Solarwinds Passportal – Una guida alla documentazione IT per gli MSP

Fonte Solarwinds BLOG – Traduzione N4B srl

Anche se all’inizio il processo può sembrare molto impegnativo, la documentazione IT di qualità è uno dei migliori investimenti che un MSP possa decidere di fare.

Come fornitore di servizi gestiti (MSP), conosci l’importanza di soddisfare i tuoi clienti fornendo loro servizi efficienti e di alta qualità. Probabilmente fai affidamento sui tuoi dipendenti per qualsiasi numero di attività critiche, incluso il loro lavoro diretto con i loro clienti. Ma se le informazioni e i processi aziendali critici vivono solo all’interno della testa dei tuoi dipendenti, probabilmente stai sprecando tempo e risorse tramite operazioni ridondanti e onboarding.

Non solo stai perdendo tempo, ma stai anche mettendo a rischio il tuo servizio MSP non realizzando la documentazione adeguata del cliente. Ad esempio, se un dipendente lascia improvvisamente l’organizzazione, può portare con sé conoscenze specifiche del cliente e costringere il tecnico che lo sostituisce a ricostruire la relazione (a volte da zero). Evitare che questo tipo di disastro si verifichi è solo uno dei motivi per cui una documentazione IT coerente e completa è fondamentale per il successo a lungo termine di un MSP.

Che cos’è la documentazione IT e perché è importante?

Alla base, la documentazione IT è semplicemente uno strumento di indagine organizzato di tutte le informazioni di cui un team IT ha bisogno per funzionare in modo efficace.

La documentazione prevede la creazione di registrazioni scritte di tutte le informazioni aziendali chiave, a cui è possibile fare riferimento per l’onboarding o semplicemente per aiutare i tecnici a operare in modo più efficiente. Una solida documentazione dovrebbe includere qualsiasi cosa, dai dettagli sui clienti alle guide dettagliate per operazioni specifiche.

L’importanza della documentazione IT è stata trascurata per troppo tempo, ma i suoi numerosi vantaggi non possono essere sopravvalutati . Alla base, la documentazione IT riguarda l’aumento dell’efficienza. Una maggiore efficienza porta ad una maggiore produttività, il che significa che puoi far crescere più facilmente la tua attività e migliorare la redditività. Potrebbe sembrare una semplificazione eccessiva, ma molti MSP non si rendono conto di quanto tempo e denaro stanno perdendo a causa della mancanza di documentazione IT.

Ecco alcuni dei vantaggi specifici che rendono importante la documentazione IT:

  • Riduci il tempo perso e migliora l’efficienza . Senza processi chiari e documentati, molti singoli dipendenti stanno probabilmente perdendo qualche minuto qua e là ogni singolo giorno. Questo potrebbe non sembrare molto tempo nel breve periodo, ma può davvero aumentare e diventare importante in tutta la tua attività. Ad esempio, se non esiste una procedura standard delineata per il completamento di un’attività, i processi varieranno inevitabilmente tra i membri dello staff. La scelta di un metodo efficace documentato che diventi il riferimento di tutto il personale farà risparmiare tempo e migliorerà l’efficienza. La documentazione consente inoltre di risparmiare tempo ed energia durante l’addestramento di nuovi assunti, poiché possono imparare da chiari processi passo-passo invece di dover fare affidamento interamente su un dipendente già occupato per addestrarli.
  • Fai meno errori . Quando si lasciano i processi, in particolare quelli complessi, fino alla discrezione individuale, gli errori sono quasi garantiti. Con una documentazione chiara e dettagliata, i tuoi dipendenti possono avere una guida da utilizzare man mano che si aggiornano, garantendo errori ridotti.
  • Proteggi il tuo business . Che si tratti di clienti o di processi specifici, avere informazioni critiche archiviate esclusivamente nella mente di un singolo tecnico è incredibilmente rischioso . Senza garantire che queste informazioni esistano altrove nell’organizzazione, si mette il successo futuro della propria organizzazione nelle mani di un tecnico, il che può lasciarti a tentare di fornire assistenza ai clienti se quel dipendente specifico lascia inaspettatamente. Con una documentazione coerente, puoi proteggere la tua azienda MSP dagli imprevisti.

