Security, la soluzione migliore è la semplicità

Riccardo Fraddosio

    L’emergenza costituita da quello che si è soliti chiamare col nome di identity theft, il furto d’identità, ha assunto negli ultimi anni tratti sempre più allarmanti. Grandi passi sono stati fatti per fronteggiarlo, soprattutto grazie allo sviluppo di programmi di protezione sempre più efficienti, e tuttavia ancora oggi non ci possiamo dire “al sicuro”. Prova ne è che persino aziende con sistemi informativi “impenetrabili” sono spesso prese di mira e bersagliate. E così come le aziende anche i privati cittadini, i quali non sono meno esposti. Per capirne di più abbiamo chiesto delucidazioni a Maurizio Desiderio, Regional Sales Director di Imprivata, la grande società che opera nel settore delle appliance per la gestione convergente di identità e accessi.  Si parla spesso di soluzioni adeguate per i sistemi informativi, ma la sensazione è che coloro i quali dovrebbero adottare queste forme di tutela sono poco a conoscenza dei rischi che corrono. Cosa ne pensa?“In effetti è così che molto spesso stanno le cose. Per esempio non molti comprendono che la principale fonte di rischio di un’impresa è costituita da ciò che proviene dall’interno. Mi spiego meglio: intendo dire che non sono rari i casi in cui sono proprio dipendenti e consulenti coloro che abusano di quello che è il patrimonio aziendale, allo scopo di impadronirsi di informazioni e servizi. Per essere più concreto le potrei portare il caso di un call center nel quale alcuni operatori interni gestivano un vero e proprio mercato delle informazioni, con tanto di un prezzario articolato in varie tariffe a seconda della portata dell’indicazione messa a disposizione…”  Come giudica le normative che in ambito europeo e nazionale hanno cercato di dare una linea guida a imprese e Pa, nell’obiettivo di spingerle a proteggere meglio i loro dati sensibili? “Penso che, soprattutto in Italia, ci siano moltissime normative, ricche, complesse e farraginose, le quali, proprio a causa di queste loro caratteristiche, finiscono per dar spazio alle interpretazioni più svariate. Detto in parole povere, sono tanto inintelligibili da risultare incomprensibili e facilmente aggirabili. Negli altri paesi le normative sono più chiare: ecco perché funzionano meglio.” Vuole dire che le normative potrebbero risultare del tutto inefficaci o persino controproducenti? “Non mi spingo a dire tanto. Provvedimenti di questo genere aiutano a portare l’attenzione sul tema dell’autentificazione, e ciò è positivo. Tuttavia un’eccessiva rigidità finisce per non condurre ai risultati sperati. E poi, ripeto, bisogna snellire la nostro tessuto normativo. Pensi che molto spesso le normative sulla privacy contrastano con quelle sulla security, ponendo il dirigente d’azienda di fronte a una scelta obbligata: trasgredire le disposizioni sulla privacy o, invece, quelle sulla sicurezza, penalizzando in genere la seconda. Ma dirò di più: anche quando si dà la priorità alla security, essa è tanto ferrea da risultare inapplicabile, e sono molti i casi di dipendenti che si scambiano password o che le scrivono su un foglietto per non dimenticarsele, foglietto che poi, ovviamente, appiccicano sul muro o sul computer. Si rende conto?” Come possono le aziende sbloccare questa situazione fornendo soluzioni più applicabili?“Potrei riassumerle le caratteristiche di Imprivata con due semplici parole: flessibilità e semplicità. In particolare, la nostra peculiarità consiste nell’usare il modo migliore di porsi al cliente, quello che io chiamo approccio umile. E cioè cerchiamo di comprendere le esigenze degli utenti, le loro preferenze, e ci sforziamo di unire gli obbiettivi di security con quelli di efficienza e di risparmio. Per semplificare, noi risolviamo i problemi in maniera veloce e non invasiva, ovvero non facciamo mai cambi strutturali – per i quali si spende molto e, spesso, si ottiene solo la complicazione del proprio sistema informativo –, proponendo una piattaforma unica e in continua evoluzione”.   Quanto ritiene importante investire in ricerca e innovazione? “Moltissimo, non a caso più della metà della nostra azienda lavora in ricerca e innovazione. Il progresso tecnologico è a buon punto, ma non per questo ci si può accontentare dell’esistente: la tecnologia, per sua caratteristica strutturale, deve essere sempre in evoluzione, altrimenti si rischiano l’involuzione della società e l’implosione delle leggi di mercato”.