Contare su un’infrastruttura IT aggiornata è fondamentale per le aziende di qualsiasi dimensione, per contare sulle necessità di business e per la sicurezza. Per questo è importante l’IT assessment


Quanto bisogno ci sia di un IT assessment in azienda lo si può notare da un dato recente secondo cui il 27% delle Pmi italiane non possiede un backup, indispensabile per la conservazione e per la sicurezza dei dati (indagine di BVA Doxa per Aruba). Malgrado la pandemia abbia fatto comprendere la necessità di contare su un’infrastruttura IT quanto più moderna e performante, c’è ancora molto da fare.

Per questo, un primo, essenziale passo è una valutazione delle risorse informatiche, procedura importante anche per individuare eventuali punti deboli e migliorare, ammodernando le tecnologie e i sistemi deputati alla gestione dei dati e della vita aziendale.

Serverless CTA

Non solo: un’infrastruttura Information Technology datata espone anche a maggiori rischi in tema di cybersecurity, i cui episodi di attacco sono in continuo aumento. Come mette in luce il report Clusit 2022, l’anno scorso si è registrato un aumento degli attacchi nel mondo pari al 10% rispetto all’anno precedente, e sono sempre più gravi: il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del 2020.

Cos’è un IT Assessment

L’IT assessment è un’analisi della infrastruttura informatica che mette in evidenza pregi e difetti di tutte le parti hardware e software. Si può considerare alla stessa stregua di un check-up del proprio stato di salute, volto a comprendere dove andare a intervenire se necessario.

È un processo che se svolto a regola d’arte non solo analizza e migliora la struttura IT aziendale, ma aiuta anche le persone a essere aggiornate sui passaggi necessari per essere pronti all’upgrade.  Le valutazioni IT sono approcci olistici e basati sui fatti per identificare le aree di miglioramento e l’efficienza all’interno del dipartimento preposto all’Information Technology. Un IT Assessment risponde alla domanda se i servizi tecnologici soddisfano i requisiti e le aspettative del business aziendale.

I vantaggi dell’IT assessment

L’IT assessment quali vantaggi comporta? Molteplici. A partire dalla necessaria evoluzione dell’infrastruttura, aiuta anche a migliorare la consapevolezza dei dipendenti. Tutte le conoscenze raccolte da una valutazione IT possono essere impiegate per migliorare le prestazioni di chi lavora in azienda e aumentare la consapevolezza delle minacce da affrontare. Inoltre, contribuisce a elevare gli standard di sicurezza.

Una valutazione di questo tipo migliora notevolmente le probabilità di identificare le giuste soluzioni e la struttura per supportare tali soluzioni.  Mentre le organizzazioni riconoscono di avere un problema, non è sempre chiaro quale potrebbe essere lo stato ideale né è chiaro come arrivarci. 

Una valutazione dei rischi dell’infrastruttura di rete comporterà l’esame delle vulnerabilità nei sistemi aziendali e le azioni per superarle.

La check list – più avanti vedremo cos’è – della valutazione Information Technology sottolinea le aree su cui possono essere fatti i miglioramenti, come le carenze di sicurezza, il disaster recovery, i fallimenti del backup, le configurazioni errate e molto altro ancora.

Come viene condotto l’IT Assessment

Il processo di assessment IT si compone di quattro fasi che possiamo definire: scoperta, analisi, definizione e sviluppo, documentazione.

Si parte dalla scoperta, ovvero dalla necessità di comprendere la realtà aziendale, i pregi e le criticità da risolvere a livello IT. L’indagine che verrà svolta dovrà mettere in luce che tipo di informazioni e di dati sono ritenuti importanti, quali sono i sistemi IT proprietari, come si integrano, per esempio. Questa prima fase aiuta anche nel coinvolgere i dipendenti e renderli più consapevoli delle esigenze/risposte esistenti e da attuare.

Una volta messa a fuoco questa parte, che aiuta ad avere un quadro quanto più completo dell’ambiente informatico e sullo stato attuale dell’azienda si passa all’analisi.

Essa ha lo scopo di mettere in luce le funzionalità esistenti all’interno dell’azienda, come e dove avvenga un’interruzione o disconnessione dei processi e dove i dati potrebbero essere “fuoriusciti” o non catturati. Lo stato finale della fase di valutazione e analisi è una comprensione delle opzioni credibili e prioritarie per colmare le lacune con i pro e i contro di ogni opzione.

A questo punto è possibile svolgere la fase di definizione e sviluppo. Questa implica la possibilità di delineare una visione quanto più omogenea sulle necessità IT e su quali parti, soluzioni e tecnologie serva aggiornare e/o sostituire.

L’ultima fase, di documentazione, serve appunto a mettere nero su bianco gli interventi necessari per l’upgrade e la spesa necessaria, andando così a individuare i fornitori più adatti a rispondere alle esigenze delineate.

La checklist

IT Assessment checklist

L’attività cruciale dell’IT assessment è la checklist di tutte le parti suscettibili di analisi e di implementazione o sostituzione. I vantaggi di questa attività sono diversi: innanzitutto, lato hardware, fornisce una chiara visione sul patrimonio esistente, l’età e i pregi/difetti connessi. La “lista di controllo” è perfetta per esaminare le misure di sicurezza del sistema, del software e della rete. Inoltre permette al fornitore di servizi di valutare anche i dispositivi che interagiscono con gli utenti e l’azienda.

Ma soprattutto permette di avere consapevolezza dell’intera infrastruttura IT. La completa trasparenza aiuta a migliorare quanto c’è e prendere le decisioni più mirate, dando priorità a ciò che è più vulnerabile o ha bisogno di attenzione immediata.

Le aree basilari che vengono esaminate durante l’IT assessment comprendono:

  • infrastruttura hardware;
  • software e sistemi operativi;
  • sistemi di sicurezza;
  • alimentazione, controlli ambientali, UPS;
  • infrastruttura di rete e del server;  
  • sistemi di data storage e data recovery;
  • commutazione di rete, wireless, cablaggio e connettività, LAN/WAN
  • ripristino di emergenza IT / business continuity;
  • identificazione e analisi dei rischi informatici;

Di questa checklist fanno parte anche la gestione della tecnologia e l’organizzazione della filiera tecnologica aziendale, le politiche amministrative e le valutazioni IT finanziarie.

Serverless CTA