MSP BUSINESS: cogli la velocità del cambiamento IOT

Nel settore IT, tendiamo a parlare di progressi tecnologici molto prima che diventino realizzabili. Discutiamo dei loro vantaggi, di come cambieranno in meglio le nostre vite o le nostre attività e come dobbiamo prepararci per loro.

Poi un giorno ci rendiamo conto che la tecnologia è disponibile ma in qualche modo non tutti sono preparati per questo, nonostante tutte le aspettative. Ed è qui che inizia la corsa al recupero e, in alcuni casi, i fornitori di servizi gestiti (MSP) con maggiori probabilità di profitto tendono a perdere. Cloud è l’esempio perfetto di questo fenomeno in gioco.

Adozione diffusa del cloud

Secondo Forrester , il cloud ha permeato aziende di tutte le dimensioni, settori e aree geografiche. IDC riferisce che  il mercato mondiale dei servizi di cloud pubblico continua a “sfidare le solite leggi di gravità del mercato”, con una crescita molto importante nel 2019. Anche l’adozione del cloud privato è in costante crescita.

Se ricordi, non è passato molto tempo da quando le discussioni sull’adozione del cloud ruotavano attorno a preoccupazioni relative alla sicurezza e al controllo dei dati. Queste paure, sebbene non del tutto estinte, sono passate in secondo piano rispetto ai vantaggi del cloud: convenienza, elasticità e scalabilità sono le principali.

E ora, all’improvviso è arrivato il cloud, i clienti lo chiedono a gran voce e non tutti gli MSP sono pronti a fornire i servizi necessari.

Lascia che sia un ammonimento, perché proprio sulla scia dell’adozione del cloud ci sarà la rapida espansione dell’Internet of Things (IoT). Le conversazioni sull’impatto previsto dell’IoT hanno raggiunto un pubblico mainstream e l’uso della tecnologia è in aumento. Il punto di flesso non può essere troppo lontano e, come MSP, non vuoi essere colto impreparato. Se non lo sono già, i tuoi clienti potrebbero presto cercare la tua esperienza per aiutarli a dare un senso a tutto.

Prepararsi

Il motivo per cui gli MSP non sono sempre pronti per le nuove tecnologie non è senza giustificazione. Per prima cosa, è difficile prepararsi per qualcosa che può o non può arrivare a buon fine. Non devi guardare troppo indietro nella storia del canale per trovare gusci di idee che non sono mai decollate.

Hai quasi bisogno di un sesto senso per capire quali tecnologie stanno per funzionare. Se hai qualche dubbio sull’IoT, tuttavia, considera questo: c’erano molti dubbi anche sull’adozione del cloud. Alcuni MSP temevano che i modelli cloud li avrebbero tagliati fuori perché presumibilmente i fornitori di cloud avrebbero trattato direttamente con i clienti finali.

Ma quello che abbiamo visto è che man mano che gli ambienti cloud crescono in complessità, combinando risorse di diversi cloud con sistemi locali, molte aziende hanno bisogno di MSP per eseguire l’infrastruttura, proprio come facevano nei giorni precedenti al cloud.

L’IoT potrebbe non essere diverso. Man mano che i sistemi che in precedenza non erano collegati agli ambienti IT, diventeranno connessi, inclusi elettrodomestici, dispositivi medici, distributori automatici e automobili, quegli ambienti inizieranno a diventare più complessi. Le aziende avranno bisogno di esperti per gestirle, monitorarle e mantenerle. Chi sarà più qualificato degli MSP, con la loro esperienza nel monitoraggio e nella gestione remota?

Per gli MSP, ora è il momento di conoscere l’IoT, i sistemi, le integrazioni e gli usi disponibili per la tecnologia, e iniziare a fare piani per cogliere l’opportunità. Sarà qui prima che tu te ne accorga.

FONTE: Solarwinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Checklist per la prima visita del cliente: 7 cose da fare quando si acquisisce un nuovo cliente

Ci sono molte cose da fare quando si acquisisce un nuovo cliente. Molte di queste cose sono di routine, ordinarie e banali (leggi: noiose). Pertanto, è molto utile avere un elenco di tutte le cose che devi fare durante l’onboarding per assicurarti di non perdere nulla.

Dichiarazione di non responsabilità: una vera lista di controllo potrebbe essere lunga pagine, quindi questo articolo ha lo scopo di darti una struttura da cui costruire il tuo elenco.

1 / Chi

La prima cosa è scoprire “con chi” hai a che fare. Ci sono tre categorie principali qui:

  • Proprietari / dirigenti (decisori, autorizzatori, ecc.)
  • Utenti (chiunque possa utilizzare o interagire con qualsiasi dispositivo o servizio coperto dal tuo piano)
  • Fornitori (chiunque fornisca un prodotto o servizio che interagisce o fornisce accesso all’infrastruttura IT)

2 / Dove

La prossima domanda è dov’è tutto?

  • Ufficio principale
  • Filiali
  • Smart Working
  • Utenti mobili

3 / Cosa, parte 1: software

Ora che hai tutte queste informazioni, devi sapere come appare il loro livello di applicazione. Queste sono le principali applicazioni aziendali che usano quotidianamente e probabilmente includeranno cose come:

  • Office / Office 365
  • Client di posta elettronica
  • Contabilità
  • CRM
  • ERP aziendale

4 / Cosa, parte 2: hardware

Il livello successivo è il livello del dispositivo. Quali dispositivi stanno usando? Non è necessario che sia un inventario dettagliato delle specifiche dei dispositivi. Qui sono necessarie solo le basi. Inoltre, non ci sono dispositivi di connettività di rete qui. Quelli saranno elencati nel livello relativo all’infrastruttura di rete.

Il tuo inventario dovrà coprire quanto segue:

  • Nome del dispositivo
  • Numero di serie
  • Numero di modello
  • Tipo di dispositivo (server, desktop, laptop, tablet, telefono, stampante, scanner, ecc.)
  • Utilizzo principale (solo server: Exchange, condivisioni di file, SQL, ecc.)

5 / Come

Successivamente, dobbiamo definire come questi dispositivi sono tutti collegati al livello di connessione. Quindi questo coprirà aree come:

  • Fornitori di servizi Internet
  • Fornitori di servizi mobili
  • Provider di dominio e DNS
  • Router
  • Firewall
  • VLAN
  • VPN
  • RDP

6 / Sicurezza

Ora che conosci tutte le informazioni sopra, hai un’idea abbastanza chiara di come è configurato il loro sistema. Il prossimo pezzo da valutare è il loro livello di sicurezza.

Ci sono due principali pezzi del livello di sicurezza: fisica ed elettronica. La sicurezza fisica include devices come telecamere, l’accesso alla porta principale e l’accesso alla sala server. Ciò su cui normalmente ci concentriamo come fornitori di servizi gestiti (MSP) è l’accesso elettronico via Internet. Dovrai documentare quanto segue:

  • Filtro posta elettronica e spam
  • Impostazioni del router
  • Configurazione del firewall
  • Servizio server, autorizzazioni e condivisioni
  • Protezione da virus / malware per endpoint
  • Filtro web endpoint
  • Monitoraggio degli endpoint
  • Protezione da virus / malware del server
  • Monitoraggio del server
  • Privilegi dell’utente
  • Informazioni sulla sicurezza e gestione degli eventi (SIEM)
  • Crittografia
  • Controlli dei supporti rimovibili
  • Formazione degli utenti
  • Backup

7 / Piano d’azione

Una volta ottenute queste informazioni di base sulla loro infrastruttura IT, puoi procedere alla creazione di un elenco di controllo attorno alle seguenti azioni:

  • Azioni prioritarie: risoluzione di problemi critici di sicurezza e stabilità
  • Documentazione dettagliata
  • Progetti necessari per portare il cliente all’altezza dei tuoi standard

Facendo una rapida scoperta delle applicazioni utilizzate dal client, dei dispositivi che utilizzano per accedervi, di come sono tutti interconnessi e di come sono protetti, è quindi possibile iniziare a creare un elenco di controllo di ciò che deve essere fatto. Questo può sembrare un processo ampio e arduo, ma è necessario che tu comprenda le loro esigenze e le loro vulnerabilità in modo che possa essere intrapreso il giusto piano di azione correttiva per assumerli come cliente.

Se vuoi saperne di più sulle soluzioni per la gestione dell’on/off boarding dei clienti e la gestione delle passwords e della documentazione tecnica relativa ai sistemi dei clienti scopri Solarwinds Passportal e Documentation Manager e registrati per una Trial gratuita di 30 giorni.

FONTE: SolarWinds MSP BLOG –  di Eric Anthony*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Eric Anthony è il responsabile dell’esperienza del cliente presso SolarWinds MSP. Prima di entrare in SolarWinds, Eric ha gestito la propria attività di provider di servizi gestiti per oltre sei anni.

