Il D.Lgs.196/2003 sulla Gestione della privacy ha aggiunto uteriori impegni all'agenda del CIO, a causa della necessità di preparare un DPS, cioè un Documento Programmatico sulla Sicurezza, in altre parole un Piano annuale che fotografa la situazione delle basi-dati che contengono informazioni personali, sensibili e giuridiche, che identifica tutti i 'trattamenti' possibili e permette di elaborare una valutazione dei rischi.
Un lavoro che coinvolge anche i reparti amministrativi e di gestione del personale, ma che di fatto, in aziende medio-piccole, almeno nella fase di progettazione e sviluppo, cade spesso sulle spalle del CIO. Per me è stato così.
Quest'anno però la consueta revisione, che poi si trasforma sempre in un miglioramento continuo, mi ha lasciato qualche soddisfazione. Mi riferisco al fatto che la consuntivazione degli eventi significativi e delle misure adottate durante l'anno mi ha spinto verso una visuale diversa rispetto a quella periodica del 'budget' economico da rispettare.
Ho rilevato tre/quattro eventi sensibili alla protezione dei dati e ho potuto apprezzare i correttivi che avevo deciso in corso d'anno, che oggettivamente hanno diminuito il rischio di perdita accidentale dei dati.
- Il primo è un non-evento, nel senso che l'anno precedente erano stati raddoppiati i motori del climatizzatore dell'aria nel data center. Durante il Luglio scorso, un grave guasto (al sabato pomeriggio naturalmente) all'impianto non ha provocato alcun problema ai server e ai dispositivi. La temperatura si è innalzata di poco più di un grado. Evitati costi per l'emergenza, straodinari, fermi macchina per surriscaldamento.
- Un'altro evento, dovuto a un bug nella procedura di copia in un database di posta locale (stavolta con parziale perdita di dati) ha determinato invece una revisione della procedura che da allora è in grado di segnalare salvataggi andati a buon fine solo apparentemente. Inoltre l'evento ha determinato una nuova valutazione delle politiche adottate sui singoli utenti e un aggiornamento della capacità di back-up del sistema.
- Infine, un'allarmante realtà è stata la crescita vertiginosa degli spam. Il motore del programma che utilizzavo, non era più in grado di soddisfare le esigenze e provocava rallentamenti e perdita di messaggi nelle code in entrata. L'installazione di un 'appliance' dedicato e configurato secondo necessità, ha azzerato il problema e oggi leggo con relativa tranquillità gli articoli sull'incremento esponenziale di questi messaggi indesiderati.
Nessun commento:
Posta un commento