Contare su un’infrastruttura IT aggiornata è fondamentale per le aziende di qualsiasi dimensione, per contare sulle necessità di business e per la sicurezza. Per questo è importante l’IT assessment
Quanto bisogno ci sia di un IT assessment in azienda lo si può notare da un dato recente secondo cui il 27% delle Pmi italiane non possiede un backup, indispensabile per la conservazione e per la sicurezza dei dati (indagine di BVA Doxa per Aruba). Malgrado la pandemia abbia fatto comprendere la necessità di contare su un’infrastruttura IT quanto più moderna e performante, c’è ancora molto da fare.
Per questo, un primo, essenziale passo è una valutazione delle risorse informatiche, procedura importante anche per individuare eventuali punti deboli e migliorare, ammodernando le tecnologie e i sistemi deputati alla gestione dei dati e della vita aziendale.
Non solo: un’infrastruttura Information Technology datata espone anche a maggiori rischi in tema di cybersecurity, i cui episodi di attacco sono in continuo aumento. Come mette in luce il report Clusit 2022, l’anno scorso si è registrato un aumento degli attacchi nel mondo pari al 10% rispetto all’anno precedente, e sono sempre più gravi: il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del 2020.
Cos’è un IT Assessment
L’IT assessment è un’analisi della infrastruttura informatica che mette in evidenza pregi e difetti di tutte le parti hardware e software. Si può considerare alla stessa stregua di un check-up del proprio stato di salute, volto a comprendere dove andare a intervenire se necessario.
È un processo che se svolto a regola d’arte non solo analizza e migliora la struttura IT aziendale, ma aiuta anche le persone a essere aggiornate sui passaggi necessari per essere pronti all’upgrade. Le valutazioni IT sono approcci olistici e basati sui fatti per identificare le aree di miglioramento e l’efficienza all’interno del dipartimento preposto all’Information Technology. Un IT Assessment risponde alla domanda se i servizi tecnologici soddisfano i requisiti e le aspettative del business aziendale.
I vantaggi dell’IT assessment
L’IT assessment quali vantaggi comporta? Molteplici. A partire dalla necessaria evoluzione dell’infrastruttura, aiuta anche a migliorare la consapevolezza dei dipendenti. Tutte le conoscenze raccolte da una valutazione IT possono essere impiegate per migliorare le prestazioni di chi lavora in azienda e aumentare la consapevolezza delle minacce da affrontare. Inoltre, contribuisce a elevare gli standard di sicurezza.
Una valutazione di questo tipo migliora notevolmente le probabilità di identificare le giuste soluzioni e la struttura per supportare tali soluzioni. Mentre le organizzazioni riconoscono di avere un problema, non è sempre chiaro quale potrebbe essere lo stato ideale né è chiaro come arrivarci.
Una valutazione dei rischi dell’infrastruttura di rete comporterà l’esame delle vulnerabilità nei sistemi aziendali e le azioni per superarle.
La check list – più avanti vedremo cos’è – della valutazione Information Technology sottolinea le aree su cui possono essere fatti i miglioramenti, come le carenze di sicurezza, il disaster recovery, i fallimenti del backup, le configurazioni errate e molto altro ancora.
Come viene condotto l’IT Assessment
Il processo di assessment IT si compone di quattro fasi che possiamo definire: scoperta, analisi, definizione e sviluppo, documentazione.
Si parte dalla scoperta, ovvero dalla necessità di comprendere la realtà aziendale, i pregi e le criticità da risolvere a livello IT. L’indagine che verrà svolta dovrà mettere in luce che tipo di informazioni e di dati sono ritenuti importanti, quali sono i sistemi IT proprietari, come si integrano, per esempio. Questa prima fase aiuta anche nel coinvolgere i dipendenti e renderli più consapevoli delle esigenze/risposte esistenti e da attuare.
Una volta messa a fuoco questa parte, che aiuta ad avere un quadro quanto più completo dell’ambiente informatico e sullo stato attuale dell’azienda si passa all’analisi.
Essa ha lo scopo di mettere in luce le funzionalità esistenti all’interno dell’azienda, come e dove avvenga un’interruzione o disconnessione dei processi e dove i dati potrebbero essere “fuoriusciti” o non catturati. Lo stato finale della fase di valutazione e analisi è una comprensione delle opzioni credibili e prioritarie per colmare le lacune con i pro e i contro di ogni opzione.
A questo punto è possibile svolgere la fase di definizione e sviluppo. Questa implica la possibilità di delineare una visione quanto più omogenea sulle necessità IT e su quali parti, soluzioni e tecnologie serva aggiornare e/o sostituire.
L’ultima fase, di documentazione, serve appunto a mettere nero su bianco gli interventi necessari per l’upgrade e la spesa necessaria, andando così a individuare i fornitori più adatti a rispondere alle esigenze delineate.
La checklist
L’attività cruciale dell’IT assessment è la checklist di tutte le parti suscettibili di analisi e di implementazione o sostituzione. I vantaggi di questa attività sono diversi: innanzitutto, lato hardware, fornisce una chiara visione sul patrimonio esistente, l’età e i pregi/difetti connessi. La “lista di controllo” è perfetta per esaminare le misure di sicurezza del sistema, del software e della rete. Inoltre permette al fornitore di servizi di valutare anche i dispositivi che interagiscono con gli utenti e l’azienda.
Ma soprattutto permette di avere consapevolezza dell’intera infrastruttura IT. La completa trasparenza aiuta a migliorare quanto c’è e prendere le decisioni più mirate, dando priorità a ciò che è più vulnerabile o ha bisogno di attenzione immediata.
Le aree basilari che vengono esaminate durante l’IT assessment comprendono:
- infrastruttura hardware;
- software e sistemi operativi;
- sistemi di sicurezza;
- alimentazione, controlli ambientali, UPS;
- infrastruttura di rete e del server;
- sistemi di data storage e data recovery;
- commutazione di rete, wireless, cablaggio e connettività, LAN/WAN
- ripristino di emergenza IT / business continuity;
- identificazione e analisi dei rischi informatici;
Di questa checklist fanno parte anche la gestione della tecnologia e l’organizzazione della filiera tecnologica aziendale, le politiche amministrative e le valutazioni IT finanziarie.