Puoi seguire Eric su Twitter all’indirizzo  @EricAnthonyMSP

Read More

HEAD NERDS – Perché gli SLA e gli SLO sono importanti per l’efficienza

Il concetto di accordi sul livello di servizio (SLA) non è nuovo. Sono stati utilizzati per la prima volta in ambienti mission-critical e come incentivi per i fornitori di servizi per fornire servizi tempestivi (a rischio di penalizzazione finanziaria se non sono stati completati in tempo). Ora si sono diffusi in diversi altri settori dei servizi in cui lunghi tempi di risposta possono creare tempi di inattività che potrebbero influire sulla produzione.

Gli SLA sono anche usati come differenziatori competitivi: un fornitore di servizi gestiti (MSP) che ha uno SLA nel proprio contratto ha maggiori probabilità di vincere un contratto rispetto a un concorrente che non lo fa. Ciò è particolarmente vero per i clienti più grandi e maturi.

Avere o non avere uno SLA

Quando si aggiunge uno SLA al contratto di servizi gestiti, è necessario fornire livelli di servizio specifici o rischiare una sanzione finanziaria. Come ho accennato in precedenza, gli SLA possono essere un vantaggio competitivo, ma dovresti dedicare molta attenzione e dati alla loro creazione. Per motivi di efficienza, non è necessario che siano SLA, possono semplicemente essere obiettivi a livello di servizio (SLO). Potresti anche avere una combinazione o implementare gli SLO e convertirli successivamente in SLA. Gli SLO sono interni piuttosto che esterni e non comportano una sanzione finanziaria diretta per la tua attività. Personalmente consiglio di creare SLO e testarli per diversi mesi per essere sicuro dei livelli che puoi mantenere prima di convertirli in SLA. 

Perché gli SLA e gli SLO sono importanti per l’efficienza?

Il motivo principale per elencare gli SLA e gli SLO come importanti per l’efficienza è che consentono di creare un processo formale e definito attorno alle misurazioni chiave delle prestazioni. Rendono chiare le aspettative per il tuo team e per i tuoi clienti. Inoltre, molti sistemi PSA e di ticketing dispongono di funzionalità integrate per la gestione degli SLA, incluso un processo di escalation per notificare alla direzione eventuali violazioni degli SLA. Anche se non stai utilizzando un PSA o un sistema di ticketing per gli SLA con i tuoi clienti, puoi utilizzarli per tenere traccia dell’efficienza del tuo team e assicurarti che il tuo team risolva i problemi in tempo. Ciò consente ai gestori e ai proprietari di gestire per eccezione piuttosto che cercare i biglietti scaduti.

Indipendentemente dal fatto che utilizzi SLA o SLO, entrambi aiutano a definire le aspettative con il tuo team e l’utente finale. Se disponi di uno SLA per la prima risposta e gli aggiornamenti successivi, probabilmente avrai meno telefonate durante il giorno per gli aggiornamenti di stato. Se dici che risponderai a tutti i ticket entro 30 minuti durante l’orario di lavoro e fornirai aggiornamenti alla fine di ogni giornata lavorativa, gli utenti finali saranno meno propensi a prendere il telefono o inviare un’e-mail per chiedere un aggiornamento. Per il tuo team, stabilire aspettative su quando le cose dovrebbero essere fatte rimuove ogni ambiguità su quando un determinato compito deve essere fatto. È anche qualcosa che puoi cercare di migliorare nel tempo. Questi miglioramenti verranno solo dal miglioramento dei processi e dell’automazione che ti consente di svolgere lo stesso lavoro più velocemente.

Cosa non fare con gli SLA

Con gli SLA, è importante non promettere troppo, e in particolare non fare promesse su cose che non puoi controllare. Definisci chiaramente le aspettative definendo metriche e sanzioni. Affrontare le responsabilità. Chiarire eventuali obblighi del cliente o di terze parti che potrebbero influire sullo SLA. E assicurati di coinvolgere un avvocato per esaminare i tuoi SLA. 

Gli SLA possono essere utili per te e per i tuoi clienti. Raramente vengono richiesti tranne che da clienti grandi. Ma quando lo chiedono, gli SLA possono essere essenziali per vincere il contratto. Se non hai bisogno di SLA, utilizza invece SLO ma utilizza le stesse funzionalità del tuo strumento PSA per monitorare, generare rapporti e intensificare queste importanti metriche delle prestazioni.

FONTE: SolarWinds MSP BLOG – di Eric Anthony*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

* Eric Anthony è il capo delle operazioni nerd di  SolarWinds MSP . Prima di entrare in SolarWinds, Eric ha gestito la propria attività di provider di servizi gestiti per oltre sei anni.

Read More

RISK INTELLIGENCE – Il tool per la valutazione delle vulnerabilità interne di SolarWinds MSP

26Gli MSP proattivi dovrebbero condurre valutazioni interne della vulnerabilità  per aiutare i clienti a proteggere le proprie reti dall’interno, soprattutto se sono soggette ai requisiti PCI DSS. Gli attacchi esterni e le violazioni della rete sono diventati così pubblicizzati che molte organizzazioni potrebbero trascurare l’importanza della sicurezza interna e dell’analisi dei rischi.

L’aggiunta di valutazioni di vulnerabilità interne al tuo portafoglio di prodotti ti consente di identificare dove i tuoi clienti sono più vulnerabili agli attacchi interni, portando un altro flusso di entrate nella tua azienda.

 

L’importanza della gestione delle vulnerabilità interne

A differenza delle valutazioni di vulnerabilità esterne, che si concentrano sugli aggressori esterni che tentano di penetrare in un’azienda, una valutazione di vulnerabilità interna valuta la sicurezza IT dall’interno. Esamina i modi in cui le persone che si trovano all’interno dell’azienda possono sfruttare la rete e le risorse di dati di un’azienda.

Condurre una valutazione interna della vulnerabilità consente alle aziende di porre rimedio alle vulnerabilità contro:

  • Attacchi interni intenzionali (ad esempio, da parte di dipendenti, partner scontenti, ecc.).
  • Attacchi involontari (come la cancellazione accidentale di dati sensibili).
  • Virus, malware e altri attacchi esterni che sono stati in grado di violare i confini della sicurezza della rete.

Scansione delle vulnerabilità: un’opportunità da non perdere per gli MSP

Offrire valutazioni interne della vulnerabilità può aprire un flusso di entrate redditizio per gli MSP, a condizione che scelgano la soluzione giusta. Scegli lo strumento sbagliato e gli MSP possono incontrare una strada difficile con molte vendite difficili per convincere i clienti del valore associato alla scansione delle vulnerabilità .

Certo, avere una soluzione che identifica i sistemi e i dati a rischio, chi ha accesso ad essi e quanto costerà riparare le vulnerabilità è potente. Ma avere una soluzione intelligente che non solo identifica completamente il rischio, ma lo quantifica in dollari, dimostra il valore monetario della scansione in termini di riduzione del rischio reale. Avere un aiuto così significativo rafforza la tua mano in modo incommensurabile quando si tratta di presentare ai clienti servizi di valutazione della vulnerabilità interna.

MSP Risk Intelligence di SolarWinds MSP

SolarWinds Risk Intelligence consente agli MSP di simulare l’identità di qualcuno con normali privilegi all’interno dell’infrastruttura IT di un cliente. Utilizzando quella persona, MSP Risk Intelligence cerca attivamente di esporre dati sensibili, vulnerabilità e autorizzazioni di accesso, quindi li sfrutta per violare i sistemi client e ottenere l’accesso ai dati sensibili.

Utilizzando le informazioni raccolte dalla scansione, MSP Risk Intelligence calcola, bilancia e assegna priorità al rischio finanziario dei clienti. Quindi genera un rapporto di valutazione del rischio basato sul dollaro con codice colore che mostra, fino al dollaro, la responsabilità finanziaria a carico dei sistemi del cliente. Mettendo il rischio in termini monetari, puoi convincere le principali parti interessate dell’importanza di investire nella sicurezza.

Con MSP Risk Intelligence puoi usufruire di:

  • Scansione delle vulnerabilità
  • Rapporti di intelligence sui rischi
  • Scoperta delle autorizzazioni
  • Rilevamento dei dati di pagamento
  • Scoperta di PII e PHI

Vediamo le diverse funzioni più in dettaglio:

1 – SCANSIONE DELLE VULNERABILITA’

Gli strumenti completi di scansione delle vulnerabilità di MSP Risk Intelligence aiutano a sviluppare una valutazione interna completa delle vulnerabilità. Scopri dove risiedono i buchi nelle reti client per fermare gli exploit prima che inizino.

