Posts Tagged ‘Pubblica Amministrazione’

BYOD in archivi e biblioteche: bello ma impossibile?


BYOD Turns Up the Heat on Wi-Fi Performance

BYOD Turns Up the Heat on Wi-Fi Performance di Fluke Networks, su Flickr

Va bene che negli States sono avanti rispetto a noi di qualche annetto, però sarebbe forse veramente l’ora di iniziare a parlare seriamente anche qui nel Belpaese dell’importante fenomeno del BYOD (Bring Your Own Device), ovvero dell’uso in ambito lavorativo dei vari dispositivi tecnologici (soprattutto smartphone e tablet ma anche i vari ultrabook, notebook e netbook…) che ciascuno di noi oramai possiede ed usa quotidianamente per i più disparati motivi: creare e fruire di contenuti digitali (libri, film, musica), navigare in Rete, relazionarsi con amici e familiari.
La necessità si fa tanto più urgente alla luce dei risultati di un recente studio condotto da Gartner presso un qualificato panel di CIO: ebbene, il 38% dei responsabili dei servizi tecnologici ritiene che di qui al 2016 le proprie aziende smetteranno di fornire ai propri dipendenti i summenzionati device.
Infatti, prendendo atto del fatto che già oggi i propri addetti usano i dispositivi forniti dall’azienda per scopi personali ed utilizzino applicativi consumer anche per risolvere questioni di lavoro, si è giunti alla conclusione che è più conveniente lasciare che siano questi ultimi a farsi carico dell’acquisto di questi device impegnandosi però a fornire un contributo nei costi di esercizio / gestione. Il tutto nella convinzione che: “the benefits of BYOD include creating new mobile workforce opportunities, increasing employee satisfaction, and reducing or avoiding costs”.
Personalmente ritengo questa impostazione corretta e la spinta verso un simile scenario del resto difficilmente contrastabile; è pertanto il caso di fare alcune veloci considerazioni sugli inevitabili pro e contro, anche in considerazione del fatto che ad essere coinvolto di questo radicale cambiamento di impostazione non sarà, sempre secondo Gartner, il solo ambiente corporate ma anche quello dei Governi e delle pubbliche amministrazioni.
La prima considerazione che viene, quasi spontaneamente, da fare è la seguente: dal momento che il processo di informatizzazione delle pubbliche amministrazioni italiane è stato fortemente rallentato negli ultimi anni dalla cronica penuria di soldi, tanto per gli acquisti quanto per l’indispensabile formazione del personale, l’adozione del modello del BYOD garantirebbe rilevanti risparmi in entrambi i settori: per quanto riguarda le acquisizioni, semplicemente queste verrebbero a cessare (solo per alcune tipologie di device, naturalmente; n.d.r.) e resterebbero da mettere a bilancio le spese per i soli costi di gestione (che comunque già si sostengono)! Non meno evidenti ed immediati sarebbero i risparmi sul fronte della formazione dal momento che si presume che il proprietario sappia usare il proprio smartphone e tablet! Tutto ciò ovviamente in linea teorica perché, e così arriviamo alla seconda considerazione, c’è da chiedersi se il passaggio al BYOD non rappresenterebbe una sorta di “salto nel vuoto” alla luce delle carenze infrastrutturali che affliggono le nostre pubbliche amministrazioni. Sono infatti dell’avviso che il BYOD abbia senso solo se procede di pari passo con l’adozione di tecnologie cloud sulle quali, come noto, ci sono parecchie riserve. Arriviamo così al nocciolo della questione (aspetto peraltro sollevato anche dai CIO intervistati da Gartner): quali sono i rischi per la sicurezza dei dati (data leakage) e dei documenti? Evidentemente sono elevati ed è inutile dire che grossi sforzi andrebbero fatti in questo settore a più livelli: da una parte assicurandosi che i device utilizzati dagli appartenenti all’organizzazione rispondano ad alcuni requisiti minimi di sicurezza, applicando dunque ai soli dispositivi verificati i dettami del BYOD (va in questa direzione il progetto di valutazione condotto dal Pentagono sui principali smartphone in commercio; un ulteriore vantaggio di questa politica è quella di diversificare le piattaforme usate – in termini di sistema operativo – e di indipendenza da specifici fornitori, n.d.r.), dall’altro diffondendo una cultura della sicurezza (informatica) a tutti i livelli dell’organizzazione.
Venendo infine a parlare delle conseguenze del modello BYOD su archivi e biblioteche, conseguenze inevitabili essendo questi istituti a tutti gli effetti incardinati nell’apparato statale, le ripercussioni sono diversamente valutabili a seconda del livello in cui ci si colloca.
Ponendosi ad esempio al livello degli archivisti e dei bibliotecari in quanto “lavoratori”, il progressivo processo di professionalizzazione che ha investito questi che fino a pochi anni fa erano ancora mestieri (con l’instaurazione di rapporti di lavoro sempre meno di tipo dipendente ed al contrario sempre più di “prestazione occasionale” / collaborazione) ha reso assai frequente il fatto che essi utilizzino durante il lavoro i propri laptop, etc. In questo senso pertanto il BYOD potrebbe anche non rappresentare un fattore di dirompente novità. Similmente non è da escludere che l’uso di ambienti di lavoro e di dispositivi simili in quanto consumer non contribuisca ad aumentare il livello di empatia tra i primi ed i secondi nonché che possa condurre ad una migliore comprensione dei problemi di natura “pratica” cui potrebbero incorrere i secondi anche nel solo utilizzo dei servizi e delle risorse approntate. Non meno importante, in quest’ottica di omologazione tra strumenti professionali e consumer, il ricorso ai social network quali principali strumenti di comunicazione / promozione (laddove ad esempio in ambito bibliotecario fino a pochi anni fa ci si affidava, per la comunicazione, alle piattaforme ad hoc sviluppate all’interno dei primissimi SOPAC…).
A fianco di questi aspetti complessivamente positivi non si possono comunque tacere gli innegabili aspetti negativi (perlopiù dal lato degli archivi): non si tratta solo dei summenzionati rischi di perdita dei dati / documenti, il problema è molto più alla radice!
Con il paradigma BYOD è il confine stesso tra pubblico e privato a farsi labile: mail, progetti, documenti, etc. di lavoro rischiano di mescolarsi pericolosamente con quelli privati in un vortice inestricabile di file e cartelle! Ed il dubbio se un documento sia pubblico (= da inserire nell’archivio dell’organizzazione) o privato (= da inserire nell’archivio di persona del membro dell’organizzazione) o peggio ancora un ibrido difficilmente collocabile rischia di minare la trustworthiness complessiva dell’archivio. Perché un documento può anche essere stato al sicuro “incorrotto” dentro al sistema ma se ad essere messa indubbio è la sua appartenenza stessa all’archivio, secolari certezze rischiano di venire improvvisamente meno.

Firma grafometrica: alcune perplessità archivistiche

Olipad Graphos

Olipad Graphos (fonte: http://www.olipad.it)

Quando si parla di “informatica negli uffici” si tende, complice anche l’inserimento della questione nel programma del partito politico risultato poi vincente alle ultime elezioni, a pensare soprattutto alla “dematerializzazione”, vale a dire all’abbandono dei vari supporti analogici (carta su tutti), ritenuti ingombranti e costosi, per lasciar posto a quello digitale, per contro ritenuto conveniente e flessibile.
In realtà tutti sanno che non è sufficiente sostituire una macchina da scrivere con un PC per poter dire di aver veramente “informatizzato” un ufficio se poi l’uso che si fa del PC è equivalente a quello di una macchina da scrivere: intendiamoci, già l’uso di un programma di videoscrittura rappresenta un buon passo in avanti, ma è altresì superfluo sottolineare che il vero “cambio di passo” lo si può ottenere modificando (con termine tecnico “reingegnerizzando”) le modalità di lavoro ed adattandole ai nuovi strumenti a disposizione.
Purtroppo quest’opera di “reingegnerizzazione” è tanto più difficile quando si tratta di uffici della Pubblica Amministrazione, dove bisogna attenersi a normative che più che al raggiungimento spedito dei risultati mirano a garantire la correttezza dell’operato sotto il profilo giuridico-formale e dove è difficile diffondere una “cultura informatica”, la quale sottintende un aggiornamento continuo delle competenze professionali ed altrettanti mutamenti nel modo di lavorare, abbandonando consolidate e tranquillizzanti prassi operative.
In un simile contesto mi chiedo quale potrà essere l’impatto di uno strumento come il nuovissimo Olipad Graphos, tablet della Olivetti esplicitamente destinato ad un’utenza business oltre che, appunto, alla Pubblica Amministrazione, la cui peculiarità è la possibilità di firma grafometrica con pieno valore legale. Come si appone ed in cosa consiste questa firma? In pratica attraverso una speciale penna in dotazione assieme alla tavoletta il sottoscrittore firma così come farebbe con un qualsiasi documento cartaceo; il dispositivo acquisisce in automatico sia l’immagine della firma che i parametri salienti del sottoscrittore quali pressione esercitata, ritmo, movimento, velocità, accelerazione.
Si tratta di un sistema per il quale, vista la sua facilità d’utilizzo, è prevedibile un impiego generalizzato (al momento Olivetti si limita ad indicare come possibili settori d’utilizzo “l’emissione di verbali di sopralluoghi ed interventi tecnici, rivolte sia al mercato delle Utilities sia alla Pubblica Amministrazione” ed in generale “soluzioni di automazione e dematerializzazione del libro firma delle aziende e della PA”) e che potrebbe far piazza pulita di tutti quei molteplici tipi di firma (elettronica e digitale, più o meno qualificata) normati dal legislatore e che a mio avviso hanno ottenuto l’unico risultato di generare ulteriore confusione oltre che di creare ex novo problemi di non facile soluzione (come la durata delle marche temporali e la loro conservazione).
Se di primo acchito l’arrivo della firma grafometrica è dunque da salutare con favore, alcune semplici valutazioni di tipo archivistico consentono di individuare alcune criticità che dovrebbero indurre, specie nella Pubblica Amministrazione, ad abbracciare con le dovute cautele questo per il resto interessante dispositivo (e gli altri con le medesime caratteristiche che sicuramente verranno).
