20 agosto, 2005

Che faccio... formatto?

"Politiche di prevenzione errate o inesistenti. Milioni di euro spesi in recupero dati a causa di incoscienza formativa. Questo è il panorama informatico italiano, sia del pubblico, che del privato".

L'enorme diffusione del mezzo informatico ha progressivamente portato alla implementazione di metodi di catalogazione e contabilizzazione che vanno progressivamente a sostituire il supporto cartaceo. Se valutiamo con occhio superficiale tale approccio, questa sembra essere apparentemente la soluzione migliore, liberandoci da tonnellate di scartoffie. Sulla scia di questo entusiasmo, gli enti comunali e statali e lo stesso ministro a suo tempo preposto, annunciava: "
Distruggiamo i documenti cartacei".

Che faccio? Formatto?
Come contrappunto a questa smodata ed incosciente fiducia nello strumento di archiviazione digitale, pare, a giudicare dai risultati (basta farsi una visita sui forum informatici), che l'utente finale sia condannato ad un solo destino: perdere dati, formattare, re-installare Windows. Egli è infondatamente convinto che tutti i dati memorizzati sul disco fisso siano come custoditi a Fort Knox, ma quando sbatte il naso contro il muro della dura realtà è ormai, spesso, troppo tardi. La parola "prevenzione" non fa parte del suo vocabolario. Peccato. Il fruitore di strumenti informatici, professionista, dipendente comunale o statale o privato che sia, ha una sola priorità: Che il computer si accenda.

Backup?! Cos’è? Una parolaccia?
Riuscire a convincere costui dell’importanza di
un controllo preventivo periodico dello stato del disco rigido (attraverso strumenti integrati nel sistema) o della sua ottimizzazione, nonché dell’intera componentistica hardware (anche semplicemente rimuovere periodicamente la polvere dall’interno del cabinet previene da surriscaldamenti e possibili crash del sistema) e di istituire una valida politica per il backup dei dati critici, è praticamente impossibile. Ogni tentativo di renderlo consapevole dei rischi legati ai supporti informatici, sbatte contro il muro dell’ignorante superficialità, dominata dalla paura di sborsare qualche centinaio di euro per mettersi in sicurezza, oltre che in regola. A proposito di quest’ultima considerazione ed in particolar modo in relazione alla recente normativa sulla privacy, l’utente ha il solito approccio all’italiana (incoraggiato, inutile dirlo, dalle consuetudini dei nostri politici avvezzi a rinvii, condoni ecc.): "Aspettiamo la prossima proroga. Sino a quando non sono obbligato, perché devo mettere in sicurezza i miei dati di lavoro? Il PC si accende!".

Spy che?
Solitamente il Computer di siffatto utente è infestato da centinaia di agenti estranei di ogni genere, partendo dalle spywares, passando per i cavalli di troia, per arrivare a virus vecchi di anni e comodamente residenti sul sistema vittima, da diversi mesi o addirittura anni. Che il computer dia segni di instabilità, sia più lento del normale, apra finestre del browser senza richiesta alcuna, richieda insistentemente la connessione remota non appena avviato, non sembra preoccupare più di tanto.

Questo maldestro fruitore informatico non adopera alcuno strumento per l'identificazione di componenti assimilabili agli spywares, così, allorquando ad esempio esegue l'installazione di certi applicativi, non ha la benché minima consapevolezza che sta per avviare, proprio in quegli istanti, un quantitativo non indifferente di componenti spia di vario genere.

Solitamente egli ha ancora l’antivirus installato in bundle con il computer acquistato 4 anni prima, ormai ovviamente scaduto, dalle definizioni virus vetuste di anni e naviga, adopera assiduamente la posta elettronica, usa programmi di file sharing (anche sul luogo di lavoro), con estrema disinvoltura.

In verità pochissimi utenti conoscono la definizione di spyware, hijacker, trojan, worm, virus: prova ne è il fatto che, statisticamente, sui PC esaminati si trovano spesso dai 300 ai 700 di questi malware. In effetti, se non si conosce il tipo di pericolo, non nasce la necessità di difendersi da esso. In casi del genere non vi è traccia di programmi tipo firewall o antispywares. Pochi sistemi risultano inoltre aggiornati, al fine di prevenire attacchi che sfruttino bugs di sicurezza.

Il problema è che tali maldestre e deleterie abitudini, sono di difficile eradicazione, in quanto i mezzi convenzionali di divulgazione (la TV ed i giornali non specializzati nel ramo) non forniscono alcuna informazione in merito. Difficilmente, l’utente descritto, leggerà questo articolo.

E’ ovvio che tale atteggiamento non può che portare, presto o tardi, ad un unico risultato: la non avviabilità del sistema che, nel 99% dei casi, è promiscuo ai dati di lavoro. Non parliamo poi dei problemi legati alla violazione della privacy ma non è di questo che mi voglio ora occupare.

