Capita spesso di “salvare” sempre più clienti da fantomatici sistemisti e/o tecnici che si spacciano esperti di networking che “rovinano” sempre più il settore e anche i clienti!
Mediamente, se affidi la tua infrastruttura di rete al “cuggino” meriti di trovarti in ginocchio.
Fatta questa debita premessa, vediamo di esploderla e ragionarla meglio.
La scelta di affidarti a uno scappato di casa (SdC) può avvenire in due modalità: consapevole o inconsapevole. Nel primo caso decidi di dare in mano al soggetto SdC perché vuoi spendere poco e pensi che “tanto cosa ci vorrà mai…a fare il Wireless internet Service Provider (leggasi WISP o W-ISP)”. Dai quindi in mano le sorti sistemistiche (che spesso viaggiano pari passo con quelle generali) della tua azienda a un disperato, che in qualche modo, con scotch e stuzzicadenti, metterà in piedi qualcosa di funzionante, fino al primo colpo di vento (visto che lavoriamo con le antenne…ndr). A quel punto, quando la struttura inizierà a scricchiolare, mediamente lo SdC sarà scomparso o darà la colpa all’hardware,al server, all’amico che vende pomodori. Hai presente quando si parla di chiudere la stalla quando i buoi sono scappati? Ecco, è la stessa cosa, solo che la mandria imbizzarrita ti ha pure calpestato uscendo.
C’è poi il caso – il più frequente, credo e spero – di quello che si rivolge a uno SdC senza capirne la natura. E’ convinto che sia un professionista valido e preparato, e lo sta pure pagando con i soldi buoni. In effetti è difficile valutare la competenza di qualcuno che fa un lavoro che non conosciamo. E’ capitato anche me, ristrutturando casa, di affidarmi a qualche professionista dell’edilizia che sulla carta e a prima vista mi era parso valido, e invece si è dimostrato un totale cogli-1 (come si scrive “1” in inglese?). In questo caso che colpa ha il committente? Quella di essersi fidato?
Ma analizziamo gli attori della vicenda ipotetica.
Il fornitore di connettività
Non ci sono scusanti, lì non può esserci il “cuggino”. Vendono servizi critici per l’azienda e non possono permettersi di fare delle cose alla “cuggino”. E non possono neppure permettersi di mettere al centralino uno che risponde cose a caso.
Il fornitore di servizi quali gestionale,Radius e magari ti offre anche supporto sistemistico.
Ipotesi è che il fornitore è in realtà un SdC tirato a lucido, con una cura tale da sfuggire ai radar del cliente. Sembrava valido, e invece era un demente. Un po’ come la mia situazione in ambito edilizio. In questo caso il fornitore non ha messo in piedi un sistema sicuro perché semplicemente non è in grado di farlo. E il cliente non è in grado di valutare il risultato, altrimenti se lo sarebbe fatto da solo, no? Oggi giorno per mettere in crisi uno di questi fornitori potrebbe bastare qualche domanda del tipo : ” il software è GPDR compliant?”…forse ho esagerato….oppure “posso fare un’estrazione di log delle connessioni del mio cliente se mi bussa la porta la polizia?”….”ma ce l’ho un firewall di frontiera?…”
L’altra ipotesi è che il fornitore avesse tutte le competenze del caso, ma semplicemente abbia deciso di sbattersene le OO. E di nuovo, il cliente che colpa può averne? Ha beccato uno che è peggio del “cuggino”, ed è quasi equiparabile al delinquente.
Il cliente
Capita che il cliente si affidi allo SdC per risparmiare, consapevole che si troverà con un lavoro di m3rd4.Ho sentito frasi “…Mi è sembrato un Povero Cristo, che per una serie di sfortunati eventi lo ha preso in quel posto.”….. Gli eventi potevano essere evitati? Si. Ci voleva uno scienziato? No. Ci voleva solo una persona onesta, in grado di implementare una soluzione sicura – facendosela pagare – oppure di ammettere i propri limiti e dire: “guarda, io arrivo solo fino a qui, ma sarebbe meglio coinvolgere qualcuno con qualche competenza in più, per poter dormire tutti sonni tranquilli”.
Il cliente si prende una colpa? in questo caso sì!
Chi fa il mio mestiere ha il dovere morale di metterti in sicurezza. Deve spiegarti rischi e contromisure, consentendoti di valutare in modo preciso e puntuale gli investimenti per garantirti un livello di protezione accettabile e affidabilità dell’impianto. Nessuno deve dare per scontato che tu debba conoscere il contesto dal punto di vista tecnico e di security, così come nessuno può dare per scontato che io abbia le competenze dell’idraulico o del meccanico.
Non capisco niente di motori e di tubazioni, e per questo motivo pago qualcuno per svolgere il lavoro che mi serve, senza che il passante di turno possa dirmi: “ovvio che hai una perdita nel muro… dovevi pensare a far sigillare bene i giunti…”, oppure: “chiaro che la macchina ha fuso il motore… dovevi sapere che quel tipo di olio che ti ha messo il meccanico non va bene…”
