MSP Archivi - Flexxa

La Gestione IT è un lavoro di squadra. Tu ne hai una o remi da solo?

Andrea Monguzzi — Mon, 12 Jul 2021 16:29:00 +0000

A chi è rivolto questo articolo sulla gestione IT

Questo articolo è scritto per te che sei un imprenditore o un professionista, ma anche per te che fai l’IT Manager per un’azienda privata.

Background

Giro incessantemente per aziende ormai da diversi anni, più di venti, ad analizzare situazioni informatiche più o meno precarie e cercando di risolvere i problemi di chi quelle aziende le deve mandare avanti ogni giorno.

Vista la rapida e frenetica evoluzione, vent’anni nel mondo IT valgono come 200 anni in altri settori, quindi mi considero un po’ un vecchio saggio.

Oggi voglio provare a raccontarti qualcosa come un nonno fa con il nipotino, quindi siediti qui, sulle mie ginocchia, e ascolta.

Negli anni ho avuto a che fare con decine, forse centinaia, di imprenditori e professionisti. Se dovessi selezionare dei parametri per suddividerli in categorie, uno dei raggruppamenti lo potrei effettuare sulla base della gestione IT.

Meglio ancora, sulla base dell’approccio dell’imprenditore in merito alla scelta del proprio partner per la Gestione IT.

Uscirebbero 5 categorie distinte, che ti descrivo brevemente.

1. Imprenditore vs. Google

Se fai parte di questo gruppo sei un imprenditore che si gestisce le questioni informatiche in autonomia, affidandosi al classico motto “su Google si trova tutto“.

Un sistema che mi sento di criticare, perché a mio avviso il tuo tempo da imprenditore dovrebbe essere investito meglio di così.

Il tempo è una risorsa limitata, ed è la più preziosa di cui disponi.

Ogni istante passato su Google è un istante sottratto al tuo business, e se andassi a leggere cosa dice la tua visura camerale, credo che l’oggetto sociale della tua attività, ovvero quello che ti porta i soldi in cassa, sarebbe un’altra cosa.

Ecco, dovresti concentrarti su quella cosa lì.

2. Imprenditore vs. Venditore

Venditore è chiunque chiami in causa per la fornitura e l’installazione di qualcosa di specifico.

Un macchinario, un software gestionale, un dispositivo di qualche tipo, una periferica…

Ci siamo intesi, no?

Ecco, se la gestione della tua infrastruttura informatica è in mano ai venditori credo tu abbia un problema, legato principalmente allo scopo di un venditore (in questo caso guarda cosa c’è scritto sulla sua di visura camerale).

L’obiettivo di un venditore è quello di venderti qualcosa, installare e configurare il tutto, fatturare, incassare e andare a ripetere lo stesso ciclo da qualche altra parte.

È nella sua natura, ed è giusto che sia così, perché quello è il suo mestiere. Inoltre ogni venditore limiterebbe la sua responsabilità, se volesse assumersene un po’, ad un ambito specifico, senza entrare nel contesto generale.

Questo porta ad avere un puzzle di cui ognuno possiede qualche pezzo, ma senza nessuno in grado di completarlo.

3. Imprenditore vs. IT Interno

E’ una situazione che riscontro in aziende di una certa dimensione (dai 30/35 dipendenti in su, normalmente) e con un minimo di struttura.

Lo staff IT, per realtà medio piccole, è normalmente formato da una persona sola.

Se ti trovi in questo contesto ti dico come funzionano le cose, e vediamo se indovino.

Il tuo addetto IT è mediamente sempre di corsa, tutto indaffarato per far si che le cose funzionino.

Riceve chiamate dai colleghi perché non funziona più questo, ha smesso di funzionare quello e non si accende più quell’altro.

In tutta onestà, lui non dispone neppure di competenze tecniche eccellenti o specifiche, ma è semplicemente “bravo a sufficienza” per tenere in piedi l’infrastruttura.

Non ha tempo da dedicare allo sviluppo di nuove soluzioni, nonostante esistano tecnologie che renderebbero i processi più efficienti, e quindi non è minimamente propositivo in tal senso.

Quando va in ferie o prende l’influenza è un problema, perché nessun altro sa dove mettere le mani, e tutte le informazioni sono solo ed esclusivamente nella sua testa.

4. Imprenditore vs. Fornitore di Servizi Gestiti o MSP (Managed Service Provider)

In questo caso hai sottoscritto un contratto con un soggetto esterno, al quale hai delegato il funzionamento della tua infrastruttura IT.

Dal punto di vista economico reputo questa una scelta saggia, ma dal punto di vista dei processi della tua attività, forse la cosa va analizzata con maggiore attenzione.

Innanzitutto bisogna capire come è strutturato il servizio, perché il termine MSP oggi come oggi è un po’ inflazionato, e spesso dietro a questo nome si nascondono aziende che operano con la stessa modalità in voga 10 o più anni fa.

Se il servizio viene erogato in modo prevalentemente reattivo (hai un problema, chiami, qualcuno interviene e lo risolve) allora manca una componente chiave: la proattività.

Un MSP dovrebbe lavorare per evitare il fermo, e quindi la tua chiamata. Dovrebbe fare in modo che i sistemi funzionino costantemente grazie ad un monitoraggio continuo. Ma anche così ne mancherebbe un pezzo.

L’informatica dovrebbe essere in costante evoluzione per adattarsi al tuo modello di business, per renderti più efficiente e più competitivo e per agire su tutti quei processi critici, snellendoli e migliorandoli.

Un obiettivo che richiede una elevata conoscenza delle tue dinamiche interne e che, difficilmente, un esterno potrebbe conoscere nel dettaglio.

5. Imprenditore vs. IT interno + MSP (IT Cogestito)

Se ti trovi in questa situazione (o se miri ad ottenerla) sei un visionario illuminato.

Si tratta di un approccio che prevede la combinazione di un reparto IT interno (composto da una o più persone) con un fornitore di servizi gestiti esterno.

Il reparto IT potrà fornire un punto di vista completo da una prospettiva che domina le dinamiche interne all’azienda, concentrandosi quindi su processi e obiettivi, con la possibilità di monitorarne l’andamento e verificare che la direzione sia quella corretta, correggendo la rotta in caso di necessità. Il fornitore esterno, il Managed Service Provider, potrà invece portare l’esperienza maturata in modo continuo su un elevato numero di situazioni eterogenee (i propri clienti), abbinata a skill specifiche su molteplici tecnologie, cosa che difficilmente potrà essere ottenuta da un reparto interno di piccole dimensioni.

Inoltre, la corretta delega delle attività tra IT e MSP (e viceversa), potrà liberare tempo e risorse mentali del reparto interno, mettendolo quindi in condizione di poter gestire e supervisionare progetti di crescita e di evoluzione che impatteranno positivamente sui risultati d’esercizio della tua attività.

Come? Semplicemente “scaricando” sul MSP attività a scarso valore aggiunto come il monitoraggio, il supporto tecnico di primo livello, la documentazione…

Bene, ora che la carrellata è conclusa, ti chiedo di soffermarti un istante e ragionare. Di quale categoria fai parte?

Non ci sono altre possibilità, quindi sicuramente la tua infrastruttura IT è gestita con una delle 5 modalità appena analizzate.

Ti ritrovi? Molto bene.

Ora che ti sei identificato in un gruppo, ti chiedo di soffermarti per un altro istante e dimmi: l’approccio che hai scelto, sta funzionando? Stai ottenendo risultati? Ma prima di rispondermi ti spiego cosa intendo per risultato.

Anzi, ti dico cosa sicuramente non intendo.

Non considero un risultato degno di nota il fatto di riuscire a risolvere i problemi quando questi si presentano, se per farlo devi bloccare qualche altro pezzo di azienda.

Se non puoi rispettare un piano perché devi metterti a trafficare su un PC che fa i capricci, allora quello non è un risultato positivo. Se per non far saltare il tuo piano trascuri il PC capriccioso, impedendo al suo utente di lavorare in modo agevole o guastando il suo di piano, allora anche quello non è un risultato positivo.

Se la tua azienda sta lavorando con tecnologie obsolete, “perché comunque stanno funzionando“, e perché “metterci le mani significa infilarsi in un possibile ginepraio“, allora non stai ottenendo risultati positivi.

Se non hai una fotografia completa che documenti tutta la tua infrastruttura perché nessuno ha mai avuto tempo di farla, o perché anche dopo averla fatta nessuno l’ha mai potuta tenere aggiornata, allora non sei in positivo.

Se il tuo tecnico IT non può andare in ferie dal 1994, o almeno non può farlo allontanandosi più di 45 Km dalla sede, non può stare via per più di 3 giorni e deve comunque tenere il telefono attivo h24 perché potrebbe succedere un patatrac in qualsiasi momento, allora no, nemmeno questo è un risultato positivo.

E poi ci sono tutti i lati nascosti, quelli che non si vedono in modo chiaro e che non ti consentono di fare una valutazione, ma che ti espongono a rischi, spesso neppure quantificabili. Ecco, anche queste situazioni non sono un risultato positivo per la tua azienda.

Un esempio su tutti? Eccolo.

Tu, il tuo tecnico IT interno o l’azienda esterna che ti segue sareste disposti a mettere la mano sul fuoco parlando di backup e disaster recovery?
Sei certo di riuscire a ripristinare la tua operatività in caso di necessità?
Sai quanti dati perderesti?
Sai con certezza quanto tempo sarebbe necessario per la ripartenza dei sistemi più critici?
Ci hai mai provato?

Se la risposta è no, indovina un po’, l’approccio che hai scelto non sta funzionando in modo corretto e qualcosa sta girando per il verso giusto solo ed esclusivamente grazie alla buona sorte.

E io cosa potrei fare per darti una mano?

Mah, onestamente spero che già solo aver scritto questo articolo possa averti dato una grande mano, fosse anche solo perché, se sei arrivato a leggere fino a qui, ti ho fatto fermare per 5 minuti e pensare al tuo attuale contesto.