Informatizzazione. Sì, ma a che prezzo?
E' lampante, visto il notevole giro di affari della aziende nel mondo per il recupero dei dati, che le informazioni archiviate su disco sono costantemente in pericolo, non solo perché volatili ed archiviate su supporto, in buona sostanza, elettromeccanico e quindi soggetto a rotture (la tecnologia di base per l'archiviazione dei dati è la stessa degli anni ottanta!), ma anche perché, come si diceva, eventuali infezioni da virus, worms o altro, non solo possono minare la stabilità del sistema operativo, ma possono anche distruggere i files salvati su hard disk.

Cancellazioni accidentali di dati importanti possono avere effetti simili, per non parlare di problemi software o errori banali da parte dell'utente (potenzialmente causa del mancato avvio del sistema operativo) o guasti hardware (vedasi rotture meccaniche o elettroniche del disco rigido. Gli utenti Maxtor ed IBM ne sanno qualcosa).

La quasi totalità degli uffici statali, comunali e privati che negli ultimi tempi hanno dirottato il loro metodo di archiviazione dati su strumenti informatici, abbandonando quasi integralmente il supporto cartaceo, non hanno mai considerato una attenta politica di tutela dei dati di lavoro.

Lo stato dell’arte (!)
a) Sovente non esiste alcun metodo di backup dei dati su unità esterne o interne;
b) La protezione contro attacchi in rete locale o Internet è spesso assente;
c) Sistema operativo e dati utente sono sempre promiscui;
d) Taluni tecnici informatici preposti alla manutenzione delle postazioni non hanno la competenza e la cultura per prevenire danni cagionati dal malfunzionamento dei sistemi operativi o dell'hardware. Spesso le ditte che si occupano di "fare assistenza" (è un eufemismo, in quanto non fanno prevenzione, ma arrivano solo a danno compiuto) agli enti pubblici o privati, sono solo in grado di sostituire un PC, allorquando il sistema operativo comincia a dar problemi. Non importa se in esso sono ricoverati dati importanti. Vince l'appalto la ditta che offre le tariffe più basse, non quella che, magari, garantisce metodi innovativi e fermi macchina ridotti.

Proviamo ad immaginare un sistema di archiviazione economico-giudiziario interamente legato ai sistemi informatici. Si rischierebbe di trovarsi, un bel giorno, con la carta di credito azzerata, la propria situazione fiscale misteriosamente scomparsa o con la propria identità inesistente o scambiata con un pericoloso evaso!

Consideriamo inoltre che la retrocompatibilità dei documenti di testo rappresenta un rischio da non sottovalutare. Si pensi alla versione più recente di Microsoft Office che (per meri motivi commerciali), in taluni casi, non permette la visualizzazione di testi redatti con versioni obsolete dello stesso pacchetto software. Tra dieci o vent'anni, potremo semplicemente aprire un documento scritto con Office 97? Alla giusta annotazione che "esistono anche i pacchetti Open Source", rispondo che negli uffici pubblici e privati, il software più diffuso resta Microsoft Office, per cui il problema esiste!

Le stesse softwarehouse (quelle italiane soprattutto) non considerano minimamente la possibilità di esportare o salvare i dati di lavoro su directories diverse da quella ove sono stati installati gli stessi applicativi, così gli studi professionali, dagli avvocati, ai commercialisti, non adottano alcun metodo di prevenzione dalla perdita dei dati utente.

La prevenzione è meglio della cura
Le soluzioni possibili per evitare di trovarsi in situazioni spesso irreversibili, sono essenzialmente sei:

1) Partizionamento del disco;
2) Riconfigurazione opportuna del sistema operativo;
3) Archiviazione dei dati sensibili in area separata dal sistema operativo;
4) Adozione "ad hoc" di politiche di backup in rete o su unità esterne;
5) Utilizzo di strumenti per il ripristino del sistema (rollback);
6) Utilizzo di software per il "disk imaging" (creazione di immagini di partizioni e dischi).

Ovvio che la riconfigurazione del sistema operativo non è cosa da tutti, ed è per questo che, laddove non si arriva, bisognerebbe affidarsi a personale competente e non pretendere invece, di poter fare da soli. Lo stesso discorso vale per le amministrazioni pubbliche, le quali dovrebbero rivolgersi verso soluzioni innovative, anziché optare per certe aziende che si introducono solo grazie a particolari offerte di appalto, non supportate da know how tecnologico. Risparmiare qualche euro oggi, può significare perderne migliaia domani. Ma questa è un'altra storia...


**Straker**

Nessun commento:

Posta un commento

ATTENZIONE! I commenti sono sottoposti a moderazione prima della loro eventuale pubblicazione.