PROLOGO – Ai buoni, ai cattivi e ai non documentati

Cari amministratori di sistema, operatori di SOC, utenti diligenti e smemorati, e voi - lettori irriducibili - che state leggendo invece di completare l’aggiornamento della documentazione,
questa non è un’analisi tecnica.
È una lettera.

Scritta da Babbo Natale in persona, dal suo datacenter artico, dove i pinguini fanno patching, gli elfi aggiornano policy, e l’Orso Polare Nord si lamenta dell’ennesima fuga di credenziali dalla “Lista dei Buoni”.

Se siete convinti che la sicurezza viva di soli log, accomodatevi. Babbo Natale vi spiegherà con calma che la sicurezza vive di log, sì - ma anche di procedure documentate, calcolo del rischio e consapevolezza.
E che non basta sapere se qualcuno è stato buono o cattivo: bisogna anche sapere perché, con che impatto, e per quanto tempo archiviare la prova.

Immaginate Babbo Natale davanti al suo terminale: riceve migliaia di lettere in PDF senza firma digitale. Alcune con allegati sospetti, altre scritte in Comic Sans. Si gratta la barba, sospira, e dice:

“Anche quest’anno nessuno ha compilato correttamente il campo ‘motivazione del dono’. E poi parlano di audit.”

A tutti voi che state leggendo questo speciale di Se non lo sai, sallo come pausa dallo scrivere procedure, vi capisco. Ma ricordate: se Babbo Natale avesse smesso di scrivere lettere, il Natale non esisterebbe più.
E se noi smettiamo di documentare, la sicurezza smette di essere reale.

Nota del Registro Artico: «Un log senza contesto è come una lettera senza mittente: inutile, romantico, e destinato all’oblio.»

I. Il mito della lettera perfetta

Tolkien, che di lettere se ne intendeva, passò oltre vent’anni a scrivere e disegnare quelle di Babbo Natale. Ogni dettaglio era curato: data, luogo, calligrafia diversa per ogni “personaggio”, persino le impronte delle zampe dell’Orso Polare Nord. Nessuna lettera lasciata al caso, nessuna informazione non tracciabile.

Ecco il primo parallelo: Babbo Natale era il primo amministratore di sicurezza documentale della storia moderna.
Non si limitava a scrivere, ma creava tracciabilità: un registro continuo, coerente, resiliente - persino esteticamente gradevole.

Oggi, invece, nelle aziende trovi policy scritte come se un goblin avesse preso appunti su una tovaglietta.
Procedure “bozze definitive”, playbook “da aggiornare entro Q4 2022”, e log archiviati con nomi tipo “final_final_rev3.zip”.

Eppure, nel suo laboratorio artico, Babbo Natale non ha mai perso una slitta, né confuso un dono (tranne quell’anno in cui l’Orso Polare inciampò nel firewall).
Perché? Perché documentava tutto.

Nota dell’Elfo ISO27000: «Chi non scrive la procedura, non l’ha mai fatta davvero.»

La sicurezza non nasce dalla memoria.
Nasce dalla documentazione: l’atto di scrivere è già un gesto di controllo, di verifica e di fiducia.
Chi non documenta, affida la propria infrastruttura al caso.
Chi documenta, costruisce un mondo ordinato - anche se pieno di elfi rumorosi.

Buon proposito numero 1: Scrivi procedure migliori delle lettere di Babbo Natale.

II. Il registro dei buoni e dei cattivi: un caso di data classification

Ogni Natale, Babbo Natale compila il suo “Registro dei Buoni e dei Cattivi”.
Un’opera titanica, aggiornata annualmente, basata su osservazione, verifica e (probabilmente) un robusto sistema di ticketing.

Ora, se volessimo tradurlo in linguaggio di sicurezza, quel registro non è altro che un sistema di classificazione dati, completo di matrice di rischio, criteri di retention e valutazione di impatto sulla privacy.

L’Elfo del Rischio, con occhiali tondi e caffeina a livelli critici, compila le categorie:

• Bambini buoni → utenti consapevoli, con MFA attivo e backup funzionante
• Bambini cattivi → utenti che cliccano su “Babbo Natale ti ha inviato un dono.exe”
• Non documentati → account fantasma, sistemi orfani di proprietario, progetti senza piano di sicurezza

“Ogni anno - scrive l’Elfo del Rischio - migliaia di doni finiscono nel limbo per mancanza di classificazione. È inaccettabile.”

