E’ facile gestire le emergenze, anche quelle più gravi, quando tutto funziona. Ma quando, per mille ragioni, gli strumenti che abbiamo a disposizione vengono meno, le cose cambiano drasticamente.Il concetto è spiegato molto bene da questa scena del film Apollo 13, nella quale gli ingegneri della NASA devono trovare il modo di riparare il sistema di aerazione del modulo Apollo 13 che ha subito un danno apparentemente non riparabile e tale non consentirne il rientro sulla terra. Ma utilizzando in modo creativo i materiali e gli oggetti presenti sul missile, gli ingegneri trovano il modo per metterlo in condizioni di riportare a casa incolumi gli astronauti.
Venendo alla gestione di una crisi informatica, come fareste se – per qualche ragione – la rete interna andasse giù, se si rompesse l’unica macchina il cui mac-address è autorizzato ad accedere a componenti critiche dell’infrastruttura, se la propagazione dell’installazione automatica di un aggiornamento su tutta la rete provocasse l’indisponibilità di componenti necessari a gestire l’incidente?
Questi sono alcuni degli scenari – i primi che mi vengono in mente – che si potrebbero verificare in modo imprevisto, ma ovviamente la Legge di Murphy può fare molto, molto di più.
Ma torniamo al punto: va bene avere le policy, va bene saperle applicare anche in emergenza e in automatico, va bene avere un’atteggiamento attivo nella gestione della sicurezza.
Oltre a questo, per gestire efficacemente una crisi informatica, sarebbe utile addestrarsi anche a capire come comportarsi in situazioni complesse – come nel caso del manhunt and evasion training dei SAS inglesi – avendo poco o nulla a disposizione.
Non esiste un “metodo” o un “corso di alta specializzazione” per acquisire queste capacità. Bisogna piuttosto conoscere maledettamente bene il proprio lavoro e sviluppare la propria creatività cercando sempre soluzioni o approcci non convenzionali in ogni cosa.
Pensare “out-of-the box“, in altri termini.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte