Come fare le scelte di indirizzo per l’efficacia delle soluzioni e apprezzare il valore di un sistema Siem al tempo del Byod e del cloud. Ne parliamo con Marco Bianchi di NetIq.
Da tempo quasi immemore, almeno su queste pagine, si parla di systems management.
Ma si ha la sensazione di essere sempre poco lontani dal punto di partenza, stante le considerazioni che molti fanno: in Italia, purtroppo, non lo si fa in modo industrializzato e, spesso, chi lo pratica si trova imbrigliato in un sistema che alla lunga tende a soverchiarlo.
Abbiamo colto l’occasione, allora, per affrontare la questione, globalmente, con Marco Bianchi, Director di NetIq Italia.
D: Quali sono le leve per proporre, da parte vostra, e valutare, da parte degli utenti, le soluzioni di system management in Italia?
B: La maggior parte degli strumenti di gestione dei sistemi e delle applicazioni sono volti a implementare il monitoraggio di ciascun singolo elemento di un ambiente It, con la speranza che i singoli elementi possano essere poi messi in relazione l’un l’altro in modo da fornire una visione di system management.
La realtà è che questo approccio raramente, anzi mai, ha successo poiché l’ambiente It è in continuo cambiamento. Inoltre, questo approccio al monitoraggio produce migliaia di alert non significativi, con una conseguente perdita di tempo per coloro che devono verificare gli alert e scoprire i reali attacchi.
È un approccio estremamente costoso in termini di tempo, risorse, persone e budget.
NetIq offre un approccio diverso alla gestione delle operazioni It, tramite un service-first approach autorizzando la definizione di servizi e fornendo le necessarie funzionalità per supportare quei determinati servizi.
Le nostre soluzioni di system management forniscono una piattaforma flessibile che si adatta velocemente a nuove necessità che via via si presentano, integrando a seconda della necessità strumenti diversi che le organizzazioni It possiedono già.
Questo permette di creare priorità nell’ambito delle operazioni It basate sull’importanza dei servizi, di guadagnare in efficienza e di ridurre i costi di gestione dei sistemi e delle applicazioni.
D: Come la gestione del cloud cambia il punto di vista degli utenti?
B: Gli utenti si aspettano e richiedono accesso veloce ad un’ampia gamma di applicazioni sviluppate su esigenze aziendali specifiche. Cloud è diventato una modalità standard per fornire servizi che soddisfano queste aspettative e richieste, poiché permette accesso rapido on demand, ovunque e con qualsiasi dispositivo.
Le organizzazioni che vogliono soddisfare queste richieste devono continuare a investire per fornire il cloud ai propri utenti.
È interessante scoprire che l’utilizzo del cloud crea aspettative nell’utente, che a sua volta crea ulteriore adozione e utilizzo di modelli di fornitura del cloud.
La sfida per le organizzazioni è quindi di gestire in modo sicuro questi servizi cloud e di proteggere le informazioni che gli utenti memorizzano nel cloud.
Giusto o sbagliato, gli utenti mettono informazioni confidenziali in domini pubblici, creando rischio per le proprie organizzazioni.
Con gli appropriati controlli degli accessi, il rischio può essere gestito al livello che l’azienda ritiene accettabile, ma questo richiede un maggiore livello di integrazione e cooperazione fra utenti, sicurezza e It, mai come in passato.
D: Come va inteso e declinato in azienda il valore di una soluzione di Security information event management?
B: Le minacce alla sicurezza dei dati stanno diventando molto complesse e difficili da gestire. Questa complessità è causata dai rapidi cambiamenti dell’infrastruttura It, come l’utilizzo massiccio dei dispositivi mobili, i servizi cloud e il Byod.
Per affrontare queste minacce complesse, la sicurezza It ha bisogno di informazioni sempre più precise e rilevanti riguardo gli attacchi potenziali o le attività di rischio, sulla base delle quali agire di conseguenza.
Il Siem fornisce una panoramica immediata dei rischi e delle minacce che permette ai team di sicurezza di agire rapidamente anche negli ambienti It più complessi.
Siem aiuta le organizzazioni a ridurre enormemente il rischio di una breccia nei dati e a soddisfare più facilmente le norme di conformità.
Il valore di una soluzione Siem può essere definito in vari modi: riduce il rischio di una breccia nei dati, permette di ottenere più facilmente il report sulle conformità, fornisce operazioni di sicurezza più efficienti e veloci.
Le organizzazioni capaci di far derivare questo valore dalla Siem vedono, sul lungo termine, anche una riduzione dei costi relativi ai dati di storage e di rischio, con conseguente impatto sul business.
D: Il fenomeno del Bring your own device come impatta sulla gestione dei sistemi e che prospettive di business apre?
B: Il Bring Your Own Device sta cambiando l’approccio delle organizzazioni al system management.
In teoria, c’è meno bisogno di system management quando l’utente utilizza il proprio dispositivo, poiché si da per scontato che l’utente stesso supporti il proprio dispositivo in cambio della possibilità di utilizzare il dispositivo di propria scelta.
Se la gestione e la responsabilità del dispositivo possono diminuire, il focus sulla gestione delle applicazioni ha ridefinito le priorità che le organizzazioni It danno all’interno di un ampio spettro di system management.
Le applicazioni che gli utenti vogliono, derivano dalle necessità di lavoro. Il focus del system management si è quindi spostato in favore di maggiore comprensione, gestione e protezione di queste applicazioni strategiche, in modo particolare oggi poiché si può accedere alla maggior parte delle applicazioni tramite browser da quasi qualsiasi dispositivo.
Si sviluppano applicazioni sempre più velocemente e l’It deve mantenere il passo per garantire prestazioni e disponibilità di queste applicazioni.
Per fare ciò, è necessaria una piattaforma di gestione dei sistemi e delle applicazioni unica e flessibile, che deve adattarsi rapidamente alle nuove applicazioni con sforzo minimo e che fornisce la giusta informazione di gestione ai giusti amministratori di sistema, al momento giusto.
Più flessibile e reattivo alle necessità dinamiche di business è l’It, più le aziende saranno agili e più potranno capitalizzare sulle opportunità di business.
D: L’It governance è da intendersi come un’attività influenzata maggiormente dall’aspetto tecnologico o da quello organizzativo?
B: L’obiettivo della governance It è di usare la tecnologia a vantaggio degli obiettivi di business. Come tutti i processi di governance, anche la governance dell’It viene definita da un insieme di decisioni sul rischio a livello organizzativo, non tecnico.
Le operazioni di per sé sono tecnologiche, ma sono impostate con l’obiettivo di business governance, la tecnologia è uno strumento da utilizzare ai fini del business.
D: Quali soluzioni vi apprestate a rilasciare?
B: Annunceremo nuove funzionalità delle nostre soluzioni nei prossimi sei, nove mesi in varie aree di management: access, security, systems, identity e cloud.
- Avanade: la system integration rispetti tempi e costi
- System e security engineer: ecco chi guadagna nell’Ict
- Ibm: i workload hanno il motore nei PureSystems
- Il Roi del system management è questione matematica
- Sa di system management la sicurezza Panda
- Dove e come conviene il system management
- NetIq fa del disaster recovery un gesto di solidarietà
- Con Dell Kace, Start People semplifica e automatizza la gestione dell’It
- Dell Kace: Windows 8, migrazione gestita
- Oracle rilascia i sistemi ingegnerizzati come servizio
- Ibm: i sistemi integrati cambiano il tempo di migrazione
- Byod: sulla strada della gestione unificata
- Cloud e Byod fanno una giacca da operations al Cio
- Altro che Byod, per Dell il segreto sta tutto in una X
- Sicurezza nel 2013, problemi con Byod e Html 5
- Enterasys mette il Wi-Fi al servizio del Byod
- Quando il Byod pesa troppo sulle reti
- Passare al cloud, con il giusto giudizio
- Vale 620 milioni di euro il cloud italiano
- Cloud, il Baas tra le idee per il nuovo anno
- Perché il cloud computing fa bene a Pmi e startup
- Integrazione e Bpm: ritorno al futuro, nel cloud
