La gestione delle risorse IT, conosciuta anche come ITAM, IT Asset Management, è un requisito essenziale per i responsabili della sicurezza, per la conformità e la gestione di tutte le operazioni connesse alle infrastrutture IT.
Ma un approccio coerente e continuo per mantenere aggiornate le informazioni sugli apparati IT non è mai un processo semplice.
La gestione della configurazione e il monitoraggio delle risorse sono diventati componente importante della libreria delle infrastrutture IT a partire dagli anni 2000, mentre i database degli apparati IT si gestivano già anni prima.
Ma per Gartner l’80% delle aziende che investono in progetti di Configuration Management Data Base (CMDB) vedono i loro sforzi fallire, rendendo difficile il coordinamento dell’ITAM.
Ne parliamo con Marco Rottigni, Chief Technical Security Officer Emea di Qualys.
Come ottenere dati più accurati sulle risorse IT
Uno dei primi motivi delle difficoltà è legato al numero delle apparecchiature che oggi devono essere tracciate dai sistemi CMDB. Ogni singolo pc avrà il proprio sistema operativo, l’hardware e le varie applicazioni installate, così come per ogni apparato ci saranno versioni e livelli di patch da controllare.
Se moltiplichiamo il tutto per il totale di dipendenti di una grande società, i numeri crescono rapidamente: ogni collaboratore dispone anche di smartphone o tablet, senza dimenticare poi i servizi IT aziendali, le applicazioni web, le applicazioni in cloud e altre risorse IT che devono essere controllate, monitorate e gestite.
Con così tanti strumenti IT costantemente in movimento in un’organizzazione, non è cosa semplice costruire un CMDB (Configuration Management Data Base) o effettuare regolarmente inventari degli asset.
Per risolvere questo problema Rottigni suggerisce di raccogliere, in un unico sito, tutte le informazioni dell’ITAM: «piuttosto che monitorare diversi insiemi di dati degli asset che dettagliano gli endpoint, i dispositivi di rete IT e i servizi cloud separatamente, tutti i dati dovrebbero essere consolidati e ordinati. L’automatizzazione del processo di normalizzazione dei dati può anche offrire l’opportunità di arricchire gli stessi dati, ad esempio forzando automaticamente lo stato di fine vita e le informazioni di supporto, anziché richiedere un ulteriore sforzo manuale».
Risorse oltre il CMDB
La creazione di un database CMDB o di un’altra libreria di risorse IT può contribuire a migliorare l’accuratezza dell’utilizzo dei dati all’interno dell’azienda. Tuttavia, ci sono altre modalità che possono agevolare la collaborazione tra i team, come la prioritizzazione.
Con tanti nuovi aggiornamenti che arrivano, spiega Rottigni, può essere difficile sapere quali aggiornamenti sono i più urgenti, e quali possono aspettare, così come può essere difficile conoscere l’impatto generato da ogni update sulle versioni software IT.
Di conseguenza non basta avere un elenco di risorse ma serve lavorare su quali sono più importanti per lo sviluppo del business e quali invece hanno una priorità più bassa.
Analogamente l’elenco dovrebbe fornire informazioni approfondite su applicazioni o servizi che non possono o non verranno aggiornati ma che forniscono comunque valore aziendale, in modo che gli altri team dell’organizzazione ne siano consapevoli e possano pianificare in anticipo come procedere.
Ad esempio, pensiamo ad un hardware dedicato al settore manifatturiero o sanitario che può supportare solo uno specifico sistema operativo e che ad un certo punto vede terminare l’assistenza.
Un altro problema è il modo in cui i team IT collaborano. I dati ITAM possono essere utilizzati efficacemente per la sicurezza, la conformità e la gestione dei rischi, ma se non sono accurati, tempestivi e visibili da questi team, le loro prestazioni saranno influenzate.
Inoltre può essere difficile ottenere informazioni accurate su tutte le risorse software e le potenziali vulnerabilità che esistono sui dispositivi. Quando diversi team sono responsabili dei propri asset IT, possono utilizzare diversi strumenti per raccogliere informazioni su quanto viene utilizzato, un processo che può comportare incongruenze nei dati acquisiti.
Quanto costa la gestione risorse IT?
Per Rottigni la grossa sfida intorno all’ITAM è che i team IT non hanno informazioni accurate sul prezzo e sul valore delle loro risorse IT. Tuttavia, questi dati possono essere utilizzati per dimostrare come si potrebbe ottenere una migliore gestione degli apparati IT, dando elementi importanti per una pianificazione finanziaria più accurata e le previsioni sugli strumenti IT da acquistare.
L’elemento indispensabile rimane sempre quello di avere un elenco accurato delle risorse e un costante processo per verificare che tali risorse siano ancora necessarie ed utilizzate in azienda
L’IT asset management per Rottigni è fondamentale per gestire con successo le risorse IT nel tempo. Senza dati accurati, è impossibile per i team IT assicurare sicurezza, conformità e supporto operativo che il resto dell’azienda si aspetta.
Gli approcci ITAM devono tenere il passo con i rapidi cambiamenti che avvengono attraverso l’IT aziendale, fornendo informazioni in tempo reale su quali problemi esistono. Lavorando in modo più efficiente e adottando un approccio basato sui dati, i team ITAM possono aiutare le loro aziende a migliorare la sicurezza e l’utilizzo dei budget, mantenendo gli strumenti sempre aggiornati e utilizzando le risorse dove sono necessarie.