Nel Polo Nord, un errore di classificazione può significare un dono sbagliato.
Nel mondo reale, può significare una violazione di dati o una perdita di fiducia.

Nota del Registro Artico: «Identifica le tue minacce prima che bussino alla porta: non tutti quelli che dicono “ho un pacco per te” portano regali.»

Buon proposito numero 2: Classifica, misura, documenta. La sicurezza non è democratica: chiunque può sbagliare, ma non tutti gli errori pesano uguale.

III. Gli elfi del SOC e le procedure operative

Al Polo Nord, la vigilia è un caos organizzato.
La slitta dev’essere pronta, le renne aggiornate all’ultima versione del firmware “RND 25.12”, i pacchi etichettati con codice QR (“Quality Reindeer”).

Eppure, se tutto fila, è perché esiste una cosa che neanche la magia può sostituire: una procedura ben scritta.

Ogni elfo ha un ruolo, un turno, un escalation path.
Quando la Renna Fulmine non risponde al ping, parte la procedura d’emergenza “Failover Renne Cluster 2”.
Quando l’Orso Polare sbaglia lo script di consegna e cancella la directory /Donazioni, interviene il CISO Artico per il restore.

“Nessuna magia può sostituire una procedura scritta”, recita il Manuale dell’Elfo di Turno.
“Soprattutto quando l’incidente avviene alle tre di notte e il caffè è finito.”

Le aziende che credono che basti un SIEM nuovo per migliorare la sicurezza sono come gli elfi che comprano una nuova slitta senza mappare le rotte.
Lo strumento senza procedura è un dono senza istruzioni: inutile e potenzialmente pericoloso.

 Nota tecnica elfica: «Ogni log deve avere una policy di revisione. Ogni policy, un responsabile. Ogni responsabile, una notte insonne.»

Buon proposito numero 3: Non affidarti al miracolo natalizio. Se vuoi che la tua slitta voli, scrivi il manuale di volo.

IV. I bug del Natale digitale

Nel mondo moderno, i goblin hanno cambiato tattiche.
Non si nascondono più dietro gli alberi, ma dietro alle email.
Ogni dicembre, milioni di messaggi partono con oggetto: “Babbo Natale ti ha inviato un dono!”, allegando un file che somiglia a una sorpresa ma contiene un trojan.

Persino al Polo Nord è successo: un elfo ricevette una mail da “supporto@northcloud.io” che prometteva nuove renne virtuali gratuite.
Tre click dopo, tutto il dominio .elfi.north era compromesso.

Da allora, Babbo Natale ha istituito la campagna Be Elf Aware, un programma di formazione continua che include quiz, giochi e biscotti per chi segnala un phishing.

“Non serve sapere tutto - ripete l’Elfo della Consapevolezza - basta sapere di non sapere.”

Nota formativa: «Il primo firewall è tra le orecchie. Se non funziona, non c’è patch che tenga.»

E noi? Continuiamo a credere che la tecnologia basti.
Ma la tecnologia è cieca senza l’uomo.
Un SIEM non pensa, un firewall non giudica, un antivirus non educa.
Solo la consapevolezza crea la vera sicurezza.

Buon proposito numero 4: Prima di cliccare, pensa. Dopo aver cliccato, verifica. La fiducia è un dono: non regalare la tua a chi non la merita.

V. Gli spiriti della documentazione: passato, presente e futuro

Una notte, Babbo Natale fece un sogno strano.
Tre spiriti gli apparvero, avvolti da nebbie digitali.

Il primo, lo Spirito della Documentazione Passata, portava con sé pile di manuali del 2003 in Comic Sans: policy obsolete, procedure senza data, fogli firmati “da rivedere”.
Il secondo, lo Spirito Presente, mostrava tabelle Excel infinite, checklist incomplete, e il CISO Artico che ripeteva “abbiamo tutto… in bozza”.
Il terzo, lo Spirito Futuro, mostrava un mondo dove l’intelligenza artificiale scriveva policy perfette ma nessuno le leggeva.

Babbo Natale si svegliò sudato e decise di agire:

“Scriverò lettere migliori, ma anche documenti migliori.
Non basta sapere chi è buono o cattivo: devo sapere perché e come.
E soprattutto, devo spiegarlo agli elfi.”

Nota del Manuale di Audit Artico: «Un documento non letto è un dono mai scartato.»

Log, procedure, consapevolezza.
Tre elementi, tre spiriti, tre colonne portanti.
Come le tre renne di testa della slitta: senza una, si vola storti.

Buon proposito numero 5: Scrivi oggi ciò che vorresti poter giustificare domani. Ogni parola non scritta è un incidente futuro in attesa di accadere.

VI. Il vero significato delle lettere

Tolkien scriveva le lettere di Babbo Natale ai figli per alimentare la fiducia.
Erano atti d’amore, ma anche di disciplina: una promessa mantenuta, un’abitudine che educa.

Così dovrebbe essere la sicurezza: un linguaggio di fiducia tra chi protegge e chi usa.
Non un insieme di divieti, ma una relazione trasparente.
Babbo Natale non controlla per punire: controlla per capire.
E come lui, chi gestisce la sicurezza dovrebbe essere custode, non carceriere.

Nota dell’Elfo Complianceus: «Chi applica una policy senza spiegarla è come chi regala un gioco senza batterie.»

La sicurezza non è fatta per bloccare, ma per permettere.
Non per dire “no”, ma per dire “sì, in modo sicuro”.
Quando un utente ti chiede “perché devo cambiare la password?”, non rispondere “perché lo dice la policy”.
Rispondi “perché vogliamo che i tuoi dati restino tuoi”.

Buon proposito numero 6: Sii il Babbo Natale della tua rete: porta log, non vulnerabilità; doni di consapevolezza, non pacchi chiusi a chiave.

EPILOGO – La lettera che non spediremo mai

Caro amministratore che dimentica il backup, caro operatore che promette “lo aggiorno domani”, caro utente che pensa che “123456” sia ancora una password accettabile: questa lettera è anche per te.

Sappi che Babbo Natale non ti giudica. Ti osserva, sì, ma solo per aggiornare la tua voce nel Registro.
E ti vuole bene lo stesso, come ogni buon CISO vorrebbe voler bene ai suoi utenti.

Cari lettori,
la sicurezza non è un dono che si riceve: è una responsabilità che si condivide.
Ogni log che scriviamo, ogni procedura che aggiorniamo, ogni errore che correggiamo - è una lettera inviata al futuro, a chi verrà dopo di noi.

«Chi pensa che bastino i log, non ha mai compilato un piano di continuità.
Chi pensa che basti una policy, non ha mai parlato con un utente.» – Babbo Natale, Lettera 2025.

E così, come ogni anno, l’Elfo Segretario del Polo Nord archivia quest’ultima lettera con cura.
Sulla copertina scrive:

“Per chi crede che la sicurezza sia solo un lavoro.
Per chi ha capito che è anche un atto d’amore.”

Buon Natale, e che i vostri log siano chiari, le vostre procedure brevi, e i vostri audit misericordiosi.

Post Scriptum (con un bicchiere di latte e biscotti)

Questa storia nasce da un’ispirazione profonda: Le Lettere da Babbo Natale di J.R.R. Tolkien.
Un’opera che insegna, meglio di mille corsi ISO, che la cura del dettaglio, la coerenza e la comunicazione sincera sono la vera magia della sicurezza - quella tecnica e quella umana.

Se non le avete mai lette, fatelo.
Scoprirete che dietro ogni fiaba ben scritta si nasconde una lezione di governance, risk management e comunicazione.

E se dopo aver chiuso Tolkien vi resta fame di realtà con un pizzico di ironia, beh… leggete anche i miei libri.
Non troverete elfi (forse), ma troverete quella stessa idea: che sapere, sorridere e documentare sono le tre chiavi di ogni rete sicura - e di ogni Natale che valga la pena festeggiare.

Antonio Ieranò – “Se non lo sai, sallo” Speciale Natale