Conoscere gli asset informatici serve per proteggerli ma non solo. Una visibilità articolata e aggiornata degli asset informatici è certamente la premessa per garantirne la sicurezza, condizione necessaria per la continuità e la qualità dei servizi a supporto del business aziendale. Tuttavia, mappare gli asset informatici è indispensabile anche per rendere più efficiente la gestione dell’IT, soprattutto se l’inventario è integrato con strumenti di gestione delle risorse informatiche.
Nel periodo del lock-down, ad esempio, per garantire ai lavoratori postazioni adeguate al lavoro da remoto, alcune aziende, non essendo in grado di avere visibilità sui dispositivi in dotazione ai dipendenti, hanno dovuto investire in nuovi device. Al tempo stesso, i lavoratori si sono approvvigionati autonomamente dei dispositivi che ritenevano necessari (webcam, stampanti, tablet, ecc.) ponendosi di fatto al di fuori delle policy di sicurezza e dei sistemi di controllo aziendali.
Mappare gli asset informatici serve anche a rintracciarli in caso di furto o smarrimento e ad avere il controllo degli aggiornamenti, compresi gli aspetti, sempre più critici, legati alla loro conformità. Conoscere le risorse informatiche esistenti e il loro stato serve infine per fare pulizia rispetto a sistemi e ad applicazioni, spesso tenuti in vita (con i costi conseguenti) solo perché non si sa più a cosa servano e a quali processi siano correlati.
Le ragioni fin qui esposte sono sufficienti per spingere l’IT a dotarsi di un piano di mappatura degli asset informatici? Ora l’importante è farlo subito.
Di cosa parliamo quando parliamo di asset informatici
Fino a qualche tempo fa era relativamente semplice capire cosa si intendesse per asset informatici, facendo riferimento a sistemi in qualche modo interni al perimetro aziendale.
Rientravano in questo ambito i dispositivi assegnati al personale (PC, telefoni, smart phone, tablet, ecc.), identificati in base all’accesso alla rete aziendale; i dispositivi fisici e virtuali che costituivano l’infrastruttura aziendale (server, sistemi di storage, reti e relativi dispositivi…); i software, i dati (data base, repository di documenti, ecc.) e l’organizzazione, comprese le persone necessarie per garantire il funzionamento.
Oggi l’infrastruttura tecnologica delle organizzazioni è sempre più complessa. Gli utenti, i dispositivi e i dati si spostano e fuoriescono dalla tradizionale rete aziendale, come evidenziano il lavoro in mobilità, l’uso di soluzioni in cloud e hybrid cloud, e la varietà di device e di oggetti interconnessi e distribuiti, come nel caso delle applicazioni per l’Industria 4.0.
Quali strumenti per la mappatura rapida e aggiornata degli asset informativi
La complessità e la necessità di aggiornamento continuo della mappatura degli asset informatici rendono particolarmente interessante l’utilizzo di sistemi e procedure automatizzate che consentano di avere la conoscenza, aggiornata e dettagliata, degli asset informatici. Molto spesso queste soluzioni si basano su algoritmi di Intelligenza Artificiale, che possono essere messi a punto e adattati sulla base delle particolari esigenze dell’azienda seguendo una logica discovery e inventory.
Poiché l’utilizzo di questi sistemi richiede competenze specialistiche, ricorrere a un servizio di mappatura degli asset informatici, può accelerarne i tempi di realizzazione, liberando dalle incombenze le persone dell’IT. Queste ultime possono definire la periodicità dei controlli e degli aggiornamenti relativamente all’hardware e al software in gestione, oltre che tenere sotto controllo la situazione attraverso un cruscotto centralizzato, che indica lo stato aggiornato delle risorse informatiche.
L’IT protagonista nella gestione degli asset informatici
Mappare gli asset informatici non può essere considerato un esercizio una tantum fine a se stesso, ma va integrato in un processo di gestione delle risorse informatiche che coinvolge in modo significativo l’IT. Chiamato a un ruolo di protagonista nella realizzazione della mappatura degli asset informatici, proprio la direzione IT può trarne il massimo vantaggio per realizzare una gestione ottimale dei sistemi informativi e per definire una strategia di sicurezza fondata sulla conoscenza.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
