La formazione e l’addestramento del personale sono sempre più uno strumento strategico delle aziende e negli studi professionali per mantenere e modificare nel tempo le competenze. Vari sono le materie oggetto di corso a seconda di quali siano gli aspetti che il datore di lavoro vuole più o meno tutelare o, semplicemente, a seconda di quali siano le disposizioni di legge.
L’ICT -Information and Communication Technologies- è oggi strumento fondamentale per il funzionamento e la competitività di un’organizzazione, sia essa pubblica o privata. Qualunque sia l’infrastruttura informatica, le sue dimensione e le sue caratteristiche, oggigiorno è diventata elemento imprescindibile all’interno di un’attività. Ed è giusto che i soggetti preposti all’utilizzo di questa infrastruttura siano adeguatamente formati. Ciò non significa che dobbiamo essere tutti dei laureati in informatica con dottorato di ricerca in cyber sicurezza; almeno qualche rudimento sulla materia -che non sia prettamente l’utilizzo di un foglio di calcolo o la videoscrittura- andrebbe posseduto.
Basti pensare che fino a qualche decennio fa, quando i PC e soprattutto Internet non erano ancora pane quotidiano, alle scuole superiori a indirizzo tecnico si studiava dattilografia, evoluta successivamente in “trattamento testi”: in poche parole veniva insegnata l’arte di scrivere rapidamente mediante l’utilizzo di una macchina da scrivere e in seguito di una tastiera collegata a un PC. A suo tempo la macchina da scrivere era un must, uno strumento estremamente all’avanguardia per l’esecuzione dei compiti a livello impiegatizio. L’avvento dei PC ha soppiantato questo strumento e con l’arrivo di Internet tutti i confini sono stati letteralmente abbattuti e ulteriori barriere sono destinate a crollare giorno dopo giorno. Per quanto sia fondamentale il ricorso al WWW in ambito lavorativo, allo stesso tempo non viene riconosciuta con un’adeguata accortezza la tematica della protezione. Manca una cultura di base, in fin dei conti Internet è sì un “mondo meraviglioso” ma in esso si celano minacce che è possibile riconoscere ed evitare.
Un campanello di allarme (o meglio un campanile intero) sarebbe già dovuto suonare a molti titolari di aziende in occasione dei devastanti cyber attacchi che sono stati messi in atto nell’ultimo anno. Basta un click per vedere settimane, mesi, anni di lavoro andare perduti. La chiave per capire l’utilità di optare per una visione d’insieme security oriented sta nel fare dei semplici esempi.
- Pensiamo alla nostra automobile: è soggetta a usura, come un PC; è soggetta a difetti di fabbrica, come un PC; è soggetta a danni causati da soggetti terzi o eventi atmosferici, come un PC connesso in rete. Per quest’ultima evenienza ci preoccupiamo di pagare un’assicurazione a copertura di eventuali danni: investire in termini di sicurezza informatica, compresa la formazione del personale, equivale proprio al rivolgersi a una compagnia assicurativa per la propria automobile.
- Altro esempio, forse ancor più semplice da comprendere, è quello relativo all’antifurto della nostra abitazione. In questo caso ci si preoccupa in toto alla protezione di azioni malevoli da parte di terze persone, come farebbe un hacker impossessandosi delle nostre informazioni. Come nel caso di un furto presso un’abitazione, anche il cyber attacco produce non solo la perdita dei dati ma anche danni economici associata alla stessa perdita.
Possedere una certa cultura informatica che comprenda la conoscenza dei rischi di un utilizzo “spregiudicato” del web consente di adottare comportamenti mirati alla prevenzione e tutela dell’ambiente lavorativo. Una marcia in più per sé stessi, per l’azienda e anche un occhio di riguardo quando si gestiscono dati di persone terze nostre clienti. Ne vale la pena!
Sara Avanzi