Nel settembre 2005 ho scritto un pezzo per il Corriere delle Comuncazioni per evidenziare come la posta elettronica sia un servizio essenziale e primario. In fondo è come l'acqua che beviamo, è essenziale alla nostra vita e non sempre ne rispettiamo la preziosità.
Corriere delle Comunicazioni - Settembre 2005
________________________________________________________________________
LA POSTA IN GIOCO
Garantire la funzionalità della posta elettronica è un tema cruciale per i singoli e per le imprese è il primo passo per la business continuity. Ma non è solo questione di tecnologia
di Gigi Tagliapietra
Presidente del CLUSIT - Associazione Italiana per la Sicurezza Informatica
Quando si pensa alla posta elettronica si pensa spesso a un servizio di assoluta marginalità rispetto alle applicazioni strategiche d'azienda, un servizio generalmente gratuito, offerto in "omaggio" purché si acquistino altre cose.
Eppure la posta elettronica rappresenta oggi per le aziende un sistema di comunicazione assolutamente indispensabile alla vita stessa dell'impresa.
Anche con l'acqua abbiamo atteggiamenti contraddittori: siamo un paese con grandi risorse idriche eppure siamo il secondo consumatore mondiale di acqua in bottiglia, con ben 5 miliardi di bottiglie all'anno, oltre 170 litri pro capite (Fonte- Annuario 2002/2003 delle acque minerali e di sorgente Italia).
Perchè paghiamo 500 volte di più (!!!) qualcosa che ci piove addirittura addosso? Perchè sappiamo che è un elemento indispensabile alla nostra vita e l'acqua per essere utile al nostro organismo deve essere filtrata da agenti patogeni e deve essere disponibile in qualsiasi momento:a casa, in viaggio, mentre facciamo sport o stiamo sdraiati al sole.
Come l'acqua anche la posta, perchè sia utile alla vita dell'impresa deve essere filtrata da contenuti dannosi, disponibile nei momenti critici, accessibile quando si è lontani.
I mail server sono oggi esposti ad attacchi continui e sono veicolo involontario di diffusione di virus e worm anche perchè ci si è dimenticati di quanto sia importante, da sempre il "presidio delle fonti", avere controllo diretto o da parte di nostri sicuri alleati delle nostre risorse primarie.
Lo scopo della sicurezza informatica è quello di garantire che i sistemi chiave dell'azienda siano protetti per consentire all'azienda stessa di sviluppare la propria missione: è questo il motivo per cui parliamo di business continuity come punto focale della sicurezza.
Quale sistema è più cruciale e più "indifeso" se non proprio la posta?
Il primo passo verso la business continuity è quindi quello di riesaminare i nostri sistemi di posta elettronica per garantire che sia sempre funzionante e filtrata con la certezza che non dovremo spendere 500 volte di più!
Privatezza e autenticità
I recenti attentati di Londra hanno richiamato l'attenzione sulla rilevanza della posta elettronica anche come "arma" utilizzata dai gruppi terroristici e criminali per coordinare le loro iniziative. Come sempre accade sull'onda di eventi drammatici, si sono fatte proposte per limitare e controllare l'utilizzo indiscriminato di strumenti che proprio per la loro natura di libertà rappresentano una minaccia in un utilizzo malevolo.
Torna sui tavoli dei legislatori il tema della definizione degli ambiti in cui "violare" il segreto della corrispondenza, non solo elettronica, e il grande rischio è di prendere provvedimenti "spettacolo" ma del tutto inefficaci sul piano pratico.
Qualcuno ha in mente un nuovo Echelon per la posta? Uno strumento per analizzare "on the fly" tutti i miliardi di messaggi che circolano in rete? Troppo complesso? Allora si chiede di archiviare tutti i messaggi per poterli analizzare successivamente! Avete idea di cosa stiamo parlando in termini dimensionali? Cosa potremmo dimostrare in termini legali, che un determinato giorno Tizio ha scritto a Sempronio? Ma era davvero Tizio? o qualcuno da un certo indirizzo IP con un certo login? O qualcuno che ha manomesso tali informazioni?
L' autenticazione degli interlocutori è un elemento fondamentale da tenere in considerazione e se l'anonimato è stato un cavallo di battaglia a difesa delle libertà individuale oggi l'identificazione certa di mittenti e destinatari rappresenta un passaggio cruciale per contenere fenomeni come lo spam o il phishing.
Non dobbiamo dimenticare che esistono dietro a questi ragionamenti punti di vista molto diversi e "storie sociali" del tutto diverse, si pensi al fatto che l'anagrafe comunale o la carta d'identità, che per noi sono strumenti di convivenza civile, in alcuni settori del mondo anglosassone sono visti come minaccia alla libertà personale.