Le scansioni sono leggere e basate su host, quindi non si verificano problemi di autorizzazioni o di consumo di molta larghezza di banda. Puoi eseguire ricerche praticamente su qualsiasi tipo di dispositivo, dai server fino ai dispositivi mobili. E grazie a una sincronizzazione notturna con il database CVSS (Common Vulnerability Scoring System), puoi essere certo di essere sempre al corrente delle minacce più recenti.

Individua i buchi di sicurezza nei tuoi sistemi

In questi giorni, gli hacker hanno più assi nella manica che mai. Che si tratti di e-mail di phishing, download drive-by o malware vecchio stile, gli aggressori malintenzionati hanno molte opzioni per provare a sfruttare la sicurezza IT di un’azienda. SolarWinds® Risk Intelligence esegue la scansione dei sistemi non solo per i dati non protetti, ma per eventuali vulnerabilità che una parte esterna potrebbe tentare di sfruttare.

Esegui potenti scansioni delle vulnerabilità

  • Scansione basata su host:  utilizza la scansione basata su host per eseguire controlli di vulnerabilità su tutti i dispositivi delle reti senza dover affrontare problemi di autorizzazione per dispositivo.
  • Scansioni leggere:  inoltre, la scansione basata su host consente di eseguire le scansioni localmente, evitando il drenaggio delle risorse di rete.
  • Scoperta delle minacce emergenti:  SolarWinds Risk Intelligence sfrutta il database CVSS (Common Vulnerability Scoring System) per scoprire le minacce più recenti. MSP Risk Intelligence si sincronizza con il database ogni notte in modo che le scansioni delle vulnerabilità catturino le minacce più recenti.
  • Ricerca tra dispositivi:  sradica potenziali vulnerabilità su reti, server, workstation, applicazioni e dispositivi mobili.

Scopri le seguenti vulnerabilità

  • Software senza patch:  SolarWinds Risk Intelligence scoprirà il software senza patch sulle reti, proteggendoti dalle minacce.
  • E-mail: SolarWinds Risk Intelligence esegue anche la scansione dei file di Outlook per individuare vulnerabilità e minacce note.
  • Vulnerabilità dei sistemi operativi Mac e Windows:  SolarWinds Risk Intelligence copre tutte le minacce malware conosciute registrate nel database CVSS e funziona su Mac, Windows e Linux.
  • Minacce dalle connessioni VPN: configura le scansioni per l’esecuzione automatica quando un dispositivo nuovo o sconosciuto si connette alla tua rete.

2 – REPORTING DI INTELLIGENCE SUI RISCHI

Con SolarWinds Risk Intelligence puoi:

  • Scoprire quante vulnerabilità ci sono e poi monitorale nel tempo, mostrando miglioramenti o riconoscendo aumenti.
  • Scoprire quali dispositivi rappresentano un rischio per l’esposizione dei dati della carta di credito e scopri quanto costerebbe una violazione.
  • Mostrare i cambiamenti nella responsabilità del rischio nel tempo per segnalare un ulteriore miglioramento

Esporta i rapporti come file CSV, PDF o Excel. Puoi persino marchiarli con il logo che preferisci.

Conosci l’impatto finanziario dei tuoi dati a rischio

In qualità di fornitore di servizi gestiti, devi dimostrare il tuo valore ai tuoi clienti. MSP Risk Intelligence rende facile mostrare agli stakeholder chiave dei clienti l’impatto finanziario dell’investimento nella sicurezza. Sia che tu abbia bisogno di un buy-in per ulteriori adozioni di servizi o semplicemente desideri dimostrare la tua efficacia,  i report di SolarWinds ® Risk Intelligence ti aiutano a dimostrare miglioramenti tangibili ai profitti e aumentare notevolmente la consapevolezza e la sicurezza dei dati. Inoltre, i rapporti possono identificare in modo proattivo qualsiasi aumento del rischio allarmante, aiutandoti a reagire rapidamente per il tuo cliente prima che si verifichi una crisi.

Mostra miglioramento

  • Dati della carta di credito: trova i tipi più comuni di numeri di carta di credito a 16 e 13 cifre nei tuoi sistemi, scopri quali dispositivi rappresentano il rischio maggiore e ottieni un importo totale in dollari a livello di organizzazione per una violazione.
  • Baseline del rischio di violazione dei dati individua tutti i dati sensibili, comprese le informazioni di identificazione personale e i tipi di file definiti personalizzati, per ottenere un numero di rischio finanziario in tutta l’organizzazione.
  • Report sulle tendenze delle vulnerabilità: visualizza le modifiche nel numero totale di vulnerabilità nel tempo in modo da poter dimostrare i miglioramenti e riconoscere qualsiasi potenziale aumento del rischio.
  • Report sull’andamento del rischio di violazione dei dati:  visualizza il cambiamento della tua potenziale responsabilità nel tempo per dimostrare un chiaro miglioramento finanziario nella posizione di rischio dei tuoi clienti.

Ottieni il pieno controllo

  • Suddivisioni per dispositivo: visualizza in dettaglio il livello di dispositivo per la maggior parte dei rapporti.
  • Esportazione: scarica i rapporti in formato PDF, CSV o Excel.
  • Rapporti personalizzabili: i rapporti possono includere qualsiasi logo caricato.

3 – SCOPERTA DELLE AUTORIZZAZIONI

Sicuramente come MSP Non vuoi che i dati finiscano nelle mani sbagliate, anche se quella persona sembra essere il dipendente di un cliente. Anche se non è dannoso, consentire l’accesso a informazioni sensibili può significare cattive notizie. MSP Risk Intelligence ti consente di trovare i problemi di autorizzazione prima che diventino un problema.

Contribuisci a garantire che solo le persone giuste possano accedere ai dati sensibili

Non è raro che i dipendenti abbiano accesso a dati non essenziali per il loro lavoro. In particolare, le piccole imprese in cui i dipendenti indossano diversi cappelli spesso non cambiano le autorizzazioni quando le persone cambiano ruolo. Questo può essere pericoloso: si consideri lo scenario di un dipendente che era solito gestire il libro paga avendo ancora accesso ai record del conto bancario mesi dopo aver cambiato reparto. Sebbene pochi dipendenti abbiano cattive intenzioni, le aziende non possono permettersi di dare troppo accesso ai dipendenti sbagliati. SolarWinds ®  Risk Intelligence esegue la scansione dei vostri sistemi alla ricerca di dati sensibili, quindi vi mostra esattamente quali utenti hanno accesso.

Scopri i problemi di autorizzazione

  • Rilevamento delle autorizzazioni inadeguato: scopri le mancate corrispondenze di autorizzazioni con scansioni approfondite di dati sensibili in modo da garantire che solo le persone giuste abbiano accesso alle informazioni giuste.
  • Diversi tipi di file: scopri chi ha accesso a file di testo importanti, fogli di calcolo, e-mail, PDF e molto altro ancora.
  • Scansioni di autorizzazioni granulari: imposta le scansioni per individuare gli utenti con autorizzazioni di lettura, scrittura, esecuzione o speciali.

Proteggiti dai seguenti scenari

  • Dati di pagamento trapelati: individua le informazioni di pagamento non protette raccolte dagli addetti alle vendite che lavorano con i clienti.
  • Perdita di informazioni sulla salute protette: proteggere le informazioni sulla salute che potrebbero essere archiviate nei file delle risorse umane.
  • Elenchi di clienti rubati:  aiuta a garantire che i dettagli dei tuoi clienti rimangano al sicuro nel caso in cui ex dipendenti tentano di rapinare i clienti.
  • Segreti commerciali compromessi: scopri le vulnerabilità che potrebbero mettere a rischio la proprietà intellettuale o i segreti commerciali.

4 – RILEVAMENTO DEI DATI DI PAGAMENTO

La conformità PCI DSS è un must per le informazioni sulla carta di credito del cliente. SolarWinds Risk Intelligence aiuta a trovare le informazioni sulle carte di pagamento in luoghi difficili da raggiungere. Cerca server, workstation e dispositivi mobili: può gestire tutti i tipi di tecnologie, sistemi operativi e tipi di file. Si occupa delle scansioni PCI DSS richieste (numero di conto principale e scansioni di vulnerabilità interne). E tutti i dati in transito e inattivi vengono crittografati con tunnel IPsec o SSL VPN.

Proteggi i dati della carta di credito e aiuta a garantire la conformità allo standard PCI DSS

Forse uno dei più grandi incubi per i tuoi clienti sarebbe perdere i dati della carta di credito del cliente. Al di là della fiducia persa per l’azienda sul mercato, un’azienda in questa posizione potrebbe affrontare azioni legali o pesanti multe per conformità. Per combattere questo, gli standard PCI DSS sono stati creati per proteggere i consumatori facendo sì che le aziende aderiscano agli standard di sicurezza durante la gestione delle transazioni. Le scansioni di SolarWinds ®  Risk Intelligence funzionano perfettamente per i clienti che operano in più sedi e hanno più dispositivi mobili in gestione.

