RISK INTELLIGENCE – Il tool per la valutazione delle vulnerabilità interne di SolarWinds MSP

26Gli MSP proattivi dovrebbero condurre valutazioni interne della vulnerabilità  per aiutare i clienti a proteggere le proprie reti dall’interno, soprattutto se sono soggette ai requisiti PCI DSS. Gli attacchi esterni e le violazioni della rete sono diventati così pubblicizzati che molte organizzazioni potrebbero trascurare l’importanza della sicurezza interna e dell’analisi dei rischi.

L’aggiunta di valutazioni di vulnerabilità interne al tuo portafoglio di prodotti ti consente di identificare dove i tuoi clienti sono più vulnerabili agli attacchi interni, portando un altro flusso di entrate nella tua azienda.

 

L’importanza della gestione delle vulnerabilità interne

A differenza delle valutazioni di vulnerabilità esterne, che si concentrano sugli aggressori esterni che tentano di penetrare in un’azienda, una valutazione di vulnerabilità interna valuta la sicurezza IT dall’interno. Esamina i modi in cui le persone che si trovano all’interno dell’azienda possono sfruttare la rete e le risorse di dati di un’azienda.

Condurre una valutazione interna della vulnerabilità consente alle aziende di porre rimedio alle vulnerabilità contro:

  • Attacchi interni intenzionali (ad esempio, da parte di dipendenti, partner scontenti, ecc.).
  • Attacchi involontari (come la cancellazione accidentale di dati sensibili).
  • Virus, malware e altri attacchi esterni che sono stati in grado di violare i confini della sicurezza della rete.

Scansione delle vulnerabilità: un’opportunità da non perdere per gli MSP

Offrire valutazioni interne della vulnerabilità può aprire un flusso di entrate redditizio per gli MSP, a condizione che scelgano la soluzione giusta. Scegli lo strumento sbagliato e gli MSP possono incontrare una strada difficile con molte vendite difficili per convincere i clienti del valore associato alla scansione delle vulnerabilità .

Certo, avere una soluzione che identifica i sistemi e i dati a rischio, chi ha accesso ad essi e quanto costerà riparare le vulnerabilità è potente. Ma avere una soluzione intelligente che non solo identifica completamente il rischio, ma lo quantifica in dollari, dimostra il valore monetario della scansione in termini di riduzione del rischio reale. Avere un aiuto così significativo rafforza la tua mano in modo incommensurabile quando si tratta di presentare ai clienti servizi di valutazione della vulnerabilità interna.

MSP Risk Intelligence di SolarWinds MSP

SolarWinds Risk Intelligence consente agli MSP di simulare l’identità di qualcuno con normali privilegi all’interno dell’infrastruttura IT di un cliente. Utilizzando quella persona, MSP Risk Intelligence cerca attivamente di esporre dati sensibili, vulnerabilità e autorizzazioni di accesso, quindi li sfrutta per violare i sistemi client e ottenere l’accesso ai dati sensibili.

Utilizzando le informazioni raccolte dalla scansione, MSP Risk Intelligence calcola, bilancia e assegna priorità al rischio finanziario dei clienti. Quindi genera un rapporto di valutazione del rischio basato sul dollaro con codice colore che mostra, fino al dollaro, la responsabilità finanziaria a carico dei sistemi del cliente. Mettendo il rischio in termini monetari, puoi convincere le principali parti interessate dell’importanza di investire nella sicurezza.

Con MSP Risk Intelligence puoi usufruire di:

  • Scansione delle vulnerabilità
  • Rapporti di intelligence sui rischi
  • Scoperta delle autorizzazioni
  • Rilevamento dei dati di pagamento
  • Scoperta di PII e PHI

Vediamo le diverse funzioni più in dettaglio:

1 – SCANSIONE DELLE VULNERABILITA’

Gli strumenti completi di scansione delle vulnerabilità di MSP Risk Intelligence aiutano a sviluppare una valutazione interna completa delle vulnerabilità. Scopri dove risiedono i buchi nelle reti client per fermare gli exploit prima che inizino.

Le scansioni sono leggere e basate su host, quindi non si verificano problemi di autorizzazioni o di consumo di molta larghezza di banda. Puoi eseguire ricerche praticamente su qualsiasi tipo di dispositivo, dai server fino ai dispositivi mobili. E grazie a una sincronizzazione notturna con il database CVSS (Common Vulnerability Scoring System), puoi essere certo di essere sempre al corrente delle minacce più recenti.

Individua i buchi di sicurezza nei tuoi sistemi

In questi giorni, gli hacker hanno più assi nella manica che mai. Che si tratti di e-mail di phishing, download drive-by o malware vecchio stile, gli aggressori malintenzionati hanno molte opzioni per provare a sfruttare la sicurezza IT di un’azienda. SolarWinds® Risk Intelligence esegue la scansione dei sistemi non solo per i dati non protetti, ma per eventuali vulnerabilità che una parte esterna potrebbe tentare di sfruttare.

Esegui potenti scansioni delle vulnerabilità

  • Scansione basata su host:  utilizza la scansione basata su host per eseguire controlli di vulnerabilità su tutti i dispositivi delle reti senza dover affrontare problemi di autorizzazione per dispositivo.
  • Scansioni leggere:  inoltre, la scansione basata su host consente di eseguire le scansioni localmente, evitando il drenaggio delle risorse di rete.
  • Scoperta delle minacce emergenti:  SolarWinds Risk Intelligence sfrutta il database CVSS (Common Vulnerability Scoring System) per scoprire le minacce più recenti. MSP Risk Intelligence si sincronizza con il database ogni notte in modo che le scansioni delle vulnerabilità catturino le minacce più recenti.
  • Ricerca tra dispositivi:  sradica potenziali vulnerabilità su reti, server, workstation, applicazioni e dispositivi mobili.

Scopri le seguenti vulnerabilità

  • Software senza patch:  SolarWinds Risk Intelligence scoprirà il software senza patch sulle reti, proteggendoti dalle minacce.
  • E-mail: SolarWinds Risk Intelligence esegue anche la scansione dei file di Outlook per individuare vulnerabilità e minacce note.
  • Vulnerabilità dei sistemi operativi Mac e Windows:  SolarWinds Risk Intelligence copre tutte le minacce malware conosciute registrate nel database CVSS e funziona su Mac, Windows e Linux.
  • Minacce dalle connessioni VPN: configura le scansioni per l’esecuzione automatica quando un dispositivo nuovo o sconosciuto si connette alla tua rete.

2 – REPORTING DI INTELLIGENCE SUI RISCHI

Con SolarWinds Risk Intelligence puoi:

  • Scoprire quante vulnerabilità ci sono e poi monitorale nel tempo, mostrando miglioramenti o riconoscendo aumenti.
  • Scoprire quali dispositivi rappresentano un rischio per l’esposizione dei dati della carta di credito e scopri quanto costerebbe una violazione.
  • Mostrare i cambiamenti nella responsabilità del rischio nel tempo per segnalare un ulteriore miglioramento

Esporta i rapporti come file CSV, PDF o Excel. Puoi persino marchiarli con il logo che preferisci.

Conosci l’impatto finanziario dei tuoi dati a rischio

In qualità di fornitore di servizi gestiti, devi dimostrare il tuo valore ai tuoi clienti. MSP Risk Intelligence rende facile mostrare agli stakeholder chiave dei clienti l’impatto finanziario dell’investimento nella sicurezza. Sia che tu abbia bisogno di un buy-in per ulteriori adozioni di servizi o semplicemente desideri dimostrare la tua efficacia,  i report di SolarWinds ® Risk Intelligence ti aiutano a dimostrare miglioramenti tangibili ai profitti e aumentare notevolmente la consapevolezza e la sicurezza dei dati. Inoltre, i rapporti possono identificare in modo proattivo qualsiasi aumento del rischio allarmante, aiutandoti a reagire rapidamente per il tuo cliente prima che si verifichi una crisi.

Mostra miglioramento

  • Dati della carta di credito: trova i tipi più comuni di numeri di carta di credito a 16 e 13 cifre nei tuoi sistemi, scopri quali dispositivi rappresentano il rischio maggiore e ottieni un importo totale in dollari a livello di organizzazione per una violazione.
  • Baseline del rischio di violazione dei dati individua tutti i dati sensibili, comprese le informazioni di identificazione personale e i tipi di file definiti personalizzati, per ottenere un numero di rischio finanziario in tutta l’organizzazione.
  • Report sulle tendenze delle vulnerabilità: visualizza le modifiche nel numero totale di vulnerabilità nel tempo in modo da poter dimostrare i miglioramenti e riconoscere qualsiasi potenziale aumento del rischio.
  • Report sull’andamento del rischio di violazione dei dati:  visualizza il cambiamento della tua potenziale responsabilità nel tempo per dimostrare un chiaro miglioramento finanziario nella posizione di rischio dei tuoi clienti.

Ottieni il pieno controllo

  • Suddivisioni per dispositivo: visualizza in dettaglio il livello di dispositivo per la maggior parte dei rapporti.
  • Esportazione: scarica i rapporti in formato PDF, CSV o Excel.
  • Rapporti personalizzabili: i rapporti possono includere qualsiasi logo caricato.

3 – SCOPERTA DELLE AUTORIZZAZIONI

Sicuramente come MSP Non vuoi che i dati finiscano nelle mani sbagliate, anche se quella persona sembra essere il dipendente di un cliente. Anche se non è dannoso, consentire l’accesso a informazioni sensibili può significare cattive notizie. MSP Risk Intelligence ti consente di trovare i problemi di autorizzazione prima che diventino un problema.

Contribuisci a garantire che solo le persone giuste possano accedere ai dati sensibili

Non è raro che i dipendenti abbiano accesso a dati non essenziali per il loro lavoro. In particolare, le piccole imprese in cui i dipendenti indossano diversi cappelli spesso non cambiano le autorizzazioni quando le persone cambiano ruolo. Questo può essere pericoloso: si consideri lo scenario di un dipendente che era solito gestire il libro paga avendo ancora accesso ai record del conto bancario mesi dopo aver cambiato reparto. Sebbene pochi dipendenti abbiano cattive intenzioni, le aziende non possono permettersi di dare troppo accesso ai dipendenti sbagliati. SolarWinds ®  Risk Intelligence esegue la scansione dei vostri sistemi alla ricerca di dati sensibili, quindi vi mostra esattamente quali utenti hanno accesso.

Scopri i problemi di autorizzazione

  • Rilevamento delle autorizzazioni inadeguato: scopri le mancate corrispondenze di autorizzazioni con scansioni approfondite di dati sensibili in modo da garantire che solo le persone giuste abbiano accesso alle informazioni giuste.
  • Diversi tipi di file: scopri chi ha accesso a file di testo importanti, fogli di calcolo, e-mail, PDF e molto altro ancora.
  • Scansioni di autorizzazioni granulari: imposta le scansioni per individuare gli utenti con autorizzazioni di lettura, scrittura, esecuzione o speciali.