Il primo aspetto da considerare è ovviamente quello della sicurezza: su quella intrinseca di questa modalità di firma non ho modo di esprimere giudizi (in genere è communis opinio che i metodi di autenticazione basati su dati biometrici siano praticamente inviolabili ma la storia dell’informatica è piena di sistemi considerati insuperabili e poi puntualmente aggirati, motivo per cui non è da escludere che il ritornello si ripeta; diciamo dunque che la firma biometrica offre standard di sicurezza elevatissimi ma è, come tutti i sistemi umani, fallibile), nutro invece qualche dubbio sul “sistema tablet” nel suo complesso. Il fatto che l’accesso al dispositivo avvenga attraverso la lettura delle impronte digitali del legittimo proprietario a mio avviso non è sufficiente: si impedisce, quello sì, che persone non autorizzate utilizzino il dispositivo ma d’altro canto un dispositivo mobile come una tavoletta è per sua natura maggiormente a rischio di perdita o furto e con esso di tutti i documenti firmati in esso contenuti. Per fare un parallelo è come se un ladro, introdottosi negli uffici di una Pubblica Amministrazione, rubasse non solo gli appetibili PC ma anche i faldoni (cartacei) che, nonostante la sbandierata dematerializzazione, continuano ad affollarne armadi e scrivanie. Insomma, un doppio danno!
Questa considerazione ci porta al secondo punto: nel momento in cui si inizia ad operare in mobilità la necessità di opportune operazioni di back-up / storage diviene un imperativo se possibile ancor più categorico. Ed in mobilità come vorrai mai effettuare queste operazioni? Con il cloud computing ovviamente (già, perché non vorrai mica metterti ogni sera con il cavetto a scaricare i dati? vuoi mettere la comodità di un sistema che ti fa l’upload su server sicuri e ti sincronizza in automatico i dati mettendoli immediatamente a disposizione dell’organizzazione?)! E qui ritorniamo ai soliti problemi: o la Pubblica Amministrazione si rivolge a servizi di privati (a proposito Olivetti non lo scrive esplicitamente ma è più che verosimile che la soluzione cloud di riferimento sia quella in-house di Nuvola Italiana di Telecom Italia) oppure, scelta lungimirante, si decide una volta per tutte a realizzare queste infrastrutture strategiche.
Del resto, ultimo aspetto da valutare, nel momento in cui si realizzano queste strutture informatiche, imprescindibili per l’attività ordinaria e straordinaria dell’organizzazione, è necessario considerare aspetti di compatibilità ed interoperabilità; in particolare l’introduzione dei dispositivi mobili sta creando grattacapi non indifferenti ai responsabili IT dal momento che questi device hanno applicazioni basate su sistemi operativi (iOS ed Android) che mal si adattano con i software prevalentemente in ambiente Microsoft già presenti negli uffici. In questo senso Android, SO libero ed open source, è assolutamente preferibile ad iOS non avendo del resto a mio avviso senso attendere i futuri dispositivi con Windows 8. A ben vedere l’avvento del mobile nei pubblici uffici, pur con tutti i nodi irrisolti e le difficoltà che esso rappresenta, potrebbe costituire l’occasione giusta per abbandonare i prodotti dell’onerosa Microsoft (non si parla sempre di ridurre i costi?) ed abbracciare finalmente l’universo open source così come per cambiare davvero il modo di lavorare nella PA (con evidenti impatti sui flussi documentali) e realizzare qualcosa che si avvicini a quegli “uffici senza carta” finora utilizzati come uno slogan propagandistico o poco più.
Ma soprattutto, e chiudo, il passaggio al mobile può contribuire al riallineamento tra prassi amministrativa e corretta tenuta archivistica dei dati e dei documenti all’interno di una aggiornata cornice informatica.