Spero di averti regalato un minimo di consapevolezza.

Detto questo, cosa posso fare per te?

Non lo so, onestamente.

Dipende da quale delle 5 categorie ti rappresenta maggiormente. Sicuramente i contesti dove io e la mia azienda operiamo in modo più efficace sono quelli che portano l’imprenditore a far parte dell’ultima categoria, quindi dove possiamo affiancare un reparto IT interno, non per prenderne il posto, ma per renderlo migliore.

Comunque, se sei nella condizione 1, quella dove la tua azienda va avanti (informaticamente parlando) grazie a te e al Sig. Google, allora darti una mano sarà abbastanza dura.

Ti posso solo invitare ad una riflessione: sei sicuro che ciò che stai facendo ti stia venendo bene?

Se sei nella condizione di aver affidato tutto a dei Venditori, si aprono un paio di scenari.

Se il venditore capisce che il nostro lavoro non è quello di “rubargli le vendite”, ma quello di far si che i tuoi acquisti portino migliori risultati in minore tempo, allora possiamo sederci intorno a un tavolo e intavolare qualche ragionamento.

Se invece ha il timore che noi si voglia vendere oggetti al posto suo, sarà molto dura averci a che fare, perché tenderà a mettersi di traverso ogni due per tre.

Se hai un reparto IT interno (e a maggior ragione se il reparto IT ha un solo nome e cognome) allora potremmo migliorare la qualità della vita di entrambi: la tua e la sua. Sediamoci e parliamone quando vuoi.

Se sei affiancato da un MSP devi capire se quella sigla rispecchia davvero il lavoro che svolge suoi tuoi sistemi.

Se hai sottoscritto un contratto dove i tempi di intervento e i costi sono certi (e vengono rispettati) e se il tuo partner agisce in modo chiaro, tempestivo, risolutivo, ma soprattutto in modo proattivo (tendenzialmente prima che tu ti trovi con un fermo), allora sei in buone mani. In caso contrario… vedi tu.

Infine, se la tua infrastruttura è in cogestione tra un reparto IT interno e un MSP, e tutto funziona al meglio, come dovrebbe essere, allora fai parte del gruppo degli illuminati. Posso solo stringerti la mano e farti i complimenti.

Ecco come rimaniamo in contatto

Se vuoi approfondire i temi trattati puoi:

Puoi scrivermi alla email a.monguzzi@andreamonguzzi.it;
Puoi contattarmi tramite la pagina Facebook www.facebook.com/andreamonguzzi.it;
Puoi utilizzare Telegram. Mi trovi con il nickname @amonguzzi;
Puoi fissare una consulenza di check-up gratuita per la tua azienda da qui: www.flexxa.it/contatti

Inoltre, se vuoi seguire le mie pubblicazioni:

Puoi seguirmi su LinkedIn;
Puoi seguirmi qui su questo Blog, pubblichiamo contenuti ogni settimana.

Un saluto e alla prossima!

Andrea Monguzzi

L'articolo La Gestione IT è un lavoro di squadra. Tu ne hai una o remi da solo? proviene da Flexxa.

Giuseppe non è affogato, ma tu si. Perché? L’importanza del IT Manager

Andrea Monguzzi — Mon, 12 Jul 2021 15:33:16 +0000

Introduzione alla vicenda

Qualche giorno fa ricevo una chiamata da Giuseppe, l’IT manager di un mio cliente, per avvisarmi che avevano preso un cryptovirus.

Un’impiegata ha aperto una mail o ha visitato un sito compromesso e si è trovata tutti i dati crittografati. L’azione del malware si è propagata fino al server, e ha in effetti compromesso alcune cartelle con dati aziendali.

Il malware richiede di scaricare un browser TOR, creare un account per l’invio di BitCoin e pagare alcune centinaia di Euro per ottenere la chiave necessaria alla decodifica dei file. Un film già visto decine di volte, insomma, ma che solitamente fa balzare sulla sedia come un classico dell’horror.

IT manager calmo, situazione gestibile

Giuseppe mi ha chiamato per avere qualche informazione, ed è successa una cosa che mi ha lasciato molto soddisfatto.

GIUSEPPE ERA CALMISSIMO!

Si, nonostante l’infezione in corso, i dati crittografati e l’impiegata in paranoia perché non capiva come avesse aperto le porte all’infezione, non c’era agitazione nell’aria.

Di solito quando vengo contattato da qualcuno che ha subito l’infezione e che ha trovato i miei riferimenti cercando disperatamente su internet, l’aria che si respira durante il colloquio è simile a quella nel “Miglio”, quello che i condannati a morte devono percorrere sapendo di andare al patibolo.

Le domande che solitamente mi pongono sono queste:

Come facciamo a decifrare i dati?
C’è qualcuno che pagando (meno del riscatto) può rimetterci in pista?
Pagando il riscatto siamo certi di recuperare i dati?
Senza quei dati siamo rovinati… Chi possiamo chiamare per aiutarci?
Non possiamo denunciare/uccidere/deturpare il cadavere di quelli che mandano in giro queste cose?

Insomma, le reazioni sono sempre molto forti e spesso dettate dal panico.

Giuseppe invece mi ha chiamato dicendo queste testuali parole:

” Ciao Andrea, un’impiegata ha probabilmente aperto una mail infetta e mi ha generato una bella scocciatura… Mi tocca ripristinare i dati del server a poco prima dell’infezione… Cheppalle… C’è qualcosa che possa ridurre i tempi di ripristino, perché non ho proprio voglia di perdere del tempo… “

Hai capito?

Non era minimamente preoccupato di aver perso dei dati o di non riuscire a far partire qualcosa. Il suo cruccio era quello di dover perdere del tempo per rimettere a posto la situazione.

Sai cosa significa questo?

Significa che per lui il fatto che i dati si potessero recuperare senza perdite era un dato di fatto, e non ha pensato neppure per un istante che qualcosa potesse andare storto.

Tu saresti nella stessa situazione?

In pratica Giuseppe è consapevole di essere ogni giorno su una barca, e sa che se qualcosa dovesse andare storto dovrà contare sulle braccia e sui remi. Non solo, sa che se anche i remi dovessero rompersi e la barca ribaltarsi, potrà sempre salvarsi procedendo a nuoto.

Barca a motore.
Remi per gestire eventuali imprevisti.
Corso di nuoto per poter gestire le emergenze!

Affogare nella vasca da bagno? Yes, you can!

Eh si, caro mio.

Non è per menartela, ma io non credo che in un caso simile tu possa mantenere la stessa calma di Giuseppe.

Certo, potresti essere uno che se ne frega allegramente di tutto e di tutti, uno di quelli a cui le cose scivolano addosso.

Ne ho conosciuti molti, e sì, loro non perderebbero mai la calma. Ma se hai letto fino a qui non credo che tu faccia parte della categoria dei “chissenefotte”.

Ciononostante, il rischio che corri è alto, perché il discorso è sempre lo stesso.

In Italia la maggior parte delle aziende non ha un piano di disaster recovery (nemmeno dei più banali), e non sa neppure cosa sia la business continuity.

Nella migliore delle ipotesi c’è qualcosa che fa un backup, solitamente implementato dal cuGGino che ce ne capisce, e con il quale personalmente non salverei nemmeno i risultati del fantacalcio.

Quindi, alla fine, la statistica ti gioca contro. Il rischio di affogare nella vasca da bagno è altissimo. Non parliamo di cosa succederebbe in mare aperto… In pratica potresti avere 2 sacchi di mattoni legati alle caviglie.

Ma quanto costa imparare a nuotare come Giuseppe?

Partiamo dal presupposto che la domanda è errata.

Te ne formulo una migliore:

Quanto costa non annegare?

Diciamo che risparmiare sul corso di nuoto e poi finire a nutrire i pesci forse non è una delle migliori economie, giusto?

Detto questo devi pensare tra lo stare a galla al vincere gli ori come Federica Pellegrini ci sono un po’ di livelli intermedi. Devi semplicemente capire cosa vuoi fare tu e in che condizioni vuoi mettere la tua azienda.

Vuoi un backup semplice che ti garantisca di non perdere i dati ma senza darti dei tempi certi di ripristino? Avrai un costo X.

Vuoi una soluzione che ti garantisca di non perdere i dati in caso di problemi e che ti offra la garanzia di poterti rimettere in pista in qualche ora? Dovrai spendere 2X.

Ti serve non fermarti mai? Hai bisogno che, in qualsiasi caso, la tua attività non resti ferma più di 20 minuti? Il costo sarà di 4X.

In un articolo che scrissi tempo fa parlavo di soluzioni minime al costo di quanto spendi mensilmente per guardare SKY TV, quindi capisci bene potrebbe non aver senso buttare alle ortiche la tua azienda investendo tutto per guardare il Milan.

Io ti consiglio di farci un pensierino.

Hai dei dubbi? Contattaci subito.

Puoi inviarmi una email all’indirizzo monguzzi@andreamonguzzi.it;
Puoi contattarmi tramite la mia pagina Facebook facebook.com/andreamonguzzi.it;
Puoi utilizzare Telegram. Mi trovi con il nickname @amonguzzi.

Se pensi di dover interagire direttamente con noi a voce puoi farlo prenotando un assessment gratuito tramite la sezione blue che trovi qui sotto.

All’interno di quello spazio potrai fare un vero check-up completo ai sistemi informatici della tua azienda, capire se e quanto sei esposto a rischi, e ovviamente… Avere risposta a tutte le tue domande.

Ti aspettiamo.

Un saluto e alla prossima!

Andrea Monguzzi

L'articolo Giuseppe non è affogato, ma tu si. Perché? L’importanza del IT Manager proviene da Flexxa.

In fondo alla catena dell’assistenza tecnica informatica, forse ci sei tu!