Proteggiti dai seguenti scenari

  • Dati di pagamento trapelati: individua le informazioni di pagamento non protette raccolte dagli addetti alle vendite che lavorano con i clienti.
  • Perdita di informazioni sulla salute protette: proteggere le informazioni sulla salute che potrebbero essere archiviate nei file delle risorse umane.
  • Elenchi di clienti rubati:  aiuta a garantire che i dettagli dei tuoi clienti rimangano al sicuro nel caso in cui ex dipendenti tentano di rapinare i clienti.
  • Segreti commerciali compromessi: scopri le vulnerabilità che potrebbero mettere a rischio la proprietà intellettuale o i segreti commerciali.

4 – RILEVAMENTO DEI DATI DI PAGAMENTO

La conformità PCI DSS è un must per le informazioni sulla carta di credito del cliente. SolarWinds Risk Intelligence aiuta a trovare le informazioni sulle carte di pagamento in luoghi difficili da raggiungere. Cerca server, workstation e dispositivi mobili: può gestire tutti i tipi di tecnologie, sistemi operativi e tipi di file. Si occupa delle scansioni PCI DSS richieste (numero di conto principale e scansioni di vulnerabilità interne). E tutti i dati in transito e inattivi vengono crittografati con tunnel IPsec o SSL VPN.

Proteggi i dati della carta di credito e aiuta a garantire la conformità allo standard PCI DSS

Forse uno dei più grandi incubi per i tuoi clienti sarebbe perdere i dati della carta di credito del cliente. Al di là della fiducia persa per l’azienda sul mercato, un’azienda in questa posizione potrebbe affrontare azioni legali o pesanti multe per conformità. Per combattere questo, gli standard PCI DSS sono stati creati per proteggere i consumatori facendo sì che le aziende aderiscano agli standard di sicurezza durante la gestione delle transazioni. Le scansioni di SolarWinds ®  Risk Intelligence funzionano perfettamente per i clienti che operano in più sedi e hanno più dispositivi mobili in gestione.

Scansione e crittografia

  • Scansioni richieste PCI DSS: eseguire scansioni della vulnerabilità interna PCI DSS e del numero di conto primario (PAN) utilizzando un semplice modello di autenticazione a livello di host.
  • Diversi tipi di dispositivi supportati: cerca le informazioni di pagamento su server, workstation e dispositivi mobili.
  • Crittografia per dati in transito e dati inattivi : crittografa i dati trasferiti tramite tunnel IPsec o SSL VPN e proteggi i dati inattivi senza la necessità di una distribuzione completa dell’infrastruttura a chiave pubblica.

Scansione tra tipi di file e tecnologie

  • Tipi di file estesi: scansione di testo, MS Office e file compressi, nonché database, e-mail e archivi di posta elettronica e molto altro ancora.
  • Compatibilità multipiattaforma: ricerca su Windows, Mac OS X, Android e iOS.
  • Molteplici tecnologie supportate: copre Exchange, SharePoint, database, posta elettronica, archivi di posta elettronica, tecnologie di archiviazione cloud e molto altro ancora.

5- RILEVAMENTO DEI DATI PII / PHI

Come per le informazioni sulle carte di pagamento, le informazioni di identificazione personale e le informazioni sanitarie protette devono essere salvaguardate a tutti i costi. Una violazione potrebbe offuscare la reputazione del tuo cliente e la tua come MSP e portare a conseguenze potenzialmente costose a causa delle normative vigenti (esempio HIPAA). Ecco perché le nostre scansioni PII e PHI Data Discovery sono preziose.

Proteggi i dati personali sensibili dagli attacchi e ottimizza la riparazione

Le informazioni di identificazione personale (PII) o qualsiasi dato che può essere utilizzato per identificare un individuo, rappresentano un grave rischio per le aziende. Se violate, queste informazioni possono portare a cause legali e possono paralizzare la tua credibilità. MSP Risk Intelligence ti aiuta a trovare tutti i tipi di PII – indirizzi e-mail, numeri di previdenza sociale e altro – in transito e a riposo. Metterà anche una cifra in dollari/euro su ogni pezzo. SolarWinds ®  Risk Intelligence elimina le PII ovunque siano presenti, prima che siano in transito.

Aiuta anche a proteggere tutti i tipi di PHI – cartelle cliniche, informazioni assicurative, cartelle cliniche dei pazienti – per aiutarti a rimanere in conformità con le norme vigenti.

Scopri tutti i tipi di PII

  • Informazioni personali: sistemi di scansione per indirizzi e-mail, numeri di targa, conti bancari, numeri di previdenza sociale, dati ACH, numeri di carte di credito e molto altro.
  • Dati di pagamento: individua tutti i tipi di numeri di carte di credito, inclusi Visa, MasterCard, American Express, JCB, carte Maestro Diner’s Club e altro ancora.
  • Profilo di rischio finanziario ricevi una valutazione del rischio finanziario quantificato su ogni parte delle PII.
  • Dati non sicuri difficili da trovare: individua i dati sensibili sia in transito che a riposo.
  • Controlli personalizzabili: sfrutta le scansioni out-of-the-box o personalizza le scansioni in base alle esigenze della tua organizzazione.

Scelto da MSP e professionisti IT in tutto il mondo

Quando si tratta di valutazioni di vulnerabilità interne, la precisione è fondamentale. Risultati accurati garantiscono che tutte le finestre di opportunità, comprese quelle con le maggiori vulnerabilità ed esposizioni finanziarie, siano state sigillate contro possibili attacchi. Il rovescio della medaglia, i risultati imprecisi distorcono la posizione di sicurezza reale di un’azienda lasciandola esposta a minacce che sono state perse o trascurate mentre le risorse inseguono le tane dei conigli alla ricerca di vulnerabilità fasulle.

Le soluzioni MSP di SolarWinds vantano livelli di precisione senza precedenti. Ecco perchè:

  • Le soluzioni SolarWinds MSP sono considerate affidabili da oltre 12.000 aziende in tutto il mondo.
  • I clienti SolarWinds MSP eseguono oltre 260 milioni di controlli di monitoraggio remoto ogni giorno.
  • Le soluzioni MSP di SolarWinds hanno intercettato 8 miliardi di messaggi di spam nell’ultimo anno.
  • Le soluzioni MSP di SolarWinds bloccano 1 milione di minacce in quarantena ogni mese.

Sebbene questi parametri di riferimento siano impressionanti, la vera chiave del nostro successo è il modo in cui consentiamo agli MSP di portare i servizi gestiti a un livello superiore con il nostro ampio portafoglio di soluzioni IT all’avanguardia e un modello di prezzo unico.

Che si tratti di utilizzare MSP Risk Intelligence per ottenere la visione di un hacker delle vulnerabilità all’interno delle reti dei tuoi clienti dietro il loro firewall o di una qualsiasi delle nostre altre soluzioni all’avanguardia, ci dedichiamo a proteggere le reti dei tuoi clienti dall’alto verso il basso, all’interno e fuori, permettendoti di concentrarti sulla crescita della tua attività.

Iscriviti oggi stesso per una prova gratuita di MSP Risk Intelligence !

FONTE: Sito web SolarWinds MSP

Adattamento e Traduzione: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Il tuo business MSP potrebbe crescere più rapidamente?

Lo spazio di investimento è in fiamme per le imprese di servizi gestiti. Dalle fusioni e acquisizioni al capitale di rischio, gli MSP redditizi stanno facendo i titoli principali intorno alla loro attività finanziaria. Il modello dei servizi gestiti è interessante per gli investimenti esterni a causa della potenza del suo ricco flusso di entrate ricorrenti. I ricavi costanti di oggi possono servire da predittore di potenziali ricavi futuri e garanzie collaterali per garantire il capitale.

Gli MSP con le migliori prestazioni stanno capitalizzando sul capitale esterno per scalare le loro operazioni ed espandersi in nuovi servizi e territori, ma molti MSP potrebbero perdere opportunità per accelerare la loro crescita.

Ecco tre suggerimenti che possono riformulare il tuo pensiero sull’utilizzo di capitale esterno per aumentare il tasso di crescita del tuo MSP.

1. Rinnova la tua prospettiva sul capitale

La maggior parte degli MSP pensa al capitale esterno solo in termini di evento di uscita. Questo è certamente il caso di alcune transazioni, ma molti MSP utilizzano finanziamenti esterni per far crescere la propria attività più rapidamente di quanto potrebbero fare da soli. Questa crescita potrebbe derivare dall’aggiunta di servizi, dall’espansione in nuovi mercati o persino dall’acquisto di un’altra attività.

Inoltre, gli MSP trattano il capitale come una parola di quattro lettere, e questo non dovrebbe essere il caso. Il capitale esterno è uno strumento che può essere utilizzato per accelerare rapidamente la crescita aziendale. Questa accelerazione non si verifica accidentalmente, quindi, per rendersi conto del vantaggio, gli MSP devono avere un piano chiaro per mettere i soldi al lavoro per far crescere il business.

2. Adottare il giusto modello di business

Gli MSP che vengono finanziati e acquisiti hanno costruito le loro attività attorno a servizi gestiti proattivi. Questo modello è molto meno volatile rispetto a fare affidamento su servizi di riparazione / riparazione reattivi.

Questi MSP hanno ottimizzato ogni porzione del terreno, espandendo e mantenendo l’equazione. Sono in grado di acquisire clienti a un costo ragionevole. Una volta che hanno un cliente, sono in grado di dimostrare il loro valore, approfondire la relazione e aggiungere servizi. I servizi aggiunti offrono il duplice vantaggio di aumentare le entrate mensili e alzare la barriera all’uscita per i clienti.

Questo modello produce entrate ricorrenti prevedibili. Di conseguenza, gli MSP ad alte prestazioni possono modellare in modo più accurato i costi del lavoro e le entrate future. Questi ricavi possono essere sfruttati per garantire capitale esterno.

3. Comprendi le tue opzioni di capitale

Per il capitale esterno esistono due modelli di base. Puoi prendere in prestito denaro da istituzioni finanziarie tradizionali, come le banche. In alternativa, puoi rinunciare al capitale della tua attività in cambio di investimenti.

Se stai pensando di contrarre debiti, dovresti mirare a un livello di debito che fondi sufficientemente la crescita del business pur rimanendo gestibile per la tua attività dal punto di vista del rimborso. Dal punto di vista dei tempi, pianificare un periodo di rimborso compreso tra cinque e sei anni.

Se stai pensando di trovare un investitore, è importante assicurarsi che gli obiettivi dell’investitore siano in linea con gli obiettivi della tua attività. Dovresti capire per quanto tempo l’investitore intende detenere il tuo asset. Dovresti anche capire come l’investitore intende uscire; una gamma di opzioni include la vendita dell’attività a un’altra parte, la quotazione dell’azienda o il riepilogo dei dividendi.

L’opzione migliore varierà in base ai tuoi obiettivi personali per la tua attività e alla quantità di controllo che desideri mantenere dopo la transazione. Con entrambi i veicoli, dovresti avere una chiara comprensione di ciò che il partner porta in tavola. Tutto il denaro non è creato uguale. Alcuni partner offriranno solo finanziamenti, mentre altri porteranno competenze e contatti che possono accelerare il tuo percorso verso il raggiungimento dei tuoi obiettivi finanziari.

Come con qualsiasi transazione, dovresti pianificare di controllare e confrontare più opzioni prima di scegliere un partner. Inoltre, pianifica di conferire con il giusto mix di consulenti, come consulenti legali e CFO esterni o interni, per garantire che i tuoi interessi siano ben rappresentati al tavolo dei negoziati.

FONTE: SolarWinds MSP BLOG – di John Pagliuca*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*John Pagliuca è presidente di SolarWnds MSP

Read More

MSP BUSINESS – Dalla necessità, al consolidamento, alla trasformazione. Un nuovo ruolo per gli MSP.

Mentre il Regno Unito e l’Europa ripiombano nell’ombra di COVID-19, stiamo iniziando a vedere i clienti passare da un modello reattivo a uno più aperto e proattivo, dove invece di mantenere le persone che lavorano solo con le risorse a portata di mano, iniziano a apportare miglioramenti a tali risorse con tecnologia aggiuntiva per proteggere e supportare il proprio personale. Con questo cambiamento, c’è un’opportunità per costruire la nostra attività. Ma come possiamo farlo senza mettere a repentaglio la buona volontà che abbiamo creato negli ultimi mesi? E come aiutiamo i nostri clienti ad affrontare le sfide e le richieste del futuro con fiducia e compassione in parti uguali?

John Pagliuca, presidente di SolarWinds MSP, durante il recente All Partners Meeting, ha affermato che forniamo un servizio che va oltre l’IT: siamo cruciali per il successo complessivo dei nostri clienti. 

Come molti MSP, Dynacom è sempre stata una società di consulenza, un’azienda basata su servizi, capacità e competenze. Inoltre, come molti MSP, nonostante le recenti sfide, siamo stati in modalità sopravvivenza, concentrandoci semplicemente sul portare a termine le cose, far lavorare i clienti, mantenere la sicurezza ed evitare di mettere ostacoli inutili.

Per questo motivo abbiamo creato un’ondata di buona volontà con i nostri clienti. Sebbene questa buona volontà ci dia un vantaggio significativo in avanti, dobbiamo stare attenti a non piegarci troppo. La buona volontà è intangibile e facilmente svalutata da un approccio maldestro. Se i tuoi clienti credono che stai cercando di monetizzare le difficoltà e la crisi dovuta al COVID-19, cancelleranno qualsiasi sviluppo e probabilmente il risultato sarà l’esatto opposto. Quindi dobbiamo assicurarci di affrontare le future proposte di servizi con l’intenzione di sviluppare sinergie, strutturare i processi e migliorare l’efficienza e non solo come reazione alla pandemia. Come ci ricorda il defunto Stan Lee, “da un grande potere deve derivare anche una grande responsabilità”.

Fatti avanti con compassione

Dobbiamo accettare che, per la maggior parte, nel nostro settore siamo stati protetti dal peggio delle interruzioni degli ultimi mesi. Molti di noi sono esperti nel lavorare a distanza, con le competenze e la tecnologia per sollevare le nostre operazioni quotidiane e migrare verso le nostre stanze libere, capannoni e roulotte fuori dalle nostre case (non scherzo, abbiamo avuti diversi casi). Allo stesso tempo, siamo stati molto richiesti, il che ha creato la necessità di processi, registrazione e automazione migliorati nei nostri sistemi. Dobbiamo essere consapevoli che molti dei nostri clienti non hanno avuto la stessa esperienza. Nel settore delle piccole imprese, troppi hanno visto il lavoro della loro vita decimato, ed è stato estremamente angosciante. È tempo per noi di fare un passo avanti non solo con le soluzioni, ma anche con compassione.

Le aziende stanno cercando di capire quali saranno i prossimi passi da fare. Alcuni di questi sono relativamente facili da vedere e implementare. Migliore gestione delle apparecchiature utilizzate dai lavoratori remoti, maggiore utilizzo dei servizi cloud e maggiore sicurezza sono i primi tre punti che vengono in mente.

Ma dobbiamo anche considerare altri obiettivi, come una migliore esperienza utente, orari di lavoro flessibili, vantaggi ambientali e miglioramento del benessere emotivo e fisico del personale dei nostri clienti e dei loro clienti. Questa è una sfida per gli MSP: conosciamo il lato tecnico e abbiamo ottimi partner per fornire tutti i servizi tecnici che non possiamo fornire direttamente. (Se non hai ottimi partner, contattami e ne consiglierò alcuni: i partner saranno la chiave del nostro successo nei prossimi 10 anni e oltre). Abbiamo meno esperienza quando si tratta delle sfide più ampie del futuro sopra menzionate. Però,

Un focus sull’efficienza personale

Questi nuovi obiettivi dei clienti sono ancora più impegnativi se si considera che molti hanno dovuto ridurre le dimensioni del proprio personale. Man mano che i clienti cercano di fare di più con meno, si concentreranno sull’efficienza personale per garantire che i loro dipendenti siano il più produttivi possibile. Come sappiamo, alcune persone sono molto più produttive a casa. A un livello base, i dipendenti che erano costretti a lunghi spostamenti hanno sperimentato facili miglioramenti nella efficienza e qualità della loro vita quotidiana ed un minore stress. Ma alcuni trovano difficile motivarsi a fare il loro lavoro migliore. Le questioni ambientali possono avere un ruolo: con due adolescenti in casa e costruttori che lavorano nella porta accanto, nelle ultime settimane ho lottato personalmente per trovare un angolo tranquillo in cui effettuare videochiamate.

Allora come procedere senza rischiare la buona volontà dei nostri clienti? Credo che un modo possa essere quello di mettere da parte l’intera questione della pandemia. Non parlarne nemmeno ai tuoi clienti. Invece, consigliamo semplicemente di adottare un approccio più olistico.

Tra i nostri numerosi e vari clienti, uno in particolare ha trovato relativamente semplice gestire la crisi del COVID-19. Prima del 2020, hanno investito due anni in miglioramenti in modo che ogni singolo membro del personale potesse lavorare da casa, se necessario. Ciò includeva consulenti e altri membri del personale che avevano bisogno di viaggiare frequentemente, ma includeva anche i dipartimenti di amministrazione e finanza.

La forza trainante della loro politica non consisteva nel ridurre la quantità di spazio sulla scrivania o alloggio, o fare una dichiarazione ambientale. È stato guidato dal desiderio di migliorare il benessere tra il personale. Come molte aziende, molti dei loro dipendenti sono genitori, alcuni hanno parenti anziani di cui occuparsi e altri hanno condizioni e requisiti che rendono la possibilità di lavorare da casa con breve preavviso un enorme vantaggio per il loro benessere.

Li abbiamo aiutati a scegliere i migliori servizi cloud, l’infrastruttura on-premise installata per soddisfare i requisiti contrattuali, migliorato la connettività e modificato procedure e piani per rendere il “lavoro da qualsiasi luogo” realmente possibile. Quando sono stati colpiti da una pandemia globale, hanno semplicemente sfruttato questa tecnologia e con interruzioni minime hanno portato avanti il ​​compito a portata di mano.

Vorrei concludere con un altro punto. Abbiamo l’opportunità di accelerare l’adozione di buone pratiche, ridurre il rischio con l’uso di sicurezza e automazione all’avanguardia e aiutare i nostri clienti a prosperare. In qualità di MSP, noi ed i nostri partner siamo stati creati per questo. Non dimentichiamolo.

FONTE: SolarWinds MSP BLOG – di Simon Beckett*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Simon Beckett è l’ amministratore delegato di Dynacom IT Support Ltd 

Read More

SUPPORTO IT – Che cos’è un portale clienti e perché il tuo MSP ne ha bisogno?

Se sei mai stato bloccato al telefono cercando di aggiornare un ordine o di ottenere una risposta a una domanda, sai quanto può essere frustrante. Si verificano errori e problemi, quindi correggerli non dovrebbe essere un’esperienza impegnativa e dispendiosa in termini di tempo. Il software del portale clienti fornisce un’alternativa alla gestione di call center inefficienti, fornendo agli utenti un accesso rapido e facile alle risposte di cui hanno bisogno, alleviando al contempo la pressione sul team di assistenza.

Questa guida aiuterà a spiegare cos’è il software del portale dei clienti, alcune delle caratteristiche chiave che offre e quanto è diventato popolare, illustrando infine i numerosi vantaggi del software del portale dei clienti per gli MSP.

Cos’è un portale clienti?

Un portale clienti è un hub centrale generalmente situato sul sito Web di un’azienda, che fornisce ai clienti un unico punto di accesso per le informazioni aziendali. I portali self-service dei clienti di solito consentono anche ai clienti di stabilire un contatto rapido e diretto con l’azienda. Un portale clienti di base potrebbe non richiedere un accesso cliente, ma potrebbe semplicemente fungere da fonte di informazioni generali disponibili per chiunque visiti il ​​sito web. Questo tipo di portale potrebbe includere una pagina delle domande frequenti, esercitazioni video o un blog ricco di informazioni utili.

I portali più sofisticati, invece, sono accessibili solo tramite username e password. Ciò significa che sono più sicuri, consentendo alle aziende di condividere conoscenze private e specifiche dell’account con gli utenti. Dal punto di vista del cliente, il software del portale del cliente fornisce loro uno sportello unico per il supporto self-service online, consentendo loro di risolvere i problemi da soli quando possibile. Per gli MSP, i portali dei clienti sono un modo conveniente per supportare i clienti fornendo loro l’accesso alle informazioni rilevanti, anche al di fuori dell’orario di ufficio.

Cosa include probabilmente un portale clienti?

Il software del portale clienti standard in genere offre le seguenti funzionalità:

1. UNA BASE DI CONOSCENZA

Una knowledge base è semplicemente una raccolta di contenuti contenenti informazioni rilevanti sui servizi o sui prodotti di un’azienda, consentendo ai propri clienti di accedere a dettagli che altrimenti potrebbero richiedere una telefonata o altri contatti. La tua knowledge base dovrebbe essere organizzata in modo che sia facilmente ricercabile dai clienti. Gli articoli possono includere post sul blog, suggerimenti per la risoluzione dei problemi e guide per iniziare.

2. DOMANDE FREQUENTI

Una pagina delle domande frequenti (FAQ) è un elenco di domande che i clienti in genere pongono sui servizi o sui prodotti di un’azienda. Queste domande sono associate alle risposte pertinenti, riducendo spesso il numero di chiamate dei clienti ricevute dal team di supporto. Le domande e le risposte potrebbero coprire una serie di domande dei clienti più comuni che possono essere risolte facilmente: ad esempio, la sezione delle domande frequenti potrebbe aiutare a spiegare come i clienti dovrebbero utilizzare una funzione di reimpostazione della password self-service.

3. FORUM DELLA COMUNITA’

I forum della comunità e degli utenti sono una parte importante del portale clienti. Ciò consente ai clienti di interagire tra loro in un modo vantaggioso per tutte le persone coinvolte, chiedendo e rispondendo alle domande, condividendo le informazioni acquisite dall’esperienza personale e scambiando le migliori pratiche. Gli agenti dell’assistenza sono generalmente in grado di monitorare i forum della comunità e fornire risposte alle domande quando appropriato.

4. PRESENTAZIONE DEI BIGLIETTI

Se i clienti non sono in grado di trovare le risposte alle loro domande altrove, dovrebbero anche essere in grado di utilizzare il portale per stabilire un contatto con un agente dell’assistenza inviando un ticket. Ciò semplifica la transizione tra i clienti che cercano informazioni da soli e la richiesta di assistenza, mitigando la probabilità che si sentano frustrati o non supportati.

5. FEEDBACK

I portali dei clienti forniscono anche un ottimo modo per raccogliere il feedback dei clienti , incoraggiandoli a dare suggerimenti per miglioramenti di prodotti e servizi. Puoi discutere le idee dei clienti in un forum dedicato a feedback e suggerimenti, dandoti accesso continuo a una fonte di ricerche di mercato e approfondimenti sul pubblico. I sondaggi condotti tramite il portale clienti possono anche fornire informazioni preziose sulle prestazioni dei tecnici e possono aiutarti a identificare le aree di miglioramento.

La crescente popolarità dei portali dei clienti

I consumatori moderni sono sempre più autosufficienti e molti preferiscono trovare le risposte da soli invece di chiamare una linea di supporto. Ciò significa che la domanda per il software del portale clienti è aumentata notevolmente negli ultimi anni. Ecco alcune statistiche utili che dimostrano quanto siano diventati popolari i portali self-service per i clienti:

  • Secondo American Express , il 60% dei clienti statunitensi afferma che il loro canale principale per semplici domande sull’assistenza clienti è un’utilità self-service
  • Le basi di conoscenza sono la fonte più utilizzata di self-service, come riportato da Forrester
  • Dimensional Research ha rilevato che il 98% dei consumatori ha provato una soluzione self-service
  • Secondo Microsoft, il 90% dei consumatori globali ora si aspetta che le aziende offrano un portale clienti self-service online

Vantaggi di MSP nell’utilizzo del software del portale clienti

Se non sei ancora convinto, è importante ricordare che il software del portale clienti ha enormi vantaggi per te e per i tuoi clienti. Ecco alcuni dei principali vantaggi di MSP da tenere a mente:

1. MIGLIORE SODDISFAZIONE DEL CLIENTE

Naturalmente, è ovvio che quando i tuoi clienti ne traggono vantaggio, anche la tua azienda ne trae vantaggio. Uno dei vantaggi più notevoli dell’utilizzo di un portale clienti è che offre un’esperienza self-service e di supporto senza interruzioni, fornendo ai clienti l’accesso a informazioni aggiornate 24 ore su 24, 7 giorni su 7. Consentendo ai clienti di accedere facilmente all’assistenza 24 ore su 24, è probabile che la soddisfazione del cliente migliori.

2. MAGGIORE COINVOLGIMENTO

Quando i clienti hanno accesso a uno sportello unico che consente loro di comunicare con altri clienti tramite un forum della comunità, viene fornito un maggiore senso di coinvolgimento nella tua attività. Ciò aumenta il coinvolgimento, l’empowerment e la fidelizzazione dei clienti a lungo termine.

3. CARICO DI LAVORO RIDOTTO

Il software del portale clienti aiuta a ridurre il carico di lavoro degli agenti consentendo ai clienti di aiutare se stessi, controllare lo stato dei loro ticket e aggiornare i ticket quando necessario. Ciò riduce notevolmente il numero di chiamate e ticket ricevuti e si traduce in un risparmio di tempo per i vostri tecnici.

4. COSTI DI SUPPORTO INFERIORI

Sebbene l’implementazione di un portale clienti richieda un investimento iniziale, può essere molto più efficiente in termini di costi a lungo termine. Poiché i clienti possono stabilire un contatto al di fuori del normale orario di lavoro, non è necessario allocare risorse aggiuntive per estendere l’orario di lavoro o assumere più personale di supporto. Insieme ai carichi di lavoro ridotti dei tuoi tecnici, probabilmente stai cercando risparmi sui costi su tutta la linea.

Se il vostro MSP è alla ricerca di software di portale clienti affidabili, SolarWinds ® MSP Manager  consente di fornire un servizio veloce e proattiva, allocare efficacemente le risorse, e i clienti fattura attraverso un’unica interfaccia.

È dotato di fatture difendibili per un’approvazione rapida, emissione di biglietti intuitiva e leggera, integrazione con una soluzione all-in-one con SolarWinds RMM, pianificazione e altro ancora.

Per iniziare a trarne vantaggio oggi, è disponibile una prova gratuita di 14 giorni di MSP Manager.

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Scelta della giusta soluzione di ripristino di emergenza: parte 2

Nel primo blog di questa serie in due parti su come scegliere la giusta soluzione di ripristino di emergenza , ho trattato il primo passaggio: definire i disastri da cui devi proteggerti. Il pensiero è che è quasi impossibile scegliere la giusta soluzione di ripristino di emergenza se non sai cosa stai cercando di proteggere. Ad esempio, se tutto ciò che devi fare è essere in grado di ripristinare localmente una singola workstation, l’acquisto di una soluzione di ripristino di emergenza che includa un ambiente di ripristino virtuale e il flusso di lavoro automatizzato è completamente folle. Quindi, se non hai letto il primo articolo , ti consiglio di fermarti qui, leggerlo rapidamente, quindi tornare a questo articolo e continuare.

Quindi, supponiamo che tu abbia la tua lista di disastri da cui desideri essere in grado di recuperare. Ci sono alcuni passaggi in più che ti mantengono proprio qui nella conversazione, poiché devi scavare un po ‘più a fondo e pensare a ciascuno dei “disastri” e incrociarli con le applicazioni, i dati, i sistemi e gli endpoint critici che desideri proteggere durante un tale disastro. Ad esempio, quando si pensa a una perdita di dati , si potrebbe pensare a un file server specifico e ad alcuni endpoint client critici. Ma quando si cerca di proteggersi dalla perdita di una posizione, si prendono in considerazione molte più applicazioni, endpoint, processi aziendali, ecc. L’obiettivo qui è assicurarsi di sapere quali parti del proprio ambiente devono essere protette e da quali disastri ) devono essere protetti.

Ora potresti pensare “OK! Quindi ora confronto l’elenco di sistemi e applicazioni con un elenco di funzionalità di una soluzione di ripristino di emergenza, giusto? ” Sbagliato.

Non ci sei ancora. Per essere in grado di arrivare al punto in cui si dispone di una serie concreta di  requisiti di SolarWinds Backup da cui scegliere la soluzione giusta, è necessario completare due passaggi aggiuntivi.

Identifica i tuoi obiettivi di recupero

Mettere le specifiche sulla quantità di tempo a disposizione per il ripristino (formalmente denominato Obiettivo del tempo di ripristino o RTO ) e quanti dati si è disposti a perdere (denominato Obiettivo del punto di ripristino o RPO ) in base al set di dati di ripristino è chiave. Ho elencato i “set di dati per ripristino” poiché ognuno può avere un set diverso di obiettivi di ripristino che determineranno il tipo di modello di backup necessario (leggi: un set di requisiti della soluzione) e il tipo di ripristino necessario (leggi: un’altra serie di requisiti di soluzione).

Ad esempio, un’applicazione mission critical può avere un RTO inferiore a 15 minuti e un RPO inferiore a 30 minuti, mentre i file su un file server possono avere un RTO di 1 giorno e un RPO di qualsiasi valore inferiore a 1 settimana. Quindi ognuno di questi obiettivi si traduce nelle risposte a domande come:

  • Con che frequenza dovrò eseguire il backup di questo set di dati?
  • Posso eseguire il backup a livello di file o devo eseguirne il backup come immagine?
  • Come ripristinare questo set di dati: in un ambiente virtuale alternativo, nello stesso server o cosa?

Ricorda, dovrai applicare questi obiettivi a ciascuna combinazione di “disastro” e dati da proteggere, perché il backup di un server Exchange in caso di perdita di dati è un esercizio di backup e ripristino completamente diverso rispetto a quando si verifica un incendio l’edificio provocando l’incendio del server.

L’identificazione di questi due obiettivi di ripristino per ogni set di dati protetti e disastro aiuterà a plasmare il passaggio finale.

Determina i metodi di backup e ripristino

L’ho già accennato un po ‘, ma diventa il passaggio logico successivo del processo, un passaggio che produrrà una serie di requisiti tecnici che utilizzerai per selezionare una soluzione di ripristino di emergenza. Rispondendo alle domande che ho menzionato sopra (che erano lungo la linea di domande “Come lo ripristinerei?”), Inizierai dall’obiettivo effettivo del ripristino di emergenza – Ripristino – e tornerai a ciò di cui hai bisogno per eseguire il backup e come deve essere eseguito il backup.

Prendiamo l’esempio di un server Exchange che potenzialmente va in fiamme e passiamo attraverso il processo di specifica del backup e del ripristino. La sala server sarebbe scomparsa e sarà necessario eseguire il backup entro 30 minuti, senza perdere più di 30 minuti di dati. Utilizzando questi criteri, sarà necessario essere in grado di eseguire il ripristino in una posizione alternativa, utilizzare backup basati su immagine (o non è possibile soddisfare l’RTO di 30 minuti), disporre di backup incrementali a non più di 30 minuti di distanza e utilizzare una sorta di strategia di ripristino continuo che ripristini il backup dell’immagine incrementale man mano che viene generato.

