La nostra vita professionale e la sicurezza informatica: sopravvivere alle policy, si può!
Se volessimo essere filosofici, diremmo… Noi siamo quello che mangiamo. Ma siccome siamo informatici, il nostro adagio suona più o meno cosi:
Noi siamo i device che usiamo.
Tutti noi, ogni giorno, gestiamo una moltitudine di oggetti elettronici più o meno smart – che dovrebbero avere il compito di rendere la nostra vita migliore.
Uso il condizionale perché spesso, al di là dei limiti oggettivi di essi, ci mettiamo anche del nostro per tirare fuori la parte più snervante della tecnologia, con il risultato che perdiamo la pazienza e incolpiamo nell’ordine: lo strumento, chi ce lo ha imposto, il mondo, il riscaldamento globale, i trattati falliti in medio oriente e anche nostra nonna che non ci ha insegnato a coltivare la terra che “a quest’ora ero più felice e meno stressato”. Alzi la mano chi non ha mai vissuto questa escalation di frustrazione.
Ok, se non siete in vena di outing, parto io.
Chi mi ha sentito raccontare della mia storia professionale almeno una volta, sa che prima della T-Consulting io ero il tipo di persona che lanciava 75 stampe alla volta e quando la stampante si rifiutava di collaborare si limitava a spegnerla. No, non è vero, devo essere onesta. A volte la stampante ne ha prese di brutto.
Insomma, tanto tecnologicamente scafata non ero… Ma poi – Gesù, grazie – si cambia, si cresce e si impara che se un mezzo tecnologico non fa quello che dovrebbe il problema è a monte, ovvero in quello che la persona dietro il mezzo ha chiesto che facesse.
Ok, dobbiamo prima di tutto prendere coscienza delle potenzialità e dei limiti degli strumenti che utilizziamo. Ma cosa c’entra questo con la sicurezza informatica?
Tutto questo infinito preambolo ha un suo scopo, resistete un secondo e seguitemi nel ragionamento. Se io sono i device che uso, allora chi mi supporta tecnicamente all’interno della mia azienda, deve occuparsi di me, non solo dell’oggetto.
E quando si tratta di sicurezza informatica? Può un consulente IT moderno limitarsi a proteggere un solo device? – “Nooooooo!” (le sento le vostre risposte in coro, grazie, vi amo anche io).
Chi gestisce la mia sicurezza – santa anima pia – deve occuparsi di me. Della mia professione, delle esigenze legate al mio ruolo. Del mio stile di vita (professionale).
E mettere tutto questo in sicurezza, a prescindere da quale device io usi.
Se viaggio spesso per lavoro, può la mia policy di sicurezza essere legata solo a quando mi trovo tra le serene pareti dell’ufficio?
Tutto ciò che concerne la sicurezza, la protezione e la salvaguardia dei dati aziendali a cui ho accesso deve spostarsi con me e adeguarsi alle esigenze dell’azienda che mi ha messo in quel ruolo.
E se – in maniera provocatoria – vorreste alzare la mano e chiedere “E io che ruolo ho in tutto questo? Posso dire la mia rispetto alle policy di sicurezza?”
Ehm… no, spiacente. Se l’azienda ha deciso che i suoi dati vanno protetti e vostro dovere adeguarvi e attenervi a istruzioni precise. Anche quando queste regole sembrano essere state create solo per rendere la vostra vita più complessa…
Anche quando queste regole sembrano incomprensibili, sappiate che una motivazione c’è. Ed è sempre il vostro bene (e/o quello della vostra azienda). Perché se l’Azienda in cui lavorate è sana, anche voi ne beneficiate, vero?
Fidatevi di me, meglio ascoltare chi ne sa di più e smettere di prendere a calci la stampante. Facciamo una chiacchierata, senza impegno?