17 mar 2008

Proteggere le informazioni personali. Come?

Avevo già iniziato un ragionamento sul patrimonio informativo dopo il mio viaggio in Irlanda presso i laboratori di EMC.

Oggi sono stramaledettamente convinto che la gestione delle informazioni è un opportunità a livello industriale. Ma sui dati personali comincio ad avere fortissimi dubbi!



Mi spiego meglio. Oggi è facilissimo delegare una serie di servizi sociali (social software) a gestire la propria identità digitale, le proprie informazioni e i propri dati.

La proliferazione dei servizi sociali permette di delegare molti di questi servizi a conservare, per nostro conto, una serie di oggetti digitali. Pensiamo alle foto. Sicuramente uno degli approcci più semplici e banali al probema. E' indiscusso che servizi come Picasaweb, Flickr, Webshots, Photobucket, ecc.) sono molto comodi. Quanti di noi hanno replicato le foto su più di uno di questi servizi? Quanti di noi hanno dimenticato per anni, o per sempre, uno di questi servizi?

Passiamo ora qualcosa di meno banale. Le email? Quanti di noi hanno un account gratuito su Gmail, Yahoo Mail, Hotmail, ecc? Quanti di noi hanno dimenticato uno di questi account per anni? Oppure non lu usano più?

Ma andiamo ancora oltre. Vogliamo provare ad immaginare cosa succederà con Google Docs e Microsoft Workspace e altri sistemi che ci permetteranno di conservare documenti?

Vogliamo andare ancora oltre e provare a pensare in quanti dischi remoti abbiamo messo dei dati......tanto è così comodo. Quando mi servono sono li. Quindi?

Grazie a questa facilità, abbiamo fatto l'abitudine. Ecco il punto. Deleghiamo e delegheremo qualcun altro a gestire i nostri dati e le nostre informazioni. Sempre di più.

Ma cosa fanno i provider di questi servizi? Abbiamo mai letto bene i "termini e condizioni del servizio"? E cosa faranno di quei dati quando noi non ci saremo più? Li useranno loro, li elimineranno o chiederanno ai nostri parenti cosa farne?



Come ho scritto l'altro giorno, il costo dello storage sta raggiungendo cifre ridicole e i grossi provider come Google e Microsoft impongono ai costruttori il prezzo a TeraByte. Questo mi fa presumere che non cancelleranno mai i miei dati.

Il problema sui dati personali può essere risolto acquisendo, a casa propria, una NAS casalinga. Ormai vengono vendute soluzioni a buon prezzo che possono stare in garage o in magazzino. Cito esempi di questo tipo, con supporto RAID. Ma se ne trovano anche di meno sofisticati e ingombranti, magari wireless. Però il problema resta. Ormai i miei dati ce li hanno e magari ne hanno fatto una copia. Per salvataggio?




Se ci spostiamo ora in ambito aziendale e verso le soluzioni industriali, i dubbi aumentano ancora di più.
Sarà pur vero che il software verrà gestito come servizio e quindi non saremo costretti a impilare decine di server nella nostra azienda. Sarà anche vero che grazie alla logica del SaaS potremo diminuire i costi di manutenzione e sviluppo. Ma il patrimonio informativo? Lo deleghiamo al provider?

L'altro giorno un manager mi raccontava di un azienda del meridione che ogni mese mandava un addetto in Val d'Aosta per permettergli, accedendo al Data Center del provider, di accedere a dati importanti (probabilmente sensibili o personali). Dov'è il risparmio? Dov'è la sicurezza allora? Dov'è la privacy. Siamo sicuri che, per etica e sensibilità, adottando un sistema di Disaster Recovery, il provider non abbia già provveduto a copiare fisicamente i dischi dove la mia azienda tiene i dati?

La soluzione, forse, può essere quella di conservare il patrimonio informativo presso l'azienda e di controllarne l'accesso da parte delle applicazioni ospitate presso il provider. E' solo un ipotesi, sulla quale mi sto documentando, perchè su questo tema devo sviluppare un lungo articolo per una rivista del settore.
Che ne pensate?

Nessun commento: