Quando il cliente complica il lavoro del consulente…

Recentemente sono intervenuto presso una Piccola-Media-Impresa che lamentava problemi legati alla loro rete LAN, trovando una situazione critica pregressa dove alcuni PC accedevano al Server tramite una non robusta connessione Wireless oltre che contemporaneamente alla rete Internet, in particolare il cliente lamentava problemi a seguito della sostituzione gratuita del proprio modem-router avvenuta tramite il tecnico di zona inviato dal proprio provider Internet (solo per l’installazione e assistenza sul nuovo apparato).

Il cliente ha contattato me dopo aver fatto prove “fai da te” sul funzionamento del segnale wireless e l’accesso alle cartelle condivise sul Server: io ho trovato una situazione evidente di scarsa valutazione della sicurezza informatica da parte dell’impresa che ha banalizzato l’impianto LAN condividendo un’unica connessione wireless sui vari pc, oltre all’anomalia di trovare un Server non dotato di software antivirus, un altro errore evidente.

Nelle prime due ore trascorse presso l’azienda durante alcune verifiche antivirus trovo in particolare un pc client molto rallentato, causa virus informatici e persino la mancanza di una password che non sia quella predefinita “di fabbrica” sul Router Wireless-ADSL probabilmente tutto cioè è stato lasciato così dal tecnico-installatore che si è limitato “suo malgrado” a testare solo il collegamento ADSL e ha comunicare la password WPA2 al cliente finale.

Dopo aver avvisato il cliente dei rischi di condividere una connessione LAN tramite collegamento Wireless, non paragonabile come sicurezza dalle intercettazioni e come stabilità e performances rispetto al cablaggio Ethernet, risolvo i primi problemi più critici al cliente e nello stesso tempo lo prego di far verificare il modem fornito (ovvero le antenne wireless integrate) al proprio provider Internet, segnalandogli che a mio parere non era il prodotto più adatto all’uso in un capannone industriale con dei PC distanti vari metri dal Router principale il quale è un modem più idoneo all’uso in un abitazione/piccolo ufficio .

Scopro parlando con l’azienda che il modem in uso fino ad un paio di settimane prima è ancora in sede, ma scollegato e depositato in un altra stanza assieme ad altro materiale dismesso ma “perfettamente funzionante“: questo “vecchio” apparato in realtà ha caratteristiche migliori poiché dotato di due antenne esterne regolabili – con maggiore potenza del segnale wireless e maggiore raggio di copertura all’interno dei locali – praticamente il provider forse per errore o errata valutazione ha fornito al cliente un prodotto nuovo ma tecnicamente peggiore al precedente in quanto a potenza del segnale wireless emesso.

Con il precedente modem l’azienda infatti non aveva mai avuto particolari problemi nello scambio dati tra le postazioni client, nell’accesso Internet condiviso e nell’accesso al Server, quest’ultimo collegato invece via cablaggio Ethernet direttamente al Router ADSL, pertanto il problema segnalato sembrava aver trovato già una prima soluzione: andava fatto sostituire al provider l’ultimo modem-router con un modello con caratteristiche superiori (più simile al precedente), concludo quindi l’intervento consigliando al’azienda provvisoriamente di ripristinare il precedente modem “dismesso” in attesa di un intervento del provider, ovvero di reso-upgrade dell’ultimo modem-router fornito.

Il cliente nonostante tutto e l’evidenza oggettiva non vuol rendere il modem nuovo al provider e non riesce neanche ad avere un nuovo intervento on-site di verifica: nonostante una mia analisi dettagliata della rete LAN e delle criticità mi vedo costretto a proporre una terza possibilità, quella di aggiungere un Extender Wi-Fi per potenziare il segnale wireless, dopo aver già proposto un ventaglio di soluzioni semplificando il più possibile e dando dati certi e chiari: il cliente non sta a sentire i miei consigli e comincia in proprio a fare esperimenti nei giorni seguenti, spostando PC, configurazioni e altro, banalizzando e non comprendendo la qualità del mio intervento ovvero rischiando di compromettere la sicurezza della rete in ogni caso.

Cosa fare in questi casi? Perdere del tempo a dettagliare in maniera più semplice l’intervento effettuato e le soluzioni suggerite pochi giorni prima, oppure semplicemente consegnare una fattura anche minima per la prestazione svolta e poi lasciar decidere in autonomia il cliente se “dare retta ad un esperto” o se fare un lavoro “fai da te” a suo rischio e pericolo?

Ovviamente in questi casi rimane difficile far capire al cliente non-tecnico che un intervento di pulizia antivirus non è MAI inutile quando vi siano evidenti “sintomi” di un PC infettato da un worm virus o da un trojan o da un hiijacking (dirottatore di connessioni web) e un controllo tecnico della rete è FONDAMENTALE al fine anche di PREVENIRE eventuali problemi di sicurezza, perdita dati e “infezioni” successive tra Cartelle condivise tra PC e/o sul Server.