Andrea Monguzzi — Mon, 12 Jul 2021 15:20:44 +0000

Molto spesso sento ripetere dai nuovi clienti una frase che suona più o meno così:

Con quelli che ci seguivano prima di te non si capiva nulla… Li chiamavamo per un problema, uscivano magari 3 o 4 volte per provare a risolverlo. Spesso dimenticavano qualcosa e dovevano tornare. Alla fine del mese poi ci mandavano una fattura con 4 diritti di uscita e un sacco di ore… Noi avevamo bisogno, perché non possiamo restare senza computer, quindi pagavamo e basta…

Sai cosa significa tutto ciò?

Significa che l’azienda che li ha seguiti fino al mio arrivo si è sempre comportata come un T-Rex, dominando tutto, convinta di trovarsi in cima alla catena alimentare.

Per anni ne ha approfittato, sbranando qualsiasi cosa si muovesse all’interno dell’ufficio, senza risparmiare nessuno.

E da te come funziona, invece? Anche tu sei vittima della “fatturazione a consuntivo”, che spesso si traduce in un bel “paga e zitto!”?

Il tuo ufficio è utilizzato dal T-Rex come un allevamento di pecore, pronte da sbranare in caso di appetito?

Per capire se ti confrontavi con un servizio di assistenza tecnica informatica o con un T-REX ti voglio fare una serie di domande

Gli interventi tecnici li paghi a ore? Il tecnico arriva alle 9.30, se ne va alle 12.30, e tu ricevi una fattura per 3 ore + costi di trasferta?
Hai l’impressione di pagare anche quando il problema non è causato da te? Ieri il tecnico ha fatto un lavoro. Oggi, guarda caso, non funziona più qualcos’altro e deve tornare. In fattura ti trovi il lavoro di ieri + quello di oggi?
Hai commissionato un lavoro per ripristinare un vecchio PC e ti sei trovato a pagare un costo di manodopera superiore al valore del PC?
Hai un contratto di assistenza, ma spesso ti senti dire “questa attività non è compresa” e te la trovi in fattura a fine mese?

Se hai risposto affermativamente a una o più di queste domande, allora è probabile che anche tu sia cibo per predatori. Una sorta di riserva alimentare per i momenti di carestia, non so se mi sono spiegato.

Quello che ti consiglio di fare, per iniziare bene l’anno nuovo, è rinegoziare questi accordi.

Oggi siamo abituati ad usufruire dei servizi cosiddetti “flat”, ovvero quelli per cui paghi un canone fisso, regolato sul tipo di utilizzo, e non nascondono costi aggiuntivi.

Lo facciamo per la connessione ad internet, per la TV satellitare o il digitale terrestre, per la musica, per i servizi web e il cloud, per mangiare al ristorante giapponese, ecc.

La visione di Flexxa sull’assistenza informatica

Per come la vedo io, l‘assistenza tecnica informatica dovrebbe essere erogata con la stessa modalità.

Mi dai un fisso al mese e mi chiami quando hai bisogno. Io vengo, sistemo il problema e basta.

Ovviamente saranno escluse eventuali parti di ricambio, ma non dovrai pagare la manodopera per sostituirle.

Più chiaro di così…

Vivi in un epoca che ti consente di farti fornire i servizi di assistenza tecnica informatica da aziende che stanno a centinaia di chilometri da te.

Non credere che il tecnico debba per forza essere nel raggio di 500 metri dalla tua sede, altrimenti dovrai sottostare alle sue politiche.

Sarai una delle pecore del recinto, pronta per essere sbranata.

Io ho adottato la politica “all-inclusive” da ormai diversi anni.

Quasi tutti i miei clienti utilizzano i servizi di assistenza secondo questa modalità.

La mia sede è a Verbania, ma erogo servizi di assistenza a clienti con sede a Salerno, Roma, Siena, Genova, ecc. Con molti di loro non ho mai avuto modo di incontrarmi di persona. Non ho mai toccato una tastiera in un loro ufficio. Eppure offro un servizio.

Sento molti imprenditori dire che “bisogna eliminare i costi fissi“, e in parte mi trovano d’accordo con loro. Nonostante ciò, personalmente, credo che sia molto più temibile “il costo imprevisto e non quantificabile“, soprattutto se rischia di emergere più volte all’anno. Rischia di trasformarsi in un “costo a cadenza fissa di entità imprevista e imprevedibile“.

Ti faccio l’esempio della polizza assicurativa, per assicurarmi di trasferirti il concetto in modo corretto e comprensibile.

Io ho da sempre la polizza kasko sui mezzi aziendali. Rappresenta un costo fisso. All’inizio dell’anno ho la certezza che spenderò, ad esempio, 1.000 euro in più per la polizza auto. Questo costo mi azzera però il rischio di spendere 30.000 euro, imprevisti, per cambiare l’auto a seguito di un incidente.

Se riporti l’esempio sulla tua infrastruttura informatica, ti renderai conto che il principio è lo stesso. Paghi un canone fisso per essere certo di non dover sostenere costi imprevisti e pianifichi quindi gli investimenti secondo le tue necessità e non in funzione delle emergenze.

Spero di essere stato chiaro, ma ti invito a interagire con noi se dovessi avere bisogno di qualche chiarimento.

Se vuoi contattarmi per approfondire l’argomento ti lascio qualche coordinata.

Puoi inviarmi una richiesta di contatto su LinkedIn, usando la mia mail a.monguzzi@andreamonguzzi.it;
Puoi prenotare un appuntamento telefonico con me dalla pagina: www.flexxa.it/contatti.

Inoltre, se vuoi seguire le mie pubblicazioni:

Puoi seguirmi su LinkedIn cliccando sul pulsante “Follow” in alto, sotto all’immagine: https://www.linkedin.com/in/andreamonguzzi;
Puoi seguirmi qui sul blog di Flexxa, e su www.backupaffidabile.it;
Puoi leggere quello che ho scritto in passato.

L'articolo In fondo alla catena dell’assistenza tecnica informatica, forse ci sei tu! proviene da Flexxa.

Assistenza informatica da remoto: il supporto tecnico senza frontiere!

Andrea Monguzzi — Thu, 24 Jun 2021 14:43:18 +0000

Spesso mi trovo a parlare con colleghi che svolgono all’incirca le mie stesse mansioni, e tutti si stupiscono quando parlo dei clienti che seguo nonostante si trovino parecchio fuori dai confini della provincia di Verbania, sede della mia attività.

Ma come fai a seguire clienti a Roma? Se capita qualcosa di urgente e ti trovi a dover correre giù???

Non voglio assolutamente dire che negli anni non sia mai successo e ricordo, nel caso specifico di un cliente di Roma, che un pomeriggio di qualche anno fa ci fu un problema su un controller RAID che mandò in crash il server principale.

Dovetti prendere un aereo e, in fretta e furia, recarmi dal cliente in panne...

Un altro caso che ricordo è quello di un cliente con sede a circa 150Km dalla mia. Un giorno il firewall mi costrinse a recarmi presso il suo ufficio perché decise di perdere la configurazione (dicevano di non averlo toccato…) e quindi li isolò dal resto del mondo, tagliandoli fuori da internet e dal ventunesimo secolo.

A parte questi, c’è forse qualche altro sporadico episodio che neppure ricordo in modo particolarmente vivido. Tutto qua.

Direi che con un parco macchine assistito di circa 600 client e 120 server in oltre 10 anni di attività non è male, no?

Dove sta il segreto?

In realtà operare su un territorio così vasto senza disporre di decine e decine di tecnici (e quindi senza dei costi di gestione del cliente esorbitanti) è un traguardo che si può raggiungere in 3 modi:

Vendendo l’anima al diavolo in cambio di un accordo sul numero di “sfighe” che colpiranno i clienti nel tempo;
Disponendo di una dose di fortuna sfacciata per cui, in qualsiasi caso, ti andrà sempre bene;
Selezionando la clientela in base alla propensione di quest’ultima a investire su dei sistemi di manutenzione preventiva e proattiva, anziché esclusivamente correttiva.

Personalmente ho scelto l’opzione numero 3, ma se qualche lettore avesse adottato con successo la numero 1 o la numero 2 sarei lieto di ascoltarne le testimonianze.

Ho parlato di “selezione della clientela”, un termine che potrebbe sembrare poco politically correct, ma lasciami spiegare cosa intendo.

La manutenzione: programmata o imprevista?

Le attività di manutenzione possono essere suddivise in due macrocategorie, le quali hanno un impatto differente sul personale tecnico e quindi un diverso peso economico sulle spalle del cliente.

1. Manutenzione correttiva

La manutenzione correttiva comprende tutti gli interventi da eseguirsi a seguito del guasto o del malfunzionamento di qualcosa. Ha nel 90% dei casi un carattere di emergenza assoluta, anche in virtù della famosa Legge di Murphy.

Questo tipo di manutenzione è orientata all’imprevisto ed è, per sua natura, molto costosa. Essa, infatti, costringe il personale tecnico ad attivarsi in modo tempestivo, indipendentemente dagli impegni già programmati. Non è raro che gli interventi vadano eseguiti in orario extra lavorativo, notturno, nel week end, ecc.

Se come cliente necessiti esclusivamente di manutenzione correttiva, significa che con te sarà necessario lavorare sempre e solo in emergenza.

Beh, ma è pur sempre lavoro…

Certo, da un lato è vero. Si tratta di lavoro e spesso sarà pagato anche di più, proprio per le modalità di erogazione dei servizi necessari. Devi però considerare che questo tipo di intervento genera tre conseguenze:

Costi molto più elevati per il fornitore dei servizi;
Costi molto più elevati per il cliente;
Stress del personale tecnico molto più alto.

A mio avviso il gioco non vale la candela, anche considerando il fatto che tu, in questa situazione, sarai perennemente insoddisfatto e ti sembrerà che la tua infrastruttura presenti dei problemi ogni volta che serve utilizzarla.

2. Manutenzione preventiva e proattiva

Questo tipo di manutenzione non è volto a risolvere un problema, ma a evitare che il problema si presenti.

La manutenzione preventiva comprende una serie di attività da svolgersi prima che il guasto si manifesti.

Quella proattiva, invece, prevede degli interventi mirati al miglioramento delle prestazioni e dell’efficienza del sistema.

