Se non avete ancora visitato le altre pagine di questa sezione del sito, vi invitiamo a farlo. Le strutture IT, infatti, rappresentano il punto di arrivo di quanto è descritto nelle altre pagine.
Costruire e configurare server, integrare o utilizzare servizi cloud per offrire portali, storage e software nelle aziende rientra in un disegno più generale che è il progettare e realizzare l'intrastruttura informatica della vostra azienda.
Ogni singolo tassello concorre alla struttura complessiva, ogni singolo investimento non deve essere pensato nella sua economicità diretta ma deve essere pensato negli effetti che produce complessivamente nell'azienda.
Le strutture che progettiamo sono sia molto semplici (p.e.: firewall + server privato + Client + Stampanti con obiettivo di gestire gli utenti entro un singolo ufficio che devono essere amministrati nell'accesso ai dati e ai programmi aziendali, quali: la posta, la contabilità etc., e alle stampanti) sia relativamente complesse ove integriamo più reti con finalità diverse tra loro nella medesima azienda allo scopo di realizzare livelli di servizio diversi e di protezione diversi.
Le metodologie di protezione pur non rinneganto l'importanza delle protezioni passive, prediligono gli interventi proattivi come la formazione del personale che deve imparare a riconoscere le minacce, e la sorveglianza diretta delle strutture. Inoltre nello scrivere le procedure di difesa si studiano i rischi attraverso l'analisi degli attacchi che vengono subiti di norma non solo dall'azienda che curiamo ma anche da altre aziende del medesimo ambito di business, dato che più alte sono le difese più alti sono i costi di mantenimento e più macchinosi (in alcuni casi) sono i metodi di accesso ai servizi come spesso sperimentano gli utenti di alcune aziende, ove a fronte di personale IT inadeguato il rimedio è la chiusura di ogni tipo di servizio non sia strettamente indispensabile con perdite produttive striscianti ma persistenti nelle aziende.
Continua
D'altra parte difendere i dati aziendali non è un problema solo di strumenti (firewall, antivirus, IPS etc.) ma soprattutto è un problema di come i dati viaggiano nelle reti. La progettazione iniziale è come sempre fondamentale per evitare gli errori più grossolani.
Per quanto possibile (budget alla mano) cerchiamo di realizzare infrastrutture ove i dati e i servizi non si trovino tutti sotto la medesima macchina logica, agli utenti forniamo sempre una lettura dei servizi semplice senza permettere loro di comprendere fino in fondo ove questi dati sono realmente conservati (informazione che invece deve essere nota ai responsabili IT in azienda). Separazione delle credenziali di accesso per i servizi che non devono essere usati tutti dal medesimo utente, e comunque separazione delle credenziali utilizzate per i servizi che trasmettono dati in modalità non cifrata per esigenze tecniche o per prasssi diffuse in Rete etc.
Come potete intuire questo implica la creazione di progetti abbastanza complessi che discendono direttamente dai metodi di lavoro aziendale, prima occorre stabilire chi fa che cosa, poi occorre stabilire quali dati usa infine è possibile scrivere la struttura IT. Chiunque non faccia questi passaggi in fase di progettazione purtroppo vi farà spendere male i vostri soldi, nascondendovi una realtà di spesa fondamentale:
solo il 30% di tutta la spesa informatica che si sostiene in un'azienda è legata alle licenze e alle periferiche, il restante 70% viene speso in manodopera per installazioni, reinstallazioni, configurazioni, modifiche delle strutture, aggiornamenti, riparazioni per danni o attacchi, personalizzazioni del software e così via. E' quindi interesse di ogni azienda che fornisce supporto informatico, vendere la soluzione più economica possibile per insediarsi presso il cliente e poi assecondare gli umori dell'azienda perché si guadagna di più.
Il nostro consiglio è quello di metterci la testa, chi arriva e propone la soluzione senza aver capito come funziona l'azienda non risolve nulla salvo la vostra necessità di fare qualcosa per fare qualcosa. Quando vi propongono qualcosa chiedete al proponente cosa ci guadagna la vostra attività e perché (e poi domandatevi se davvero è quello che volevate voi), non accontentatevi perché gli errori nell'ambito informatico alla fine costano l'intera azienda.