Tra i due estremi, tra Echelon e "puoi anche essere un cane e nessuno lo saprà", di certo occorre trovare soluzioni concrete e ragionevoli che siano effettivamente utili al contrasto della criminalità e siano nel contempo utili a ciascuno di noi per utilizzare la posta in modo tutelato. I principali attori (aziende di telecomunicazione, internet providers, esperti di sicurezza) non possono agire "di rimessa", non possono aspettare norme controverse per criticarle o sperare che tutto resti come è oggi.
Se la rete non sarà sicura, se dovesse venire meno la fiducia che gli utenti hanno nei sistemi telematici, sarebbe un danno enorme per tutti per cui credo sia doveroso iniziare un processo che porti tutti gli attori a farsi promotori di iniziative concrete ed efficaci per rispondere alla sfida della sicurezza.
Rispetto e valori non solo tecnologie
L'uso, spesso smodato, delle e-mail ci ha fatto perdere di vista un terzo importantissimo aspetto: quello della autorevolezza del "mezzo" e la conservazione dei documenti nel tempo.
La scrittura di una lettera, rispetto alla comunicazione verbale, serviva non solo a rendere formale e attenta la comunicazione ma a consentire, nel tempo, la ricostruzione di un dialogo e delle sue ragioni, economiche o sentimentali che fossero. La "carta intestata" era un sinonimo di autenticità e la sua scomparsa nel mondo delle e-mail pone temi analoghi a quelli legati all'autenticazione degli individui.
Se in passato esisteva la "sacralità del timbro" e la consapevolezza che scrivere qualcosa sulla carta intestata aziendale implicava assunzione di responsabilità importanti, la struttura "da-a-cc-argomento-testo" ci allontana dall'idea che stiamo compiendo un atto formalmente rilevante e se è vero che "Il mezzo è il messaggio" come diceva McLuhan, il senso di ciò che diciamo è più nel mezzo che nel contenuto.
Oggi la posta elettronica crea una comunicazione diretta e velocissima ma rende assolutamente problematica per una organizzazione, la ricostruzione di processi e di impegni con rilevanti conseguenze economiche e giuridiche.
Come garantire la conservazione nel tempo dei messaggi, come garantire la facile ricostruzione delle sequenze di dialogo, come ritrovare ordini e conferme in questo mondo sempre più effimero? Come mantenere l'unitarietà quando la posta, anche d'impresa è distribuita nelle caselle personali degli utenti e sparpagliata su centinaia di hard disk? Si possono trovare soluzioni tecnologiche ma non credo siano sufficienti: la risposta deve essere anche vista in termini di rivalutazione del valore che ciascuno di noi da alla comunicazione scritta. Se non diamo valore alle cose, difficilmente troveremo in noi le ragioni per difenderle o per proteggerle e nemmeno comprenderemo gli sforzi che altri vorranno fare per il nostro bene.
Dobbiamo aiutare gli utenti a comprendere che le nostre caselle di posta non sono solo "nostre", se siamo in azienda, anche se lo siamo solo virtualmente, dobbiamo vedere i messaggi che abbiamo nelle nostre caselle come la posta cartacea che una volta avevamo fisicamente sul tavolo: prima di gettarla nel cestino o di confonderla con altri documenti ci abbiamo sempre pensato su.
Anche i messaggi non sono solo "nostri": un messaggio che riceviamo è innanzitutto di chi ce lo ha mandato e non è corretto inoltrarlo ad altri senza il consenso dell'autore.
Lo fareste con una lettera scritta a mano, magari in cui qualcuno che si fida di voi vi apre il suo cuore? La posta è preziosa perchè tratta materiale prezioso: le nostre parole sono un pezzo di noi, noi nella nostra relazione con gli altri.
La posta elettronica è importante per noi come individui e nel contempo una risorsa aziendale strategica e vitale, il diritto alla confidenzialità e il rispetto sono regole sociali che non scompaiono con internet o con il wi-fi. Se pensiamo che la sicurezza sia solo bit e bytes ci perdiamo la sua vera natura che è principalmente etica.
La posta elettronica è davvero come l'acqua: non continuerà a uscire dai rubinetti se ciascuno di noi non la tratterà come un bene prezioso. Le inondazioni e gli tsunami sono lì ogni tanto a ricordarci anche la sua potenza devastante.
Gigi Tagliapietra 2005 - Questa opera è concessa sotto la licenza "Attribuzione non commerciale- 2.0"
Per i dettagli vedi al sito www.creativecommons.it
Ultimi commenti