Ricordate Moby Dick? E il Capitano che le dava la caccia? Bene, erano altri tempi, e soprattutto quello di Melville è un romanzo. La realtà è ben differente.
Quando avevo la responsabilità della Sicurezza IT di oltre 5000 utenti e diverse decine di Server con dati "sensibili", ogni sera uscendo dal lavoro pensavo a quello che sarebbe successo se una notte... se mi fossi trovato con gli utenti impossibilitati a lavorare, magari a causa di un incidente di sicurezza. Eppure non sono Achab. Ma sapevo che in quel caso mi sarei alzato nel cuore della notte e sarei "salito a bordo della nave", semplicemente perché fa parte del mio mestiere.
Ognuno ha le proprie responsabilità, e se le assume. E quando non se le assume è giusto che ci sia qualcun altro che lo mette alle corde. Per il bene e la salvezza di una moltitudine, ma anche per il bene e la salvezza di una professione. Certe competenze non si improvvisano, e se pur possedendole non si mettono in campo, allora è giunto il momento di cambiare mestiere.
Quando ho letto: "nave con oltre 4000 posti", ho subito pensato: "una gigantesca bara galleggiante". Un mezzo stadio di calcio in balia del Mare e della tecnologia (il Mare lo scrivo in maiuscolo perché lo rispetto). Per qualsiasi professionista della sicurezza, gestire 4000 persone riunite in un solo posto è un incubo. Sarebbe come gestire un progetto con 4000 milestone indipendenti. Un incubo, appunto.
Come quando si mette in piedi una LAN da 5000 postazioni in un unico dominio di broadcast. Cito questo esempio perché purtroppo l'ho visto fare, e l'ho subito in prima persona come "problema" nel momento in cui "qualcosa" è andato storto, cioè ha scatenato un "broadcast storm". Tutto fermo e lo spanning tree impazzito
.La gestione della Security tramite falsi concetti statistici ("non è mai successo, perché dovrebbe succedere adesso, perché proprio a noi?") è purtroppo tragicamente reale. Non solo nell'IT.
