Un panorama a beneficio del top management (Ceo, Cio, Cfo) sul valore di un sistema di Intelligent Infrastructure Management (Iim), per migliorare il Roi dell’It, ridurre le spese e dare informazioni di conformità.
In questo spazio (Techne – Con parole mie) i protagonisti della tecnologia raccontano e si raccontano, portando alla luce la miscela virtuosa di tecnica ed esperienza al servizio delle esigenze dell’utenza. Parlano sulla base della conoscenza, evitando di fare riferimento alla propria produzione, bensì portando il discorso su un piano generale e fruibile da tutti.
Ancora troppe persone sono convinte che l’It sia, allo stesso tempo, un dono del cielo e una maledizione. Da un lato, l’It è la linfa vitale di quasi tutte le organizzazioni moderne e sono i pochi i modelli aziendali che non siano basati su questa tecnologia. Allo stesso tempo però, le aziende sono sottoposte a crescente pressione in base al proprio utilizzo It. Si verifica una crescita vertiginosa dei problemi legati alla sicurezza, con una grave minaccia che deriva dal personale interno: varie fonti indicano che circa la metà degli attacchi di hacking è di provenienza interna e spesso non viene individuata.
A questo si deve aggiungere l’eterna lotta per arrestare i virus, per evitare il furto della proprietà intellettuale e dei materiali di lavoro man mano che i dipendenti aumentano il proprio grado di mobilità. Si vive nel costante timore del blocco dei sistemi informativi, poiché anche un breve disservizio può generare costi elevati, misurabili in certi casi nell’ordine dei milioni di dollari l’ora. Oggi vengono emanate nuove leggi a ritmo crescente, e le aziende devono adeguarsi a esse, soprattutto per quanto riguarda le informazioni gestite mediante It.
Proprio ora che i Cio sono costretti a dedicare quote notevoli dei propri budget per la sicurezza dei propri sistemi e per assicurare la conformità normativa, questi stessi budget sono soggetti a forti limitazioni, e alla parte It viene giustamente richiesto di dimostrare un ritorno sugli investimenti in tecnologia.
Il nocciolo della questione è rappresentato da un problema comune: gli attuali sistemi di gestione di rete non sanno chi è connesso e in che punto, semplicemente perché l’infrastruttura fisica di una rete (cioè il cablaggio esistente tra le varie persone) non viene monitorata e controllata elettronicamente.
I sistemi di monitoraggio sono in grado di comunicare al dipartimento It l’indirizzo di rete di ogni dispositivo ma, per una gran parte delle aziende, le informazioni relative a “cosa è connesso dove ” sono incomplete e non del tutto aggiornate.
Nel mondo reale, le reti It vengono costantemente espanse e modificate, poiché la natura delle aziende esige cambiamento e i dispositivi connessi alla rete sono sempre più mobili, (pc portatili, Pda, eccetera). Per questa ragione è sempre più difficile tenere traccia delle azioni svolte dalle varie persone e del luogo in cui sono state svolte.
Già da diversi anni è disponibile una soluzione costituita dai sistemi di Intelligent Infrastructure Management (Iim). Tali sistemi sono in grado di identificare qualsiasi connessione e lo status di essa, gli autori delle varie operazioni e il momento in cui sono state eseguite. Il sistema Iim gestisce un database dinamico della rete, offrendo per la prima volta al dipartimento It una mappa accurata dell’infrastruttura dell’organizzazione aziendale. Può inoltre gestire un registro di controllo per tutti gli spostamenti e le espansioni dell’infrastruttura fisica.
Un business case ineccepibile
Un sistema di Iim offre immediati vantaggi operativi ed economici che da soli forniscono un solido business case a favore della sua implementazione. Nell’immediato, esso consente di risolvere più rapidamente i problemi, minimizzando le interruzioni di servizio in azienda, spesso riducendo i tempi di inattività da ore a minuti.
Entrando nel merito delle operazioni di tutti i giorni, non si può risolvere un problema senza prima averlo individuato. Se qualcuno disconnette o interrompe il cavo di un server o di una dorsale essenziale per la rete, ciò è grave, ma una minaccia ancora più grande è rappresentata da un eventuale impiegato che si connette con il proprio pc portatile infettato da virus. Grazie ad un sistema Iim, il personale It sa esattamente dove si trova quella persona, in quale edificio, a quale scrivania, e può intervenire rapidamente.
L’Iim aiuta anche ad ottimizzare il personale tecnico qualificato integrandosi con un eventuale software di gestione di rete per offrire un quadro unico e completo dell’intera infrastruttura It in un unico luogo e in tempo reale, estendendone efficacemente il campo di azione.
I dirigenti aziendali potranno quindi verificare una maggiore affidabilità, minori tempi di disservizio e ridotte spese di supporto tecnico.
Spese in conto capitale
Un sistema di Iim garantisce anche di sfruttare appieno le risorse It disponibili. Gran parte delle organizzazioni, di qualsiasi dimensione, non hanno a disposizione un quadro accurato del proprio patrimonio It e ciò è spesso causa di spese superflue. Grazie all’Iim, i dipartimenti It possono garantire che i sistemi siano sempre correttamente dimensionati. È inoltre possibile aumentare la flessibilità dell’azienda nel momento in cui sia necessario creare un nuovo ufficio o un nuovo reparto.
Nella maggior parte delle reti, una parte significativa (fino al 40% secondo Frost & Sullivan) degli apparati è inutilizzata ma non viene riconosciuta come tale a causa della scarsa documentazione. Questo concetto viene definito “utilizzo fantasma” e porta i responsabili di rete ad acquistare e utilizzare nuove apparecchiature di cui l’organizzazione non ha realmente bisogno e per le quali potrebbe risparmiare spese in conto capitale per supportare lo spostamento di uffici o nuovi servizi.
Informazioni certificabili
Il livello di dettaglio fornito da una soluzione Iim, l’accuratezza delle informazioni e il suo aggiornamento e log automatico offrono vantaggi significativi anche in altre aree di interesse per i responsabili aziendali: la gestione aziendale, la sicurezza e la conformità normativa.
La conformità normativa in particolare è un argomento cruciale. Le regole imposte da leggi quali la Sarbanes-Oxley per aziende operanti nel mercato borsistico statunitense e per quelle che gestiscono affari con esse, l’Itil (Information Technology Infrastructure Library) per aziende che applicano tecniche di “best practice” nel Regno Unito, e una miriade di altre leggi specifiche in ambito nazionale o in alcuni mercati impongono alle aziende una documentazione precisa e accurata della propria attività It.
Alcune aziende spendono anche i tre quinti del proprio budget It per raggiungere la conformità normativa. Per farlo in maniera efficace è necessario raggiungere un livello di dettaglio che soltanto i sistemi iim sono in grado di fornire. È necessario poter dimostrare che i propri dati sono accurati, ma ciò è praticamente impossibile, a meno di sapere chi ha avuto accesso a tali dati e di essere certi che non siano stati intenzionalmente manipolati. Un sistema Iim fornisce un registro di chi ha avuto accesso alla rete, quando e dove.
I sistemi Iim sono anche in grado di monitorare a quali file tali utenti hanno avuto accesso e cosa hanno scaricato. È possibile adeguare questa attività alle proprie regole di rete e aziendali, attivando livelli di allarme se necessario.
Alcuni prodotti sono in grado di offrire alcuni di questi servizi, ma non sono in grado di mantenere traccia delle connessioni fisiche e dei dispositivi attualmente connessi.
Anche in questo caso vi sono implicazioni legate alla sicurezza. Un sistema Iim può individuare e localizzare dispositivi non autorizzati, ad esempio pc portatili non appartenenti all’azienda che vengano connessi alla rete o anche portatili aziendali connessi per breve tempo in un’area protetta cui quel portatile e il suo utilizzatore non dovrebbero avere accesso.
Molti Cio e responsabili It credono erroneamente che un sistema Iim sia costoso e complesso da implementare. La realtà è che può essere realizzato molto semplicemente e con spese molto ridotte, con interruzioni di servizio minime o nulle e un rapidissimo ritorno economico. Il risultato è un sistema che offre informazioni verificabili necessarie per rispettare i principi di best practice, consente di ridurre le spese in conto capitale e i costi e i rischi dei tempi di inattività, permette di aumentare la flessibilità e di gestire con sicurezza le questioni relative alla conformità normativa e alla continuità del servizio in azienda.
(*) Managing director di Siemon
