In California ogni corso di informatica una delle prime lezioni
riguarda sempre
la sicurezza del sistema. Che sia Internet o intranet, l’obiettivo è
quello di evitare intrusioni esterne non autorizzate, a danno del
proprio lavoro. Si pensa agli hacker, si pensa allo spionaggio
industriale ma mai si pone attenzione ai pericoli che possono nascere
dall’interno di un’impresa. Così ci si premunisce di misure di
sicurezza come le password che permettono, solo agli utenti
riconosciuti, di accedere al sistema. Capita, però, di dimenticare la
password e negli Stati Uniti queste perdite di memoria stanno diventando
una vera e propria malattia endemica.
Un’epidemia che mina le basi di ogni società, se neanche i propri
impiegati riescono a gestire le basilari misure di sicurezza e devono
ricorrere alle società di supporto tecnologico. Non si tratta solo di
una perdita di tempo ma anche di una vera e propria spesa che pesa sul
bilancio. Infatti per riattivare l’accesso negato, occorre resettare
il sistema e dotarlo di una nuova parola di accesso. Costo
dell’operazione: 25 dollari. Se poi l’utente utilizza più tipi di
software, allora il prezzo del servizio sale anche fino a 200
bigliettoni verdi.
La
californiana Thousand Oaks, associata alla Weel Point
, ha dichiarato di ricevere circa 14 mila telefonate al giorno da parte
di smemorati impiegati. Si è calcolato che, su base annua, i reset
manuali costano complessivamente quattro milioni di dollari. Certo non
rappresentano una pesante voce di bilancio per una società
assicuratrice, coma la Weel Point, che ogni anno assicura per un
ammontare di 12 miliardi di dollari di premi e circa 16 mila impiegati.
Ovvio però che la perdita d’immagine sia notevole. Se non riescono
nemmeno a difendersi da soli, come possono garantire la riservatezza dei
dati dei clienti? Come se non bastasse, anche i pirati informatici
s’intrufolano nell’affaire, spacciandosi al telefono per
impiegati che hanno dimenticato la password. Sperano di ottenerne una
nuova con la quale garantirsi una via di entrata nel sistema aziendale.
Per
risolvere il problema il Congresso ha emanato il “U.S. Health
Insurance Portability e Protection Act” (HIPAA) che sanziona
pesantemente le società sanitarie, in particolare, che non riescono a
salvaguardare i dischi con i dati clinici dei pazienti. Di contro le
società di consulenza si stanno cimentando in nuovi e fantasiosi
rimedi. Alcuni propongono un riconoscimento vocale e un questionario per
rispondere a una serie di domande personali, come il piatto o il colore
preferito dall’impiegato. Altri, invece, inventano dei codici
alfanumerici, difficilmente ricostruibili dai dizionari hacker, che
tentano combinazioni casuali di riconoscimento.
Insomma
non c’è da stupirsi se gli impiegati, con mille parole chiave in
testa per ricordare la password, poi se la dimenticano. Fanno meglio a
ricordarsi il colore o il ristorante preferito o ancora il complesso
codice di riconoscimento. Il futuro sarà questo e, giurano le società
informatiche, la paralisi da password sarà un ricordo del passato.
|