PEC & co.

e-mail symbol di Micky.!

e-mail symbol di Micky.!

Mentre in Italia ci balocchiamo con la PEC, Gartner “sdogana” GMail come valido strumento enterprise; per quanto questa cloud mail patisca ancora di alcune zone d’ombra in fatto di continuità, trasparenza e conformità alla legge, la crescita numerica degli utilizzatori testimonia la capacità di penetrare il mercato da parte dell’azienda di Mountain View. Ovviamente la messa in circolazione dei vari dispositivi mobili è la premessa indispensabile per far sì che il sistema di posta elettronica di Google possa decollare del tutto, ma gli elementi a disposizione lasciano presupporre che sia solo una questione di tempo.
Quanto avviene Oltreoceano stride nettamente con quanto stiamo facendo in Italia con la PEC (Posta Elettronica Certificata): quest’ultima ha certamente alcuni pregi, ma presenta innegabilmente pure molti difetti che a mio avviso potrebbero sancirne il declino nel giro di breve tempo. In primo luogo è riconosciuta solo nel nostro paese e finora nessun’altro mi risulta abbia dimostrato interesse ad “entrare nel club” (si parla di REM, ok, ma mi sembra stia stagnando all’ETSI da un po’ troppo tempo); in secondo luogo non è immediatamente leggibile da parte dei principali smartphone e tablet (tanto gli iPhone quanto i BlackBerry, e quindi pure iPad e PlayBook che ne condividono il sistema operativo, non riescono neppure ad aprire i file tipo .eml) a meno che non si utilizzi Outlook Mobile; peccato che Microsoft non vada esattamente per la maggiore nel settore dei sistemi operativi mobili (stiamo a vedere con Windows Phone 7)! Ve lo vedete il manager a dover fare ottomila passaggi per mandare una mail certificata? Il punto, e questo è il terzo aspetto, è che la PEC è vista da quasi tutti come una grande seccatura, l’ennesimo obbligo (con relativo esborso) imposto da uno Stato che dal canto suo non si adegua completamente e nemmeno riesce a sfruttarne appieno le potenzialità (anche per le indubbie criticità incontrate nella sua applicazione all’interno della PA e per le varie interpretazioni legislative che hanno ulteriormente complicato l’argomento). Insomma, se non proprio gli aspetti tecnico-giuridici, potrebbe essere il mancato feeling con gli utilizzatori a decretarne la precoce fine.

PS La versione storyfizzata di questo post è disponibile al seguente indirizzo: http://storify.com/memoriadigitale/pec-e-dintorni.

%d blogger hanno fatto clic su Mi Piace per questo: