Gestione degli asset digitali: come farlo al meglio, garantendo compliance e sicurezza

pittogramma Zerouno

Technology HowTo

Gestione degli asset digitali: come farlo al meglio, garantendo compliance e sicurezza

Mai come in questo periodo in cui si sono intensificate tutte le forme di telelavoro e smartworking la gestione degli asset IT è diventata una necessità. Ma avere una visibilità dettagliata delle risorse HW e SW, garantendo la sicurezza e la qualità dei servizi, non è affatto scontato. I punti di attenzione sono tantissimi

08 Giu 2020

di Laura Zanotti

Gestione degli asset digitali significa risolvere in maniera razionale e funzionale il presidio dell’hardware e del software. Per farlo è necessario avere una corretta mappatura di tutto il parco installato, il che non è affatto scontato. Tra l’avvicendarsi degli IT manager e il continuo sviluppo delle tecnologie, avere un inventario impeccabile e costantemente aggiornato nel tempo è quasi impossibile. È questo il primo grande problema che le aziende hanno rispetto a una corretta gestione degli asset IT.

Quali sono gli asset informatici da presidiare

Lo sviluppo tecnologico incalzante, l’evoluzione continua delle normative e la sofisticazione delle minacce spingono le aziende a razionalizzare e automatizzare certe attività di monitoraggio e di controllo. Periodicamente le organizzazioni sono obbligate a inventariare l’installato per fare un po’ di pulizia e di chiarezza rispetto a macchine e sistemi. Nei data center, ad esempio, esistono server datati che vengono mantenuti attivi solo perché non si ha la minima idea di che cosa possano gestire. Per i responsabili dei sistemi informativi è diventata una missione impossibile avere una corretta mappatura di:

  • server
  • storage
  • switch
  • router
  • firewall
  • appliance
  • impianti e infrastrutture (includendo sistemi CRAC, HVAC e di sorveglianza)
  • macchinari (includendo stampanti multifunzione, totem e lavagne interattive)
  • sistemi applicativi
  • sistemi di monitoraggio
  • sistemi di virtualizzazione
  • sistemi in cloud
  • sistemi di autoreparing
  • sistemi di misurazione
  • sistemi di sicurezza
  • sistemi di endpoint management
  • sistemi UCC (Unified Communication & Collaboration)
  • dispositivi di informatica individuale (pc, notebook, tablet, smartphone)
  • app

Covid-19, telelavoro e gestione degli asset digitali a rischio

La necessità di una corretta gestione degli asset digitali è emersa chiaramente durante il lockdown. Nel momento in cui lo smart working è diventato un’imperativo categorico, il cosiddetto discovery & inventory si è rivelata una chimera a livello organizzativo. Per garantire ai lavoratori da casa postazioni di lavoro efficienti, le aziende in molti casi hanno dovuto ricorrere a nuovi investimenti a causa di una scarsa visibilità delle macchine disponibili per un comodato d’uso. A questo si aggiunge il fatto che in questi tre mesi gli utenti hanno iniziato a loro volta ad acquistare dispositivi e applicazioni in modalità self-service. Secondo le analisi di Trovaprezzi.it, comparatore di prezzi online italiano, il traffico ricevuto nella categoria dedicata all’informatica dal 13 al 19 aprile, comparato a quello della settimana dal 10 al 16 febbraio, solo a livello hardware a visto una crescita esponenziale di:

  • web cam: +4317%
  • notebook: +248%
  • tablet: +225%
  • cartucce per stampanti: originali +205% e compatibili +324%
  • monitor: +172%
  • stampanti: +155%

Questo ha potenziato il fenomeno dello shadow IT: operando al di fuori delle policy definite dall’azienda, gli utenti tendono a bypassare tutti i sistemi di controllo progettati per tutelare sicurezza e business continuity.

Come razionalizzare e standardizzare la gestione degli asset IT

La gestione degli asset digitali comporta una pluralità di attività diversificate, che spesso afferiscono a più team (molto spesso esterni all’organizzazione). Queste attività, infatti, fanno riferimento a diverse fasi che caratterizzano il ciclo di vita di ogni singolo asset e difficilmente sono affrontate da un’azienda in maniera strutturata e funzionale. Oggi più che mai è fondamentale rivedere tutti i processi, semplificando e standardizzando le procedure di gestione. Serve una soluzione che permetta di condividere tutto lo storico delle informazioni, mantenendo una visibilità a 360° dell’installato. L’approccio deve includere:

  • la scelta
  • l’acquisto o il noleggio operativo
  • il rilascio
  • la manutenzione
  • gli aggiornamenti o la gestione delle patch
  • la sostituzione
  • la sicurezza
  • la compliance
  • l’inventario
  • nel caso dell’hardware il corretto smaltimento a fine vita della macchina

gestione-degli-asset-digitali

Gestione degli asset digitali: quali sfide per la governance

Non avere visibilità significa non sapere. Se non si conoscono nel dettaglio quali sono gli apparati di rete di una filiale, ad esempio, non è possibile attuare le giuste misure di sicurezza. Avere una corretta visibilità sullo stato dell’installato dell’hardware e del software consente ai manager di potenziare la qualità dei servizi IT erogati e incrementare i livelli di presidio, risolvendo in modo pertinente la gestione degli accessi e dei privilegi. Il tutto migliorando l’esperienza degli utenti che possono usufruire di soluzioni performanti e sicure. Ma non solo. Una corretta gestione degli asset IT permette di portare massima trasparenza a livello di compliance che è fondamentale in fase di trattativa con i vendor per finalizzare contratti allineati alle policy aziendali.

L’era del service asset management

Le attività di service asset management o di fleet management consistono nell’utilizzo di sistemi e procedure automatizzate che permettono di mappare e di conoscere lo stato degli asset IT in modo puntuale e funzionale. La tecnologia, oltre a normalizzare i dati, si avvale dell’Intelligenza Artificiale: grazie ad appositi algoritmi che possono essere configurati in base alle necessità dell’organizzazione, è possibile attivare un discovery e inventory sempre aggiornato. In questo modo i responsabili dei sistemi informativi possono definire la periodicità dei controlli e i relativi aggiornamenti relativamente al parco hardware e a tutto il software in gestione. Attraverso un cruscotto centralizzato, gli It manager, i CIO, i CISO così come l’ufficio acquisti, possono consultare lo stato di macchine e applicazioni a supporto dei processi decisionali. Avere in dotazione un sistema di gestione degli asset digitali, per altro, soddisfa anche le Misure minime di sicurezza per le organizzazioni dell’Agid (che valgono anche per tutte le realtà private), ovvero:

  • Inventory dell’hardware
  • Inventory del software
  • Gestione delle vulnerabilità
  • Gestione dei privilegi
Z

Laura Zanotti

Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Articolo 1 di 4