Sicurezza informatica nello studio legale / parte 1

Condividi:

Sto ricevendo molte richieste di delucidazioni sui concetti di sicurezza informatica applicata allo studio legale, quasi tutte connesse a spiegazioni riguardanti l’uso di CZIP X.

Prima di rispondere vorrei ringraziarvi tutti per l’interesse mostrato nell’uso di quest’applicazione che – nel mio caso – diventa parte fondamentale di un sistema informatico sicuro nello studio legale. Detto ciò…

Esame preliminare del sistema.

Un esame dettagliato delle condizioni attuali del sistema informatico del proprio studio legale, poiché è importante avere ben chiara la condizione in cui versa il sistema e, così, sapere cosa può essere semplicemente aggiornato e cosa deve essere necessariamente sostituito. Solo dopo quest’esame è possibile ragionare su cosa intervenire.

I sistemi operativi devono essere i più recenti.

Capita tutt’oggi di vedere studi legali con computer che usano sistemi operativi vecchi (Windows 7, per esempio, o Mac OSX 10.10): in genere si tratta di software che si trovava preinstallato nel computer al momento dell’acquisto, dunque oggi ci si ritrova con un hardware vecchio, che a fatica reggerebbe il più recente Windows 10, e che da quest’anno non riceverà più aggiornamenti dal produttore.

La mancanza di aggiornamenti potrebbe apparire una questione da poco, mentre, in realtà, è un grosso problema perché lo stato del sistema operativo resta cristallizzato nel tempo e non più in grado di resistere a eventuali attacchi più recenti.

Il dilemma: cambio il computer (spendendo un bel po’) oppure trovo una soluzione alternativa (come quella di usare Linux per non spendere)? Rispondere non è semplice perché entrano in gioco molti fattori quali l’esperienza con sistemi operativi diversi da Windows, l’ipotesi di spesa preventivabile per cambiare tutti i computer dello studio, la volontà di stravolgere un ecosistema informatico consolidato… Linux è un’ottima scelta sempre e non solo quando si desidera estendere il ciclo vitale di un vecchio computer, poiché gli aggiornamenti sono quotidiani e, pertanto, in grado di reagire quasi istantaneamente alla scoperta di nuove falle di sicurezza; tuttavia il passaggio da Windows o macOS richiede un minimo periodo di apprendistato (più da Windows, per la verità). Windows 10, invece, è un sistema operativo rodatissimo, molto più sicuro e efficiente che in passato e il suo uso costituisce un paradigma, però esprime il massimo su un computer moderno – intendendo con ciò una macchina costruita dal 2015 in poi.

Personalmente valuterei l’acquisto di un nuovo computer solo quando vedo che quello vecchio rallenta anche se usato con Linux, ossia ciò che nel bel mezzo del lockdown mi ha costretto a comprare un nuovo notebook con Windows 10 per sostituire “Catorcio“, il portatile di mia moglie del 2007, ormai appesantito anche nell’uso con Linux Debian 10.

La cifratura Full Disk Encryption.

Quale che sia il sistema operativo in uso, assicuratevi che i computer usati in studio e/o per la professione fuori studio, abbiano la possibilità di attivare la FDE. Questa tecnologia in Windows 10 è fornita di serie e si chiama BitLocker e mira a proteggere l’hard disk del computer attraverso la crittografia applicata al file system: significa che tutti i files sono cifrati e, se il computer viene rubato, i contenuti saranno protetti anche se l’hard disk venisse installato su un computer diverso.

Ogni volta che si avvia il computer, il sistema chiede una password che decifra i contenuti e consente di usare la macchina in modo perfettamente trasparente. Il rovescio della medaglia è che la FDE funziona a computer spento, quindi durante l’uso i files sono virtualmente esposti a insidie già dentro il sistema – basti pensare a eventuali virus già installati che agiscono silenziosamente per trasferire files a server esterni. Qui entrano in gioco le applicazioni per la cifratura dei file (come CZIP X, appunto) perché proteggono i contenuti dall’interno e verrebbero rubati solo file cifrati e non in chiaro.

Nel prossimo articolo di questa serie discuteremo di buone prassi.