Come niente fosse

Qualche giorno fa, sul treno che da Napoli mi portava a Milano, al posto davanti al mio con la poltrona di spalle, c’era un PC acceso il cui riflesso era perfettamente leggibile sul vetro del finestrino. La schermata mostrava un pannello di un back-office marchiato con il logo del terzo istituto bancario italiano per numero di filiali, quarto per attivo. Seduto, davanti al PC, non c’era nessuno.

Il PC era abbandonato a sé stesso. Il posto a sedere in quel momento non era occupato e vi ho notato in bella mostra una sfilza di nomi, di dati e di numeri. Dopo una decina di minuti abbondanti l’assegnatario del dispositivo è tornato al suo posto e, come se niente fosse, si è rimesso a lavorare. Come se niente fosse perché, effettivamente, niente è stato. Ma tanto poteva essere.

Mi son chiesto come fa una gruppo bancario così importante a non rendere i propri impiegati partecipi dei rischi e consapevoli dei pericoli di sicurezza a cui possono incorrere assentandosi per un quarto d’ora col PC acceso, mentre per sollazzo ci si va a prendere un meritatissimo, ci mancherebbe, caffè. E, soprattutto, cosa ancora più grave, come si può non impostare un tempo serrato per l’attivazione automatica della schermata di blocco sui PC lasciati accesi e abbandonati.

So benissimo quanto sia assai difficile riuscire a trovare un’adeguata via di mezzo tra le volontà degli utenti, che vorrebbero solo aprire Excel e Outlook, non accettano frizioni né password da usare, e le necessità di sicurezza di un reparto informatico. Ma in una banca no: la via di mezzo, con una tendenza necessariamente di tipo conservativo in ottica sicurezza, non può non essere trovata. Il PC si deve bloccare dopo pochissimo, e basta.

Nulla è stato, appunto. Ma tanto poteva essere.