Vedi cosa finisci qui? Alcune voci nell’elenco dei requisiti della soluzione di ripristino di emergenza:

  • Backup a livello di immagine
  • Supporto per Windows
  • Recupero continuo
  • Tecnologia di compressione dei dati in grado di garantire il backup e la trasmissione di un server Exchange in meno di 30 minuti

La giusta soluzione DR: le tue esigenze di recupero detteranno

Spero che sia evidente che per avere veramente in mente la scelta giusta per il ripristino di emergenza, è necessario eseguire prima tutti questi passaggi per creare l’elenco reale di funzionalità, supporto e capacità necessarie per ripristinare il proprio ambiente.

Considerando i possibili disastri, abbinandoli (se necessario) ai set di dati da proteggere e identificando l’aspetto degli obiettivi di ripristino necessari, il tutto nel tentativo di costruire un elenco di requisiti tattici per il backup e il ripristino effettivi, è possibile creare l’elenco che soddisfa specificamente le esigenze della tua organizzazione. In definitiva, questo ti aiuterà a scegliere la giusta soluzione di ripristino di emergenza.

Ricorda, non esiste un elenco di funzioni magiche: ognuno di voi avrà un elenco unico. Quindi, prenditi il ​​tempo per seguire questo processo e sviluppare il tuo elenco di requisiti. In questo modo, ti assicurerai che la soluzione scelta soddisferà sicuramente le tue esigenze.

Registrati per una trial gratuita di 30 giorni di Solarwinds Backup (CLICCA QUI)

FONTE: Solarwinds MSP BLOG – by Nick Cavalancia

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP

Read More

MSP BUSINESS – Scelta della giusta soluzione di ripristino di emergenza, parte 1: definizione dei disastri

È un evento fin troppo familiare per le aziende oggi: qualcosa va storto – dalla semplice cancellazione accidentale, alla perdita di dati di un intero edificio – e l’IT dovrebbe migliorare tutto. Proprio adesso. (È già fatto?)

Questo non è sempre il compito più semplice da eseguire. Perché? Perché non hai necessariamente la giusta soluzione di backup e ripristino per aiutarti. Per essere sinceri, questo sicuramente non è un passo per una soluzione specifica, ma potrebbe valere la pena considerare che stai usando quella sbagliata o stai semplicemente usando quella che hai in modo errato.

Come dovresti sapere quale soluzione è quella giusta?

La risposta non si trova in un elenco di funzionalità software o hardware. Invece, ruota attorno alla ricerca della frase stessa del settore per la risposta: Disaster Recovery. Per scegliere la soluzione giusta, suddivideremo il processo nelle sue due parti principali: disastro e ripristino, e tratteremo ciascuna in una miniserie di blog in due parti.

Come puoi pianificare il recupero se non sai da cosa ti stai proteggendo?

n questo primo blog vedremo come definire i disastri. Dopotutto, è impossibile pianificare il tuo recupero se non sai da quale disastro stai proteggendo in primo luogo. Nella seconda parte, che sarà pubblicata la prossima settimana, parleremo dell’applicazione dei disastri agli scenari di recupero. Da qui sarai in grado di tradurre questi scenari in funzionalità del prodotto per lavorare all’indietro fino a una soluzione che soddisfi le tue esigenze.

Quindi, quali sono i disastri da cui devi proteggerti?

Di seguito è riportato un elenco di potenziali “disastri”: il punto è che tu identifichi quali sono importanti per te (o per il tuo cliente se sei un MSP).

• Perdita di dati: potrebbe essere semplice come l’eliminazione di una cartella da parte di un utente anziché di un file. Se quell’utente è il tuo CEO, è piuttosto importante. Ma potrebbe anche essere un caso di ransomware che crittografa ogni file sul tuo file server o un database che viene danneggiato.
• Perdita di un’applicazione: pensa a modifiche alla sicurezza o alle configurazioni di sistema o persino agli aggiornamenti che hanno un impatto negativo sui servizi. Se non riesci a capire cosa ha causato l’interruzione del servizio, dovrai ripristinare l’applicazione.
• Perdita di un sistema: potrebbe trattarsi di un guasto hardware o, per coloro che hanno server virtualizzati, di un sistema operativo in crash.
• Perdita di connettività: questa potrebbe non sembrare una situazione per una soluzione di backup, ma se si dispone di un’applicazione ospitata all’interno delle quattro mura che viene utilizzata esternamente, potrebbe essere necessario considerare di ripristinare tale applicazione su un sito esterno.
• Perdita della sede dell’attività: si pensi a interruzioni di corrente, incendi (e conseguenti allagamenti da irrigatori), persino una fuoriuscita di sostanze chimiche all’esterno dell’edificio. Tutto ciò che impedisce ai dipendenti di utilizzare le strutture aziendali richiederà il ripristino in una posizione alternativa.
• Perdita di operazioni – Qualsiasi dei precedenti “disastri” può rappresentare un arresto completo delle operazioni aziendali. È importante riconoscere l’importanza dei dati, delle applicazioni, dei sistemi, della connettività e delle posizioni, poiché potrebbe essere necessario rispondere con una strategia di ripristino completamente diversa in situazioni diverse.

Per definire veramente i disastri da cui proteggersi, è necessario definire la granularità dell’istanza di perdita. (È una parola d’ordine che ho appena inventato. Sentiti libero di usarla!) Ad esempio, non tratterai tutti i file su un file server con lo stesso livello di importanza. È necessario esaminare ogni set di dati e decidere quanto sia critico per l’azienda. Dovrai quindi fare lo stesso per applicazioni, sistemi, ecc.

Nella seconda parte di questa serie di blog, discuteremo di prendere le definizioni di emergenza e di applicare ad esse obiettivi e metodi di ripristino specifici, il tutto nel tentativo di aiutarti a scegliere la giusta soluzione di ripristino di emergenza .

Leggi la seconda parte di questa serie di blog:  scelta della giusta soluzione di ripristino di emergenza, parte 2: individuazione del set di funzionalità

Scopri SolarWinds MSP Backup e registrati per una Trial gratuita di 30 giorni (CLICCA QUI)

FONTE: SolarWinds MSP BLOG

Traduzione ed Adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

BACKUP & DISASTER RECOVERY – Piani di continuità aziendale IT

Un disastro può colpire un’azienda in qualsiasi momento. Che si tratti di una sala server allagata o di una violazione dei dati, i fornitori di servizi gestiti (MSP) devono essere pronti a continuare le operazioni critiche senza interruzioni. Quando un’azienda dipende dalla continuità del servizio ai clienti, le interruzioni mettono a rischio l’azienda. Ecco perché è importante per gli MSP assicurarsi che loro e i loro clienti dispongano di solidi piani di continuità aziendale (BCP – Business Continuity Plan) prima che si verifichi un disastro.

Qual è lo scopo di un piano di continuità aziendale?

Un BCP garantisce che i processi critici di un’azienda continuino a funzionare in modo efficace durante un disastro o un momento di emergenza. Con un BCP in atto, i leader aziendali possono reagire rapidamente ed efficacemente a una crisi senza rischiare di perdere la reputazione del marchio, la redditività o la fiducia dei clienti.

È impossibile sopravvalutare l’importanza dei BCP. Indipendentemente dalle dimensioni della tua attività, un BCP può aiutarti a proteggerti da perdite finanziarie e (negli scenari peggiori) dall’interruzione dell’attività. Sebbene alcuni leader aziendali possano credere di essere completamente protetti dall’assicurazione in caso di disastro, la realtà è molto più complicata. L’assicurazione può coprire alcune delle tue perdite finanziarie, ma non impedirà ai tuoi clienti di lasciare la tua attività a favore di un concorrente. Questi sono i tipi di conseguenze che gli MSP dovrebbero considerare quando pensano di preparare un BCP.

I piani di continuità aziendale IT hanno uno scopo diverso dai normali piani di continuità IT (a volte chiamati piani di ripristino di emergenza). I regolari piani di continuità IT si concentrano sul ripristino dei sistemi IT dopo una crisi: i BCP si concentrano sull’assicurarsi che i servizi critici dell’azienda siano costantemente disponibili di fronte a una crisi.

Con un BCP ben realizzato e collaudato, è molto meno probabile che le operazioni critiche cessino di funzionare, il che significa che la tua azienda può riprendersi rapidamente da un disastro, si spera senza effetti negativi significativi a lungo termine. Infatti, se un’azienda gestisce bene un evento imprevisto, potrebbe vedere un impatto positivo sulla fiducia dei clienti e sul valore di mercato.

Quali sono i componenti chiave di un piano di continuità aziendale?

Internet è pieno di straordinari suggerimenti e best practice per lo sviluppo del tuo BCP, il che rende il processo molto più difficile di quanto non sia. Sebbene non si possa negare che lo sviluppo di un BCP richieda lavoro, i componenti chiave del processo di sviluppo sono semplici e logici. Innanzitutto, determina le attività essenziali che mantengono attiva la tua attività. Da lì, decidi il modo migliore per eseguire tali attività in caso di disastro.

I passaggi chiave per creare un piano di continuità aziendale sono:

  1. Considera e analizza le potenziali minacce per la tua azienda, comprese quelle che sembrano improbabili, ad esempio un disastro naturale che distrugge l’edificio della sede centrale della tua azienda .
  2. Eseguire un’analisi dell’impatto aziendale (BIA) per determinare in che modo la perdita di diverse funzioni e processi durante una crisi avrebbe un impatto sul business. La BIA costringe l’azienda a esaminare l’impatto finanziario della perdita di singole funzioni, quindi aiuta a determinare quali operazioni sono più critiche da proteggere o ripristinare.
  3. Configurare i protocolli per la continuità aziendale. Dopo aver identificato le operazioni più critiche da mantenere in esecuzione, è necessario implementare procedure che contribuiranno a garantire che tali processi continuino a funzionare in caso di crisi. Ciò include tutto, dal backup dei computer e dei dati dei client alla definizione di criteri di lavoro remoto nel caso in cui lo spazio dell’ufficio diventi pericoloso. Vedere i passaggi seguenti per cosa includere nelle procedure.
  4. Organizza un team di continuità. Un BCP è utile solo se è ben progettato e se ci sono persone pronte a eseguirlo in un attimo. Un team di continuità si assicura di eseguire il BCP in caso di disastro e garantisce che i dipendenti siano a conoscenza del piano.
  5. Formare e testare il BCP e il team di continuità. È fondamentale identificare eventuali punti deboli del piano prima che si verifichi una crisi effettiva. Il modo più efficace per scoprire questi punti deboli è testare il piano in ipotetici scenari di disastro, vedere come viene elaborato il BCP e come il team di continuità gestisce le varie situazioni. È possibile correggere i punti deboli prima che il BCP venga utilizzato in un vero disastro. Oltre a frequenti test, è anche importante mantenere aggiornato il BCP con i nuovi sviluppi nella tua attività.
  6. Assicurati che tutti siano a conoscenza del BCP. Il piano funziona solo se i tuoi dipendenti sanno che esiste.

