Quello che spaventa di più le Aziende sul fronte privacy? Il documento programmatico sulla sicurezza (Dps). Questa la sintesi che emersa durante l’incontro che la triade, Iomega, 3Com e Algol, ha organizzato presso l’Algol Solution Centre OpenLab per mettere i puntini sulle ‘i’ del provvedimento relativo alla tutela dei dati sensibili, in sintesi, il decreto legislativo (dlgs) 196 del 2003. Le tre realtà hanno parlato, in particolare, di come sia maggiormente vulnerabile la piccola e media impresa ma, al contempo hanno gettato acqua sul fuoco sostenendo come le Aziende debbano “vedere in termini positivi questa legge, magari installando un firewall”, dicono Giulio Galetti, technical director di 3Com e Giacomo Mosca, key account manager resellers di Iomega International. Oppure ancora, come ha suggerito Marco Agnoli, responsabile del programma sicurezza di Microsoft Italia, “la prima cosa da fare è tenere costantemente aggiornato il software”.
Sulle difficoltà che potrebbero creare qualche preoccupazione per le Aziende, Galetti rimanda al sito www.garanteprivacy.it dove è pubblicata una guida e un fac simile di modello Dps relativamente semplice. Sia Iomega sia 3Com lanciano un monito d’allarme contro i cosiddetti venditori di fumo e contro quelle realtà che presentano e commercializzano template precompilati. “Vale quello esposto nel sito del garante che è pure gratuito”, ribadiscono Mosca e Galetti. Ma le parole che possono mandare in tilt le aziende e in particolare i piccoli imprenditori titolari di aziende microscopiche, anch’esse soggette alle norme di questo provvedimento legislativo, sono: sanzione e pena. Da tenere presente in particolare l’articolo 2050 del codice civile, richiamato dall’articolo 15 del dlgs 196/2003, che afferma: “chiunque apporta danni a seguito della errata gestione dei dati è tenuto a risarcire i danneggiati ai sensi dell’art. 2050 c.c.”. Inoltre, ricorda il Centro Studi Privacy che “l’attività di trattamento dei dati personali è qualificata dalla magistratura ordinaria di merito come attività pericolosa, disciplinata dal codice civile”. Quindi entra in ballo l’inversione dell’onere della prova, ciò siginifica che in caso di richiesta di risarcimento da parte del soggetto che si ritiene leso dalle modalità di trattamento dei propri dati, il titolare del trattamento è tenuto a provare di avere adottato tutte le misure idonee a evitare il danno. Allora che fare per evitare le sanzioni? Le aziende dovranno attrezzarsi a livello informatico e, in particolare, utilizzare un sistema di autenticazione informatica, adottare una procedura di gestione delle credenziali di autenticazione, utilizzare un sistema di autorizzazione; dotarsi di un firewall per la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti, accessi non consentiti e a determinati programmi informatici e, infine, adottare procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi: in due parole un sistema di back up. Un occhio dunque anche allo storage. E Iomega propone: sistemi Nas per l’archiviazione online e il back up disk-to-disk (gestione utenti e permessi), Rev per il back up e il disaster recovery e Rev password protection e automatic back up pro per la security. Due modelli di sicurezza per Aziende e piccoli uffici di professionisti nella visione di Adhersis Italia, la società che si occupa della salvaguardia online dei dati e della sicurezza informatica: protezione attiva e sicurezza passiva.
“Gran parte della sicurezza - dice Leonardo Tognoni, amministratore delegato - oggi viene scambiata o veicolata come logica di protezione perimetrale. Per noi, il concetto di sicurezza passiva è legato alla tutela dei dati sensibili. A oggi i clienti non comprendono realmente il concetto di sicurezza come differenziazioni e problematiche, ma dalle necessità a livello base. Le Aziende quando pensano alla tutela della sicurezza pensano immediatamente alla scatola del firewall. Il nostro approccio alla clientela è inizialmente di tipo consulenziale. Facciamo una breve analisi del rischio assieme ai responsabili dello studio professionale o all’amministratore dell’azienda”.
Anche Microsoft è scesa in campo, organizzando ad hoc un workshop per illustrare ai professionisti it i giusti passi da compiere nel campo della sicurezza. E a proposito di nuove soluzioni, Microsoft ha ricordato il lancio di Windows server pack 2 e una nuova versione di firewall. “Nelle Aziende la preoccupazione maggiore - spiega Agnoli - risiede nella capacità di fare business più che al proprio sistema it, quindi, non vogliono che la sicurezza vada a scapito degli affari”.
Ecco allora gli strumenti per la sicurezza di Microsoft Office 2003: back up e ripristino automatico dei file in uso in occasione di crash di sistema; autoriparazione dei file in uso se danneggiati o in caso di impossibilità a riparare estrazione dei dati recuperati; ripristino automatico delle applicazioni in caso di malfunzionamenti; protezione dall’accesso indesiderato a e-mail e documenti o parti di esse mediante password con crittografia fino a 128 bit; protezione dei documenti e e-mail da manomissioni rispetto all’originale, attraverso firma digitale; protezione contro virus negli script; firma digitale che assicura che i componenti software non siano stati manomessi.

(CRN del 05/09/04)