Agosto, mare, vacanze... per molti (ma non per tutti) è un momento lieto in cui appendere la lista dei fornitori per le emergenze nelle bacheche condominiali, inviare una comunicazione di chiusura, salutare i propri dipendenti e chiudere lo Studio per qualche giorno.
Spesso, però, questi particolari ultimi giorni guidano anche a una frenesia, spesso in una corsa a portare a compimento o a risoluzione problematiche che potrebbero guastare le tanto desiderate ferie, e la frenesia, si sa, può portare a sbagliare, agendo con frettolosità.
Può, in questi giorni, capitare di mandare una mail con un errore di battitura sull'oggetto, ma se si sbaglia sulla gestione dei propri dati informatici, si rischia molto, soprattutto a livello professionale.
L'Amministratore agisce certamente con la diligenza del buon padre di famiglia e, in modo coscienzioso, è tenuto a non prendere l'argomento della sicurezza informatica e salvaguardia dei dati alla leggera.
Il periodo estivo è un periodo ghiotto per chi, con quei dati, costruisce un proprio business nell'illegalità e, quindi, senza etica morale: sto parlando degli Hacker.
Truffa on-line del "man in the middle". Un amministratore di condominio perde 30.000 euro
Non è una coincidenza se lo scorso anno, nello stesso identico periodo, un Amministratore ha subito un attacco informatico denominato "Man in the Middle" dove l'amministratore ha ricevuto una fattura di un fornitore abituale manomessa da mani cyber-esperte sostituendo l'IBAN corretto con quello di un conto corrente estero, non riconducibile al fornitore; una truffa andata a segno.
Non è nemmeno una coincidenza che, nello stesso periodo, anche una nota multinazionale ha subito un attacco Ramsonware di ampia portata, dove mi sono occupato in prima persona della gestione dello stato d'emergenza post attacco.
In quell'occasione, la modalità utilizza dagli Hacker è stata quella di crittografare, ovvero rendere illeggibili, tutti i dati di tutti i dispositivi, chiedendo un cospicuo "riscatto" economico per sbloccarli.
Pensare che a te non possa succedere è il primo passo per essere in una situazione di rischio, e a rischio non sei solo tu, ma soprattutto la tua figura professionale; in caso di danni irreparabili, rischi di non essere sicuramente visto come un buon padre di famiglia o, peggio, di incorrere in spiacevoli dispute legali.
Ma come mettersi al sicuro in vista delle tanto sospirate ferie?
Ecco un vademecum di cose da fare prima di chiudere l'ufficio per garantirti delle ferie serene:
1. Imposta una soluzione di backup esterna
Un backup dev'essere come un diamante, per sempre. Perché? Perché la perdita di dati sensibili, documenti, dati anagrafici, fiscali e contabili, creerebbe un danno enorme, sia a livello di immagine per te e per il tuo studio, sia a livello di tempo perso nel recuperare i dati e ricominciare praticamente da zero e, credimi, capita più spesso di quanto tu possa immaginare.
Subire un attacco informatico può non essere l'unica causa di perdita dei dati, l'hard disk si può rompere, possono esserci incendi, o furti. Prima di chiudere lo studio, assicurati di aver fatto una copia, anche manuale, di tutti i dati sensibili presenti nei vari pc (ti consiglio, se non lo hai attualmente, di creare uno spazio condiviso unificato per non avere dati sparsi sui vari dispositivi).
Puoi salvarli su una chiavetta USB o su un Hard Disk, ricordando anche, se hai un software contabile installabile, di portare con te anche una copia di backup dell'archivio.
Al ricordo, se non l'hai fatto, ragiona su più soluzioni di backup ricorrenti, automatici e stabili.
2. Ricorda di impostare le mail sui tuoi dispositivi
Sicuramente avrai comunicato i recapiti d'emergenza, però si sa come vanno queste cose: per quanto un amministratore possa andare in ferie è consigliabile essere pronto in caso di estremo imprevisto; avere impostato le mail in protocollo POP3 su un proprio dispositivo (anche controllato non in modo continuativo, come un portatile, così da non essere assorbito dalle notifiche) ti permetterà di verificare di tanto in tanto che la situazione sia sotto controllo
3. Password a disposizione
Ho girato parecchi studi e ne ho viste davvero di ogni, ma, immancabili sono le password sparse su post-it attaccati sullo schermo o, peggio, scritti in foglietti voltanti sulle scrivanie. Due volte mi è capitato di vederle scritte anche su una lavagna, appesa in bella vista su una parete.
Avere le password salvate, preferibilmente in un gestore password Cloud (ne parlo ampiamente nella Guida Informatica Condominiale), ti permetterà di evitare di trasformarti in "Amministratore Jones alla ricerca della password perduta", evitando di fare corse pazze in ufficio per recuperarle oppure di fare un giro di chiamate disperate ai dipendenti in ferie.
4. Spegni tutto, computer, dispositivi e router
"Quando il gatto non c'è i topi ballano".
Sai quante cose possono succedere ad un computer acceso in assenza della presenza umana? Fin troppe, attacchi hacker compresi.
Se deciderai di chiudere il tuo Studio per qualche giorno, assicurati di spegnere tutti i dispositivi, computer, server, Nas, modem router e stampanti multifunzione.
Stampanti multifunzione? Si, ti assicuro che le infezioni virus possono tranquillamente trasmettersi sia tramite fax che tramite il wifi della fotocopiatrice.
Se, invece, deciderai di lasciare i dispositivi accesi, per avere un accesso da remoto, passa al punto 5
Amministratore di condominio e obbligo di reperibilità: quali conseguenze?
5. Aggiorna i computer e gli antivirus ed imposta un gruppo di continuità
Un computer non aggiornato è come un gatto libero senza antipulci e vaccino: un ghiotto veicolo di trasporto virus.
Gli aggiornamenti continui garantiscono, in buona parte, una protezione basica dagli attacchi più comuni, che utilizzano difetti conosciuti del sistema operativo.
Avere un sistema operativo aggiornato (non quindi Windows XP) con l'ultimo aggiornamento disponibile e con un antivirus con l'ultima definizione di sicurezza potrà garantirti una buona copertura.
Non solo attacchi hacker, anche un'interruzione elettrica può portarti gravissimi danni: prima di partire, ricordati di acquistare ed accendere un Gruppo di Continuità, che permetterà ai tuoi dispositivi di resistere alle intemperie senza bruschi spegnimenti.