Cosa include in genere un piano di continuità aziendale?

Un BCP include tipicamente linee guida per mantenere tutte le funzioni critiche dell’azienda in caso di crisi. A differenza di altre forme di piani di emergenza che si concentrano esclusivamente su operazioni tecniche come problemi hardware o software, i BCP prendono in considerazione anche il personale quando si considera la continuità aziendale.

Un BCP dovrebbe anche garantire che i dati della tua azienda vengano sottoposti a backup su una fonte esterna alla posizione in cui sono archiviate le versioni originali. Ciò significa eseguire il backup dei file (e dei file dei clienti) su dischi rigidi offsite o nel cloud. Per un’opzione di archiviazione semplificata e gestibile, un semplice strumento come SolarWinds ® Backup può aiutarti a eseguire il backup di tutti i tuoi dati importanti sul tuo archivio cloud privato in modo da non perdere nulla in caso di emergenza.

Altri elementi di un BCP riguardano il proseguimento delle operazioni. Ad esempio, un elenco di informazioni che aiuteranno i tuoi dipendenti a rimanere in contatto durante una crisi. L’elenco di controllo include in genere le informazioni di contatto di emergenza per il team di gestione, un elenco di risorse di cui il team di continuità potrebbe aver bisogno e informazioni sulla posizione dell’archiviazione dei dati di backup.

In generale, un BCP dovrebbe includere piani di emergenza per ogni aspetto dell’attività che potrebbe essere interessato da una crisi. È necessario crearli in modo proattivo, testarli in anticipo e registrarli per iscritto per fornire direttive chiare per scenari di disastro.

Chi è responsabile di un piano di continuità aziendale? 

In genere, un team di continuità è responsabile di un BCP. Sebbene le persone che compongono il team possano variare in base all’azienda e alle sue dimensioni, è importante che l’onere della creazione di un BCP non ricada interamente su un dipendente. Se un singolo dipendente progettasse da solo l’intero BCP, è improbabile che il piano possa proteggere efficacemente l’azienda durante un disastro.

Gli attori chiave in un comitato BCP di solito includono uno sponsor esecutivo, un coordinatore BCP, un responsabile della sicurezza, un responsabile delle informazioni e rappresentanti delle unità aziendali (che forniscono informazioni sulle operazioni critiche nelle loro singole unità). Queste persone dovrebbero lavorare insieme per assicurarsi che i protocolli sviluppati garantiscano la continuità del business in tutta l’organizzazione. Se si verifica una crisi, il team di continuità supervisionerà la messa in azione del BCP, motivo per cui è importante la formazione preventiva di questi membri del team.

Scopri Solarwinds MSP Backup e Registrati per una trial gratuita di 30 giorni. (CLICCA QUI)

Per ulteriori informazioni sulle best practice per la continuità aziendale, leggi i nostri articoli del blog correlati.

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Una guida alle revisioni trimestrali delle aziende per le aziende MSP – (QBR)

In qualità di fornitore di servizi gestiti (MSP), le revisioni aziendali trimestrali (QBR – Quarterly Business Reviews) sono uno degli strumenti più efficaci per stabilire trasparenza e mantenere i clienti aggiornati sul lavoro svolto per loro. I QBR MSP, altrimenti noti come revisioni tecniche aziendali, offrono un’opportunità chiave per il Managed Service Provider di entrare in contatto con i clienti, evidenziare il valore che forniscono e creare un’agenda strategica per il futuro per supportare al meglio le esigenze IT e aziendali del cliente.

Parte del tuo obiettivo come MSP è costruire relazioni solide e durature con i tuoi clienti. Queste relazioni sono definite dalla qualità del lavoro e dal valore che offri. I QBR forniscono un forum standard per dimostrare questo valore e dovrebbero essere una componente critica della tua offerta di servizi. Questo articolo illustrerà le basi delle revisioni aziendali trimestrali MSP (QBR MSP), spiegando come affrontarle e cosa includere.

Lo scopo della revisione aziendale trimestrale

Una revisione aziendale trimestrale, come suggerisce il nome, è una revisione svolta su base trimestrale che riflette lo stato attuale dell’attività del cliente. Dovrebbe affrontare il modo in cui stai aiutando i clienti a raggiungere i loro obiettivi sia a breve che a lungo termine.

Quando esegui un QBR, dovresti considerare quanto segue:

  • Cos’è successo nell’ultimo trimestre?
  • Quali successi e insuccessi hai incontrato?
  • Come hai risolto i problemi?
  • Nel complesso, come ha funzionato il tuo servizio IT?

Oltre a riflettere sull’ultimo trimestre, dovresti anche considerare il trimestre successivo e stabilire obiettivi appropriati. Ciò dovrebbe comportare l’identificazione delle aree dell’attività di un cliente che probabilmente cambieranno e la discussione su come si intende lavorare insieme per accogliere i cambiamenti e rimanere sulla buona strada per raggiungere gli obiettivi futuri.

In termini di metodo di consegna, un QBR può assumere molte forme. Potrebbe essere una presentazione faccia a faccia, una presentazione PowerPoint, un documento o qualsiasi combinazione di questi mezzi. Tieni presente che i QBR saranno unici per le singole aziende, quindi non aver paura di farli tuoi. Le variazioni sono incoraggiate e possono persino aiutarti a riferire sulla natura unica della tua attività e sulle relazioni che hai con i tuoi clienti. In effetti, una revisione aziendale trimestrale per un cliente può sembrare completamente diversa da una revisione aziendale trimestrale per un altro cliente.

Cosa includere nel QBR MSP 

Lo scopo della tua revisione aziendale trimestrale MSP è fornire una visione dall’alto verso il basso delle operazioni, contribuendo a garantire che tutte le discussioni forniscano trasparenza ed evidenzino il valore dei tuoi servizi. Per cominciare, un programma di revisione aziendale trimestrale standard dovrebbe includere quanto segue:

1. REVISIONE DEI TICKET DI SERVIZIO

Dovresti includere una revisione completa dei ticket di servizio del trimestre precedente per mostrare come il tuo team ha gestito il volume dei ticket ricevuti. Come minimo, questo può essere un semplice confronto tra ticket aperti e ticket chiusi nel periodo di tempo in discussione.

Questi numeri dovrebbero aprire ulteriori discussioni: un numero relativamente uguale di ticket aperti e chiusi dovrebbe dimostrare che i tuoi tecnici sono generalmente in grado di gestire le richieste di supporto con la stessa rapidità con cui arrivano. Se c’è una grande discrepanza tra i numeri, potrebbe essere necessario scavare più in profondità per aiutare a spiegare perché. Ad esempio, mentre questo potrebbe suggerire ai tuoi tecnici di risolvere i problemi più velocemente, potrebbe anche indicare che il tuo cliente ha bisogno di una struttura più chiara per quali tipi di problemi dovrebbero passare attraverso il service desk.

2. REVISIONE TECNICA 

La revisione tecnica è una parte estremamente importante del QBR. Questa parte costituisce spesso la maggior parte del processo di revisione aziendale e implica la fornitura di informazioni su tutti gli aspetti dei servizi per un quadro completo delle proprie responsabilità. Ciò ti consente di dedicare del tempo per evidenziare il valore che hai portato in tavola come fornitore di servizi, riflettendo anche su dove poter apportare miglioramenti ai processi in futuro.

3. REVISIONE SLA

La revisione degli SLA comporta il confronto degli accordi sul livello di servizio preesistenti con i servizi che sono stati resi. Dovresti mostrare tutte le aree in cui hai superato gli SLA e discutere eventuali controversie o problemi che sono stati sollevati.

4. FORMAZIONE DEGLI UTENTI 

Questo componente della revisione aziendale trimestrale ti offre l’opportunità di mostrare ai tuoi clienti che sei impegnato nel miglioramento delle loro operazioni. Ad esempio, potresti fornire consigli su quale dei dipendenti del tuo cliente potrebbe beneficiare di una formazione aggiuntiva, in base ai ticket di supporto ricevuti. Non solo questa formazione avrà il potenziale per far risparmiare tempo alla tua organizzazione riducendo il numero di ticket di supporto, ma può anche servire come un altro modo per dimostrare il tuo valore ai tuoi clienti nel processo QBR.

5. PIANIFICAZIONE STRATEGICA

Uno dei grandi vantaggi di un QBR MSP è che hai accesso a una stanza piena di responsabili delle decisioni. Questo è il momento ideale per affrontare strategie e proposte di ampio respiro per migliorare il tuo rapporto d’affari. Prenditi questo tempo per assicurarti che ogni persona coinvolta abbia una solida comprensione di ciò su cui stai lavorando, di eventuali consigli che hai e di ciò che è pianificato per il futuro.

6. GESTIONE DEGLI ENDPOINT

Un’altra parte cruciale della relazione di un MSP con i propri clienti è il successo della gestione degli endpoint. I clienti dipendono dal tuo servizio gestito per distribuire, aggiornare e risolvere i problemi dei numerosi dispositivi endpoint sulla loro rete. Paradossalmente, tuttavia, migliore è il tuo MSP nella gestione degli endpoint, più è probabile che i clienti non siano in grado di comprendere tutto il lavoro che lo richiede. Il QBR è la tua occasione per dare un po ‘di colore al valore che porti qui spiegando la complessità e le sfumature della gestione degli endpoint.

Ad esempio, il tuo QBR può riportare dettagli su cose come la sicurezza degli endpoint e la gestione delle patch. Per fare ciò, il tuo MSP potrebbe raccogliere informazioni specifiche sulle workstation e il loro stato di patch, o statistiche sulle tue attività di reporting proattivo sulle minacce.

7. DIFESA DELLA SICUREZZA DELLA RETE

Ciò implica affrontare il modo in cui proteggi le reti dei tuoi clienti dalle minacce informatiche (espandendosi oltre la sicurezza degli endpoint, di cui abbiamo discusso nel passaggio precedente). Dovresti concentrarti sull’evidenziazione degli sforzi di sicurezza che stai compiendo e menzionare le misure di conformità, se pertinenti.

Iniziare con i QBR MSP

Fornendo ai tuoi clienti una panoramica di alto livello di come la tua azienda ha fornito loro valore, i QBR offrono un’eccellente opportunità per gli MSP per aumentare la soddisfazione del cliente, migliorare la fedeltà dei clienti e rafforzare le relazioni. Consentono inoltre di coinvolgere maggiormente i clienti nelle offerte di servizi, ottenendo feedback inestimabili e stabilendo una partnership più collaborativa.