Questo è il caso del cliente difficile che chiede dapprima un intervento tecnico e una consulenza e poi “dimentica” le prestazioni ricevute entro la giornata stessa della chiamata, i consigli tecnici e arriva quasi a contestare il servizio ricevuto, quando magari dovrebbe lamentarsi altrove tipo con il provider Internet: sono situazioni oggettive che mettono in difficoltà il consulente tecnico che ha già analizzato la problematica spesso fornendo anche un servizio migliore di altre società informatiche che al contrario si limitano molto spesso a fornire un servizio minimo, non troppo dettagliato e che in alcuni casi intervengono solo dopo alcuni giorni.

Molte piccole aziende italiane tendono a minimizzare i rischi informatici, spesso non aggiornano i software antivirus o non li installano sul Server con la motivazione banale – con frasi tipiche e ricorrenti del tipo: “Un antivirus sul Server…a cosa serve ?” oppure “.. ma tanto condivide solo cartelle di dati con i PC della rete interna“…, girando per clienti vari anche del settore commerciale e studi professionali e piccole realtà produttive vedo un progressivo DIMINUIRE delle difese informatiche soprattutto con l’avvento di connessioni wireless e nuovi dispositivi mobili avanzati.

Sembra quasi che manchi la cultura della sicurezza informatica di base, nonostante varie disposizioni di legge degli ultimi anni prevedano tutta una serie di strumenti atti alla tutela dei dati personali, alla corretta (e sicura) conservazione elettronica dei dati, alle politiche di backup e ripristino sicuro dei dati aziendali, etc.

Probabilmente occorre iniziare a proporre tutta una serie di seminari tecnici adatti anche ai non-tecnici, ai responsabili “improvvisati” del proprio mini-Ced aziendale ovvero della propria piccola rete LAN-Wireless, perché prevenire forse è meglio che curare e per creare la cultura dell’importanza della sicurezza informatica in genere e favorire il crescere del rispetto per i professionisti siano essi consulenti esterni e/o figure interne all’azienda specializzate.

Se ci scambiamo dati utili tra clienti-aziende e professionisti informatici, collaborando assieme possiamo probabilmente risolvere molti piccoli e grandi problemi, oltre a prevenire i rischi tipici di una azienda quando i propri PC o i propri database e dati lavoro rischiano a volte una “contaminazione” da un accesso indiscriminato e non regolamentato alla rete Internet, per non parlare della Posta Elettronica Certificata in parte misconosciuta in molte piccole aziende.

Nonostante tanti proclami sui mass-media, a livello politico nazionale, nonostante articoli e blog specializzati, la sicurezza è un tema ricorrente e non solo sulle riviste tecniche, purtroppo in Italia purtroppo manca ancora un certo livello di consapevolezza delle sicurezza informatica: soprattutto nelle piccole reatà commerciali-produttive spesso le aziende preferiscono non investire nel rinnovare il parco macchine e i vari software perché sono fin troppo legati al principio dell’ammortamento “lungo” su più anni e il contenimento dei costi per cercare di massimizzare gli utili, quando invece in determinate realtà basterebbe un investimento minimo in consulenza tecnica e in aggiornamento hardware almeno ogni 2-3 anni.

Utilizzare un vecchio sistema operativo insicuro (come Windows XP) con “rattoppamenti hardware e software” nel tempo oppure non aggiornare il software antivirus client sulle postazioni client è un rischio potenziale crescente e che spesso le piccole aziende non riescono a comprendere del tutto: spesso il cliente “ingenuamente” presta molta più attenzione alle mirabolanti offerte commerciali del provider Internet che promette “mari e monti” ovvero velocità elevate di banda Internet ai clienti, ma poi trascurano gli aspetti interni di “compatibilità” e “rischio” in caso di utilizzo di connessioni ADSL, Wireless e Fibra in abbinamento al proprio parco macchine magari non troppo aggiornato ne protetto da anni.

Occorre promuovere un cultura della necessità della figura di IT Administrator e dell’esperto di IT Security, con l’evoluzione crescente anche di numerosi devices mobili, i vantaggi aumentano ma anche i rischi di sicurezza it in genere: furto di dati, accesso su reti wireless non ben protette e configurate anche dall’esterno e le contaminazioni da virus informatici arrivati dall’esterno.

A volte può bastare una chiavetta USB infettata da un virus informatico che arriva dall’esterno e poi viene per pochi minuti collegata su un PC client a compromettere in poco tempo i dati aziendali se non ci sono adeguate difese e se non c’è una politica di backup e di ripristino efficiente, non solo lato Server…

Chi ha orecchi per intendere intenda, e le aziende imparino a non risparmiare troppo sulla sicurezza nel sistema informatico. E’ un consiglio utile!

Su Fabio Bronzini

Consulente Informatico - Tecnico Sistemista e Programmatore fin dai primi anni 90 - Esperto in ambito Networking (reti LAN, Wireless e Sicurezza Informatica) - Esperienza maturata in ambiente Windows e Linux - Collabora con alcune riviste d'informatica e aziende IT

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi