A chi è rivolto questo articolo sulla gestione IT

Questo articolo è scritto per te che sei un imprenditore o un professionista, ma anche per te che fai l’IT Manager per un’azienda privata.

Background

Giro incessantemente per aziende ormai da diversi anni, più di venti, ad analizzare situazioni informatiche più o meno precarie e cercando di risolvere i problemi di chi quelle aziende le deve mandare avanti ogni giorno.

Vista la rapida e frenetica evoluzione, vent’anni nel mondo IT valgono come 200 anni in altri settori, quindi mi considero un po’ un vecchio saggio.

Oggi voglio provare a raccontarti qualcosa come un nonno fa con il nipotino, quindi siediti qui, sulle mie ginocchia, e ascolta.

Negli anni ho avuto a che fare con decine, forse centinaia, di imprenditori e professionisti. Se dovessi selezionare dei parametri per suddividerli in categorie, uno dei raggruppamenti lo potrei effettuare sulla base della gestione IT.

Meglio ancora, sulla base dell’approccio dell’imprenditore in merito alla scelta del proprio partner per la Gestione IT.

Uscirebbero 5 categorie distinte, che ti descrivo brevemente.

1. Imprenditore vs. Google

Se fai parte di questo gruppo sei un imprenditore che si gestisce le questioni informatiche in autonomia, affidandosi al classico motto “su Google si trova tutto“.

Un sistema che mi sento di criticare, perché a mio avviso il tuo tempo da imprenditore dovrebbe essere investito meglio di così.

Il tempo è una risorsa limitata, ed è la più preziosa di cui disponi.

Ogni istante passato su Google è un istante sottratto al tuo business, e se andassi a leggere cosa dice la tua visura camerale, credo che l’oggetto sociale della tua attività, ovvero quello che ti porta i soldi in cassa, sarebbe un’altra cosa. 

Ecco, dovresti concentrarti su quella cosa lì.

2. Imprenditore vs. Venditore

Venditore è chiunque chiami in causa per la fornitura e l’installazione di qualcosa di specifico.

Un macchinario, un software gestionale, un dispositivo di qualche tipo, una periferica…

Ci siamo intesi, no?

Ecco, se la gestione della tua infrastruttura informatica è in mano ai venditori credo tu abbia un problema, legato principalmente allo scopo di un venditore (in questo caso guarda cosa c’è scritto sulla sua di visura camerale).

L’obiettivo di un venditore è quello di venderti qualcosa, installare e configurare il tutto, fatturare, incassare e andare a ripetere lo stesso ciclo da qualche altra parte.

È nella sua natura, ed è giusto che sia così, perché quello è il suo mestiere. Inoltre ogni venditore limiterebbe la sua responsabilità, se volesse assumersene un po’, ad un ambito specifico, senza entrare nel contesto generale.

Questo porta ad avere un puzzle di cui ognuno possiede qualche pezzo, ma senza nessuno in grado di completarlo.

3. Imprenditore vs. IT Interno

E’ una situazione che riscontro in aziende di una certa dimensione (dai 30/35 dipendenti in su, normalmente) e con un minimo di struttura.

Lo staff IT, per realtà medio piccole, è normalmente formato da una persona sola.

Se ti trovi in questo contesto ti dico come funzionano le cose, e vediamo se indovino. 

Il tuo addetto IT è mediamente sempre di corsa, tutto indaffarato per far si che le cose funzionino.

Riceve chiamate dai colleghi perché non funziona più questo, ha smesso di funzionare quello e non si accende più quell’altro.

In tutta onestà, lui non dispone neppure di competenze tecniche eccellenti o specifiche, ma è semplicemente “bravo a sufficienza” per tenere in piedi l’infrastruttura.

Non ha tempo da dedicare allo sviluppo di nuove soluzioni, nonostante esistano tecnologie che renderebbero i processi più efficienti, e quindi non è minimamente propositivo in tal senso.

Quando va in ferie o prende l’influenza è un problema, perché nessun altro sa dove mettere le mani, e tutte le informazioni sono solo ed esclusivamente nella sua testa.

4. Imprenditore vs. Fornitore di Servizi Gestiti o MSP (Managed Service Provider)

In questo caso hai sottoscritto un contratto con un soggetto esterno, al quale hai delegato il funzionamento della tua infrastruttura IT.

Dal punto di vista economico reputo questa una scelta saggia, ma dal punto di vista dei processi della tua attività, forse la cosa va analizzata con maggiore attenzione.

Innanzitutto bisogna capire come è strutturato il servizio, perché il termine MSP oggi come oggi è un po’ inflazionato, e spesso dietro a questo nome si nascondono aziende che operano con la stessa modalità in voga 10 o più anni fa.

Se il servizio viene erogato in modo prevalentemente reattivo (hai un problema, chiami, qualcuno interviene e lo risolve) allora manca una componente chiave: la proattività.

Un MSP dovrebbe lavorare per evitare il fermo, e quindi la tua chiamata. Dovrebbe fare in modo che i sistemi funzionino costantemente grazie ad un monitoraggio continuo. Ma anche così ne mancherebbe un pezzo.

L’informatica dovrebbe essere in costante evoluzione per adattarsi al tuo modello di business, per renderti più efficiente e più competitivo e per agire su tutti quei processi critici, snellendoli e migliorandoli. 

Un obiettivo che richiede una elevata conoscenza delle tue dinamiche interne e che, difficilmente, un esterno potrebbe conoscere nel dettaglio.

5. Imprenditore vs. IT interno + MSP (IT Cogestito)

Se ti trovi in questa situazione (o se miri ad ottenerla) sei un visionario illuminato.

Si tratta di un approccio che prevede la combinazione di un reparto IT interno (composto da una o più persone) con un fornitore di servizi gestiti esterno.

Il reparto IT potrà fornire un punto di vista completo da una prospettiva che domina le dinamiche interne all’azienda, concentrandosi quindi su processi e obiettivi, con la possibilità di monitorarne l’andamento e verificare che la direzione sia quella corretta, correggendo la rotta in caso di necessità. Il fornitore esterno, il Managed Service Provider, potrà invece portare l’esperienza maturata in modo continuo su un elevato numero di situazioni eterogenee (i propri clienti), abbinata a skill specifiche su molteplici tecnologie, cosa che difficilmente potrà essere ottenuta da un reparto interno di piccole dimensioni.

Inoltre, la corretta delega delle attività tra IT e MSP (e viceversa), potrà liberare tempo e risorse mentali del reparto interno, mettendolo quindi in condizione di poter gestire e supervisionare progetti di crescita e di evoluzione che impatteranno positivamente sui risultati d’esercizio della tua attività.

Come? Semplicemente “scaricando” sul MSP attività a scarso valore aggiunto come il monitoraggio, il supporto tecnico di primo livello, la documentazione…

Bene, ora che la carrellata è conclusa, ti chiedo di soffermarti un istante e ragionare. Di quale categoria fai parte?

Non ci sono altre possibilità, quindi sicuramente la tua infrastruttura IT è gestita con una delle 5 modalità appena analizzate.

Ti ritrovi? Molto bene.

Ora che ti sei identificato in un gruppo, ti chiedo di soffermarti per un altro istante e dimmi: l’approccio che hai scelto, sta funzionando? Stai ottenendo risultati? Ma prima di rispondermi ti spiego cosa intendo per risultato.

Anzi, ti dico cosa sicuramente non intendo.

Non considero un risultato degno di nota il fatto di riuscire a risolvere i problemi quando questi si presentano, se per farlo devi bloccare qualche altro pezzo di azienda.

Se non puoi rispettare un piano perché devi metterti a trafficare su un PC che fa i capricci, allora quello non è un risultato positivo. Se per non far saltare il tuo piano trascuri il PC capriccioso, impedendo al suo utente di lavorare in modo agevole o guastando il suo di piano, allora anche quello non è un risultato positivo.

Se la tua azienda sta lavorando con tecnologie obsolete, “perché comunque stanno funzionando“, e perché “metterci le mani significa infilarsi in un possibile ginepraio“, allora non stai ottenendo risultati positivi.

Se non hai una fotografia completa che documenti tutta la tua infrastruttura perché nessuno ha mai avuto tempo di farla, o perché anche dopo averla fatta nessuno l’ha mai potuta tenere aggiornata, allora non sei in positivo.

Se il tuo tecnico IT non può andare in ferie dal 1994, o almeno non può farlo allontanandosi più di 45 Km dalla sede, non può stare via per più di 3 giorni e deve comunque tenere il telefono attivo h24 perché potrebbe succedere un patatrac in qualsiasi momento, allora no, nemmeno questo è un risultato positivo.

E poi ci sono tutti i lati nascosti, quelli che non si vedono in modo chiaro e che non ti consentono di fare una valutazione, ma che ti espongono a rischi, spesso neppure quantificabili. Ecco, anche queste situazioni non sono un risultato positivo per la tua azienda.

Un esempio su tutti? Eccolo.

• Tu, il tuo tecnico IT interno o l’azienda esterna che ti segue sareste disposti a mettere la mano sul fuoco parlando di backup e disaster recovery?
• Sei certo di riuscire a ripristinare la tua operatività in caso di necessità?
• Sai quanti dati perderesti?
• Sai con certezza quanto tempo sarebbe necessario per la ripartenza dei sistemi più critici?
• Ci hai mai provato?

Se la risposta è no, indovina un po’, l’approccio che hai scelto non sta funzionando in modo corretto e qualcosa sta girando per il verso giusto solo ed esclusivamente grazie alla buona sorte.

E io cosa potrei fare per darti una mano?

Mah, onestamente spero che già solo aver scritto questo articolo possa averti dato una grande mano, fosse anche solo perché, se sei arrivato a leggere fino a qui, ti ho fatto fermare per 5 minuti e pensare al tuo attuale contesto.

Spero di averti regalato un minimo di consapevolezza.

Detto questo, cosa posso fare per te?

Non lo so, onestamente.

Dipende da quale delle 5 categorie ti rappresenta maggiormente. Sicuramente i contesti dove io e la mia azienda operiamo in modo più efficace sono quelli che portano l’imprenditore a far parte dell’ultima categoria, quindi dove possiamo affiancare un reparto IT interno, non per prenderne il posto, ma per renderlo migliore.

Comunque, se sei nella condizione 1, quella dove la tua azienda va avanti (informaticamente parlando) grazie a te e al Sig. Google, allora darti una mano sarà abbastanza dura.

Ti posso solo invitare ad una riflessione: sei sicuro che ciò che stai facendo ti stia venendo bene?

Se sei nella condizione di aver affidato tutto a dei Venditori, si aprono un paio di scenari.

Se il venditore capisce che il nostro lavoro non è quello di “rubargli le vendite”, ma quello di far si che i tuoi acquisti portino migliori risultati in minore tempo, allora possiamo sederci intorno a un tavolo e intavolare qualche ragionamento.

Se invece ha il timore che noi si voglia vendere oggetti al posto suo, sarà molto dura averci a che fare, perché tenderà a mettersi di traverso ogni due per tre.

Se hai un reparto IT interno (e a maggior ragione se il reparto IT ha un solo nome e cognome) allora potremmo migliorare la qualità della vita di entrambi: la tua e la sua. Sediamoci e parliamone quando vuoi.

Se sei affiancato da un MSP devi capire se quella sigla rispecchia davvero il lavoro che svolge suoi tuoi sistemi.

Se hai sottoscritto un contratto dove i tempi di intervento e i costi sono certi (e vengono rispettati) e se il tuo partner agisce in modo chiaro, tempestivo, risolutivo, ma soprattutto in modo proattivo (tendenzialmente prima che tu ti trovi con un fermo), allora sei in buone mani. In caso contrario… vedi tu.

Infine, se la tua infrastruttura è in cogestione tra un reparto IT interno e un MSP, e tutto funziona al meglio, come dovrebbe essere, allora fai parte del gruppo degli illuminati. Posso solo stringerti la mano e farti i complimenti.

 

Ecco come rimaniamo in contatto

Se vuoi approfondire i temi trattati puoi:

• Puoi scrivermi alla email a.monguzzi@andreamonguzzi.it;
• Puoi contattarmi tramite la pagina Facebook www.facebook.com/andreamonguzzi.it;
• Puoi utilizzare Telegram. Mi trovi con il nickname @amonguzzi;
• Puoi fissare una consulenza di check-up gratuita per la tua azienda da qui: www.flexxa.it/contatti

Inoltre, se vuoi seguire le mie pubblicazioni:

• Puoi seguirmi su LinkedIn;
• Puoi seguirmi qui su questo Blog, pubblichiamo contenuti ogni settimana.

Un saluto e alla prossima! 

Andrea Monguzzi

 

Introduzione alla vicenda

Qualche giorno fa ricevo una chiamata da Giuseppe, l’IT manager di un mio cliente, per avvisarmi che avevano preso un cryptovirus.

Un’impiegata ha aperto una mail o ha visitato un sito compromesso e si è trovata tutti i dati crittografati. L’azione del malware si è propagata fino al server, e ha in effetti compromesso alcune cartelle con dati aziendali.

Il malware richiede di scaricare un browser TOR, creare un account per l’invio di BitCoin e pagare alcune centinaia di Euro per ottenere la chiave necessaria alla decodifica dei file. Un film già visto decine di volte, insomma, ma che solitamente fa balzare sulla sedia come un classico dell’horror.

IT manager calmo, situazione gestibile

Giuseppe mi ha chiamato per avere qualche informazione, ed è successa una cosa che mi ha lasciato molto soddisfatto.

GIUSEPPE ERA CALMISSIMO!

Si, nonostante l’infezione in corso, i dati crittografati e l’impiegata in paranoia perché non capiva come avesse aperto le porte all’infezione, non c’era agitazione nell’aria.

Di solito quando vengo contattato da qualcuno che ha subito l’infezione e che ha trovato i miei riferimenti cercando disperatamente su internet, l’aria che si respira durante il colloquio è simile a quella nel “Miglio”, quello che i condannati a morte devono percorrere sapendo di andare al patibolo.

Le domande che solitamente mi pongono sono queste:

• Come facciamo a decifrare i dati?
• C’è qualcuno che pagando (meno del riscatto) può rimetterci in pista?
• Pagando il riscatto siamo certi di recuperare i dati?
• Senza quei dati siamo rovinati… Chi possiamo chiamare per aiutarci?
• Non possiamo denunciare/uccidere/deturpare il cadavere di quelli che mandano in giro queste cose?

Insomma, le reazioni sono sempre molto forti e spesso dettate dal panico.

Giuseppe invece mi ha chiamato dicendo queste testuali parole:

” Ciao Andrea, un’impiegata ha probabilmente aperto una mail infetta e mi ha generato una bella scocciatura… Mi tocca ripristinare i dati del server a poco prima dell’infezione… Cheppalle… C’è qualcosa che possa ridurre i tempi di ripristino, perché non ho proprio voglia di perdere del tempo… “

Hai capito?

Non era minimamente preoccupato di aver perso dei dati o di non riuscire a far partire qualcosa. Il suo cruccio era quello di dover perdere del tempo per rimettere a posto la situazione.

Sai cosa significa questo?

Significa che per lui il fatto che i dati si potessero recuperare senza perdite era un dato di fatto, e non ha pensato neppure per un istante che qualcosa potesse andare storto.

Tu saresti nella stessa situazione?

In pratica Giuseppe è consapevole di essere ogni giorno su una barca, e sa che se qualcosa dovesse andare storto dovrà contare sulle braccia e sui remi. Non solo, sa che se anche i remi dovessero rompersi e la barca ribaltarsi, potrà sempre salvarsi procedendo a nuoto.

• Barca a motore.
• Remi per gestire eventuali imprevisti.
• Corso di nuoto per poter gestire le emergenze!

Affogare nella vasca da bagno? Yes, you can!

Eh si, caro mio.

Non è per menartela, ma io non credo che in un caso simile tu possa mantenere la stessa calma di Giuseppe.

Certo, potresti essere uno che se ne frega allegramente di tutto e di tutti, uno di quelli a cui le cose scivolano addosso.

Ne ho conosciuti molti, e sì, loro non perderebbero mai la calma. Ma se hai letto fino a qui non credo che tu faccia parte della categoria dei “chissenefotte”.

Ciononostante, il rischio che corri è alto, perché il discorso è sempre lo stesso.

In Italia la maggior parte delle aziende non ha un piano di disaster recovery (nemmeno dei più banali), e non sa neppure cosa sia la business continuity.

Nella migliore delle ipotesi c’è qualcosa che fa un backup, solitamente implementato dal cuGGino che ce ne capisce, e con il quale personalmente non salverei nemmeno i risultati del fantacalcio.

Quindi, alla fine, la statistica ti gioca contro. Il rischio di affogare nella vasca da bagno è altissimo. Non parliamo di cosa succederebbe in mare aperto… In pratica potresti avere 2 sacchi di mattoni legati alle caviglie.

Ma quanto costa imparare a nuotare come Giuseppe?

Partiamo dal presupposto che la domanda è errata.

Te ne formulo una migliore:

Quanto costa non annegare?

Diciamo che risparmiare sul corso di nuoto e poi finire a nutrire i pesci forse non è una delle migliori economie, giusto?

Detto questo devi pensare tra lo stare a galla al vincere gli ori come Federica Pellegrini ci sono un po’ di livelli intermedi. Devi semplicemente capire cosa vuoi fare tu e in che condizioni vuoi mettere la tua azienda.

Vuoi un backup semplice che ti garantisca di non perdere i dati ma senza darti dei tempi certi di ripristino? Avrai un costo X.

Vuoi una soluzione che ti garantisca di non perdere i dati in caso di problemi e che ti offra la garanzia di poterti rimettere in pista in qualche ora? Dovrai spendere 2X.

Ti serve non fermarti mai? Hai bisogno che, in qualsiasi caso, la tua attività non resti ferma più di 20 minuti? Il costo sarà di 4X.

In un articolo che scrissi tempo fa parlavo di soluzioni minime al costo di quanto spendi mensilmente per guardare SKY TV, quindi capisci bene potrebbe non aver senso buttare alle ortiche la tua azienda investendo tutto per guardare il Milan.

Io ti consiglio di farci un pensierino.

Hai dei dubbi? Contattaci subito.

• Puoi inviarmi una email all’indirizzo monguzzi@andreamonguzzi.it;
• Puoi contattarmi tramite la mia pagina Facebook facebook.com/andreamonguzzi.it;
• Puoi utilizzare Telegram. Mi trovi con il nickname @amonguzzi.

Se pensi di dover interagire direttamente con noi a voce puoi farlo prenotando un assessment gratuito tramite la sezione blue che trovi qui sotto.

All’interno di quello spazio potrai fare un vero check-up completo ai sistemi informatici della tua azienda, capire se e quanto sei esposto a rischi, e ovviamente… Avere risposta a tutte le tue domande.

Ti aspettiamo.

Un saluto e alla prossima!

Andrea Monguzzi

Molto spesso sento ripetere dai nuovi clienti una frase che suona più o meno così:

Con quelli che ci seguivano prima di te non si capiva nulla… Li chiamavamo per un problema, uscivano magari 3 o 4 volte per provare a risolverlo. Spesso dimenticavano qualcosa e dovevano tornare. Alla fine del mese poi ci mandavano una fattura con 4 diritti di uscita e un sacco di ore… Noi avevamo bisogno, perché non possiamo restare senza computer, quindi pagavamo e basta…

Sai cosa significa tutto ciò?

Significa che l’azienda che li ha seguiti fino al mio arrivo si è sempre comportata come un T-Rex, dominando tutto, convinta di trovarsi in cima alla catena alimentare.

Per anni ne ha approfittato, sbranando qualsiasi cosa si muovesse all’interno dell’ufficio, senza risparmiare nessuno.

E da te come funziona, invece? Anche tu sei vittima della “fatturazione a consuntivo”, che spesso si traduce in un bel “paga e zitto!”?

Il tuo ufficio è utilizzato dal T-Rex come un allevamento di pecore, pronte da sbranare in caso di appetito?

Per capire se ti confrontavi con un servizio di assistenza tecnica informatica o con un T-REX ti voglio fare una serie di domande

• Gli interventi tecnici li paghi a ore? Il tecnico arriva alle 9.30, se ne va alle 12.30, e tu ricevi una fattura per 3 ore + costi di trasferta?
• Hai l’impressione di pagare anche quando il problema non è causato da te? Ieri il tecnico ha fatto un lavoro. Oggi, guarda caso, non funziona più qualcos’altro e deve tornare. In fattura ti trovi il lavoro di ieri + quello di oggi?
• Hai commissionato un lavoro per ripristinare un vecchio PC e ti sei trovato a pagare un costo di manodopera superiore al valore del PC?
• Hai un contratto di assistenza, ma spesso ti senti dire “questa attività non è compresa” e te la trovi in fattura a fine mese?

Se hai risposto affermativamente a una o più di queste domande, allora è probabile che anche tu sia cibo per predatori. Una sorta di riserva alimentare per i momenti di carestia, non so se mi sono spiegato.

Quello che ti consiglio di fare, per iniziare bene l’anno nuovo, è rinegoziare questi accordi.

Oggi siamo abituati ad usufruire dei servizi cosiddetti “flat”, ovvero quelli per cui paghi un canone fisso, regolato sul tipo di utilizzo, e non nascondono costi aggiuntivi.

Lo facciamo per la connessione ad internet, per la TV satellitare o il digitale terrestre, per la musica, per i servizi web e il cloud, per mangiare al ristorante giapponese, ecc.

La visione di Flexxa sull’assistenza informatica

Per come la vedo io, l‘assistenza tecnica informatica dovrebbe essere erogata con la stessa modalità.

Mi dai un fisso al mese e mi chiami quando hai bisogno. Io vengo, sistemo il problema e basta.

Ovviamente saranno escluse eventuali parti di ricambio, ma non dovrai pagare la manodopera per sostituirle.

Più chiaro di così…

Vivi in un epoca che ti consente di farti fornire i servizi di assistenza tecnica informatica da aziende che stanno a centinaia di chilometri da te.

Non credere che il tecnico debba per forza essere nel raggio di 500 metri dalla tua sede, altrimenti dovrai sottostare alle sue politiche.

Sarai una delle pecore del recinto, pronta per essere sbranata.

Io ho adottato la politica “all-inclusive” da ormai diversi anni.

Quasi tutti i miei clienti utilizzano i servizi di assistenza secondo questa modalità.

La mia sede è a Verbania, ma erogo servizi di assistenza a clienti con sede a Salerno, Roma, Siena, Genova, ecc. Con molti di loro non ho mai avuto modo di incontrarmi di persona. Non ho mai toccato una tastiera in un loro ufficio. Eppure offro un servizio.

Sento molti imprenditori dire che “bisogna eliminare i costi fissi“, e in parte mi trovano d’accordo con loro. Nonostante ciò, personalmente, credo che sia molto più temibile “il costo imprevisto e non quantificabile“, soprattutto se rischia di emergere più volte all’anno. Rischia di trasformarsi in un “costo a cadenza fissa di entità imprevista e imprevedibile“.

Ti faccio l’esempio della polizza assicurativa, per assicurarmi di trasferirti il concetto in modo corretto e comprensibile.

Io ho da sempre la polizza kasko sui mezzi aziendali. Rappresenta un costo fisso. All’inizio dell’anno ho la certezza che spenderò, ad esempio, 1.000 euro in più per la polizza auto. Questo costo mi azzera però il rischio di spendere 30.000 euro, imprevisti, per cambiare l’auto a seguito di un incidente.

Se riporti l’esempio sulla tua infrastruttura informatica, ti renderai conto che il principio è lo stesso. Paghi un canone fisso per essere certo di non dover sostenere costi imprevisti e pianifichi quindi gli investimenti secondo le tue necessità e non in funzione delle emergenze.

Spero di essere stato chiaro, ma ti invito a interagire con noi se dovessi avere bisogno di qualche chiarimento.

Se vuoi contattarmi per approfondire l’argomento ti lascio qualche coordinata.

 

• Puoi inviarmi una richiesta di contatto su LinkedIn, usando la mia mail a.monguzzi@andreamonguzzi.it;
• Puoi prenotare un appuntamento telefonico con me dalla pagina: www.flexxa.it/contatti.

Inoltre, se vuoi seguire le mie pubblicazioni:

• Puoi seguirmi su LinkedIn cliccando sul pulsante “Follow” in alto, sotto all’immagine: https://www.linkedin.com/in/andreamonguzzi;
• Puoi seguirmi qui sul blog di Flexxa, e su www.backupaffidabile.it;
• Puoi leggere quello che ho scritto in passato.

Spesso mi trovo a parlare con colleghi che svolgono all’incirca le mie stesse mansioni, e tutti si stupiscono quando parlo dei clienti che seguo nonostante si trovino parecchio fuori dai confini della provincia di Verbania, sede della mia attività.

Ma come fai a seguire clienti a Roma? Se capita qualcosa di urgente e ti trovi a dover correre giù???

Non voglio assolutamente dire che negli anni non sia mai successo e ricordo, nel caso specifico di un cliente di Roma, che un pomeriggio di qualche anno fa ci fu un problema su un controller RAID che mandò in crash il server principale.

Dovetti prendere un aereo e, in fretta e furia, recarmi dal cliente in panne...

Un altro caso che ricordo è quello di un cliente con sede a circa 150Km dalla mia. Un giorno il firewall mi costrinse a recarmi presso il suo ufficio perché decise di perdere la configurazione (dicevano di non averlo toccato…) e quindi li isolò dal resto del mondo, tagliandoli fuori da internet e dal ventunesimo secolo.

A parte questi, c’è forse qualche altro sporadico episodio che neppure ricordo in modo particolarmente vivido. Tutto qua.

Direi che con un parco macchine assistito di circa 600 client e 120 server in oltre 10 anni di attività non è male, no?

Dove sta il segreto?  

In realtà operare su un territorio così vasto senza disporre di decine e decine di tecnici (e quindi senza dei costi di gestione del cliente esorbitanti) è un traguardo che si può raggiungere in 3 modi:

1. Vendendo l’anima al diavolo in cambio di un accordo sul numero di “sfighe” che colpiranno i clienti nel tempo;
2. Disponendo di una dose di fortuna sfacciata per cui, in qualsiasi caso, ti andrà sempre bene;
3. Selezionando la clientela in base alla propensione di quest’ultima a investire su dei sistemi di manutenzione preventiva e proattiva, anziché esclusivamente correttiva. 

Personalmente ho scelto l’opzione numero 3, ma se qualche lettore avesse adottato con successo la numero 1 o la numero 2 sarei lieto di ascoltarne le testimonianze.

Ho parlato di “selezione della clientela”, un termine che potrebbe sembrare poco politically correct, ma lasciami spiegare cosa intendo.

La manutenzione: programmata o imprevista?  

Le attività di manutenzione possono essere suddivise in due macrocategorie, le quali hanno un impatto differente sul personale tecnico e quindi un diverso peso economico sulle spalle del cliente.

1. Manutenzione correttiva

La manutenzione correttiva comprende tutti gli interventi da eseguirsi a seguito del guasto o del malfunzionamento di qualcosa. Ha nel 90% dei casi un carattere di emergenza assoluta, anche in virtù della famosa Legge di Murphy.

Questo tipo di manutenzione è orientata all’imprevisto ed è, per sua natura, molto costosa. Essa, infatti, costringe il personale tecnico ad attivarsi in modo tempestivo, indipendentemente dagli impegni già programmati. Non è raro che gli interventi vadano eseguiti in orario extra lavorativo, notturno, nel week end, ecc.

Se come cliente necessiti esclusivamente di manutenzione correttiva, significa che con te sarà necessario lavorare sempre e solo in emergenza.

Beh, ma è pur sempre lavoro…

Certo, da un lato è vero. Si tratta di lavoro e spesso sarà pagato anche di più, proprio per le modalità di erogazione dei servizi necessari. Devi però considerare che questo tipo di intervento genera tre conseguenze:

 

• Costi molto più elevati per il fornitore dei servizi;
• Costi molto più elevati per il cliente;
• Stress del personale tecnico molto più alto.

A mio avviso il gioco non vale la candela, anche considerando il fatto che tu, in questa situazione, sarai perennemente insoddisfatto e ti sembrerà che la tua infrastruttura presenti dei problemi ogni volta che serve utilizzarla.

2. Manutenzione preventiva e proattiva  

Questo tipo di manutenzione non è volto a risolvere un problema, ma a evitare che il problema si presenti.

La manutenzione preventiva comprende una serie di attività da svolgersi prima che il guasto si manifesti.

Quella proattiva, invece, prevede degli interventi mirati al miglioramento delle prestazioni e dell’efficienza del sistema.

Da questo momento in poi, quando parlerò di manutenzione preventiva mi riferirò automaticamente anche a quella proattiva.

Anche se ti potrebbe sembrare il contrario, una manutenzione preventiva ha un impatto economico più basso rispetto a quella correttiva, se analizzata sul lungo termine. In caso di guasto o malfunzionamento improvviso devi infatti considerare non solo i costi relativi all’intervento tecnico, ma anche quelli di mancata produttività aziendale, impossibilità di rispettare delle scadenze, perdita di business, ecc.

Gli interventi tecnici, inoltre, possono essere pianificati con largo anticipo e consentono una migliore gestione delle risorse da parte del fornitore di servizi.

Questo si traduce, per il fornitore, in un costo inferiore di gestione del cliente.

Ovviamente, adottando un sistema di manutenzione preventiva gli interventi correttivi non sono del tutto eliminati. I sistemi possono comunque guastarsi all’improvviso (un alimentatore bruciato, un notebook caduto, ecc.), ma se nella tua azienda ti sei affidato a un sistema di manutenzione preventiva/proattiva puoi sicuramente testimoniare che tali interventi sono assai rari.

Le distanze si accorciano  

Grazie agli strumenti che ho adottato nella mia azienda è proprio così: le distanze si accorciano. Con il monitoraggio dei sistemi ho ridotto a un numero trascurabile gli interventi correttivi di emergenza e posso quindi seguire clienti che, in modo tradizionale, non avrei mai potuto pensare di affiancare a causa della distanza.

Riesco inoltre a fornire una certezza sulle spese di gestione del parco macchine, erogando esclusivamente servizi a canone mensile.

È per questi motivi che ho deciso di selezionare la clientela, come dicevo all’inizio dell’articolo.

Non avere clienti con necessità costante di manutenzioni correttive mi consente di concentrare le risorse sulla prevenzione, ridurre al minimo possibile i fermi macchina della clientela e garantire uno standard di servizio elevato.

E tu come affronti la manutenzione del parco macchine nella tua azienda?

Che incidenza di guasti hai?

Hai mai calcolato il costo di un fermo senza limitarti soltanto a quello del tecnico?

Se vuoi sapere come gestiamo tutto questo da oltre 20 anni puoi richiedere un Assessment gratuito per la tua azienda.

Lo puoi prenotare inserendo i tuoi dati nel modulo sottostante. Ti aspettiamo!

Alla prossima,

Andrea Monguzzi

Forse non lo sai, ma ogni giorno sei preso di mira dalla criminalità organizzata che cerca di estorcerti del denaro.

No! Uscire dall’ufficio con circospezione non serve a nulla, perché non c’è nessuno che ti aspetta dietro quell’angolo buio per tenderti un agguato. Purtroppo il pericolo si trova già all’interno di quelle quattro mura e aspetta solo una tua disattenzione.

E ancora no! Il ragazzo che è stato assunto la scorsa settimana non ha l’aria da delinquente. Lascialo in pace, poverino!

In realtà la minaccia si nasconde nel tuo computer e in quello dei tuoi collaboratori. Ogni giorno fa capolino, sperando che qualcuno non la noti e che, con un solo click, scateni l’inferno.

Ransomware, una nuova minaccia  

Un ransomware è un particolare tipo di malware che si diffonde tipicamente via e-mail. In questi ultimi tempi ne avrai sentito menzionare qualcuno. Nomi tipo CryptoLocker o CTB-Locker ti dicono qualcosa?

Probabilmente sì, ma in questi casi è sempre meglio essere ripetitivi, piuttosto che rischiare di sentirsi dire:

“Ma io non lo sapevoooo!”.

Credo tu abbia ricevuto dozzine di mail contenenti una di queste minacce, ma le hai cancellate perché hai intuito qualcosa. Hai immaginato che ci fosse un virus o qualcosa di simile. Non ci sei cascato perché hai visto che il messaggio era scritto in un italiano molto approssimativo (nonostante oggi il web sia pieno di italiano approssimativo) e quindi hai mangiato la foglia. Bravo!

Il problema è che chi sta dall’altra parte della barricata si sta organizzando, sfornando mail sempre più credibili, in un italiano accettabile (migliore di quello che puoi trovare su Facebook, sicuramente), che risultano inviate da persone che conosci o da un ente pubblico. Magari da “Agenzia delle Entrate”.

Somma il tuo calendario ricco di impegni, la frenesia della giornata lavorativa, il telefono che suona in continuazione e ottieni, per forza di cose, un calo del livello di attenzione. Immagina questo scenario: sei alla scrivania che parli al telefono – probabilmente cercando di risolvere una magagna – e in ritardo per l’appuntamento successivo. Nel frattempo ti arriva una mail…

“Ma che cosa vuole adesso l’INPS? Cos’è ’sto file che mi mandano? Si saranno inventati qualcosa per racimolare altri soldi…”

Click.

Dramma.

Eh già… Distrarsi un istante davanti al client di posta elettronica può essere più rischioso che immergersi in acque piene di squali…

Benvenuto nel fantastico mondo di CryptoLocker e l’allegra combriccola!

Che strano.

Sullo sfondo del tuo desktop non ci sono più il tuo bambino sorridente, la tua squadra del cuore o l’auto dei tuoi sogni. C’è una scritta che dice che i tuoi file sono stati criptati e che ti restano un po’ di ore a disposizione per pagare un riscatto.

Chiama pure il tuo tecnico di fiducia, ma metti già in conto che, se non vuoi pagare, hai solo ed esclusivamente 3 opzioni:

1. Devi disporre di un backup dei dati aggiornato, dal quale recuperare tutti i file che i simpatici burloni hanno criptato;
2. Devi disporre di un backup dei dati aggiornato, dal quale recuperare tutti i file che i simpatici burloni hanno criptato;
3. Devi diffidare dei messaggi provenienti da “Agenzia delle Entrate” o simili.

Ci siamo intesi?

Sì, lo so che il punto 1 e il punto 2 sono uguali. Non è una svista.

Ti ho già detto che senza un backup puoi solo pagare e sperare che tutto fili liscio, perché anche pagando la certezza di recuperare i dati non ce l’hai?

Tutti i tuoi file sono stati criptati con una chiave di accesso inviolabile. Roba da film di spionaggio. E il bello è che il virus non colpisce solo il tuo PC, ma anche eventuali dischi o chiavette USB ad esso collegate. E anche server, dischi di rete e qualsiasi disco accessibile dal tuo computer. Tutto quello che trovi sotto “Risorse del computer”, per intenderci…

Forse sei stato fortunato e avevi abilitato le cosiddette “copie shadow” dalle quali recuperare i tuoi file. Ma forse sei solo più sfortunato di altri, perché alcune varianti di questi virus le cancellano o le criptano.

Insomma, sei in un bel pasticcio.

Prevenire è meglio che curare  

Eh sì, mai detto fu più vero.

Puoi fare due cose per stare tranquillo:

1. Devi collegare il cervello prima di aprire le mail, soprattutto prima di cliccare su link o allegati. A tal proposito, dovresti avere uno spinotto da qualche parte dietro la nuca. Connettendolo non prendi la scossa, garantisco io;
2. Devi disporre di un backup dei dati aggiornato, dal quale recuperare tutti i file che i simpatici burloni hanno criptato.

Il punto 2. mi sembra di averlo già sentito… Déjà vu?

L’appuntamento tecnico-umoristico di oggi termina qui.

La tua azienda è vulnerabile in questo momento?

Quanto è esposta al rischio che un dipendente, semplicemente cliccando un link sbagliato ricevuto in una email sul computer aziendale, consenta a un ransomware di accedere al server e dunque ai dati aziendali?

Potresti permetterti una minaccia di questo tipo?

Per valutare il grado di vulnerabilità della tua azienda all’accesso di ransomware ti invitiamo a prenotare un assessment gratuito con noi. Te lo mostreremo nel dettaglio.

Alla prossima,

Andrea Monguzzi

In questo articolo trovi qualche considerazione sui file scomparsi e sui metodi di recupero, perché il ripristino da un backup server non è sempre la soluzione migliore:

• Quali implicazioni comporta?
• Come gestire la situazione nel modo più corretto?

Vediamolo insieme.

Vendendo un servizio di backup server e disaster recovery gestito, è ovvio che una delle richieste più frequenti da parte dei nostri clienti sia quella di recupero di un file o di una cartella che, per qualche ragione, non risultano più reperibili.

In effetti, per noi è un’operazione che richiede una manciata di secondi – qualche minuto nella peggiore delle ipotesi – e quindi evadiamo questo tipo di richieste con grande facilità.

In realtà, quando cancelli (o comunque non trovi) un file o una cartella dovresti porti qualche domanda preventiva, pur con la consapevolezza che con il nostro servizio ti basta una richiesta via ticket di supporto per riavere i dati al loro posto nel giro di pochi istanti.

Qual è la domanda da farsi prima di ripristinare un file/cartella da un backup server?

Banalmente una:

CHE FINE HA FATTO IL FILE MANCANTE?

Spesso si tende a dare per scontato che qualcuno l’abbia cancellato, ma ti garantisco che quasi mai il problema è “solo” questo. A volte è decisamente peggiore.

Mi spiego meglio.

Immagina che il tuo server contenga un tot. di cartelle contenenti a loro volta un tot. di file, il tutto organizzato – spero – secondo un criterio logico.

Immagina – e di nuovo, spero per te che sia davvero così – che queste cartelle siano accessibili in base a dei privilegi d’accesso differenti a seconda dell’utente e del ruolo che quest’ultimo riveste in azienda.

Ci sarà quindi un utente A che potrà vedere una serie di cartelle, per esempio 10, e un altro utente (B) che ne vedrà meno, per esempio 5.

Ora, nelle 5 cartelle che l’utente B non può visualizzare potrebbero esservi dei dati riservati. Mi viene da pensare al GDPR, ma non è necessariamente l’unica ragione per cui l’utente B non debba accedere alle 5 cartelle “segrete”.

Immaginiamo adesso che l’utente A, inavvertitamente, sposti un file o una cartella “segreti” all’interno di una delle 5 cartelle visibili dall’utente B (magari passando il mouse da un punto all’altro dello schermo).

Dopo mezza giornata, l’utente A ha la necessità di utilizzare uno dei file spostati inavvertitamente, ma accedendo al server non li trova più.

Ecco, ciò che succede a questo punto è una chiamata dell’utente al nostro supporto tecnico, con la richiesta di ripristinare il file o la cartella “cancellati” per sbaglio. Ovviamente noi procediamo con il ripristino, ma ti sarà facile capire che la questione è un po’ più complicata di così.

L’utente A ha infatti reso disponibile una copia dei dati riservati all’utente B, che non aveva titolo per visualizzarli, e contemporaneamente a tutti quelli che hanno accesso alla cartella dove ha inavvertitamente spostato il tutto. Immagina la portata di questo fenomeno in un’azienda con centinaia di utenti…

È un bel problema, ma anche cercare la cartella sul file server per capire dove possa essere finita non è banale…

Spesso, soprattutto nel caso di un singolo file, l’utente non ne ricorda nemmeno il nome preciso, quindi non è possibile fare una ricerca mirata.

Di contro non è pensabile ignorare il problema, perché potrebbe essere il preludio a un problema ben più grande, come ad esempio un data breach, con tutte le conseguenze del caso (e di nuovo, non parlo solo di GDPR, ma anche di una fuga di segreti industriali, progetti riservati e chi più ne ha, più ne metta).

Non posso negare che fino a qualche tempo fa era problematico anche per noi riuscire a ritrovare file e cartelle sparpagliati per il server a fronte di un inconveniente come questo.

Oggi, per fortuna, abbiamo una soluzione

Da molti nostri clienti, infatti, abbiamo implementato un sistema di auditing che ci consente di tracciare tutto ciò che avviene su un file server (e non solo).

Dove il sistema è implementato, quindi, prima di effettuare un ripristino per dei file/cartelle dichiarati scomparsi andiamo a tracciare tutto quello che è avvenuto nel contenitore di tali file/cartelle. Spesso emerge che l’utente X, non per forza quello che ci inoltra la richiesta di ripristino, ha spostato la cartella da un’altra parte. Invece di procedere con il ripristino da backup server, dunque, andiamo a recuperare il tutto dalla posizione errata, riportandolo in quella corretta.

Così risolviamo due problemi:

1. Quello dell’operatività (l’utente può di nuovo accedere ai suoi file);
2. Quello della sicurezza delle informazioni (che tornano lontane da occhi indiscreti).

Abbiamo inoltre modo di capire se, nel periodo di indisponibilità dei dati, questi siano stati aperti, modificati, copiati da qualche altro utente.

Ovviamente il sistema non si limita a questo tipo di controlli: vi sono tante altre interessantissime funzionalità di auditing che si possono implementare per garantire un livello di sicurezza più elevato, di cui magari ti parlerò in futuro.

Per il momento ti lascio riflettere su quanto detto finora.

Contattami se ritieni che questa soluzione possa aiutarti in qualche modo, ma anche se così non fosse, pensa sempre dieci volte prima di ripristinare un file o una cartella da un backup solo perché non li trovi più!

A presto, Andrea
Monguzzi