Scansione e crittografia

  • Scansioni richieste PCI DSS: eseguire scansioni della vulnerabilità interna PCI DSS e del numero di conto primario (PAN) utilizzando un semplice modello di autenticazione a livello di host.
  • Diversi tipi di dispositivi supportati: cerca le informazioni di pagamento su server, workstation e dispositivi mobili.
  • Crittografia per dati in transito e dati inattivi : crittografa i dati trasferiti tramite tunnel IPsec o SSL VPN e proteggi i dati inattivi senza la necessità di una distribuzione completa dell’infrastruttura a chiave pubblica.

Scansione tra tipi di file e tecnologie

  • Tipi di file estesi: scansione di testo, MS Office e file compressi, nonché database, e-mail e archivi di posta elettronica e molto altro ancora.
  • Compatibilità multipiattaforma: ricerca su Windows, Mac OS X, Android e iOS.
  • Molteplici tecnologie supportate: copre Exchange, SharePoint, database, posta elettronica, archivi di posta elettronica, tecnologie di archiviazione cloud e molto altro ancora.

5- RILEVAMENTO DEI DATI PII / PHI

Come per le informazioni sulle carte di pagamento, le informazioni di identificazione personale e le informazioni sanitarie protette devono essere salvaguardate a tutti i costi. Una violazione potrebbe offuscare la reputazione del tuo cliente e la tua come MSP e portare a conseguenze potenzialmente costose a causa delle normative vigenti (esempio HIPAA). Ecco perché le nostre scansioni PII e PHI Data Discovery sono preziose.

Proteggi i dati personali sensibili dagli attacchi e ottimizza la riparazione

Le informazioni di identificazione personale (PII) o qualsiasi dato che può essere utilizzato per identificare un individuo, rappresentano un grave rischio per le aziende. Se violate, queste informazioni possono portare a cause legali e possono paralizzare la tua credibilità. MSP Risk Intelligence ti aiuta a trovare tutti i tipi di PII – indirizzi e-mail, numeri di previdenza sociale e altro – in transito e a riposo. Metterà anche una cifra in dollari/euro su ogni pezzo. SolarWinds ®  Risk Intelligence elimina le PII ovunque siano presenti, prima che siano in transito.

Aiuta anche a proteggere tutti i tipi di PHI – cartelle cliniche, informazioni assicurative, cartelle cliniche dei pazienti – per aiutarti a rimanere in conformità con le norme vigenti.

Scopri tutti i tipi di PII

  • Informazioni personali: sistemi di scansione per indirizzi e-mail, numeri di targa, conti bancari, numeri di previdenza sociale, dati ACH, numeri di carte di credito e molto altro.
  • Dati di pagamento: individua tutti i tipi di numeri di carte di credito, inclusi Visa, MasterCard, American Express, JCB, carte Maestro Diner’s Club e altro ancora.
  • Profilo di rischio finanziario ricevi una valutazione del rischio finanziario quantificato su ogni parte delle PII.
  • Dati non sicuri difficili da trovare: individua i dati sensibili sia in transito che a riposo.
  • Controlli personalizzabili: sfrutta le scansioni out-of-the-box o personalizza le scansioni in base alle esigenze della tua organizzazione.

Scelto da MSP e professionisti IT in tutto il mondo

Quando si tratta di valutazioni di vulnerabilità interne, la precisione è fondamentale. Risultati accurati garantiscono che tutte le finestre di opportunità, comprese quelle con le maggiori vulnerabilità ed esposizioni finanziarie, siano state sigillate contro possibili attacchi. Il rovescio della medaglia, i risultati imprecisi distorcono la posizione di sicurezza reale di un’azienda lasciandola esposta a minacce che sono state perse o trascurate mentre le risorse inseguono le tane dei conigli alla ricerca di vulnerabilità fasulle.

Le soluzioni MSP di SolarWinds vantano livelli di precisione senza precedenti. Ecco perchè:

  • Le soluzioni SolarWinds MSP sono considerate affidabili da oltre 12.000 aziende in tutto il mondo.
  • I clienti SolarWinds MSP eseguono oltre 260 milioni di controlli di monitoraggio remoto ogni giorno.
  • Le soluzioni MSP di SolarWinds hanno intercettato 8 miliardi di messaggi di spam nell’ultimo anno.
  • Le soluzioni MSP di SolarWinds bloccano 1 milione di minacce in quarantena ogni mese.

Sebbene questi parametri di riferimento siano impressionanti, la vera chiave del nostro successo è il modo in cui consentiamo agli MSP di portare i servizi gestiti a un livello superiore con il nostro ampio portafoglio di soluzioni IT all’avanguardia e un modello di prezzo unico.

Che si tratti di utilizzare MSP Risk Intelligence per ottenere la visione di un hacker delle vulnerabilità all’interno delle reti dei tuoi clienti dietro il loro firewall o di una qualsiasi delle nostre altre soluzioni all’avanguardia, ci dedichiamo a proteggere le reti dei tuoi clienti dall’alto verso il basso, all’interno e fuori, permettendoti di concentrarti sulla crescita della tua attività.

Iscriviti oggi stesso per una prova gratuita di MSP Risk Intelligence !

FONTE: Sito web SolarWinds MSP

Adattamento e Traduzione: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Il tuo business MSP potrebbe crescere più rapidamente?

Lo spazio di investimento è in fiamme per le imprese di servizi gestiti. Dalle fusioni e acquisizioni al capitale di rischio, gli MSP redditizi stanno facendo i titoli principali intorno alla loro attività finanziaria. Il modello dei servizi gestiti è interessante per gli investimenti esterni a causa della potenza del suo ricco flusso di entrate ricorrenti. I ricavi costanti di oggi possono servire da predittore di potenziali ricavi futuri e garanzie collaterali per garantire il capitale.

Gli MSP con le migliori prestazioni stanno capitalizzando sul capitale esterno per scalare le loro operazioni ed espandersi in nuovi servizi e territori, ma molti MSP potrebbero perdere opportunità per accelerare la loro crescita.

Ecco tre suggerimenti che possono riformulare il tuo pensiero sull’utilizzo di capitale esterno per aumentare il tasso di crescita del tuo MSP.

1. Rinnova la tua prospettiva sul capitale

La maggior parte degli MSP pensa al capitale esterno solo in termini di evento di uscita. Questo è certamente il caso di alcune transazioni, ma molti MSP utilizzano finanziamenti esterni per far crescere la propria attività più rapidamente di quanto potrebbero fare da soli. Questa crescita potrebbe derivare dall’aggiunta di servizi, dall’espansione in nuovi mercati o persino dall’acquisto di un’altra attività.

Inoltre, gli MSP trattano il capitale come una parola di quattro lettere, e questo non dovrebbe essere il caso. Il capitale esterno è uno strumento che può essere utilizzato per accelerare rapidamente la crescita aziendale. Questa accelerazione non si verifica accidentalmente, quindi, per rendersi conto del vantaggio, gli MSP devono avere un piano chiaro per mettere i soldi al lavoro per far crescere il business.

2. Adottare il giusto modello di business

Gli MSP che vengono finanziati e acquisiti hanno costruito le loro attività attorno a servizi gestiti proattivi. Questo modello è molto meno volatile rispetto a fare affidamento su servizi di riparazione / riparazione reattivi.

Questi MSP hanno ottimizzato ogni porzione del terreno, espandendo e mantenendo l’equazione. Sono in grado di acquisire clienti a un costo ragionevole. Una volta che hanno un cliente, sono in grado di dimostrare il loro valore, approfondire la relazione e aggiungere servizi. I servizi aggiunti offrono il duplice vantaggio di aumentare le entrate mensili e alzare la barriera all’uscita per i clienti.

Questo modello produce entrate ricorrenti prevedibili. Di conseguenza, gli MSP ad alte prestazioni possono modellare in modo più accurato i costi del lavoro e le entrate future. Questi ricavi possono essere sfruttati per garantire capitale esterno.

3. Comprendi le tue opzioni di capitale

Per il capitale esterno esistono due modelli di base. Puoi prendere in prestito denaro da istituzioni finanziarie tradizionali, come le banche. In alternativa, puoi rinunciare al capitale della tua attività in cambio di investimenti.

Se stai pensando di contrarre debiti, dovresti mirare a un livello di debito che fondi sufficientemente la crescita del business pur rimanendo gestibile per la tua attività dal punto di vista del rimborso. Dal punto di vista dei tempi, pianificare un periodo di rimborso compreso tra cinque e sei anni.

Se stai pensando di trovare un investitore, è importante assicurarsi che gli obiettivi dell’investitore siano in linea con gli obiettivi della tua attività. Dovresti capire per quanto tempo l’investitore intende detenere il tuo asset. Dovresti anche capire come l’investitore intende uscire; una gamma di opzioni include la vendita dell’attività a un’altra parte, la quotazione dell’azienda o il riepilogo dei dividendi.

