La foto che vedete qui sopra ritrae una situazione realmente accaduta.

La circostanza che l’utente “medio” che utilizza il pc abbia la memoria corta e/o sia pigro e quindi metta una cosa del genere proprio nel peggior posto che potesse scegliere può anche non sconvolgere più di tanto. Oddio. Si fa per dire.

Ma quando questo sconsiderato comportamento è posto in essere da un professionista, che è responsabile della tutela di tutti i dati contenuti in quella misteriosa scatola nera allocata sotto la sua scrivania, beh…la cosa diventa più preoccupante.

Questa foto è stata scattata in uno studio legale, dove, nella stanza del dominus, posto sull’angolino del monitor, campeggiava la chiave di accesso a tutto il mondo professionale del legale stesso, e forse anche quello personale.

Il tema della sicurezza informatica è assolutamente sottovalutato, ignorato o peggio sconosciuto a categorie professionali, quali avvocati, notai e commercialisti, che quotidianamente gestiscono dati sensibili e documenti riservati che dovrebbero essere conservati in cassaforte!

Oggi, nel momento in cui tutti i documenti stanno diventando esclusivamente digitali, è il momento di porsi seriamente di fronte alla domanda: ma il mio lavoro è al sicuro?

Approfitto del caso Cryptolocker, il virus che in questi giorni ha infettato centinaia di pc in tutta la penisola, per riprendere le parole dell’ing. Andrea Gelpi, che nella prefazione al manuale  “Processo telematico” di Alessandra Villecco (Ed. Wolters Kluwer Italia), da degli ottimi suggerimenti per aiutare il professionista ad evitare disastri irrimediabili.

“L’utente del processo civile telematico non è tenuto a verificare personalmente l’evoluzione e lo stato dell’arte degli strumenti offerti dalla tecnologia per predisporre le dovute cautele di fronte alle potenzialità delle tecnologie, ma dovrà semplicemente adottare dei comportamenti consapevoli anche nel dotarsi di strumenti facilmente reperibili sul mercato, talvolta avvalendosi dell’ausilio di personale specializzato e qualificato nel predisporre determinati apparati di sicurezza“.

Gelpi continua distinguendo due tipi di sicurezza:

1) sicurezza fisica (guasti hardware, smarrimento, furti degli apparati informatici, compresa la pennetta usb che contiene i certificati di firma digitale)

2) sicurezza logica (presenza di malware, spyware, wifi non protette, intrusioni vere e proprie da parte di soggetti esterni).

Dando per scontato che abbiate sempre l’accortezza di tenere sotto controllo la vostra pennetta usb (sia quella con dati di studio, che quella con i certificati di firma digitale) e che abbiate un buon allarme sulla porta dello studio, vediamo come tutelarci, o provare a tutelarci, dagli altri problemi.

La password del pc. Non fate come l’utente di cui sopra! Una password sicura è quella contenente lettere, numeri, simboli: questa ad esempio @54br1n4# dovrebbe essere sicura (dico dovrebbe perchè tempo fa ad un seminario sulla sicurezza informatica un esperto affermò che <un computer davvero sicuro è quello che si trova negli abissi dell’oceano…>). Evitiamo quindi i nomi di figli, mariti, mogli o animali domestici.

La firma digitale. Ormai sappiamo che il dispositivo di firma digitale (pennetta usb o smarcard) contiene la nostra carta d’identità digitale che ci autentica sia nell’accesso a Polisweb, sia – e soprattutto – per certificare che quel documento firmato digitalmente l’abbiamo davvero firmato noi e non altri. Ahimè ho riscontrato personalmente che molti professionisti hanno l’abitudine di lasciare tale supporto collegato al proprio pc, per fretta o comodità di averlo sempre a portata di mano. Anche qui interviene l’ing. Gelpi il quale avverte della possibilità di essere vittime dei cosiddetti software “keybordlogger” in grado di memorizzare qualsiasi tasto sia stato premuto sulla tastiera per poi inviare queste informazioni sulla rete, compreso il pin del dispositivo stesso. Quindi, perdiamo qualche secondo in più e usiamo la rimozione sicura del dispositivo, scollegandolo dal pc e portandolo a casa con noi.

BACKUP. Se proprio abbiamo avuto la sfiga di essere stati vittima di uno dei disastri sopra descritti c’è solo una cosa che ci può salvare: aver effettuato un backup accurato regolarmente. Backup significa copia di sicurezza dell’intero contenuto del nostro pc, preferibilmente su supporto esterno (pennetta usb o hard disk esterno) che assolutamente deve trovarsi in posto diverso rispetto al pc di studio (portatelo a casa). Questa operazione deve essere fatta regolarmente (consiglio ogni sera prima di chiudere lo studio) e ci sono degli strumenti, anche gratuiti che rendono l’operazione automatica. Affidiamoci comunque ad esperti per automatizzare questa operazione: costa un pò di più ma non dimentichiamoci che si tratta di “sicurezza”.

Restando in tema di processo telematico, ricordatevi inoltre fare il backup anche delle PEC, sia che risiedano sul server di posta certificata (Legalmail, Aruba, ecc.) sia che usiate un client di posta (Outlook, Thunderbird, ecc.). La ricevuta telematica è la prova dell’avvenuto deposito e/o notifica, quindi deve essere gelosamente conservata.