Key4biz

AssetProtection. Business Continuity: obbligo in Italia, ma serve il Provider giusto

Uno dei presupposti fondamentali sui quali si basa l’intero disegno dell’Italia Digitale riguarda la capacità di garantire l’integrità dell’informazione, rendendo legalmente equiparabili documenti cartacei ed informatici. L’integrità di un documento è poi a sua volta declinabile in ulteriori aspetti quali l’autenticità e la datazione certa. Infine, quando questo viene trasmesso, lo strumento utilizzato deve scongiurare il rischio di ripudio oppure di perdita di confidenzialità.

Sono molti i provider – alcuni lo fanno da anni – che si sono proposti sul mercato offrendo pacchetti anche low cost di PEC, marcatura temporale e firma digitale. Sviluppano sistemi proprietari per comunicare con le autorità che gestiscono i certificati, producono quantità industriali di video tutorial per mostrare agli utenti meno digitalizzati la semplicità d’utilizzo dei loro servizi e rendono disponibili assistenza clienti multicanale all inclusive, 24 ore al giorno, 7 giorni su 7. A completamento di un pacchetto che sembra apparentemente già perfetto, esibiscono anche certificati ISO 20k e 27k, alcuni dei quali emessi da enti accreditati (resta da verificare in quale paese del mondo).

Tutto perfetto, specie per il piccolo professionista oppure per la micro impresa che in questa transizione al digitale sta investendo già abbastanza risorse, per di più con una buona dose di iniziativa personale rispetto agli sforzi compiuti dallo Stato per avanzare in questo lungo e tortuoso cammino.

Ma tornando al principio, a proposito della disponibilità delle informazioni, cosa accadrebbe se per un tempo indeterminato, anche limitato, un documento perdesse la propria validità legale? Immaginate ad esempio una marcatura temporale. Immaginate di presentarvi alle forze dell’ordine per sporgere una querela che si fonda sulla prova della data certa e immaginate anche che d’improvviso il certificato con il quale è stata apposta non risulti più valido. E se per caso vi chiediate se possa accadere, la risposta è sì. Chiamereste di corsa l’assistenza clienti del vostro provider di servizi.

E ancora, cosa accadrebbe se l’unica cosa che vi seguitassero a ripetere fosse di provare a reinstallare il loro software oppure disattivare l’antivirus? Lo fareste, più volte e su differenti computer, magari se possibile anche su diversi sistemi operativi; ma niente.

E cosa accadrebbe se alla quinta chiamata cominciasse a trapelare un po’ d’alterazione e chiedeste di parlare con qualcuno che ne capisca qualcosa?

E se vi rispondessero che purtroppo l’assistenza di secondo livello, dove c’è qualcuno che vi potrebbe dare qualche informazione utile per risolvere il problema, non lavora nell’orario nel quale state chiamando?

E cosa succederebbe se decideste, ormai rassegnati, di provare ad aprire un ticket e, una volta connessi nell’area clienti, il server del vostro caro provider, restituisse un messaggio di errore, non consentendovi di procedere?

Tutte classiche domande che un uomo di business continuity si porrebbe prima di scegliere il provider da utilizzare, sottoscrivendo un contratto ed attivando questi servizi tanto delicati. Tutte classiche domande che centinaia di utenti si porranno, forzati dalla triste realtà di alcuni provider a basso costo, acquisendo a caro prezzo una prima infarinatura sulla continuità operativa.

Exit mobile version