L’opzione migliore varierà in base ai tuoi obiettivi personali per la tua attività e alla quantità di controllo che desideri mantenere dopo la transazione. Con entrambi i veicoli, dovresti avere una chiara comprensione di ciò che il partner porta in tavola. Tutto il denaro non è creato uguale. Alcuni partner offriranno solo finanziamenti, mentre altri porteranno competenze e contatti che possono accelerare il tuo percorso verso il raggiungimento dei tuoi obiettivi finanziari.

Come con qualsiasi transazione, dovresti pianificare di controllare e confrontare più opzioni prima di scegliere un partner. Inoltre, pianifica di conferire con il giusto mix di consulenti, come consulenti legali e CFO esterni o interni, per garantire che i tuoi interessi siano ben rappresentati al tavolo dei negoziati.

FONTE: SolarWinds MSP BLOG – di John Pagliuca*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*John Pagliuca è presidente di SolarWnds MSP

Read More

MSP BUSINESS – Dalla necessità, al consolidamento, alla trasformazione. Un nuovo ruolo per gli MSP.

Mentre il Regno Unito e l’Europa ripiombano nell’ombra di COVID-19, stiamo iniziando a vedere i clienti passare da un modello reattivo a uno più aperto e proattivo, dove invece di mantenere le persone che lavorano solo con le risorse a portata di mano, iniziano a apportare miglioramenti a tali risorse con tecnologia aggiuntiva per proteggere e supportare il proprio personale. Con questo cambiamento, c’è un’opportunità per costruire la nostra attività. Ma come possiamo farlo senza mettere a repentaglio la buona volontà che abbiamo creato negli ultimi mesi? E come aiutiamo i nostri clienti ad affrontare le sfide e le richieste del futuro con fiducia e compassione in parti uguali?

John Pagliuca, presidente di SolarWinds MSP, durante il recente All Partners Meeting, ha affermato che forniamo un servizio che va oltre l’IT: siamo cruciali per il successo complessivo dei nostri clienti. 

Come molti MSP, Dynacom è sempre stata una società di consulenza, un’azienda basata su servizi, capacità e competenze. Inoltre, come molti MSP, nonostante le recenti sfide, siamo stati in modalità sopravvivenza, concentrandoci semplicemente sul portare a termine le cose, far lavorare i clienti, mantenere la sicurezza ed evitare di mettere ostacoli inutili.

Per questo motivo abbiamo creato un’ondata di buona volontà con i nostri clienti. Sebbene questa buona volontà ci dia un vantaggio significativo in avanti, dobbiamo stare attenti a non piegarci troppo. La buona volontà è intangibile e facilmente svalutata da un approccio maldestro. Se i tuoi clienti credono che stai cercando di monetizzare le difficoltà e la crisi dovuta al COVID-19, cancelleranno qualsiasi sviluppo e probabilmente il risultato sarà l’esatto opposto. Quindi dobbiamo assicurarci di affrontare le future proposte di servizi con l’intenzione di sviluppare sinergie, strutturare i processi e migliorare l’efficienza e non solo come reazione alla pandemia. Come ci ricorda il defunto Stan Lee, “da un grande potere deve derivare anche una grande responsabilità”.

Fatti avanti con compassione

Dobbiamo accettare che, per la maggior parte, nel nostro settore siamo stati protetti dal peggio delle interruzioni degli ultimi mesi. Molti di noi sono esperti nel lavorare a distanza, con le competenze e la tecnologia per sollevare le nostre operazioni quotidiane e migrare verso le nostre stanze libere, capannoni e roulotte fuori dalle nostre case (non scherzo, abbiamo avuti diversi casi). Allo stesso tempo, siamo stati molto richiesti, il che ha creato la necessità di processi, registrazione e automazione migliorati nei nostri sistemi. Dobbiamo essere consapevoli che molti dei nostri clienti non hanno avuto la stessa esperienza. Nel settore delle piccole imprese, troppi hanno visto il lavoro della loro vita decimato, ed è stato estremamente angosciante. È tempo per noi di fare un passo avanti non solo con le soluzioni, ma anche con compassione.

Le aziende stanno cercando di capire quali saranno i prossimi passi da fare. Alcuni di questi sono relativamente facili da vedere e implementare. Migliore gestione delle apparecchiature utilizzate dai lavoratori remoti, maggiore utilizzo dei servizi cloud e maggiore sicurezza sono i primi tre punti che vengono in mente.

Ma dobbiamo anche considerare altri obiettivi, come una migliore esperienza utente, orari di lavoro flessibili, vantaggi ambientali e miglioramento del benessere emotivo e fisico del personale dei nostri clienti e dei loro clienti. Questa è una sfida per gli MSP: conosciamo il lato tecnico e abbiamo ottimi partner per fornire tutti i servizi tecnici che non possiamo fornire direttamente. (Se non hai ottimi partner, contattami e ne consiglierò alcuni: i partner saranno la chiave del nostro successo nei prossimi 10 anni e oltre). Abbiamo meno esperienza quando si tratta delle sfide più ampie del futuro sopra menzionate. Però,

Un focus sull’efficienza personale

Questi nuovi obiettivi dei clienti sono ancora più impegnativi se si considera che molti hanno dovuto ridurre le dimensioni del proprio personale. Man mano che i clienti cercano di fare di più con meno, si concentreranno sull’efficienza personale per garantire che i loro dipendenti siano il più produttivi possibile. Come sappiamo, alcune persone sono molto più produttive a casa. A un livello base, i dipendenti che erano costretti a lunghi spostamenti hanno sperimentato facili miglioramenti nella efficienza e qualità della loro vita quotidiana ed un minore stress. Ma alcuni trovano difficile motivarsi a fare il loro lavoro migliore. Le questioni ambientali possono avere un ruolo: con due adolescenti in casa e costruttori che lavorano nella porta accanto, nelle ultime settimane ho lottato personalmente per trovare un angolo tranquillo in cui effettuare videochiamate.

Allora come procedere senza rischiare la buona volontà dei nostri clienti? Credo che un modo possa essere quello di mettere da parte l’intera questione della pandemia. Non parlarne nemmeno ai tuoi clienti. Invece, consigliamo semplicemente di adottare un approccio più olistico.

Tra i nostri numerosi e vari clienti, uno in particolare ha trovato relativamente semplice gestire la crisi del COVID-19. Prima del 2020, hanno investito due anni in miglioramenti in modo che ogni singolo membro del personale potesse lavorare da casa, se necessario. Ciò includeva consulenti e altri membri del personale che avevano bisogno di viaggiare frequentemente, ma includeva anche i dipartimenti di amministrazione e finanza.

La forza trainante della loro politica non consisteva nel ridurre la quantità di spazio sulla scrivania o alloggio, o fare una dichiarazione ambientale. È stato guidato dal desiderio di migliorare il benessere tra il personale. Come molte aziende, molti dei loro dipendenti sono genitori, alcuni hanno parenti anziani di cui occuparsi e altri hanno condizioni e requisiti che rendono la possibilità di lavorare da casa con breve preavviso un enorme vantaggio per il loro benessere.

Li abbiamo aiutati a scegliere i migliori servizi cloud, l’infrastruttura on-premise installata per soddisfare i requisiti contrattuali, migliorato la connettività e modificato procedure e piani per rendere il “lavoro da qualsiasi luogo” realmente possibile. Quando sono stati colpiti da una pandemia globale, hanno semplicemente sfruttato questa tecnologia e con interruzioni minime hanno portato avanti il ​​compito a portata di mano.

Vorrei concludere con un altro punto. Abbiamo l’opportunità di accelerare l’adozione di buone pratiche, ridurre il rischio con l’uso di sicurezza e automazione all’avanguardia e aiutare i nostri clienti a prosperare. In qualità di MSP, noi ed i nostri partner siamo stati creati per questo. Non dimentichiamolo.

FONTE: SolarWinds MSP BLOG – di Simon Beckett*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Simon Beckett è l’ amministratore delegato di Dynacom IT Support Ltd 

Read More

SUPPORTO IT – Che cos’è un portale clienti e perché il tuo MSP ne ha bisogno?

Se sei mai stato bloccato al telefono cercando di aggiornare un ordine o di ottenere una risposta a una domanda, sai quanto può essere frustrante. Si verificano errori e problemi, quindi correggerli non dovrebbe essere un’esperienza impegnativa e dispendiosa in termini di tempo. Il software del portale clienti fornisce un’alternativa alla gestione di call center inefficienti, fornendo agli utenti un accesso rapido e facile alle risposte di cui hanno bisogno, alleviando al contempo la pressione sul team di assistenza.