Da questo momento in poi, quando parlerò di manutenzione preventiva mi riferirò automaticamente anche a quella proattiva.

Anche se ti potrebbe sembrare il contrario, una manutenzione preventiva ha un impatto economico più basso rispetto a quella correttiva, se analizzata sul lungo termine. In caso di guasto o malfunzionamento improvviso devi infatti considerare non solo i costi relativi all’intervento tecnico, ma anche quelli di mancata produttività aziendale, impossibilità di rispettare delle scadenze, perdita di business, ecc.

Gli interventi tecnici, inoltre, possono essere pianificati con largo anticipo e consentono una migliore gestione delle risorse da parte del fornitore di servizi.

Questo si traduce, per il fornitore, in un costo inferiore di gestione del cliente.

Ovviamente, adottando un sistema di manutenzione preventiva gli interventi correttivi non sono del tutto eliminati. I sistemi possono comunque guastarsi all’improvviso (un alimentatore bruciato, un notebook caduto, ecc.), ma se nella tua azienda ti sei affidato a un sistema di manutenzione preventiva/proattiva puoi sicuramente testimoniare che tali interventi sono assai rari.

Le distanze si accorciano

Grazie agli strumenti che ho adottato nella mia azienda è proprio così: le distanze si accorciano. Con il monitoraggio dei sistemi ho ridotto a un numero trascurabile gli interventi correttivi di emergenza e posso quindi seguire clienti che, in modo tradizionale, non avrei mai potuto pensare di affiancare a causa della distanza.

Riesco inoltre a fornire una certezza sulle spese di gestione del parco macchine, erogando esclusivamente servizi a canone mensile.

È per questi motivi che ho deciso di selezionare la clientela, come dicevo all’inizio dell’articolo.

Non avere clienti con necessità costante di manutenzioni correttive mi consente di concentrare le risorse sulla prevenzione, ridurre al minimo possibile i fermi macchina della clientela e garantire uno standard di servizio elevato.

E tu come affronti la manutenzione del parco macchine nella tua azienda?

Che incidenza di guasti hai?

Hai mai calcolato il costo di un fermo senza limitarti soltanto a quello del tecnico?

Se vuoi sapere come gestiamo tutto questo da oltre 20 anni puoi richiedere un Assessment gratuito per la tua azienda.

Lo puoi prenotare inserendo i tuoi dati nel modulo sottostante. Ti aspettiamo!

Alla prossima,

Andrea Monguzzi

L'articolo Assistenza informatica da remoto: il supporto tecnico senza frontiere! proviene da Flexxa.

“Dottore sto male”: come segnalare bene i problemi informatici

Andrea Monguzzi — Thu, 24 Jun 2021 14:24:18 +0000

Premessa

In passato ho scritto più volte di come l’adozione di un sistema di ticket possa accelerare i tempi di risposta e risoluzione di un problema, che nel mio caso è di tipo informatico.

Ovviamente l’utente finale, quello con il problema, dovrebbe usarlo e smettere di chiamare numeri di cellulare a raffica. Voglio dunque dare per scontato che:

Chi ti segue disponga di un sistema del genere;
Tu sia propenso a utilizzarlo.

Senza questi due punti parliamo del nulla cosmico.

Con questa premessa, molto spesso la risoluzione veloce del tuo problema dipende da te e da come tu segnali il malfunzionamento a chi di competenza.

Guarda questo ticket di esempio:

// Ticket #23456

// Stamattina siamo entrati in ufficio e non funziona il server

Da tecnico, ricevendo questo ticket, potrei pensare alle seguenti problematiche:

Server spento;
Server guasto;
Virus informatico;
Problema di rete (switch o cavi di rete);
Bomba a impulsi elettromagnetici…

Puoi ben immaginare che in questo caso identificare il problema e fornire una soluzione risulti complesso. Per farlo dovrei chiamare e parlare con la persona che aperto il ticket (sperando che sia libera), la quale potrebbe fornirmi altre indicazioni incomplete e costringermi a una trasferta in loco per capire qualcosa di più.

Per qualche ragione che non conosco, inoltre, mi capita di imbattermi anche in clienti che mentono sulle procedure. La cosa più frequente è che sostengano di aver già riavviato i sistemi senza alcun esito, mentre dai successivi controlli mi rendo conto che il sistema è online da 50 giorni.

Se ci pensi bene, è un po’ come andare dal medico, dire soltanto “Dottore sto male” e pretendere una diagnosi veloce e accurata.

Si può fare di meglio!

Guarda lo stesso ticket aperto con un pizzico di impegno in più:

// Ticket #23456

// Ciao, questa mattina siamo entrati in ufficio e non riusciamo ad accedere al gestionale sul server. Ieri sera è andata via la corrente e stamattina abbiamo dovuto alzare l’interruttore generale. Il server è ripartito, ma ormai è passata più di mezz’ora e non riusciamo ad accedere. Ho provato ad accedere sul server con le credenziali di Administrator e in basso a destra mi compare una X rossa con scritto “cavo di rete scollegato”.

Con questo tipo di informazioni, potrò già escludere preventivamente alcune ipotesi. Sicuramente non si tratterà di:

Server spento;
Bomba a impulsi elettromagnetici…

È inoltre improbabile che si tratti di:

Server guasto;
Virus informatico.

Quasi certamente si tratta di un problema di rete – quindi o uno switch guasto/spento oppure un cavo di rete fisicamente staccato – e con una telefonata di circa 60 secondi probabilmente potrò farti riprendere il lavoro.

Con i sistemi di gestione e monitoraggio del parco macchine che utilizzo dai miei clienti, in molti casi riesco a recuperare delle informazioni extra anche quando i clienti più “pigri” aprono dei ticket telegrafici. La cosa, comunque, comporta uno spreco di tempo dovuto al fatto che devo andare a controllare decine o centinaia di log per ricavare delle semplici informazioni, tra cui data e ora dell’ultimo riavvio (che a detta del cliente dovrebbe risalire a 10 minuti prima, ma di cui non vi è traccia…).

Nonostante tutto, a volte, sono costretto a prendere l’automobile e recarmi sul posto, magari per trovare un cavo staccato. Risultato?

45 minuti di viaggio di andata;
10 minuti per risolvere il problema;
45 minuti di viaggio di ritorno;
Tempi di fermo del cliente prolungati di un’ora più del necessario;
Costi aggiuntivi per il cliente (che paga la trasferta).

Siamo d’accordo sul fatto che tempo e denaro possano essere spesi in modo migliore, vero?

Conclusioni

Quando segnali un problema tecnico (o il malessere al medico), non essere avaro di informazioni. Danne il più possibile e non temere di essere prolisso.

Probabilmente non hai le competenze necessarie per stabilire quali siano le informazioni utili e quelle non significative, ma non è tuo compito fare questa distinzione.

Forniscile tutte, e qualcuno saprà farne buon uso.

Spero che questo articolo sia servito per dare una mano a te e a chi è responsabile del tuo servizio di assistenza.

Io mi occupo regolarmente di questo da circa 20 anni.

L'articolo “Dottore sto male”: come segnalare bene i problemi informatici proviene da Flexxa.

I 5 errori da non commettere chiedendo un preventivo per la gestione informatica

Andrea Monguzzi — Wed, 23 Jun 2021 14:37:54 +0000

Sono certo che ti reputi assolutamente in grado di richiedere un preventivo quando senti di aver bisogno di qualcosa. Ciononostante, devi sapere che non è affatto facile come sembra, poiché la cosa prevede che tu abbia le idee molto chiare sulle tue necessità, sia dal punto di vista operativo che da quello tecnico.

Ovviamente, se devi acquistare un prodotto semplice, una commodity, le cose cambiano. Se ti serve una scrivania, la scelta si basa sul tuo gusto personale e sulle misure della stanza dove dovrai posizionarla, quindi la richiesta è relativamente semplice. Se vuoi un’automobile, dovrai solo chiedere a qualche concessionario e vedere chi, sullo stesso modello, ti offrirà le migliori condizioni.

Quando però ti serve qualcosa di più tecnico, qualcosa che deve svolgere delle funzioni critiche per lo svolgimento del tuo business, allora le cose cambiano. Nel corso degli anni ho visto molti acquisti errati, compiuti perlopiù a seguito di 5 classici errori:

Richiesta superficiale, senza indicare tutte le necessità e dando molto per scontato;
Richiesta di una soluzione tecnica poco documentata, senza un elenco degli obiettivi da raggiungere e magari preparata in casa senza le competenze tecniche necessarie;
Preventivo richiesto unicamente per cercare il prezzo più basso in assoluto;
Richiesta di preventivo inviata a qualcuno di non qualificato per il lavoro da svolgere;
Effettuare la richiesta sulla base di una tua convinzione (spesso errata), indipendente dalle tue effettive necessità.

A quali rischi ti espone un preventivo richiesto in modo errato?

1. Richiesta superficiale, senza indicare tutte le necessità e dando molto per scontato

Beh, i rischi sono molti e in alcuni casi potresti anche trovarti con il lavoro bloccato. Di fronte a qualsiasi critica rivolta verso il suo operato, il fornitore avrà modo di trincerarsi dietro la tua richiesta di offerta, rispondendo semplicemente:

“Tu non me lo avevi chiesto”.

Per chiarire, chiedere un PC da dare al tuo collaboratore è diverso dal chiedere una workstation grafica per farlo disegnare con AutoCAD in 3D.

2. Richiesta di una soluzione tecnica poco documentata, senza un elenco degli obiettivi da raggiungere, e magari preparata in casa, senza le competenze tecniche necessarie

Prendi ad esempio la necessità di dotarsi di un nuovo server. Chiedere un preventivo senza specificare nulla dell’attuale infrastruttura potrebbe comportare che il fornitore presenti un’offerta errata, non avendo tenuto conto di diversi fattori.