Un altro vantaggio dei QBR è che ti consentono di proporre e potenzialmente vendere servizi aggiuntivi in ​​modo naturale e organico. Questi upsell possono aumentare notevolmente le entrate, soprattutto se eseguiti con successo su più clienti. Con questo in mente, SolarWinds ® MSP Manager è uno strumento molto utile per facilitare QBR efficaci.

SolarWinds MSP Manager aiuta gli MSP a organizzare i flussi di lavoro e a semplificare la comunicazione con i clienti. Questo sistema di gestione dei servizi IT consente di fornire un servizio tempestivo e proattivo, allocare le risorse in modo efficace e fatturare ai clienti in modo rapido e semplice. Lo strumento offre fatture affidabili per un’approvazione più rapida, emissione di biglietti intuitiva e leggera, esportazioni di fatturazione in batch, gestione dei clienti e delle conoscenze e dashboard interattivi, il tutto attraverso una soluzione centralizzata e unificata. Il portale clienti con marchio è particolarmente utile, tenendo la tua attività in primo piano con i clienti e ricordando loro il valore che offri.

Nel complesso, MSP Manager è uno strumento sofisticato e di facile utilizzo che viene altamente raccomandato agli MSP che desiderano mettere in evidenza i propri servizi ai clienti e incorporare processi QBR di successo. Gli MSP che desiderano semplificare o avviare il loro processo QBR,  possono compilare il form per richiedere una prova gratuita di MSP Manager.

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP

Read More

SICUREZZA IT – Il costo medio di una violazione dei dati nel 2020

Questo articolo prenderà in considerazione i dati provenienti da una serie di fonti per dimostrare il potenziale alto costo di una violazione e l’urgente necessità per le aziende di adottare misure per migliorare il proprio stato generale di sicurezza. Soprattutto per i fornitori di servizi gestiti (MSP) incaricati di aiutare a tenere i clienti lontani dai pericoli, è necessario compiere un grande sforzo per evitare violazioni dei dati o affrontare costi potenzialmente devastanti. La protezione dei dati, la sicurezza dei dati e la prevenzione della violazione dei dati dovrebbero essere una parte fondamentale della politica di sicurezza delle informazioni di ogni azienda, perché l’impatto di una violazione dei dati può essere grave, a lungo termine e potenzialmente irreparabile.

Tipi di costi associati alle violazioni dei dati

Nel 2019, l’ International Association of Computer Investigative Specialists (IACIS) ha condotto uno studio chiamato “Economic Costs and Impacts of Business Data Breaches”.

È un’idea sbagliata comune che il costo principale di una violazione dei dati sia causato dall’immediato impatto monetario sui ricavi delle vendite. Questo studio IACIS ha tentato di rettificare questo malinteso affrontando il più ampio onere finanziario che minaccia le organizzazioni mirate. A tal fine, ha identificato tre tipi di costi associati a una violazione dei dati:

  • Costi diretti
  • Costi indiretti
  • Costi nascosti

Piuttosto che provocare semplicemente il caos tramite i costi diretti, è la somma totale di questi costi che può portare a un disastro finanziario così significativo in caso di violazione dei dati.

  • COSTI DIRETTI

I costi diretti si riferiscono ai processi di rilevamento e notifica della violazione dei dati. È probabile che questi costi diretti includano l’impatto immediato sui ricavi di vendita, che in genere si traducono in una riduzione del reddito. Ciò, a sua volta, influisce inevitabilmente sulla produttività aziendale complessiva e sulle attività operative. Un altro costo diretto è il probabile calo dei corsi azionari. Se sono necessari servizi legali per gestire la ricaduta del contenzioso, le aziende potrebbero anche dover pagare ingenti somme di denaro per i servizi legali. È probabile che i costi aumentino anche se le società di consulenza investigativa sono tenute a identificare la causa della violazione.

Il costo diretto finale si riferisce all’implementazione di una risposta post-violazione. Ciò potrebbe comportare la creazione di un call center di emergenza per i clienti interessati. Una società potrebbe anche dover spendere soldi per attività di pubbliche relazioni, che potrebbero includere costi di liquidazione e rimborsi finanziari alle parti interessate.

  • COSTI INDIRETTI

I costi indiretti sono generalmente attribuiti a una perdita di fiducia dei clienti, opportunità di business perse e reputazione danneggiata. È probabile che i profitti diminuiscano quando i clienti perdono la fiducia in un’attività e si rivolgono ai concorrenti. Un altro costo indiretto è la minore probabilità che gli investitori acquistino azioni della società, il che porterà a una crescita limitata e a una quota di mercato ridotta. Le aziende possono persino scoprire che i dipendenti di talento scelgono di lasciare la propria organizzazione quando la loro reputazione diminuisce.

I costi di terze parti rappresentano una grave perdita indiretta ed è probabile che includano aumenti dell’assicurazione aziendale dopo una costosa violazione. I fornitori di servizi cloud possono anche aumentare i prezzi per rafforzare la sicurezza informatica in caso di violazione, il che contribuirà anche ai costi indiretti.

  • COSTI NASCOSTI

I costi nascosti di una violazione dei dati sono molto difficili da misurare, ma il loro impatto può essere grave. Alcune aziende potrebbero persino sentire i costi nascosti di una violazione dei dati anni dopo l’evento. Ad esempio, i costi nascosti possono includere la perdita di ore lavorative quando i dipendenti deviano i loro sforzi per rispondere alla violazione, piuttosto che dedicare il loro tempo alle opportunità di guadagno.

Inoltre, i futuri investimenti in tecnologia aumenteranno probabilmente poiché la violazione impatta sulla strategia tecnologica dell’azienda mirata. È probabile che le aziende che hanno subito una violazione spendano di più per la tecnologia di sicurezza in futuro, il che potrebbe essere considerato un costo nascosto.

Il costo medio di una violazione dei dati: risultati chiave

Il rapporto 2019 sul costo della violazione dei dati di Ponemon Institute e IBM Security è ampiamente considerato come una fonte affidabile di statistiche sulle violazioni dei dati e fungerà da risorsa chiave in questo articolo.

Un risultato chiave del rapporto è stato che la perdita di affari, causata principalmente dalla fiducia dei clienti compromessa, è stata la causa principale dei costi di violazione dei dati. Il costo medio della perdita di affari è stato di $ 1,42 milioni, causando un tasso di abbandono del 3,9% tra i clienti. Negli scenari migliori, le violazioni dei dati hanno causato meno dell’1% di abbandono dei clienti, con un costo medio di $ 2,8 milioni. Negli scenari peggiori, il tasso di abbandono dei clienti potrebbe essere superiore al 4%, con un costo medio di 5,7 milioni di dollari. Questo è del 45% superiore al costo medio totale di violazione dei dati.

Il rapporto ha anche rilevato che un terzo dei costi di violazione dei dati si verifica più di un anno dopo l’incidente iniziale, secondo 86 organizzazioni intervistate in più anni: il 67% dei costi di violazione è arrivato nel primo anno, mentre il 22% nel secondo anno e l’11% è arrivato più di due anni dopo la violazione iniziale.

Le aziende in settori altamente regolamentati come l’assistenza sanitaria hanno registrato i peggiori costi a coda lunga, con costi di violazione in aumento sia nel secondo che nel terzo anno. In ambienti normativi a elevata protezione dei dati, il 53% dei costi di violazione è stato maturato nel primo anno, il 32% il secondo anno e il 16% in più di due anni dopo la violazione. È probabile che questi risultati siano guidati da nuove sanzioni normative e dall’introduzione di leggi sulla notifica di violazione (ad esempio, GDPR ).

Un altro dei risultati chiave del rapporto è stato che il ciclo di vita medio di una violazione è cresciuto tra il 2018 e il 2019. Nel 2019, il tempo medio per identificare una violazione era di 206 giorni e il tempo medio per contenere una violazione era di 73 giorni. Ciò ha totalizzato 279 giorni, con un aumento del 4,9% rispetto al ciclo di vita delle violazioni del 2018. In generale, un ciclo di vita della durata inferiore a 200 giorni è stato in media di 1,22 milioni di dollari in meno rispetto a una violazione con un ciclo di vita più lungo. Più rapidamente viene identificata e contenuta una violazione dei dati, minori sono i costi associati alla violazione. Pertanto, l’aumento del ciclo di vita della violazione è correlato a un aumento del costo medio di una violazione dei dati. 

Secondo il rapporto sul costo di una violazione dei dati, gli attacchi criminali di natura dannosa erano la causa più comune di violazioni e la più costosa. Dal 2014, il numero di violazioni causate da criminali informatici è aumentato del 21%. Le violazioni di questa natura richiedono più tempo per essere identificate e contenute, il che contribuisce anche a costi più elevati.

Sebbene le violazioni dolose fossero le più comuni, le violazioni accidentali rappresentavano ancora quasi la metà delle violazioni dei dati totali studiate nel rapporto. Istanze di errore umano, inclusi attacchi di phishing e dispositivi rubati, sono stati responsabili di circa il 25% delle violazioni studiate. La perdita media causata da errori umani in queste violazioni è stata di 3,5 milioni di dollari. Anche i problemi di sistema che non potevano essere legati all’attività umana hanno rappresentato circa il 25% delle violazioni, con una perdita media di 3,24 milioni di dollari.

È un’idea sbagliata comune che le piccole imprese abbiano meno probabilità di essere influenzate dalle violazioni dei dati. Il rapporto ha rilevato che, in proporzione, le piccole imprese hanno subito maggiori costi di violazione. Le grandi aziende con più di 25.000 dipendenti avevano un costo medio di $ 5,11 milioni in caso di violazione, mentre le aziende più piccole con tra 500 e 1.000 dipendenti avevano un costo medio di $ 2,65 milioni. Ciò significa che mentre le grandi aziende hanno visto un costo totale maggiore, il costo approssimativo per dipendente era di soli $ 204, rispetto alle perdite delle piccole aziende di $ 3.533 per dipendente. In altre parole, le piccole imprese sono colpite più di dieci volte più duramente delle aziende più grandi, il che può avere un impatto irreparabile sui loro ricavi.

Proteggi il tuo MSP e i tuoi clienti

Come ha dimostrato questo articolo, il costo delle violazioni dei dati è aumentato negli ultimi anni e il 2020 non fa eccezione. Tenendo conto dei costi diretti, indiretti e nascosti, le aziende devono adottare le misure appropriate per salvaguardare i propri dati. Per gli MSP, proteggere i dati dei clienti è importante quanto proteggere i propri dati. Infatti, la reputazione di un MSP può subire danni significativi anche se un cliente subisce una violazione dei dati che non è in alcun modo colpa dell’MSP. Per questo motivo, è importante che gli MSP lavorino in modo proattivo con i clienti per renderli consapevoli di eventuali problemi. Per raggiungere questo livello di conoscenza, avrai bisogno di accedere agli strumenti giusti.