Questa guida aiuterà a spiegare cos’è il software del portale dei clienti, alcune delle caratteristiche chiave che offre e quanto è diventato popolare, illustrando infine i numerosi vantaggi del software del portale dei clienti per gli MSP.

Cos’è un portale clienti?

Un portale clienti è un hub centrale generalmente situato sul sito Web di un’azienda, che fornisce ai clienti un unico punto di accesso per le informazioni aziendali. I portali self-service dei clienti di solito consentono anche ai clienti di stabilire un contatto rapido e diretto con l’azienda. Un portale clienti di base potrebbe non richiedere un accesso cliente, ma potrebbe semplicemente fungere da fonte di informazioni generali disponibili per chiunque visiti il ​​sito web. Questo tipo di portale potrebbe includere una pagina delle domande frequenti, esercitazioni video o un blog ricco di informazioni utili.

I portali più sofisticati, invece, sono accessibili solo tramite username e password. Ciò significa che sono più sicuri, consentendo alle aziende di condividere conoscenze private e specifiche dell’account con gli utenti. Dal punto di vista del cliente, il software del portale del cliente fornisce loro uno sportello unico per il supporto self-service online, consentendo loro di risolvere i problemi da soli quando possibile. Per gli MSP, i portali dei clienti sono un modo conveniente per supportare i clienti fornendo loro l’accesso alle informazioni rilevanti, anche al di fuori dell’orario di ufficio.

Cosa include probabilmente un portale clienti?

Il software del portale clienti standard in genere offre le seguenti funzionalità:

1. UNA BASE DI CONOSCENZA

Una knowledge base è semplicemente una raccolta di contenuti contenenti informazioni rilevanti sui servizi o sui prodotti di un’azienda, consentendo ai propri clienti di accedere a dettagli che altrimenti potrebbero richiedere una telefonata o altri contatti. La tua knowledge base dovrebbe essere organizzata in modo che sia facilmente ricercabile dai clienti. Gli articoli possono includere post sul blog, suggerimenti per la risoluzione dei problemi e guide per iniziare.

2. DOMANDE FREQUENTI

Una pagina delle domande frequenti (FAQ) è un elenco di domande che i clienti in genere pongono sui servizi o sui prodotti di un’azienda. Queste domande sono associate alle risposte pertinenti, riducendo spesso il numero di chiamate dei clienti ricevute dal team di supporto. Le domande e le risposte potrebbero coprire una serie di domande dei clienti più comuni che possono essere risolte facilmente: ad esempio, la sezione delle domande frequenti potrebbe aiutare a spiegare come i clienti dovrebbero utilizzare una funzione di reimpostazione della password self-service.

3. FORUM DELLA COMUNITA’

I forum della comunità e degli utenti sono una parte importante del portale clienti. Ciò consente ai clienti di interagire tra loro in un modo vantaggioso per tutte le persone coinvolte, chiedendo e rispondendo alle domande, condividendo le informazioni acquisite dall’esperienza personale e scambiando le migliori pratiche. Gli agenti dell’assistenza sono generalmente in grado di monitorare i forum della comunità e fornire risposte alle domande quando appropriato.

4. PRESENTAZIONE DEI BIGLIETTI

Se i clienti non sono in grado di trovare le risposte alle loro domande altrove, dovrebbero anche essere in grado di utilizzare il portale per stabilire un contatto con un agente dell’assistenza inviando un ticket. Ciò semplifica la transizione tra i clienti che cercano informazioni da soli e la richiesta di assistenza, mitigando la probabilità che si sentano frustrati o non supportati.

5. FEEDBACK

I portali dei clienti forniscono anche un ottimo modo per raccogliere il feedback dei clienti , incoraggiandoli a dare suggerimenti per miglioramenti di prodotti e servizi. Puoi discutere le idee dei clienti in un forum dedicato a feedback e suggerimenti, dandoti accesso continuo a una fonte di ricerche di mercato e approfondimenti sul pubblico. I sondaggi condotti tramite il portale clienti possono anche fornire informazioni preziose sulle prestazioni dei tecnici e possono aiutarti a identificare le aree di miglioramento.

La crescente popolarità dei portali dei clienti

I consumatori moderni sono sempre più autosufficienti e molti preferiscono trovare le risposte da soli invece di chiamare una linea di supporto. Ciò significa che la domanda per il software del portale clienti è aumentata notevolmente negli ultimi anni. Ecco alcune statistiche utili che dimostrano quanto siano diventati popolari i portali self-service per i clienti:

  • Secondo American Express , il 60% dei clienti statunitensi afferma che il loro canale principale per semplici domande sull’assistenza clienti è un’utilità self-service
  • Le basi di conoscenza sono la fonte più utilizzata di self-service, come riportato da Forrester
  • Dimensional Research ha rilevato che il 98% dei consumatori ha provato una soluzione self-service
  • Secondo Microsoft, il 90% dei consumatori globali ora si aspetta che le aziende offrano un portale clienti self-service online

Vantaggi di MSP nell’utilizzo del software del portale clienti

Se non sei ancora convinto, è importante ricordare che il software del portale clienti ha enormi vantaggi per te e per i tuoi clienti. Ecco alcuni dei principali vantaggi di MSP da tenere a mente:

1. MIGLIORE SODDISFAZIONE DEL CLIENTE

Naturalmente, è ovvio che quando i tuoi clienti ne traggono vantaggio, anche la tua azienda ne trae vantaggio. Uno dei vantaggi più notevoli dell’utilizzo di un portale clienti è che offre un’esperienza self-service e di supporto senza interruzioni, fornendo ai clienti l’accesso a informazioni aggiornate 24 ore su 24, 7 giorni su 7. Consentendo ai clienti di accedere facilmente all’assistenza 24 ore su 24, è probabile che la soddisfazione del cliente migliori.

2. MAGGIORE COINVOLGIMENTO

Quando i clienti hanno accesso a uno sportello unico che consente loro di comunicare con altri clienti tramite un forum della comunità, viene fornito un maggiore senso di coinvolgimento nella tua attività. Ciò aumenta il coinvolgimento, l’empowerment e la fidelizzazione dei clienti a lungo termine.

3. CARICO DI LAVORO RIDOTTO

Il software del portale clienti aiuta a ridurre il carico di lavoro degli agenti consentendo ai clienti di aiutare se stessi, controllare lo stato dei loro ticket e aggiornare i ticket quando necessario. Ciò riduce notevolmente il numero di chiamate e ticket ricevuti e si traduce in un risparmio di tempo per i vostri tecnici.

4. COSTI DI SUPPORTO INFERIORI

Sebbene l’implementazione di un portale clienti richieda un investimento iniziale, può essere molto più efficiente in termini di costi a lungo termine. Poiché i clienti possono stabilire un contatto al di fuori del normale orario di lavoro, non è necessario allocare risorse aggiuntive per estendere l’orario di lavoro o assumere più personale di supporto. Insieme ai carichi di lavoro ridotti dei tuoi tecnici, probabilmente stai cercando risparmi sui costi su tutta la linea.

Se il vostro MSP è alla ricerca di software di portale clienti affidabili, SolarWinds ® MSP Manager  consente di fornire un servizio veloce e proattiva, allocare efficacemente le risorse, e i clienti fattura attraverso un’unica interfaccia.

È dotato di fatture difendibili per un’approvazione rapida, emissione di biglietti intuitiva e leggera, integrazione con una soluzione all-in-one con SolarWinds RMM, pianificazione e altro ancora.

Per iniziare a trarne vantaggio oggi, è disponibile una prova gratuita di 14 giorni di MSP Manager.

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

MSP BUSINESS – Scelta della giusta soluzione di ripristino di emergenza: parte 2

Nel primo blog di questa serie in due parti su come scegliere la giusta soluzione di ripristino di emergenza , ho trattato il primo passaggio: definire i disastri da cui devi proteggerti. Il pensiero è che è quasi impossibile scegliere la giusta soluzione di ripristino di emergenza se non sai cosa stai cercando di proteggere. Ad esempio, se tutto ciò che devi fare è essere in grado di ripristinare localmente una singola workstation, l’acquisto di una soluzione di ripristino di emergenza che includa un ambiente di ripristino virtuale e il flusso di lavoro automatizzato è completamente folle. Quindi, se non hai letto il primo articolo , ti consiglio di fermarti qui, leggerlo rapidamente, quindi tornare a questo articolo e continuare.

Quindi, supponiamo che tu abbia la tua lista di disastri da cui desideri essere in grado di recuperare. Ci sono alcuni passaggi in più che ti mantengono proprio qui nella conversazione, poiché devi scavare un po ‘più a fondo e pensare a ciascuno dei “disastri” e incrociarli con le applicazioni, i dati, i sistemi e gli endpoint critici che desideri proteggere durante un tale disastro. Ad esempio, quando si pensa a una perdita di dati , si potrebbe pensare a un file server specifico e ad alcuni endpoint client critici. Ma quando si cerca di proteggersi dalla perdita di una posizione, si prendono in considerazione molte più applicazioni, endpoint, processi aziendali, ecc. L’obiettivo qui è assicurarsi di sapere quali parti del proprio ambiente devono essere protette e da quali disastri ) devono essere protetti.

Ora potresti pensare “OK! Quindi ora confronto l’elenco di sistemi e applicazioni con un elenco di funzionalità di una soluzione di ripristino di emergenza, giusto? ” Sbagliato.

Non ci sei ancora. Per essere in grado di arrivare al punto in cui si dispone di una serie concreta di  requisiti di SolarWinds Backup da cui scegliere la soluzione giusta, è necessario completare due passaggi aggiuntivi.

Identifica i tuoi obiettivi di recupero

Mettere le specifiche sulla quantità di tempo a disposizione per il ripristino (formalmente denominato Obiettivo del tempo di ripristino o RTO ) e quanti dati si è disposti a perdere (denominato Obiettivo del punto di ripristino o RPO ) in base al set di dati di ripristino è chiave. Ho elencato i “set di dati per ripristino” poiché ognuno può avere un set diverso di obiettivi di ripristino che determineranno il tipo di modello di backup necessario (leggi: un set di requisiti della soluzione) e il tipo di ripristino necessario (leggi: un’altra serie di requisiti di soluzione).

Ad esempio, un’applicazione mission critical può avere un RTO inferiore a 15 minuti e un RPO inferiore a 30 minuti, mentre i file su un file server possono avere un RTO di 1 giorno e un RPO di qualsiasi valore inferiore a 1 settimana. Quindi ognuno di questi obiettivi si traduce nelle risposte a domande come:

  • Con che frequenza dovrò eseguire il backup di questo set di dati?
  • Posso eseguire il backup a livello di file o devo eseguirne il backup come immagine?
  • Come ripristinare questo set di dati: in un ambiente virtuale alternativo, nello stesso server o cosa?

Ricorda, dovrai applicare questi obiettivi a ciascuna combinazione di “disastro” e dati da proteggere, perché il backup di un server Exchange in caso di perdita di dati è un esercizio di backup e ripristino completamente diverso rispetto a quando si verifica un incendio l’edificio provocando l’incendio del server.

L’identificazione di questi due obiettivi di ripristino per ogni set di dati protetti e disastro aiuterà a plasmare il passaggio finale.

Determina i metodi di backup e ripristino

L’ho già accennato un po ‘, ma diventa il passaggio logico successivo del processo, un passaggio che produrrà una serie di requisiti tecnici che utilizzerai per selezionare una soluzione di ripristino di emergenza. Rispondendo alle domande che ho menzionato sopra (che erano lungo la linea di domande “Come lo ripristinerei?”), Inizierai dall’obiettivo effettivo del ripristino di emergenza – Ripristino – e tornerai a ciò di cui hai bisogno per eseguire il backup e come deve essere eseguito il backup.

Prendiamo l’esempio di un server Exchange che potenzialmente va in fiamme e passiamo attraverso il processo di specifica del backup e del ripristino. La sala server sarebbe scomparsa e sarà necessario eseguire il backup entro 30 minuti, senza perdere più di 30 minuti di dati. Utilizzando questi criteri, sarà necessario essere in grado di eseguire il ripristino in una posizione alternativa, utilizzare backup basati su immagine (o non è possibile soddisfare l’RTO di 30 minuti), disporre di backup incrementali a non più di 30 minuti di distanza e utilizzare una sorta di strategia di ripristino continuo che ripristini il backup dell’immagine incrementale man mano che viene generato.

Vedi cosa finisci qui? Alcune voci nell’elenco dei requisiti della soluzione di ripristino di emergenza:

  • Backup a livello di immagine
  • Supporto per Windows
  • Recupero continuo
  • Tecnologia di compressione dei dati in grado di garantire il backup e la trasmissione di un server Exchange in meno di 30 minuti

La giusta soluzione DR: le tue esigenze di recupero detteranno

Spero che sia evidente che per avere veramente in mente la scelta giusta per il ripristino di emergenza, è necessario eseguire prima tutti questi passaggi per creare l’elenco reale di funzionalità, supporto e capacità necessarie per ripristinare il proprio ambiente.

Considerando i possibili disastri, abbinandoli (se necessario) ai set di dati da proteggere e identificando l’aspetto degli obiettivi di ripristino necessari, il tutto nel tentativo di costruire un elenco di requisiti tattici per il backup e il ripristino effettivi, è possibile creare l’elenco che soddisfa specificamente le esigenze della tua organizzazione. In definitiva, questo ti aiuterà a scegliere la giusta soluzione di ripristino di emergenza.

Ricorda, non esiste un elenco di funzioni magiche: ognuno di voi avrà un elenco unico. Quindi, prenditi il ​​tempo per seguire questo processo e sviluppare il tuo elenco di requisiti. In questo modo, ti assicurerai che la soluzione scelta soddisferà sicuramente le tue esigenze.

Registrati per una trial gratuita di 30 giorni di Solarwinds Backup (CLICCA QUI)

FONTE: Solarwinds MSP BLOG – by Nick Cavalancia

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP

Read More

MSP BUSINESS – Scelta della giusta soluzione di ripristino di emergenza, parte 1: definizione dei disastri

È un evento fin troppo familiare per le aziende oggi: qualcosa va storto – dalla semplice cancellazione accidentale, alla perdita di dati di un intero edificio – e l’IT dovrebbe migliorare tutto. Proprio adesso. (È già fatto?)

Questo non è sempre il compito più semplice da eseguire. Perché? Perché non hai necessariamente la giusta soluzione di backup e ripristino per aiutarti. Per essere sinceri, questo sicuramente non è un passo per una soluzione specifica, ma potrebbe valere la pena considerare che stai usando quella sbagliata o stai semplicemente usando quella che hai in modo errato.

Come dovresti sapere quale soluzione è quella giusta?

La risposta non si trova in un elenco di funzionalità software o hardware. Invece, ruota attorno alla ricerca della frase stessa del settore per la risposta: Disaster Recovery. Per scegliere la soluzione giusta, suddivideremo il processo nelle sue due parti principali: disastro e ripristino, e tratteremo ciascuna in una miniserie di blog in due parti.

Come puoi pianificare il recupero se non sai da cosa ti stai proteggendo?

n questo primo blog vedremo come definire i disastri. Dopotutto, è impossibile pianificare il tuo recupero se non sai da quale disastro stai proteggendo in primo luogo. Nella seconda parte, che sarà pubblicata la prossima settimana, parleremo dell’applicazione dei disastri agli scenari di recupero. Da qui sarai in grado di tradurre questi scenari in funzionalità del prodotto per lavorare all’indietro fino a una soluzione che soddisfi le tue esigenze.

Quindi, quali sono i disastri da cui devi proteggerti?

Di seguito è riportato un elenco di potenziali “disastri”: il punto è che tu identifichi quali sono importanti per te (o per il tuo cliente se sei un MSP).

• Perdita di dati: potrebbe essere semplice come l’eliminazione di una cartella da parte di un utente anziché di un file. Se quell’utente è il tuo CEO, è piuttosto importante. Ma potrebbe anche essere un caso di ransomware che crittografa ogni file sul tuo file server o un database che viene danneggiato.
• Perdita di un’applicazione: pensa a modifiche alla sicurezza o alle configurazioni di sistema o persino agli aggiornamenti che hanno un impatto negativo sui servizi. Se non riesci a capire cosa ha causato l’interruzione del servizio, dovrai ripristinare l’applicazione.
• Perdita di un sistema: potrebbe trattarsi di un guasto hardware o, per coloro che hanno server virtualizzati, di un sistema operativo in crash.
• Perdita di connettività: questa potrebbe non sembrare una situazione per una soluzione di backup, ma se si dispone di un’applicazione ospitata all’interno delle quattro mura che viene utilizzata esternamente, potrebbe essere necessario considerare di ripristinare tale applicazione su un sito esterno.
• Perdita della sede dell’attività: si pensi a interruzioni di corrente, incendi (e conseguenti allagamenti da irrigatori), persino una fuoriuscita di sostanze chimiche all’esterno dell’edificio. Tutto ciò che impedisce ai dipendenti di utilizzare le strutture aziendali richiederà il ripristino in una posizione alternativa.
• Perdita di operazioni – Qualsiasi dei precedenti “disastri” può rappresentare un arresto completo delle operazioni aziendali. È importante riconoscere l’importanza dei dati, delle applicazioni, dei sistemi, della connettività e delle posizioni, poiché potrebbe essere necessario rispondere con una strategia di ripristino completamente diversa in situazioni diverse.