L’installazione, per esempio, potrebbe essere una cosa relativamente semplice se stai aprendo un nuovo ufficio che devi informatizzare da zero. Le cose cambiano sensibilmente se, invece, il server va aggiunto a un’infrastruttura già esistente o magari deve sostituirne uno obsoleto.

Nel secondo caso, infatti, non sarà sufficiente capire quali mansioni dovrà svolgere l’apparecchiatura, ma bisognerà essere consapevoli di tutte le particolarità dell’installazione esistente. Quali software girano, quanti sono gli utenti che accedono, cos’è installato sul server che andrà dismesso, e così via.

Capisci che, in assenza di queste informazioni, rischi di confermare un preventivo incompleto e di trovarti in balia degli eventi a metà installazione, con il fornitore che potrebbe tenerti un cappio al collo e “dettare legge”.

Non mi avevi detto che andava fatto anche questo lavoro… Non l’avevo previsto. Se è da fare ti costa 1.000 euro in più…

E tu, nel frattempo, ti trovi con mezzo ufficio smontato e devi decidere come procedere. Non hai molte scelte vero? Ti toccherà accollarti una spesa imprevista!

Una richiesta di preventivo dettagliata ti consentirà di ricevere un’offerta altrettanto precisa e puntuale, grazie alla quale potrai evitare malintesi e oneri aggiuntivi.

3. Preventivo richiesto unicamente per cercare il prezzo più basso in assoluto

Come ho ripetuto più volte e continuerò a ripetere, il prezzo più basso non significa sempre risparmio. Un sistemista che esce a 200 euro all’ora è sicuramente caro, ma è anche vero che non farei mai mettere le mani sul mio server a un sistemista che si propone con una tariffa oraria di 25 euro. Capito cosa intendo, no?

La formazione costa e, nel momento in cui ho la consapevolezza di essere bravo a fare qualcosa, perché dovrei svendermi? A chi affideresti l’ultima partita dei playoff di NBA? A un LeBron James oppure un giocatore sconosciuto che dice di saper giocare altrettanto bene, ma di essere disposto a farlo per 1.500 euro al mese?

4. Richiesta di preventivo inviata a qualcuno di non qualificato per il lavoro da svolgere

Questa spesso è una conseguenza diretta del punto 3. Cerchi il prezzo e quindi ti rivolgi al primo che passa, perché più economico.

Il problema che potresti avere è quello di non essere capace di valutare le competenze del tuo interlocutore, poiché questa valutazione richiederebbe delle elevate skills che, occupandoti di tutt’altro, tu non possiedi.

Chiedi sempre delle referenze, in modo da capire se il potenziale fornitore ha già svolto lavori simili al tuo. LinkedIn è un buon punto di partenza per cercare informazioni. Guarda se la persona alla quale ti stai rivolgendo ha delle segnalazioni positive lasciate da altri clienti. Se qualcuno ha delle competenze le vedrai sicuramente emergere.

5. Effettuare la richiesta sulla base di una tua convinzione (spesso errata), indipendente dalle tue effettive necessità

Spesso la richiesta di preventivo parte con un vizio all’origine. Vai in ufficio da un tuo amico o un collega e, ad esempio, vedi che lavora con un Mac. Il design ti piace e quindi decidi che vuoi lavorare anche tu con un Mac, senza valutare se effettivamente sia la scelta più idonea per il tipo di lavoro che dovrai svolgere.

Ogni lavoro deve essere effettuato con lo strumento giusto. Non puoi imbiancare la sala utilizzando uno spazzolino da denti, nonostante esso abbia un manico e delle setole, proprio come un pennello.

Come ottenere un preventivo che non ti si ritorca contro?

Come ho già detto, la tua richiesta deve essere precisa. È molto probabile che, se le necessità sono particolarmente complesse, tu non sia in grado di formularla da solo. In questi casi ti consiglio di commissionare a qualcuno che abbia le necessarie competenze tecniche la realizzazione di una sorta di capitolato. In base all’entità del progetto, questa consulenza ti costerà qualcosa, ma ti garantirà di procedere con l’acquisto corretto senza rischi.

Puoi indirizzare la richiesta di realizzazione del capitolato a un fornitore, che probabilmente sconterà l’importo della consulenza dalla fornitura se affidata a lui, oppure a una terza parte. Nel secondo caso, il consulente potrà supervisionare il lavoro svolto dal fornitore, offrendone una valutazione tecnica e occupandosi di verificare la conformità di quanto fornito.

E tu come ti muovi quando hai bisogno di acquistare qualcosa?

Ti affidi a qualcuno o sei un amante del fai da te?

L'articolo I 5 errori da non commettere chiedendo un preventivo per la gestione informatica proviene da Flexxa.

Diritti Full Control sulle cartelle: come gestire la sicurezza informatica

Andrea Monguzzi — Tue, 18 May 2021 15:32:00 +0000

L’altro giorno ero da Marcello, un cliente che ha scelto – saggiamente – di proteggere nel migliore dei modi la sua attività da attacchi informatici. Non è a capo di una multinazionale: si tratta semplicemente di un architetto che ha ben chiaro il valore dei dati, il sudore versato per produrli e i danni economici che deriverebbero da un’eventuale perdita o indisponibilità. Un vero e proprio “illuminato” in un contesto – quello italiano – dove “queste cose a me non succedono perché sto attento”.

Oltre all’installazione di un antivirus gestito da noi, ho proposto a Marcello l’installazione di un firewall WatchGuard. Nessun acquisto, quindi, ma semplicemente un canone mensile di servizio che copre entrambi i prodotti (oltre che l’assistenza sui computer).

L’introduzione dei firewall ha reso necessario modificare anche la configurazione della rete, poiché non è stato possibile cambiare quella del router, controllato dal provider, che gestisce anche la linea telefonica su VoIP.

Dunque: attivazione di una nuova rete wireless e cambio IP dei computer e del plotter. Tutto procede per il meglio e l’intervento si preannuncia di breve durata.

Ma c’è un ma…

Nello studio di Marcello è presente un dispositivo multifunzione con funzione di scanner di rete, utile per inviare scansioni di documenti o disegni a eventuali destinatari e-mail, a una chiavetta USB o direttamente al computer. Marcello, però, non è mai riuscito a inviare niente al computer. Si è sempre dovuto appoggiare all’USB, poiché il venditore del dispositivo non ha configurato la funzione scan-to-PC.

“Che strano”, penso…

“Beh, Marcello, te la configuro io. Dover dipendere dalla chiavetta USB è una roba che va contro il mio status di pigro. Sto male per te solo a pensarci…”

E via, mi metto a smanettare sul dispositivo per capire come configurarlo. In un attimo cambio l’IP e metto i computer in grado di stampare. Si tratta quindi solo di gestire le scansioni verso l’iMac di Marcello, e poi è fatta.

Creo una cartella dedicata alle scansioni sul desktop del Mac, per comodità, e decido di dire al multifunzione di utilizzarla come destinazione. E qui inizia lo spettacolo.

Il multifunzione (a marchio UTAX, ma praticamente una Kyocera ribrandizzata) può inviare le scansioni tramite due protocolli: SMB e FTP. Scelgo il primo, ma dopo una serie di tentativi falliti capisco che la macchina non è in grado di gestirlo quando la destinazione è un Mac.

Passo a FTP, ma continuo a non avere successo.

Decido quindi di chiamare il venditore del multifunzione per avere qualche delucidazione in merito alla configurazione, ma mi risponde che loro non sono mai riusciti a configurare il dispositivo su Mac e che probabilmente non è compatibile.

Mi dice che sui PC Windows hanno sempre creato la cartella condivisa con i permessi “Everyone – Full Control” e poi ha sempre funzionato tutto.

Ormai è una questione di principio, e chi mi conosce sa che il mio rapporto con le questioni di principio è pessimo. Probabilmente morirò per una questione di principio, quindi immagina cosa possa fare di fronte a un multifunzione. Di certo non gliela lascio vinta.

Dopo un’ora di tentativi capisco come Kyocera vuole che venga inserito il percorso della cartella FTP, e le scansioni iniziano ad arrivare al Mac.

Marcello fa i salti di gioia. Io gongolo.

Ma torniamo alla frase del venditore di multifunzione.

**Loro hanno sempre condiviso la cartella con i permessi “Everyone – Full Control”.**

Ogni volta che un permesso viene fissato su “Everyone – Full Control”, un tecnico con competenze di sicurezza informatica muore. Qualche settimana dopo il decesso, un cliente con quel permesso settato viene attaccato senza pietà da un cryptovirus.

Se hai letto il mio e-book “CRYPTOSTOP – Ransomware e Cryptovirus: sei armi per difendersi”, avrai constatato che una di queste armi è proprio l’assegnazione dei permessi di accesso a file e cartelle secondo un criterio logico.

“Everyone – Full Control” è tutto fuorché logico. Anzi, se devo essere sincero, è proprio da coglioni.

Ti faccio un esempio che ti aiuterà a inquadrare meglio la questione.

Immagina di abitare in una villa di lusso (se non devi immaginarlo e ci abiti davvero sei fortunato, ma non è questo il punto). La villa rappresenta il tuo server.

Hai un giardiniere che, una volta alla settimana, viene a fare la manutenzione del parco (stai in una villa di lusso, vuoi non avere un bel parco?), e per farlo deve accedere alla rimessa degli attrezzi.

Il problema è che il giardiniere ha diversi dipendenti, e sono in tre o quattro ad alternarsi per i lavori di manutenzione. La chiave della rimessa è una sola, e spesso l’operaio che viene per i lavori non l’ha con sé, visto che è rimasta a chi è venuto prima di lui.

Come risolvere il problema?

Il sistema più semplice sarebbe fare quattro copie delle chiavi, in modo che ognuno possa avere sempre quella a lui destinata.

**L’approccio “Everyone – Full Control”, invece, prevede di togliere la porta dalla rimessa e lasciarla sempre spalancata.**

Entrambe le soluzioni risolvono il problema del giardiniere, ma con la seconda, in breve tempo, il contenuto della rimessa sparirà per essere rivenduto al miglior offerente sul mercato della ricettazione. Il locale subirà furti continui e tu, per risolvere il problema del giardiniere, continuerai a riacquistare le attrezzature necessarie alla tua manutenzione, molte delle quali estremamente costose.

Ti sentiresti un po’ idiota in una situazione del genere? Io credo di sì.

Pigrizia. Non hai voglia di ragionare su chi deve accedere a cosa, e quindi l’unica strada possibile per il tecnico che sta installando il sistema è lasciare tutto aperto a cani e porci, per evitare mille chiamate dagli operatori “chiusi fuori”;
Dabbenaggine del tecnico, che non ha idea dei rischi a cui si espongono i dati con quel tipo di configurazione sui permessi di accesso.

Condividere una cartella in rete senza limitarne l’accesso esclusivamente ai soggetti che lo necessitano davvero corrisponde proprio alla seconda scelta fatta per agevolare il giardiniere. Le ragioni per cui ci si trova con il server simile a un colabrodo in genere sono due:

Chi dovrebbe avere i diritti di Full Control su una cartella?

Basta una parola per rispondere a questa domanda: NESSUNO.
O meglio, nessuno degli utenti utilizzati per accedere ai tuoi PC in azienda:

Nessun dipendente;
Nessun manager;
Nessun amministratore delegato;
Neanche tu, e il fatto che tu sia la persona che paga gli stipendi e le mie fatture non cambia di una virgola la situazione. Non devi avere il permesso Full Control. Punto.

Solo io devo avere Full Control quando accedo come amministratore per le attività di configurazione e manutenzione. Non serve a nessun altro.

Tendenzialmente, devi cercare di limitare l’accesso concedendo diritti più restrittivi invece di fare il contrario.

Andrea deve poter accedere alla cartella XXX? Non lo so, quindi nel dubbio facciamo che no.

O ancora:

“Sono sicuro che Andrea debba poter leggere i documenti nella cartella YYY. Deve anche poterli modificare? Nel dubbio facciamo ancora che no.”

Con questa tecnica sicuramente erogherai i diritti minimi. In pratica stai dicendo ai giardinieri che non darai loro nemmeno quattro copie delle chiavi. Se qualcuno è senza deve citofonare e farsi aprire dal domestico.

Un controllo ulteriore, perché il domestico annoterà su un taccuino quando ha aperto, quando ha chiuso e a chi. Se dovesse sparire un rastrello, sarà più facile capire chi è il responsabile.

Spero di averti dato un consiglio utile per la sicurezza del tuo server (e magari chissà, anche per la tua rimessa degli attrezzi).
Voglio concludere dicendoti tre cose:

Se hai un multifunzione e non riesci a mandare le scansioni a un Mac, contattami. Ormai sono un esperto in materia!
Se non sei sicuro che i tuoi permessi di accesso al server siano configurati come si deve, contattami. Ti darò una mano (aggratis!!!) a sistemarli. È uno dei bonus che ho riservato a chi ha letto il mio e-book “CRYPTOSTOP – Ransomware e Cryptovirus: sei armi per difendersi”, ma oggi mi sento buono e lo estendo a te, anche se non lo hai letto.
Comunque, se non lo hai letto, il fatto che ti regali un bonus non è un buon motivo per non farlo, visto che al suo interno ce ne sono altri. E sì, è aggratis pure il libro e lo trovi cliccando qui!

A presto,
Andrea Monguzzi

L'articolo Diritti Full Control sulle cartelle: come gestire la sicurezza informatica proviene da Flexxa.

Perché l’assistenza informatica pagata ad ore è più dolorosa di calpestare un lego?

Andrea Monguzzi — Tue, 18 May 2021 15:21:38 +0000

“OK, ora è tutto a posto. Funziona alla grande!”

“Perfetto! Per sdebitarmi basta un grazie?”

Ora, direi che il primo passo da compiere è parlare dell’elefante che si aggira per la stanza e smettere di ignorarlo: quando ti rivolgi a un informatico e lo incarichi di svolgere un lavoro (ma lo stesso vale per qualsiasi professionista, indipendentemente dal settore) è ovvio che no, un “GRAZIE” non basta!

Perché con un grazie, due complimenti e quattro moine non ti garantisci certo i due pasti quotidiani a tavola.

Mettiti quindi in testa che, se scegli di affidarti a qualcuno per una questione tecnica da risolvere in azienda, quel qualcuno vorrà essere pagato e pretenderà dei soldi veri, non le banconote del Monopoli o i tuoi sentiti ringraziamenti.

Unica eccezione possibile: ti rivolgi a tuo cugggino che fa tutto aggratis e poi paghi qualcuno per risolvere il disastro che quasi certamente ne scaturirà.

La scelta è tua.

Bene. Posto il fatto che devi trovare il modo di pagare il servizio che ti è appena stato erogato, voglio illustrarti tre scenari possibili.

Caso 1: hai chiamato il tizio dell’assistenza informatica che esce con tariffa a ore

Di solito funziona così:

Arrivi al mattino e scopri che qualcosa non va;
Chiami il supporto tecnico per segnalare il problema;
Il tizio dell’assistenza è impegnato/malato/in ferie e quindi devi aspettare 3 ore/2 giorni/1 settimana;
Ti incazzi;
Al termine dell’attesa il tizio si palesa in ufficio e cerca di capire quale sia il problema;
Non riesce a terminare il lavoro e torna l’indomani;
Ti incazzi;
Di nuovo indaga sul problema e lo identifica;
Lo risolve;
Se ne va;
Come esce dalla porta il problema si ripresenta;
Ti incazzi;
Chiami il tizio;
Ormai non può tornare perché è da un altro cliente. Tornerà domani;
Ti incazzi;
A un certo punto il problema si risolve;
Ti arriva la fattura;
Ti incazzi perché è troppo/ci ha messo troppo/qualcosa ancora non va;
Il tizio si incazza perché vuole i suoi soldi;
Volano insulti e coltelli.

Caso 2: hai chiamato il tizio dell’assistenza con il quale hai un pacchetto di ore prepagate

Arrivi al mattino e scopri che qualcosa non va;
Chiami il supporto tecnico per segnalare il problema;
Il tizio dell’assistenza è impegnato/malato/in ferie e quindi devi aspettare 3 ore/2 giorni/1 settimana;
Ti incazzi;
Al termine dell’attesa il tizio si palesa in ufficio e cerca di capire quale sia il problema;
Non riesce a terminare il lavoro e torna l’indomani;
Scala delle ore dal pacchetto;
Ti incazzi;
Di nuovo indaga sul problema e lo identifica;
Lo risolve;
Scala delle ore dal pacchetto;
Se ne va;
Come esce dalla porta il problema si ripresenta;
Ti incazzi;
Chiami il tizio;
Ormai non può tornare perché è da un altro cliente. Tornerà domani;
Ti incazzi;
A un certo punto il problema si risolve;
Scala delle ore dal pacchetto;
Prima o poi arriva la fattura con il nuovo pacchetto ore, perché quelle vecchie sono finite;
Ti incazzi perché è troppo/ci ha messo troppo/qualcosa ancora non va;
Il tizio si incazza perché vuole i suoi soldi;
Volano insulti e coltelli.

Gira e rigira, insomma, c’è sempre una bestiale incazzatura dietro a un semplice intervento tecnico sui tuoi computer: è una legge non scritta.

E te lo dico da addetto ai lavori. Mi sono trovato in situazioni del genere diverse volte nella mia vita, tanto che a un certo punto ho pensato che fosse ora di farla finita.

No, non volevo buttarmi giù da un ponte, ma piuttosto cambiare le carte in tavola. Anzi, buttare via le carte e cambiare direttamente il gioco.

Ho quindi deciso di dare vita a un nuovo sistema per gestire i miei clienti, così da offrire loro un sistema migliore e più efficiente e garantirmi i due famosi pasti caldi ogni giorno.

UN SISTEMA WIN-WIN.

Caso 3: il tizio dell’assistenza ti chiama per un problema (sì, ti chiama lui!)

Il tizio dell’assistenza ti chiama per segnalare un problema su una delle tue macchine. Non è un problema che attualmente compromette il tuo intero lavoro, ma potrebbe farlo in futuro. Sei colpito della cosa, perché non te n’eri nemmeno accorto;
Il tecnico fissa un appuntamento per svolgere il lavoro, probabilmente da remoto, senza dover venire in ufficio;
Vi accordate su data e ora;
Il lavoro viene svolto;
Il tizio ti richiama per sapere se è tutto a posto;
Se qualcosa ancora non va, il tizio fissa un altro appuntamento e riparte dal punto 4;
Se tutto a posto, saluta;
Alla fine del mese paghi una fattura identica a quella del mese prima e del mese dopo, sempre uguale!

Com’è possibile ottenere questo risultato? Rivolgendoti a un MSP di assistenza informatica!

Il terzo scenario è quello che si verifica quando si ha a che fare con qualcuno che, come me, ha scelto di lavorare da MSP e non da rivenditore IT/centro assistenza/negozio di computer.

Cosa vuol dire MSP?

MSP significa Managed Service Provider, ovvero Fornitore di Servizi Gestiti, ed è un modo nuovo – l’unico intelligente, a mio avviso – di erogare servizi informatici alla propria clientela.

Si basa sulla sottoscrizione di un contratto che prevede da parte dell’MSP l’erogazione di diverse prestazioni al proprio cliente, con determinate caratteristiche e determinate garanzie (i cosiddetti “SLA”).

Nel mio caso, uno dei servizi erogati è il monitoraggio del parco macchine, insieme all’assistenza tecnica in modalità flat. Non paghi a ore, ma paghi un canone mensile slegato dal tempo d’intervento e legato invece al servizio che vuoi ottenere.

Monitorando in modo attivo il parco macchine, spesso sono i miei tecnici a scoprire un problema prima ancora che esso generi un disservizio al cliente. Si tratta di una condizione indispensabile per poter garantire la soddisfazione di entrambi gli attori, MSP e cliente finale:

L’MSP non dovrà fare i salti mortali per risolvere un problema bloccante in una situazione di emergenza;
Il cliente non subirà fermi imprevisti e prolungati potendo continuare a concentrarsi sul suo business, che non dovrebbe risentire di questioni tecniche legate all’IT.

