DC2019
Per allontanarci dal disordine del mondo reale, ci permettiamo il lusso di abbandonarci al caos nel mondo dei computer e delle risorse di rete, estendendoci fino ai servizi su cloud. Di recente, la società di ricerche di mercato OnePoll ha comparato il modo di mantenere l’ordine nel frigorifero all’ordine delle risorse digitali sul posto di lavoro. Se vogliamo essere precisi, la ricerca di OnePoll metteva a confronto i due tipi di disordine.
Non so perché hanno scelto il riferimento del frigorifero, probabilmente perché nel frigo si può nascondere il disordine così come avviene nello spazio digitale (l’importante è non vederlo). Ho letto il report con molto interesse e ho appreso, ad esempio, che oltre un terzo dei partecipanti alla ricerca si è imbattuto in dati riservati dei propri colleghi di lavoro e un altro terzo è riuscito ad avere accesso ai file di ex dipendenti. Questi dati mi hanno fatto venire in mente tre casi reali che ho vissuto personalmente e che illustrano bene i pericoli del disordine digitale. Li condividerò con voi in questo post.
1. Workstation da remoto
Qualche anno fa ho lavorato per una piccola azienda di integrazione di sistemi e uno dei compiti era quello di scrivere riguardo il prerelease dei software prodotti dalla compagnia. Per risparmiare alla mia workstation il peso inutile dell’installazione costante e ripetuta di programmi per poi rimuovere poco dopo, ho richiesto una macchina virtuale, più facile da resettare; inoltre, l’uso di una macchina virtuale aveva senso dal punto di vista delle misure di sicurezza, se ben configurata.
Hanno accettato la mia richiesta, o almeno in parte. La compagnia mi ha assegnato la macchina virtuale ma da condividere con il resto del team. La cosa peggiore è che era connessa alla rete aziendale e a volte dovevamo condividere screenshot, ma non era questo il vero problema.
Il vero problema è che sono andato via da quell’azienda oltre cinque anni fa e la macchina virtuale è ancora attiva e funzionante. È ancora disponibile allo stesso indirizzo e consente l’accesso agli utenti con gli stessi username e password di allora. Preoccupandomi della sicurezza (a quanto pare molto di più rispetto al dipartimento IT dell’azienda), ho deciso di collegarmi e ho potuto visualizzare i file su cui stanno lavorando. Ovviamente ho dato loro il consiglio di cambiare immediatamente la password della macchina virtuale inviando un messaggio mediante una stampante condivisa all’interno dell’azienda. E, visto che ci siamo, meglio isolare la macchina virtuale dalla rete aziendale!
2. Documenti Google senza proprietario
Qualche tempo fa lavoravo come freelance per un’azienda che era seriamente preoccupata per la sua sicurezza fisica. Per entrare in azienda, dovevo avvisare un membro dello staff alla reception, che registrava i dati del mio passaporto (in Russia si usa il passaporto praticamente come una carta d’identità) e mi rilasciava un pass.
A un certo punto, mi hanno sostituito il passaporto; ho informato l’editore e ho suggerito che avrei potuto dettargli i nuovi dati del mio passaporto ma mi ha detto che avrei dovuto sbrigarmela da solo e mi ha dato un link a un documento di Google contenente un elenco degli autori, con date di nascita e dati del passaporto. Ho condiviso con l’editore le mie preoccupazioni in merito a questo sistema, ma non sono stato ascoltato, era troppo occupato.
Il problema è che quel file si trova ancora lì e disponibile a chiunque abbia il link; nessuno può cancellare le informazioni che contiene ma è possibile visualizzare la cronologia delle modifiche apportate al file. Il proprietario dell’account non può fare nulla al riguardo perché ha dimenticato da tempo la password e ha cambiato il suo indirizzo e-mail.
3. Il vecchio hard disk
Ho l’hobby di collezionare gli hardware di vecchi computer e di solito li acquisto a poco prezzo nei mercatini. Non molto tempo fa, ho comprato un vecchio sistema e, a quanto mi ha detto il venditore, gliel’aveva lasciato un vicino che gli aveva detto di buttarlo se nessuno lo avesse voluto.
A mo’ di test di funzionamento, ho avviato l’hard disk per vedere cosa contenesse. Oltre a documenti personali del proprietario, c’era una cartella chiamata “lavoro” contenente fatture e contratti, tutti segnalati come “riservati”. Gli ultimi documenti risalivano ad agosto 2018.
Non so se il precedente proprietario utilizzasse il vecchio PC per lavorare da casa o solo per salvare i suoi documenti ma di certo non ha pensato alle conseguenze di disfarsi del suo dispositivo. Ovviamente, ho formattato il disco rigido.
non ho rovistato nei “frigoriferi” di queste aziende o persone ma, a giudicare da quanto emerge dal report che abbiamo menzionato all’inizio del post, avrei certamente trovato vecchie zuppe scadute o bastoncini di granchio ormai fossilizzati. Se solo penso a tutti quei dati riservati che si trovano in documenti di Google o hard disk abbandonati, mi vengono i brividi, e proveranno lo stesso quegli ex dipendenti che hanno ancora accesso a certe risorse aziendali. Purtroppo, il report conferma queste nostre preoccupazioni.
Consigli