Per definire veramente i disastri da cui proteggersi, è necessario definire la granularità dell’istanza di perdita. (È una parola d’ordine che ho appena inventato. Sentiti libero di usarla!) Ad esempio, non tratterai tutti i file su un file server con lo stesso livello di importanza. È necessario esaminare ogni set di dati e decidere quanto sia critico per l’azienda. Dovrai quindi fare lo stesso per applicazioni, sistemi, ecc.

Nella seconda parte di questa serie di blog, discuteremo di prendere le definizioni di emergenza e di applicare ad esse obiettivi e metodi di ripristino specifici, il tutto nel tentativo di aiutarti a scegliere la giusta soluzione di ripristino di emergenza .

Leggi la seconda parte di questa serie di blog:  scelta della giusta soluzione di ripristino di emergenza, parte 2: individuazione del set di funzionalità

Scopri SolarWinds MSP Backup e registrati per una Trial gratuita di 30 giorni (CLICCA QUI)

FONTE: SolarWinds MSP BLOG

Traduzione ed Adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

BACKUP & DISASTER RECOVERY – Piani di continuità aziendale IT

Un disastro può colpire un’azienda in qualsiasi momento. Che si tratti di una sala server allagata o di una violazione dei dati, i fornitori di servizi gestiti (MSP) devono essere pronti a continuare le operazioni critiche senza interruzioni. Quando un’azienda dipende dalla continuità del servizio ai clienti, le interruzioni mettono a rischio l’azienda. Ecco perché è importante per gli MSP assicurarsi che loro e i loro clienti dispongano di solidi piani di continuità aziendale (BCP – Business Continuity Plan) prima che si verifichi un disastro.

Qual è lo scopo di un piano di continuità aziendale?

Un BCP garantisce che i processi critici di un’azienda continuino a funzionare in modo efficace durante un disastro o un momento di emergenza. Con un BCP in atto, i leader aziendali possono reagire rapidamente ed efficacemente a una crisi senza rischiare di perdere la reputazione del marchio, la redditività o la fiducia dei clienti.

È impossibile sopravvalutare l’importanza dei BCP. Indipendentemente dalle dimensioni della tua attività, un BCP può aiutarti a proteggerti da perdite finanziarie e (negli scenari peggiori) dall’interruzione dell’attività. Sebbene alcuni leader aziendali possano credere di essere completamente protetti dall’assicurazione in caso di disastro, la realtà è molto più complicata. L’assicurazione può coprire alcune delle tue perdite finanziarie, ma non impedirà ai tuoi clienti di lasciare la tua attività a favore di un concorrente. Questi sono i tipi di conseguenze che gli MSP dovrebbero considerare quando pensano di preparare un BCP.

I piani di continuità aziendale IT hanno uno scopo diverso dai normali piani di continuità IT (a volte chiamati piani di ripristino di emergenza). I regolari piani di continuità IT si concentrano sul ripristino dei sistemi IT dopo una crisi: i BCP si concentrano sull’assicurarsi che i servizi critici dell’azienda siano costantemente disponibili di fronte a una crisi.

Con un BCP ben realizzato e collaudato, è molto meno probabile che le operazioni critiche cessino di funzionare, il che significa che la tua azienda può riprendersi rapidamente da un disastro, si spera senza effetti negativi significativi a lungo termine. Infatti, se un’azienda gestisce bene un evento imprevisto, potrebbe vedere un impatto positivo sulla fiducia dei clienti e sul valore di mercato.

Quali sono i componenti chiave di un piano di continuità aziendale?

Internet è pieno di straordinari suggerimenti e best practice per lo sviluppo del tuo BCP, il che rende il processo molto più difficile di quanto non sia. Sebbene non si possa negare che lo sviluppo di un BCP richieda lavoro, i componenti chiave del processo di sviluppo sono semplici e logici. Innanzitutto, determina le attività essenziali che mantengono attiva la tua attività. Da lì, decidi il modo migliore per eseguire tali attività in caso di disastro.

I passaggi chiave per creare un piano di continuità aziendale sono:

  1. Considera e analizza le potenziali minacce per la tua azienda, comprese quelle che sembrano improbabili, ad esempio un disastro naturale che distrugge l’edificio della sede centrale della tua azienda .
  2. Eseguire un’analisi dell’impatto aziendale (BIA) per determinare in che modo la perdita di diverse funzioni e processi durante una crisi avrebbe un impatto sul business. La BIA costringe l’azienda a esaminare l’impatto finanziario della perdita di singole funzioni, quindi aiuta a determinare quali operazioni sono più critiche da proteggere o ripristinare.
  3. Configurare i protocolli per la continuità aziendale. Dopo aver identificato le operazioni più critiche da mantenere in esecuzione, è necessario implementare procedure che contribuiranno a garantire che tali processi continuino a funzionare in caso di crisi. Ciò include tutto, dal backup dei computer e dei dati dei client alla definizione di criteri di lavoro remoto nel caso in cui lo spazio dell’ufficio diventi pericoloso. Vedere i passaggi seguenti per cosa includere nelle procedure.
  4. Organizza un team di continuità. Un BCP è utile solo se è ben progettato e se ci sono persone pronte a eseguirlo in un attimo. Un team di continuità si assicura di eseguire il BCP in caso di disastro e garantisce che i dipendenti siano a conoscenza del piano.
  5. Formare e testare il BCP e il team di continuità. È fondamentale identificare eventuali punti deboli del piano prima che si verifichi una crisi effettiva. Il modo più efficace per scoprire questi punti deboli è testare il piano in ipotetici scenari di disastro, vedere come viene elaborato il BCP e come il team di continuità gestisce le varie situazioni. È possibile correggere i punti deboli prima che il BCP venga utilizzato in un vero disastro. Oltre a frequenti test, è anche importante mantenere aggiornato il BCP con i nuovi sviluppi nella tua attività.
  6. Assicurati che tutti siano a conoscenza del BCP. Il piano funziona solo se i tuoi dipendenti sanno che esiste.

Cosa include in genere un piano di continuità aziendale?

Un BCP include tipicamente linee guida per mantenere tutte le funzioni critiche dell’azienda in caso di crisi. A differenza di altre forme di piani di emergenza che si concentrano esclusivamente su operazioni tecniche come problemi hardware o software, i BCP prendono in considerazione anche il personale quando si considera la continuità aziendale.

Un BCP dovrebbe anche garantire che i dati della tua azienda vengano sottoposti a backup su una fonte esterna alla posizione in cui sono archiviate le versioni originali. Ciò significa eseguire il backup dei file (e dei file dei clienti) su dischi rigidi offsite o nel cloud. Per un’opzione di archiviazione semplificata e gestibile, un semplice strumento come SolarWinds ® Backup può aiutarti a eseguire il backup di tutti i tuoi dati importanti sul tuo archivio cloud privato in modo da non perdere nulla in caso di emergenza.

Altri elementi di un BCP riguardano il proseguimento delle operazioni. Ad esempio, un elenco di informazioni che aiuteranno i tuoi dipendenti a rimanere in contatto durante una crisi. L’elenco di controllo include in genere le informazioni di contatto di emergenza per il team di gestione, un elenco di risorse di cui il team di continuità potrebbe aver bisogno e informazioni sulla posizione dell’archiviazione dei dati di backup.

In generale, un BCP dovrebbe includere piani di emergenza per ogni aspetto dell’attività che potrebbe essere interessato da una crisi. È necessario crearli in modo proattivo, testarli in anticipo e registrarli per iscritto per fornire direttive chiare per scenari di disastro.

Chi è responsabile di un piano di continuità aziendale? 

In genere, un team di continuità è responsabile di un BCP. Sebbene le persone che compongono il team possano variare in base all’azienda e alle sue dimensioni, è importante che l’onere della creazione di un BCP non ricada interamente su un dipendente. Se un singolo dipendente progettasse da solo l’intero BCP, è improbabile che il piano possa proteggere efficacemente l’azienda durante un disastro.

Gli attori chiave in un comitato BCP di solito includono uno sponsor esecutivo, un coordinatore BCP, un responsabile della sicurezza, un responsabile delle informazioni e rappresentanti delle unità aziendali (che forniscono informazioni sulle operazioni critiche nelle loro singole unità). Queste persone dovrebbero lavorare insieme per assicurarsi che i protocolli sviluppati garantiscano la continuità del business in tutta l’organizzazione. Se si verifica una crisi, il team di continuità supervisionerà la messa in azione del BCP, motivo per cui è importante la formazione preventiva di questi membri del team.

Scopri Solarwinds MSP Backup e Registrati per una trial gratuita di 30 giorni. (CLICCA QUI)

Per ulteriori informazioni sulle best practice per la continuità aziendale, leggi i nostri articoli del blog correlati.

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More