Da MSP, il mio interesse diventa quindi risolvere il problema nel modo migliore, nel minor tempo possibile e senza che ciò abbia strascichi, visto e considerato che tornare più volte da te non mi genererà neppure un euro di fatturato extra.

Ma non solo.

Mi preme anche monitorare la tua infrastruttura in modo proattivo e segnalarti eventuali problemi prima che diventino critici e possano ostacolare il tuo lavoro. Così facendo non dovrò gestire situazioni di emergenza, stressanti per te e per me. Una situazione di emergenza, infatti, non consente pianificazione e programmazione, al contrario di una situazione non critica.

Oltre a monitoraggio e assistenza, i servizi che possono essere offerti da un MSP sono molteplici. Io mi occupo principalmente di:

Monitoraggio del parco macchine e assistenza tecnica;
Backup, Disaster Recovery e Business Continuity;
Sicurezza informatica (firewall perimetrale e antivirus);
Pulizia e archiviazione della posta elettronica.

Un MSP cerca di erogare i propri servizi a distanza, senza la necessità di intervenire fisicamente presso la sede del cliente, ed è quindi in grado di lavorare con clienti che si trovano ubicati a centinaia di chilometri di distanza.

Rivolgendoti a un servizio del genere, non ti troverai mai a dover contestare una fattura o a discutere su un pagamento, visto che tutto viene stabilito precedentemente a tavolino e visto che, con un contratto ben articolato, non dovrai mai affrontare delle spese impreviste.

Spero di averti fatto capire l’importanza e i vantaggi di affidare la manutenzione dei tuoi sistemi a un MSP invece che a un tradizionale centro di assistenza tecnica.

Se hai dei dubbi e vuoi chiarire qualche aspetto, sono a tua disposizione!

Alla prossima,

Andrea Monguzzi

L'articolo Perché l’assistenza informatica pagata ad ore è più dolorosa di calpestare un lego? proviene da Flexxa.

La sicurezza non va in vacanza

Andrea Monguzzi — Mon, 05 Aug 2019 10:33:09 +0000

Anche tu fai parte di quegli imprenditori che, quando sentono parlare di cybersecurity, corrono col pensiero al fiume di soldi che dovrebbero investire per ottenere la tanto agognata sicurezza informatica e che quindi decidono di non fare niente?

Bene, oggi ti voglio dire tre cose:

Non è detto che per sistemare i tuoi ammennicoli informatici siano necessarie cifre da capogiro. Certo, non puoi pensare di investire 4 cipolle e due bulloni ruggini, ma sicuramente ci sono soluzioni che possono incrementare sensibilmente la sicurezza senza doverti svenare;
Ti voglio parlare di 5 aspetti legati alla cybersecurity che potresti prendere in considerazione, in modo da ridurre o azzerare i rischi a costo zero o quasi;
La sicurezza non va in vacanza, quindi puoi leggere questo articolo anche dalla spiaggia e puoi pianificare qualcosa da fare al tuo rientro in ufficio. Se hai dubbi chiedi, e ti risponderò anche se è agosto.

Relativamente ai 5 punti di cui ti accennavo, cercherò di spiegarteli con un linguaggio semplice, senza scendere in tecnicismi noiosi, ma tu investi 5 minuti e concentrati, perché grazie a questa lettura un giorno potresti salvare la capra, i cavoli e pure il lupo.

1. Software non aggiornati e vulnerabili

Lavorare con software vecchi è un po’ come giocare con una pistola carica. Spesso i produttori non investono tempo e risorse economiche per mantenere sicuri e protetti prodotti particolarmente datati, perché ovviamente questo rappresenta per loro un costo senza possibilità di rientro. Ad un certo punto, quindi, i software vengono abbandonati (in gergo si dice che “vanno fuori supporto”) e quindi continueranno a (mal)funzionare nel totale disinteresse del produttore.

Anche software supportati, ma senza gli aggiornamenti installati, rappresentano un rischio per la sicurezza dei tuoi sistemi. Infatti, quando un produttore rilascia un patch che corregge delle falle di sicurezza, queste ultime vengono documentate. Il produttore rilascia un documento che spiega quali falle vengono chiuse con la relativa analisi. Ovviamente questi documenti finiscono nelle mani di coloro che stanno dall’altra parte della barricata, i cattivi, che quindi possono realizzare dei programmi malevoli per sfruttare queste vulnerabilità dichiarate.

I malfattori puntano sul fatto che l’utente mediamente non aggiorna i sistemi, e quindi sanno do trovare un terreno fertile tra gli utilizzatori di un dato prodotto.

E’ quindi tassativo mantenere aggiornati gli applicativi e i sistemi operativi in uso, se non vuoi trovarti a dover gestire una violazione (e un relativo danno) legato a questa tua mancanza.

2. Reti non correttamente segmentate e segregate

Molto spesso – quasi sempre – mi imbatto in reti non correttamente segmentate e segregate, anche in presenza di decine o centinaia di dispositivi dalle caratteristiche completamente eterogenee.

Ad esempio, mi capita di imbattermi in contesti dove la rete è unica e condivisa tra server, client, rete ospiti, videosorveglianza, macchinari di produzione, e chi più ne ha più ne metta.

Contesti del genere sono particolarmente esposti ad attacchi su più fronti, poiché una eventuale vulnerabilità legata ad un singolo contesto (ad esempio le telecamere) potrebbe essere sfruttata per raggiungere il resto della rete, ripercuotendosi quindi sui reparti di produzione, sui terminali degli utenti o bloccando il server e quindi tutta l’azienda.

Senza scendere nei dettagli tecnici, come promesso all’inizio dell’articolo, basta considerare che esistono delle linee guida, delle best practices, per definire la segmentazione di una rete. In linea di massima, si potrebbe tenere sempre come riferimento l’idea che se un oggetto di rete non ha necessità di vederne un altro, allora non ha senso che i due condividano la stessa rete e andrebbero isolati.

Il ragionamento può essere esteso anche ai singoli server o alle postazioni di lavoro. In merito ai server, ad esempio, potrebbe essere utile separare quelli relativi ad applicazioni e database dai server dati, accessibili in modo diretto dagli utenti tramite cartelle condivise, così come separare ulteriormente i server che per natura comunicano con il mondo esterno tramite internet (web, posta elettronica, proxy, ecc.).

Una progettazione corretta della rete è quindi un aspetto fondamentale, volendo mantenere un livello di sicurezza accettabile da questo punto di vista.

3. Carenza di blindatura dei sistemi

La blindatura dei sistemi è quella che in inglese e in gergo tecnico viene definita hardening.

Anche per l’hardening esistono delle best practices che andrebbero sempre seguite, senza lasciare nulla al caso. Esisono aspetti che vanno presi in considerazione, evitando l’approccio standard, del tipo: “OK, ma tanto i nostri dati non interessano a nessuno”. Ho una notizia: i tuoi dati interessano – dovrebbero interessare – almeno a te, quindi sarebbe bene proteggerli in ogni modo possibile.

Gli aspetti da considerare durante le operazioni di hardening riguardano, tra le altre cose:

la corretta gestione degli accessi ai sistemi (anche dal punto di vista fisico);
l’aggiornamento dei sistemi (come visto al punto 1);
la riduzione al minimo della cosiddetta superficie di attacco. La parola d’ordine in questo caso è rimuovere tutto ciò che non è necessario;
l’avere consapevolezza di ciò che accade nell’infrastruttura, installando sistemi di auditing, reportistica e assessment da tenere sempre sotto controllo per identificare immediatamente comportamenti sospetti o a rischio da parte di utenti o dispositivi;
la protezione delle credenziali e la loro corretta gestione, implementando dei criteri relativi alle password e alla loro conservazione sicura;
il piano di backup e di disaster recovery. Ho scritto un ebook su questo argomento, che puoi prelevare gratuitamente cliccando qui;
la protezione delle sessioni di lavoro remote, tenendo presente che i confini della rete sono liquidi ed è possibile metterla a tappeto stando seduti dall’altra parte del mondo.

Tutti questi aspetti – e non solo – sono da considerare seriamente se si vuole raggiungere la sicurezza.

4. Controllo degli accessi superficiale

In molti casi mi capita di trovarmi a prendere in gestione delle infrastrutture che sotto questo aspetto sono estremamente lacunose.

Devi tenere ben presente che il controllo degli accessi rappresenta un punto chiave quando si parla si cybersecurity. Volendo fare un paragone con la vita reale, tralasciare il controllo degli accessi significa installare un antifurto in casa e poi lasciare il codice per disinserirlo scritto sulla porta di ingresso. Aperta.

Sono abbastanza certo ci sia una elevata probabilità che anche sul tuo server sia presente qualche utente relativo a persone che non lavorano più in azienda da tempo. Credenziali che venivano utilizzate da un dipendente che ora è andato in pensione, ha cambiato lavoro o, comunque, non lavora più da te.

Queste credenziali rappresentano un rischio, perché consentono l’accesso a delle risorse della rete. Una prassi indispensabile sarebbe quella di disattivare gli utenti non necessari, in modo da chiudere eventuali porte aperte. Per questo motivo sarebbe utile avere anche un report periodico con indicata la data relativa all’ultimo accesso effettuato da qualsiasi utente della rete. Un utente che non accede da settimane o mesi, probabilmente può essere disattivato, e magari riattivato in caso di necessità effettiva.

5. Log e monitoraggio insufficienti

L’analisi dei log e il monitoraggio degli eventi rappresenta un altro punto chiave. Se volessi riprendere l’esempio dell’antifurto di casa, non monitorare i log di un sistema informatico significa ignorare la sirena dell’allarme.

