E voi vi fidate?

Come l'approccio Zero Trust può fare la differenza.

Qualche settimana fa ho scritto un articolo proprio sulla fiducia e in queste righe vorrei affrontare il tema della fiducia in ambito informatico.
Leggendo il Rapporto Clusit marzo 2022  emergono alcuni dati importanti che meritano attenzione.
Nel 2021 gli eventi di sicurezza rilevati dal SOC di Fastweb hanno registrato un aumento del 16% ma, quello che dovrebbe farci riflettere, è l’aumento del 58% dei server compromessi da malware e botnet e dalla rilevanza dei dispositivi mobili.

In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.
Anche nelle email la situazione non migliora, le tecniche di attacco sono sempre più sofisticate e difficili da intercettare.
A tutto questo dobbiamo aggiungere il cambio di paradigma nelle nostre attività on-line, la disponibilità di nuovi servizi SaaS, il cloud pubblico (AWS, Azure) e lo smart working, che rappresentano grandi opportunità per utenti e aziende ma allargano il perimetro esposto dei sistemi.

Tematiche che non possono essere affrontate senza un approccio Zero-Trust, la cui fiducia riconosciuta a strumenti ed utenti è concessa solo se coerente con i comportamenti leciti.
Una certezza quindi è che la sicurezza come la si immaginava dieci anni fa ormai non è più sicurezza!
La fiducia che si riconosceva agli utenti interni rispetto agli esterni, ai propri server e alle proprie applicazioni non è più un modello adeguato ai tempi che corrono.
Come nella mia riflessione dove ponevo l’attenzione sul guadagnarsi la fiducia dimostrandolo con le azioni, anche in ambito applicativo il paradigma della Zero-Trust segue il medesimo principio.
L’approccio prevede la definizione dei privilegi minimi di accesso per svolgere certe operazioni, vengono rilevati e valutati i rischi sui dati, sull’identità, sui dispositivi, le applicazioni e l’infrastruttura.
In generale non ci si fida mai ma si verifica sempre.
Infine si immagina che una violazione possa accadere realmente, prima o poi: così facendo si identificano le minacce e si predispongono le risposte automatiche che oltre a fermare l’attacco nell’immediato siano in grado di adattarsi dinamicamente.

Tornando al report un altro aspetto interessante sono i risultati dell’intervista fatta a 732 amministratori di sistema.
Nel dettaglio il 59% dichiara che la quantità di tempo che dedica al lavoro è aumentata rispetto allo scorso anno e il 62% lavora più di 40 ore a settimana.
Il 29% afferma di essere più concentrato sulla sicurezza informatica.
Il 40% dichiara di essere preoccupato per la rapida evoluzione delle minacce informatiche ed ammette che il lavoro a distanza ha distolto l’attenzione dalle attività di sicurezza.
Il 73% infine afferma che la propria vita sarebbe più semplice se gli utenti smettessero di cliccare su collegamenti o allegati sospetti e il 42% dichiara inoltre che sarebbe un sogno se gli utenti smettessero di scrivere le proprie password su post-it attaccati al loro PC.

Una fotografia sicuramente interessante e che non può che farci riflettere.
In alcuni casi con un pizzico di presunzione, visti i servizi che via via si sono evoluti in GPV Solutions dal 2004 ad oggi.
Servizi che in accordo con i nostri partner spaziano dalle survey agli assessment, dalla gestione in modalità full managed di UTM, Infrastrutture cloud ed End Point ai sistemi di autenticazione MFA.
Soluzioni che, anche alla luce del rapporto Clusit, ci rendono orgogliosi di aver intrapreso questo percorso con l’obiettivo di supportare IT Manager, aziende e pubbliche amministrazioni nella gestione della cyber security.

fiducia

Questione di fiducia

fiducia

Spesso mi trovo a pensare a quale sia la caratteristica principale del mio lavoro. 

Potrei dire che si tratta della passione perché in effetti tutto quello che riguarda la tecnologia mi appassiona. Potrei parlare di connessione: internet, la rete, i dispositivi di sicurezza. Ma, riflettendoci bene, indipendentemente dalle tecnologie o gli strumenti che via via si sono susseguiti la vera costante è solo una: la fiducia.

Fondamentale in ogni relazione, ma chi di noi non ha mai pensato di averla mal riposta? O ancora chi di noi si è ritrovato fregato da chi diceva “fidati”?

Anche nei rapporti di lavoro la fiducia è importante, ma qual è la cosa che ci spinge a riporla in un progetto, in un partner, in un collaboratore o in uno strumento? Ci accontentiamo solo delle dichiarazioni degli interessati?

A me non bastano e non sono mai bastate, e proprio per questo penso che anche nell’erogazione di servizi o nella vendita siano meglio le azioni che le parole.

Per trovare le risposte giuste ho pensato che fosse meglio fare altre domande.

Come posso dimostrare il mio operato? Come posso dimostrare anche a chi non conosce, o non capisce fino in fondo il mio lavoro, che le scelte e le azioni che intraprendiamo sono quelle corrette e quindi meritevoli di fiducia?

Mettendoci in discussione, solo così, nel tempo, abbiamo affinato i nostri servizi e la nostra organizzazione.

Abbiamo adottato un comportamento trasparente puntando all’eccellenza nella gestione amministrativa, abbiamo investito nelle persone, nella formazione cercando di costruire relazioni chiare con ogni interlocutore. 

Per fare alcuni esempi: da un paio d’anni i nostri clienti con ITSupp365 hanno possibilità di accedere al customer portal dedicato dove poter vedere i nostri interventi tecnici in tempo reale. Tutti ricevono fatture chiare e comprensibili, possono contare su un supporto disponibile sempre e possono contare su un team tecnico e non al loro fianco.

La fiducia cerchiamo di guadagnarcela ogni giorno migliorando e condividendo perché penso non ci sia modo migliore di dimostrare ogni giorno, con le proprie azioni, che la fiducia è stata ben riposta.

neon stretta di mano

Consulente ICT: come e perché sceglierlo

neon stretta di mano

In un mondo dove tutti sono consulenti, anche chi legge le bollette telefoniche o quelle dell’energia si definisce tale fatemi fare alcune giuste precisazioni.

Voi come scegliete un consulente?

Penso che questo sia il punto, scegliete il consulente o è lui che sceglie la vostra azienda? 
Pagate la consulenza? Valutate le sue competenze? E ancora, come costruite il rapporto, siete chiari e non temete giudizi o ingerenze eccessive?

Se le risposte sono “solitamente ascolto soltanto quello che hanno da dirmi”, o peggio, “la consulenza per me dovrebbe essere gratuita” potete evitare di continuare a leggere, se invece vi interessa capire proseguite pure…
Io penso che un consulente ICT debba conoscere la vostra realtà e per poterlo fare debba lavorare con voi per analizzare bisogni, criticità, priorità e capacità.


Un consulente ICT deve conoscere le tecnologie e le normative ma anche la vostra organizzazione e, principalmente, deve lavorare con voi per aiutarvi a conoscere meglio la vostra azienda.
Sì, non ho sbagliato: deve aiutarvi a conoscere la vostra azienda. Perché purtroppo quando si parla di tecnologia troppo spesso si fanno atti di fede e si assumono rischi inutili.

Certo, dovete fidarvi del vostro consulente, ma siete sicuri che un atto di fede sia la soluzione?

Spesso parlando con i clienti capisco che l’atto di fede è un meccanismo di difesa umano ma quanto sarebbe più semplice fidarsi di chi quotidianamente dimostra in modo chiaro e tangibile come opera?
Noi sulla scorta di queste riflessioni abbiamo costruito il nostro modello operativo e, da MSP che fornisce servizi di gestione in outsourcing, non solo condividiamo in maniera trasparente ciò che facciamo ma abbiamo strumenti che valutano il nostro operato accessibili dai nostri clienti stessi. Infine mettiamo a disposizione un consulente senior, che conosce la realtà e capisce i bisogni con l’obbiettivo di avere un trait d’union tra il team di tecnici, specializzati nei vari ambiti tecnologici, e voi ed il vostro team.


Voi conoscete la vostra realtà? Conoscete i bisogni tecnologici e le opportunità che le nuove tecnologie potrebbero offrirvi? E ancora conoscete il livello di rischio della vostra infrastruttura tecnologica?
Chi si occupa degli aggiornamenti? Quando avete fatto l’ultima volta una prova di ripristino dati da un backup?


Ok ok mi taccio, forse ho fatto troppe domande, ma sappiate che queste sono forse l’un percento delle domande che un buon consulente dovrebbe porsi ma soprattutto a cui voi dovreste rispondere.
Non voglio allarmarvi ma siete proprio convinti che una relazione possa essere di fiducia quando chi vi consiglia non è pagato per i consigli che vi dà ma esclusivamente dai ricavi dati da un’eventuale vendita?
Sia chiaro anche noi vendiamo servizi e prodotti ma con un metodo differente: progettiamo, implementiamo e supportiamo principalmente prodotti e servizi che conosciamo, di produttori partner con cui abbiamo rapporti duraturi e che prevedono formazione costante e, quando collegati alla vendita, i nostri sono consigli basati su esperienze pregresse.

La consulenza è specifica, entra nella vostra organizzazione spesso grazie ad attività di assessment dedicate, sia di rete che dei sistemi di sicurezza.

Anche in questo caso è il metodo a fare la differenza, ed è così che si creano i presupposti perché vi sia fiducia. Il nostro metodo è chiaro ha costi certi ed entrambi i soggetti in campo lavorano per perseguire obiettivi comuni: voi volete conoscere meglio la vostra infrastruttura e portare avanti progetti attuali e futuri, noi vogliamo conoscere la vostra infrastruttura e trovare soluzioni per soddisfare la vostra progettualità.

Una strategia win-win, la base per un rapporto duraturo, aggiungete poi un team multidisciplinare formato ed aggiornato, consulenti senior al vostro fianco per l’intero percorso insomma gli ingredienti necessari per raggiungere gli obiettivi con successo.

Smart working - Analisi attivita

Smart working – Analisi attività

Da quasi due mesi tutti noi lavoriamo smart da casa, ho deciso quindi di analizzare i risultati ottenuti in questo periodo di lavoro e di condividere la nostra esperienza. Sono partito da alcune affermazioni e timori che molti imprenditori e manager mi hanno esposto cercando le risposte nella nostra organizzazione.
Perdo il contatto con collaboratori e clienti…

Nel nostro caso penso sia avvenuto l’esatto opposto! Personalmente molti clienti riescono a mettersi in contatto con me con maggiore facilità, ma per avvalorare questa mia affermazione ho deciso di entrare ancora di più nel dettaglio.

In GPV ogni settimana si tiene una breve riunione di team per condividere obiettivi e attività settimanali programmate, anche in Smart working utilizzando Teams, abbiamo deciso di mantenere la stessa programmazione. Oltre a questo, sono state organizzate conference tra tecnici per interventi multidisciplinari o per l’affiancamento ed è nato il “TechHour” al venerdì pomeriggio per il team tecnico.

Ma, veniamo ai numeri, negli ultimi 30 giorni abbiamo gestito 2477 chiamate (+17%) per un totale di 291 ore 22 minuti e 13 secondi in chiamata.

Abbiamo ridotto il tempo medio di attesa per parlare col supporto tecnico del 30%!

La produttività di certo diminuirà…
smartworking-analisi

Sempre analizzando i numeri, negli ultimi

30 giorni, abbiamo gestito l’attivazione di 7 scuole al cloud per un totale di 9547 utenti tra studenti, docenti e personale, abilitato allo smart working 11 PA e 22 aziende, in totale abbiamo attivato 198 nuove connessioni VPN. Abbiamo gestito 254 ticket al supporto tecnico e il tempo medio per la risoluzione è diminuito del 5%

In ufficio è tutto più semplice, da casa è un casino…

Di sicuro la scrivania in ufficio rappresenta una certezza, siamo abituati a lavorare così. Gli strumenti però fanno la differenza, smart working vuol dire un modello organizzativo differente e molto probabilmente un nuovo modo di pensare al lavoro. Nell’emergenza con lo smart working, noi e i nostri clienti che l’hanno scelto, abbiamo garantito i medesimi servizi senza aumentare il rischio. Oggi penso che lo smart working sarà il futuro del lavoro, dall’analisi del periodo è dimostrato che in questo modo con gli strumenti giusti si lavora meglio, si è più produttivi, concentrati e focalizzati!

Devio le chiamate e lascio acceso il PC in ufficio…

Questa affermazione l’ho sentita spesso in questi giorni, e penso che sia profondamente sbagliata e riduttiva. Se in GPV avessimo deciso una cosa di questo tipo molto probabilmente non saremmo riusciti a gestire nemmeno un quarto delle attività di assistenza. I nostri clienti si sarebbero trovati in difficoltà nel contattaci e quel che è peggio non saremmo riusciti a collaborare da casa in modo integrato. Io sono spesso al telefono e i miei colleghi lo sanno perché lo vedono dalla app, mi mandano messaggi in chat per le urgenze e soprattutto possiamo passarci le chiamate! Come potremmo fare lo stesso con il cellulare? Quanto tempo perderemmo a rincorrerci?

Col cellulare ricevi solo una chiamata (il più delle volte vedi il numero del centralino aziendale), i colleghi non sanno se sei impegnato al telefono e i clienti se li chiami vedono il numero di cellulare (magari personale).

Per me smart working non vuol dire deviazione sul cellulare delle chiamate, e in definitiva non vuol dire faccio quello che facevo in ufficio come lo facevo in ufficio da casa…

Per me smart working vuol dire faccio il mio lavoro, meglio e ovunque mi trovi!

Cosa abbiamo fatto e cosa faremo…

Qui sotto trovi un elenco di attività pensate e realizzate in smart working

  • Attivazione delle nuove numerazioni: ora rispondiamo anche alla numerazione 0374725000 generale 0374725002 Assistenza tecnica per i clienti con piano di supporto 0374725099 fax. In questo modo potremo attivare numeri diretti con la medesima radice. Le nostre numerazioni storiche sono e rimarranno comunque attive.

  • Attivazione gratuita del customer portal, per i clienti con piano di supporto.

  • Modifica del processo di creazione delle fatture, da aprile, per piani e ticket, saranno disponibili in fattura tutti i dettagli necessari a capire i servizi fatturati.

lean-thinking></div>


</div>
</div>
</div>
<div data-hook=
  • Aggiornamento delle FAQ nel customer portal

  • Attivazione del dropshipping con i nostri principali distributori e consegna diretta della merce.

  • Formazione per tutti i collaboratori (Lean Thinking)

 

Abbiamo in programma, certificazioni per i nostri tecnici, attivazione di nuovi servizi, realizzazione di percorsi formativi sugli strumenti e webinar…

Noi con lo smart working abbiamo sicuramente migliorato i risultati, e lo abbiamo fatto perché gli strumenti che usiamo sono “smart”. Anche tu in 24h, potresti ricevere le telefonate sul tuo smartphone e su quelli dei tuoi collaboratori, fare meeting on-line, lavorare come se fossi in ufficio, anzi meglio, da casa e senza interrompere la tua normale operatività!