Da qualche tempo, come già ho avuto modo di sottolineare in un altro intervento, assistiamo sul mercato del software ad un significativo cambiamento del paradigma competitivo al quale eravamo abituati.
Al modello tradizionale della vendita di pacchetti di software se ne sta affiancando uno emergente, che si caratterizza viceversa per l’offerta gratuita di programmi online finanziata dalla pubblicità e da servizi addizionali a pagamento.
Google in questo contesto può essere considerato l’esempio sicuramente più illuminante, oltre all’email offre infatti la possibilità di utilizzare e memorizzare online il lavoro svolto su fogli di calcolo, word processor, organizer e molti altri applicativi utili in un contesto aziendale.
Se sul versante del modello di business, dunque, si sta già assistendo ad un interessante lotta tra i più importanti attori del settore, ovvero Microsoft e appunto Google, una delle tematiche rilevanti per le imprese legata al modello emergente del software online è quella legata alla sicurezza dei dati nel momento in cui vengono memorizzati sul web.
Infatti, quando un utente – sia esso un privato o un azienda – memorizza i propri dati sull’hardware di terze parti inevitabilmente ne perde in una certa misura il controllo. Se i dati in questione sono poi dati sensibili, ad esempio legati alla privacy o comunque strategici per l’azienda, ovviamente l’importanza di tale tematica aumenta in modo considerevole.
I problemi in merito alla sicurezza del software online sono essenzialmente due.
Da un lato va considerato quanto l’azienda presso la quale vengono immagazzinati i dati sia propensa o meno a divulgarli e in quali casi. Dall’altro, va presa in esame anche la tematica di quanto essa stessa sia immune da potenziali attacchi informatici o, in modo più generico, a perdite di dati.
Scott Petry, manager di prodotto di Google in merito al primo punto afferma:
Trattiamo i dati dei nostri clienti con maggior cura e attenzione di quanto non farebbero essi stessi ma se ci capitasse di ricevere una richiesta da parte delle autorità e ritenessimo i dati utili ai fini della risoluzione di un azione giudiziaria li divulgheremmo.
In effetti, non sono a conoscenza di esempi eclatanti relativi aziende coinvolte in perdite o diffusione di dati memorizzati online presso Google o altri provider, mentre invece vi sono già degli esempi relativi all’utenza privata.
Per citare solo alcuni casi possiamo ricordare l’episodio del giornalista dissidente cinese di cui Yahoo ha fornito i dati alle autorità di Pechino con il risultato di farlo condannare a 10 anni di reclusione. Sul fronte pirateria possiamo invece citare il rivenditore al dettaglio TJX che ha dovuto avvisare i propri clienti della perdita di 45 milioni di numeri di carte di credito a causa dagli hacker!
E’ verosimile pensare che i servizi online, così come gli applicativi open source, verranno utilizzati sempre più nei contesti aziendali dato il significativo risparmio in termini di licenze, ed è probabile che si affiancheranno a software proprietario, su cui convergeranno invece i dati più strategici.
Questa soluzione mista indurrà le aziende ad affrontare con molta più attenzione il problema inerente l’importanza relativa delle informazioni e a graduare, di conseguenza, gli interventi volti a garantirne la sicurezza.
Nel caso della documentazione che si deciderà di salvare attraverso applicativi online, ritengo che ci si possa ragionevolmente aspettare una crescente importanza dei programmi di criptazione delle informazioni che, volendo seguire la tendenza che oggi va per la maggiore, saranno degli open source come True Crypt.