E’ indispensabile, per garantire la sicurezza, ricevere un avviso nel caso in cui si verifichino dei tentativi di accesso non andati a buon fine, non trovi? Perché un tentativo di accesso di un utente può significare semplicemente un errore durante la digitazione di una password. Cento tentativi di accesso da parte di un utente, probabilmente sono sintomo di un tentativo di violazione da parte di qualcuno che sta cercando di “indovinare” la password.

Sono decine i casi che ho potuto visionare personalmente, di imprenditori e professionisti che hanno subito una violazione dei sistemi grazie ad un accesso illecito. Accesso che si sarebbe potuto evitare semplicemente dando un peso alle decine di migliaia di tentativi non andati a buon fine, ma registrati dai server. Sarebbe bastato tenere sotto controllo i report e intervenire in tempo per evitare la violazione e la corruzione di tutti i dati aziendali.

Esistono dei campanelli di allarme che non puoi ignorare, che non devi ignorare, se vuoi interrompere un attacco sul nascere ed evitare di trovarti in spiacevoli situazioni. Esistono in commercio soluzioni in grado di generare report leggibili anche dall’utente meno avvezzo all’informatica, proprio per mettere tutti nella condizione di correre ai ripari in tempo.

Ora dimmi: come ti poni di fronte ai 5 punti appena descritti?

Hai trovato qualche aspetto migliorabile oppure sei un virtuoso della sicurezza e stai già facendo tutte le cose come andrebbero fatte?

L'articolo La sicurezza non va in vacanza proviene da Flexxa.

Il tuo IT Manager è un gladiatore. Trattalo come tale

Andrea Monguzzi — Thu, 03 Jan 2019 16:58:09 +0000

IL TUO IT MANAGER È UN GLADIATORE. TRATTALO COME TALE.

Davvero. Ogni giorno quel cristiano deve scendere nell’arena, sapendo che dovrà sputare sangue e mangiare sabbia, senza sapere se alla sera riporterà a casa la pelle.

Nella Roma Antica erano i lanisti a gestire i gladiatori. I lanisti si occupavano di addestrare i gladiatori nelle scuole dedicate a questa disciplina, di cui spesso erano proprietari. Il lanista doveva trarre il massimo vantaggio dai combattenti, che quindi venivano armati di tutto punto, nutriti, fortificati, affinché potessero sconfiggere gli avversari in battaglia, accrescendo il proprio prestigio e portandone alla scuola di appartenenza. In caso di ferimento i gladiatori venivano curati ed accuditi, perché perdere un combattente significava perdere anche molto denaro.

Il tuo IT Manager fa lo stesso.

Ogni giorno combatte una sfida, probabilmente all’ultimo sangue, e deve lottare per tornare a casa sano e salvo alla fine del duello, il cui esito non è scontato.

Tu sei un lanista. Paghi l’IT Manager perché porti risultati alla tua azienda, tra i quali:

la possibilità che ciascuno dei tuoi dipendenti svolga il proprio lavoro senza intoppi;
la disponibilità dei sistemi informatici, che dovranno essere aggiornati, manutenuti e al riparo da attacchi – o da semplici guasti;
il prestigio, perché un fermo oggi potrebbe avere un impatto devastante sull’immagine della tua attività agli occhi dei tuoi clienti.

La differenza che spesso riscontro tra imprenditori o professionisti come potresti essere tu e un lanista dell’Antica Roma è che, come dicevo, il lanista equipaggiava i combattenti di tutto punto, perché portassero il risultato sperato alla palestra.

Gli imprenditori e i professionisti moderni, invece, spesso equipaggiano l’IT Manager con un secchio e uno spazzolone di quelli per lavare il pavimento, gli danno una pedata nel fondoschiena e lo buttano in mezzo all’arena. Carne da macello. E se qualcosa non va la colpa è la sua.

Ora, immaginiamo la scena ai tempi di Spartacus.

Il lanista prende un gruppetto di combattenti, li fa allenare, li nutre e li cura. Li rende delle perfette macchine da arena, investendo ingenti somme di denaro. Poi li spoglia, li arma di uno stuzzicadenti e li manda nel Colosseo, a combattere con 50 tigri affamate.

Dopo 15 minuti finiremmo con le 50 tigri sazie e qualche brandello di gladiatore sparso qua e là sulla sabbia, non trovi?

Nel caso dell’IT manager è lo stesso.

Innanzitutto, molto spesso quello che è considerato l’IT Manager in azienda, in realtà si occupa di tutt’altro. Nel migliore dei casi, se l’azienda ha un reparto tecnico di qualche tipo, l’IT Manager è un soggetto pescato da quel reparto che, per qualche strana valutazione, è stato insignito di questa qualifica. Senza nessuna formazione o competenza specifica. Semplicemente è quello che “smanetta di più”, a detta del titolare, perché una volta gli ha configurato iCloud sul telefono.

In altri contesti, invece, è una figura davvero dedicata all’IT, che fa solo quello dalla mattina alla sera.

Diciamo che in entrambi i casi citati, quello che posso riscontrare è una mancanza di “equipaggiamento”. Mancano strumenti, manca formazione, mancano risorse economiche per poter implementare gli strumenti e la formazione.

E’ un po’ come se l’imprenditore vedesse (spesso neppure di buon occhio) come sufficiente il costo dello stipendio dell’IT Manager, che però si deve arrangiare facendo tutto a mano. Anzi, può usare il famoso secchio e il famoso spazzolone, se proprio crede.

Risultato? Spesso l’investimento fatto sullo stipendio dell’IT Manager è assolutamente buttato alle ortiche.

Si, perché ci si trova con una persona che deve sempre e solo spegnere incendi. E spesso questa persona non ha nemmeno un estintore, ma si deve arrangiare con due sputi e una vecchia coperta che si è portato da casa.

E spesso questa persona – anzi, questo eroe – fa già dei miracoli arrivando dove arriva con quello che ha.

Mi capita molto spesso di entrare in aziende con un IT Manager (del caso 1 o del caso 2, poco importa). In alcuni casi queste figure sono talmente frustrate che mi vedono come una minaccia: “Ecco, adesso arriva questo qua e se non sto attendo mi fa perdere il lavoro prendendo in mano la gestione dell’infrastruttura”. Nulla di più sbagliato, perché per me l’IT Manager è un alleato importante. Sempre e comunque.

In altri casi, l’IT Manager mi vede come una mano tesa per aiutarlo ad uscire dalle sabbie mobili in cui sta sprofondando. E qui, se l’imprenditore che gli paga lo stipendio ha un minimo di lungimiranza, succedono cose fantastiche.

Affiancando l’ITM per qualche mese, si analizzano tutti i processi aziendali, si fanno uscire le criticità e si impiantano gli strumenti e i servizi necessari per ottimizzare il tutto. Il responsabile IT a questo punto smette di fare il vigile del fuoco e diventa, a tutti gli effetti, una pedina chiave per lo sviluppo dell’azienda.

Se prendiamo, ad esempio, alcune attività legate all’IT, possiamo vedere come normalmente vengono ripartite tra le risorse IT interne e le nostre, per rendere tutto il sistema il più lubrificato possibile.

Cosa facciamo noi:

Gestione inventario hardware e software;
Monitoraggio del parco macchine, con invio degli alert al reparto IT interno;
Patch Management;
Supporto tecnico di 1° livello in caso di indisponibilità del reparto IT interno (ferie, malattia, ecc.)
Supporto tecnico di 2° e 3° livello;
Gestione degli aspetti legati alla sicurezza informatica;
Gestione degli aspetti legati al disaster recovery;

Cosa fa l’IT interno:

Interventi legati a segnalazioni provenienti dal nostro staff, normalmente legate al monitoraggio del parco macchine;
Interventi on-site di manutenzione hardware;
Supporto tecnico di 1° livello;
Interfaccia con i fornitori dei gestionali o dei software verticali;
Formazione e informazione del personale sull’utilizzo efficace degli strumenti;
Gestione e pianificazione del budget legato agli investimenti IT;
Selezione di strumenti, prodotti e fornitori legati al mondo IT.

Tralasciare uno degli aspetti che noi seguiamo, in concerto con il reparto IT interno, significa lasciare l’infrastruttura zoppa. Senza gli strumenti di cui disponiamo per la gestione di un parco macchine enorme, tutte le attività che noi eseguiamo in modo semi-automatizzato, dovrebbero essere svolte a mano dall’ITM aziendale. Spesso, per mancanza di tempo, il reparto IT non può gestire queste attività, che vengono rimandante di continuo e quindi, di fatto, mai effettuate.

Queste mancanze si traducono in:

malfunzionamenti legati alla mancanza di manutenzione preventiva e monitoraggio dei sistemi;
falle di sicurezza legate alla mancanza di aggiornamenti e patching dei sistemi critici. Queste falle sono spesso alla base di attacchi informatici che mettono in ginocchio le aziende;
malumore della direzione – e del personale – che è vittima di continui e frustranti malfunzionamenti;
crescita dei sistemi basata su continue “pezze” applicate alla bell’e meglio, che rendono impossibile scalare in modo lineare. Ogni volta che si tocca qualcosa, qualcos’altro crolla, quindi nel dubbio “non toccare niente”.

Sicuramente tornerò sull’argomento, ma per ora chiudo qua e non mi dilungo oltre.

Se sei un imprenditore o un professionista e vuoi capire se il tuo reparto IT è gestito al meglio contattami usando uno dei riferimenti che trovi qui sotto.

Se sei un IT Manager e hai bisogno una mano per far capire al tuo titolare che da solo non puoi arrivare dappertutto, contattami usando uno dei riferimenti che trovi qui sotto.

Per entrambi, titolari e IT Manager, vale la stessa cosa. Un contatto non costa nulla e magari, semplicemente con una chiacchierata gratuita di mezzora, potrebbero già uscire un sacco di spunti su cui lavorare nei prossimi mesi per arrivare ad una migliore gestione dell’informatica aziendale. Io la chiacchierata la faccio volentieri. Davvero.

L'articolo Il tuo IT Manager è un gladiatore. Trattalo come tale proviene da Flexxa.