Essere “quello che usa il computer” – indipendentemente dal fatto che lo si usi per machine learning, controllare un braccio robotico o scrivere fatture in Excel – rende nell’immaginario comune dell’ “italiano medio” la persona che si trova di fronte un **esperto di computer**. Un **esperto di computer** è qualcuno che, secondo il volgo, è praticamente onniscente ed è in grado senza alcun problema di risolvere qualunque accidenti che va dalla carta inceppata nella stampante sino al sistema di accensione remoto di un motore a curvatura.
Che, credetemi, è discretamente fastidioso.
Credo forse le sole uniche categorie altrettanto abusate dai conoscenti siano i medici (“ho giusto un dolorino qui, sarà un tumore fulminante?”) e gli avvocati (“il mio vicino di casa respira rumorosamente, posso fargli causa?”).
E non credetevi, quando scoprono che non solamente possiedo il Sacro Graal del “so accendere un computer”, ma addirittura provengo dal Valhalla della “sicurezza informatica” siamo di fronte ad una combinazione completamente esplosiva.
Tutto questo ampio preambolo perché spesso i problemi che si sottopongono ai professionisti non sono (minimamente) legati a problematiche di sicurezza informatica. Tutt’altro, sono legati a una buona dose di incompetenza, ad una altrettanto buona dose di mancanza di volontà ad attrezzarsi contro gli accidenti del mestiere e soprattutto sono legati alla mancanza di processi (reali o mentali) che non dovrebbero finire nella sfera dell’informatica, ma in quella della *educazione civica digitale*, se mai questa parola esiste.
E dovrebbe davvero esistere, altrimenti ci si ritrova a parlare di informatica quando si dovrebbe parlare invece semplici regole di buon senso. Ma analizziamo insieme uno di questi casi, per poter meglio comprendere dove inizia l’informatica e finisce, forse, la stupidità…
Lo chiameremo Marco. Marco è amministratore delegato di una grossa azienda di formazione, con centinaia di dipendenti nel mondo. Mi telefona nel panico più totale: il computer aziendale è andato irrecuperabile. Chiedo in che senso, ma a quanto pare deve essere abbastanza imbarazzante perché mi dice che *”non è possibile recuperarlo e devo pensarlo come distrutto”*. Ok, succede *(non mi è mai successo, se non con un furto, ma penso possa succedere)* e mi muovo per comprendere con lui come procedere.
Chiedo, stupidamente, a quando risale l’ultimo backup della sua azienda: mi pare assurdo infatti che non abbia una copia aziendale da parte della sua struttura… Mi viene detto che *”ovviamente non esiste! È il mio notebook in uso personale, non voglio che l’IT dell’azienda sappia cosa c’è dentro”*. Una affermazione tanto ridicola quanto, peraltro, probabilmente completamente contra-legem, ma non si tratta di un mio problema, quindi vado avanti.
Chiedo se aveva fatto una copia di qualche dato su qualche dispositivo esterno (ad esempio attraverso servizi Cloud o un hard disk a casa). La risposta è no, nessuna copia.
Chiedo quindi se per caso il computer semplicemente non partiva, perché poteva essere un problema di alimentazione che non aveva nulla a che vedere con il disco fisso, probabilmente non impattato in alcun modo. Mi risponde che no, non è proprio possibile recuperare il disco fisso.
Chiedo a questo punto se non è recuperabile perché da errori: in questo caso magari si riesce ed estrarre parte dei contenuti, anche se danneggiati, attraverso strumenti di computer forensics o alla peggio attraverso servizi professionali che sostituiscono componenti di hardware. Ma no, non è più a disposizione il disco fisso.
Subodorando qualcosa chiedo se il notebook non è più nella sua disponibilità, magari rubato: potrebbe esserci qualcosa installato che consente alla azienda un accesso remoto e magari la possibilità di rintracciarlo. Mi si dice che il computer è in un luogo non raggiungibile. E continua dicendo *”non puoi recuperare i dati da remoto?”*.
Mi si gela un secondo il sangue. Penso alle ultime settimane del mio contatto e mi viene in mente una fotografia su Facebook. Non può essere così, ne sono sicuro, ma lo chiedo lo stesso, per tranquillizzarmi: “Marco, dimmi che non ti è volato in acqua mentre eri in barca…”.
Silenzio. Imbarazzante, completo, totale silenzio. Per una trentina di secondi…
Non capisco davvero cosa mi faccia più specie dell’approccio: lasciare il notebook sopra coperta sulla barca a vela mentre si naviga con il mal tempo, avere paura del tuo IT aziendale che “ruba i dati” e non consentirne una copia, non procedere ad alcuna forma di backup (locale o remoto) personale della tua vita o pensare io (o qualunque altro esperto di informatica) siamo dotati di qualche super potere incredibile che ci consente di leggere e recuperare i contenuti di un hard disk, con la sola imposizione delle mani, posizionato su un fondale marino in un punto randomico di una nota località tropicale. Così, perché sì.
Siamo in gamba, noi informatici, ma non siamo eroi. Non sempre, per lo meno.
Siamo in grado di fare parlare macchine tra di loro, di recuperare quella foto cancellata, di spedire cose digitali nel mondo e farne apparire altre reali con la stampa 3d. Di rimettere a posto buona parte dei casini digitali che puoi crearti, ma non di fare l’impossibile. Per quello ci stiamo ancora attrezzando.
E ci sono cose che devi imparare a fare se vuoi che la tua parte importante della tua vita, quella digitale, quella dei documenti, della posta, dei ricordi, delle fotografie, dei video, ma anche delle fatture, dei tuoi documenti aziendali, del tuo know-how siano al sicuro.
Si tratta di semplici passi che credimi, hanno più a che fare con la gestione del rischio che non con l’informatica: non si tratta di scegliere la MIGLIORE soluzione per innovare il business, non si tratta di discriminare tra 50 notebook il più performante, si tratta di installare e manutenere l’impianto anti-incendio. E lo devi fare. Sempre. Subito.
Si tratta di gestire (installare e controllare periodicamente) i backup dei singoli client e dei server, si tratta di implementare la cifratura dei tuoi dispositivi portatili, si tratta di avere una macchina che abbia una buona assicurazione in caso di danni e di scegliere una soluzione che ti garantisca professionalmente una riposta in tempi accettabili.
Si tratta di capire che l’informatica di base è quel processo senza cui non puoi lavorare e che è ormai parte integrante del tuo business e non esoterismo. Come le cinture di sicurezza. Come l’impianto antifurto e anti incendio. Come il backup.
Davvero.
Detto questo, se utilizzate il notebook per un utilizzo professionale scegliete un dispositivo che non sia tenuto insieme per miracolo, e che abbia un monitor degno di questo nome. Se volete dare un occhio a quello che mi è stato prestato per l’occasione, forse perché mi conoscono, guardate l'[HP EliteBook 1040](http://store.hp.com/ItalyStore/Merch/Offer.aspx?p=b-elitebook-1040) che oltre al display che mi piace un sacco (FullHD eDP a 1920 x 1080) è stato progettato per il superamento dei test di resistenza MIL-STD 810G11. Forse se cade dalla barca non sopravvive nemmeno questo, ma se cade dal tavolo ha, con estrema probabilità, più speranze di sopravvivere che non quello che avete in mano ora…
**Nota: ho scritto questo articolo durante una collaborazione con HP per la creazione di contenuti Business utili per meglio comprendere alcune dinamiche di sicurezza informatica.**