SolarWinds ® RMM è uno strumento intuitivo e sofisticato progettato per aiutarti a proteggere, mantenere e migliorare in modo efficiente i sistemi IT dei tuoi clienti. Questa soluzione centralizzata offre una suite completa di utilità, il tutto da un’unica dashboard. Questa dashboard evidenzia i problemi, aiutando i tuoi tecnici a concentrare la loro attenzione dove è più necessario.

SolarWinds RMM include modelli di monitoraggio pronti all’uso, accesso remoto veloce e sicuro, gestione delle patch, protezione web, intelligence sui rischi di violazione dei dati e funzionalità di backup. Questa soluzione all-in-one funge anche da software antivirus gestito e software di scansione delle vulnerabilità, rendendola un’opzione versatile per gli MSP che desiderano una sicurezza ottimale e stratificata contro le violazioni dei dati. Per gli MSP che desiderano aiutare i propri clienti a evitare violazioni dei dati potenzialmente debilitanti, è disponibile una prova gratuita di 30 giorni di SolarWinds RMM. 

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Quali sono le tue opzioni quando una patch va storta?

Sappiamo tutti che il patching è importante, giusto? Le patch risolvono bug, falle di sicurezza e aggiungono funzionalità aggiuntive. Mantenere i sistemi sicuri dovrebbe essere la tua preoccupazione numero uno, ma devi trovare il giusto equilibrio tra questo e la stabilità, che può essere difficile da ottenere. In generale, le patch verranno installate correttamente e senza problemi perché i fornitori svolgono molto lavoro in background per garantire che le loro patch superino i test di controllo di alta qualità.

A volte però le cose possono andare terribilmente storte.

Nonostante i migliori sforzi dei fornitori, le patch possono causare problemi

Negli ultimi anni si sono verificati numerosi problemi. Nel 2014 diverse patch hanno causato il riavvio di Windows 8.1 con la “schermata blu della morte”. Alla fine del 2015 un aggiornamento ha causato il mancato avvio di Window Server 2012 R2 dopo aver visualizzato INACCESSIBLE_BOOT_DEVICE. Questa può essere una situazione da incubo per i fornitori di soluzioni IT (che tu sia un amministratore IT o un fornitore di servizi gestiti o un MSP), in particolare quelli che impostano una pianificazione delle patch standard su tutte le loro macchine. Più recentemente, l’aggiornamento dell’anniversario di Windows 10 ha causato il blocco di migliaia di webcam e l’interruzione del loro funzionamento. Questo tipo di patch è solitamente meno urgente da affrontare e la correzione è relativamente semplice, ma non è sempre così.

Cosa fare quando una patch va storta?

Quando una patch va storta, può trattarsi di qualcosa di piccolo come una funzionalità che smette di funzionare correttamente. Tuttavia, a volte un server non si avvia, causando gravi interruzioni a un’organizzazione. Se sei una piccola impresa, è improbabile che tu abbia un sistema di continuità aziendale completo. Anche se disponi di backup, non vorrai utilizzarli fino a quando non avrai eseguito una risoluzione dei problemi completa poiché può essere necessario più lavoro per ripristinare un sistema dal backup di quanto sia necessario per risolvere il problema in primo luogo.

La tua risposta a un problema dopo l’installazione di una patch varierà a seconda della sua gravità. Se un server ha installato una patch, viene riavviato e non si avvia correttamente, è importante non farsi prendere dal panico! All’inizio potresti non renderti conto che una patch ha causato il problema. È qui che entra in gioco l’esperienza.

Ecco alcuni suggerimenti per aiutare in queste situazioni:

  • Niente panico
    Il panico non ti porta da nessuna parte, gestire le patch che vanno terribilmente male non dovrebbe essere una novità per te.
  • Inizia a tenere appunti validi
    Un buon amministratore/tecnico tiene sempre appunti completi, anche sotto pressione. Più informazioni mantieni, più facile sarà gestire la situazione e giustificare il tuo tempo e le tue azioni in seguito.
  • Valuta la situazione
    Il problema è stato riscontrato da più dispositivi? I problemi interessano molti utenti o è solo una piccola manciata di desktop?
  • Assegnare priorità ai problemi su cui lavorare
    Per gli MSP, non tutti i clienti pagano per lo stesso livello di servizio, quindi inizia a dare la priorità e concentrati sui tuoi clienti premium e poi scendi di livello per occuparti degli altri.
  • Comunicare
    Questo è un passaggio fondamentale, quando i dipendenti sono seduti alla scrivania e non sono in grado di lavorare a causa di un guasto del server, si chiederanno cosa sta succedendo e presumeranno che non stia accadendo nulla. Assegna qualcuno che tenga aggiornati gli utenti e fagli sapere che gli ingegneri si stanno occupando del caso.
  • Avviare piani di continuità operativa
    Alcune aziende avranno server di backup pronti per essere avviati in un attimo. Se questo è il caso e il problema non è stato risolto dopo la risoluzione dei problemi di base, agire con l’attuazione di questi piani.
  • Accesso remoto
    Se hai configurato l’accesso ILO o Drac ai server, puoi iniziare subito la risoluzione dei problemi in remoto. O lavorando su un singolo problema o diffondendo più casi nel tuo team. È qui che aiuta l’implementazione di una build di server standard. Avere accesso remoto ai dispositivi anche quando il sistema operativo non funziona ti farà risparmiare tempo e denaro a lungo termine.

Opzioni di ripiego

Quando una patch va terribilmente male, devi agire rapidamente, quindi i primi passaggi per la risoluzione dei problemi di solito coinvolgono uno o più dei seguenti:

  • Rimuovere gli aggiornamenti
    Uno dei primi passaggi per la risoluzione dei problemi sarà di solito rimuovere le patch manualmente o tramite gli strumenti di gestione.
  • Ripristino del sistema
    Quando viene installato un aggiornamento di grandi dimensioni, viene creato un punto di ripristino del sistema che offre la possibilità di ripristinare manualmente il sistema se qualcosa va storto.
  • Backup
    Se tutto il resto fallisce, è il momento di attivare gli strumenti di backup e ripristinare il sistema o il sistema operativo completo.

Le tue opzioni di patch

Quindi quali sono le tue opzioni di patch per cercare di ridurre le possibilità che una patch esploda? Ognuno ha le proprie opinioni ed esperienze, ma generalmente un’azienda adotta una o una combinazione delle seguenti politiche:

  • Non applicare mai patch
    Non applicare mai patch in realtà non è un’opzione, quindi a meno che tu non abbia una spericolata mancanza di rispetto per la sicurezza o il sistema non sarà mai su Internet o non avrà mai installato un nuovo software, questa non è davvero un’opzione.
  • Installa manualmente in un momento conveniente
    L’installazione manuale delle patch quando è silenzioso e puoi permetterti un po ‘di inattività, può essere eseguita. Questo è fattibile solo se gestisci una manciata molto piccola di dispositivi e sei l’amministratore in loco della rete. Anche in questo caso, ti lasci aperto a problemi di sicurezza e ciò può richiedere troppo tempo. Molte piccole imprese adottano il metodo di applicazione manuale delle patch, ma di solito si tratta di imprese molto piccole che sono autogestite e l’applicazione delle patch viene solitamente eseguita dal proprietario dell’azienda o da uno dei dipendenti, quando si ricorda di farlo.
  • Patching automatizzato di patch critiche e installazione manuale di patch opzionali
    Un altro metodo di patching consiste nell’installare patch critiche ogni sera o una volta alla settimana e installare quelle opzionali manualmente o ogni due settimane. Ciò rappresenta un buon equilibrio tra stabilità e mantenimento del sistema aggiornato.
  • Test in un ambiente virtuale
    E’ possibile applicare le patch in un ambiente di test prima di distribuirle ai dispositivi. A meno che non si ripristini un backup della sera precedente esattamente sullo stesso hardware, non è possibile garantire che ciò che accade in un ambiente virtuale avvenga in produzione. Questa operazione può richiedere molto tempo e, a meno che non ti trovi in ​​una grande organizzazione, potresti non sentire di avere le risorse disponibili per farlo, tuttavia, come MSP, l’installazione in un ambiente di test è esattamente ciò che è necessario per identificare le patch dannose prima distribuzione a un pubblico più ampio.
  • Applicazione settimanale delle patch automatizzata a tutti gli aggiornamenti disponibili
    Un’opzione valida è ritardare l’applicazione delle patch di alcuni giorni. Microsoft rilascia nuove patch a orari prestabiliti: si trattava di nuove patch il secondo martedì di ogni mese, ma è previsto un cambiamento per una serie di piattaforme dall’ottobre 2016. Ciò significa che puoi scegliere di giocare sul sicuro e lasciare che gli altri testino le patch prima, e attendi la ricaduta nei forum se va storto. Questo dà anche a Microsoft il tempo di revocare le patch o rilasciare ulteriori correzioni per risolvere problemi noti. Automatizzare l’installazione delle patch il venerdì sera ti offre il fine settimana per verificare se le cose sono andate storte. Finché hai configurato il monitoraggio del server, puoi essere avvisato di eventuali interruzioni importanti causate da una patch errata.
  • Usa i tuoi strumenti per automatizzare il processo
    Avere gli strumenti giusti in atto aiuta molto e può farti risparmiare tempo. La gestione centralizzata delle patch è fondamentale per la gestione di un numero qualsiasi di workstation e server. Essere in grado di distribuire facilmente le patch in base a una pianificazione e persino avere la possibilità di rimuoverle se necessario. L’automazione è fondamentale per una corretta gestione delle patch e strumenti come Windows Server Update Services (WSUS) o l’utilizzo di soluzioni di Patch Management sono ottime scelte.

Conclusioni

L’installazione di aggiornamenti e delle patch è fondamentale per garantire che le reti siano protette dalle minacce alla sicurezza, siano il più stabili possibile e che le nuove funzionalità siano disponibili per gli utenti. I problemi sorgeranno sempre ed è il modo in cui ti prepari e rispondi a questi problemi che mostra quanto sei professionale.

Definisci le tue procedure e assicurati che tutti le conoscano … e ricorda durante una crisi, la comunicazione e la calma sono fondamentali.

Se stai cercando una soluzione completa per la gestione dei sistemi IT, scopri SolarWinds MSP RMM e registrati per una Trial Gratuita di 30 giorni

FONTE: Solarwinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato Solarwinds MSP

Read More