Come rendere efficace la tua documentazione IT

Una buona documentazione IT è definita da chiarezza e completezza.

Qualsiasi informazione omessa potrebbe causare seri problemi lungo la strada, quindi l’approccio migliore è quello di cercare di fornire il maggior numero possibile di dettagli quando documentate per la prima volta tutte le vostre informazioni.

Le informazioni che gli MSP dovrebbero raccogliere per una documentazione efficace rientrano in due categorie generali: dati dei clienti e dati interni.

  • I dati dei clienti includono tutti i dettagli degli ambienti IT dei clienti, nonché informazioni su eventuali problemi IT precedenti e su come risolverli.
  • I dati interni includono la documentazione di tutti i processi relativi alle operazioni aziendali, come politiche informative, politiche di sicurezza e altro.

Sebbene sia fondamentale avere tutte queste informazioni documentate, tale documentazione è utile ed efficace solo se scritta in modo chiaro e ben organizzata. Assicurati di scrivere i tuoi processi in un linguaggio semplice senza gergo per garantire che chiunque possa eseguire i tuoi processi standard in caso di emergenza.

È inoltre indispensabile aggiornare regolarmente la documentazione per assicurarsi che sia pertinente e utile. Gli MSP dovrebbero incaricare i dipendenti di aggiornare sempre la documentazione IT ogni volta che stabiliscono una nuova procedura, a bordo di un cliente o installano nuovo software o hardware.

Introduzione alla documentazione e all’organizzazione IT

L’inizio della documentazione IT può spesso sembrare intimidatorio a causa della straordinaria quantità di informazioni che devono essere registrate. Il modo migliore per iniziare è semplicemente immergersi documentando piccole attività ripetitive e uscire da lì. La realtà è che la documentazione è un impegno di tempo significativo, soprattutto all’inizio. È importante ricordare che il tempo impiegato per documentare è il tempo che verrà salvato in futuro. I vostri tecnici vi ringrazieranno quando tutte le informazioni rilevanti sul cliente saranno a portata di mano.

Perché tutto il tuo lavoro sia ripagato, è fondamentale che tu abbia tutta quella documentazione chiaramente organizzata e accessibile. Sebbene sia possibile eseguire la documentazione manualmente, l’utilizzo del software di documentazione IT massimizza i tuoi sforzi e semplifica notevolmente il processo. Il software di documentazione non solo ti fa risparmiare tempo, ma fornisce anche framework collaudati per guidare il tuo lavoro.

SolarWinds ® Passportal + Documentation Manager consente una potente gestione delle password insieme a un gestore della documentazione completo per semplificare il processo per gli MSP. Con Passportal + Documentation Manager, iniziare il processo di documentazione è possibile.

Read More

Solarwinds MSP Passportal: perché i fogli di calcolo non sono una soluzione di gestione delle password

Fonte: Solarwinds MSP BLOG – Traduzione N4B SRL

L’uso di un foglio di calcolo per la gestione delle password aziendali mette a rischio le credenziali. Un gestore di password ti garantirà una maggiore sicurezza dei dati.

Molte organizzazioni utilizzano ancora fogli di calcolo per archiviare e gestire le password aziendali. Ma i fornitori di servizi gestiti (MSP) non dovrebbero usare o perpetuare questa pratica. Dopotutto, il Verizon Data Breach Investigations Report (DBIR) del 2019 ha  rilevato che l’80% delle violazioni correlate all’hacking sono associate a password. Lo stesso rapporto menziona i gestori di password come uno strumento prezioso per prevenire tali attacchi e gli MSP che stanno ancora utilizzando fogli di calcolo per la gestione delle password aziendali dovrebbero considerare di apportare la modifica.

Quanto è sicura la mia password in un foglio di calcolo?

Quanto è sicura la tua password? Se stai salvando le password dell’azienda in un foglio di lavoro, dovresti preoccuparti della sicurezza della tua password. Stai mettendo a rischio estremo i dati dell’azienda, infatti potresti essere già stato violato senza accorgertene. I fogli di calcolo non sono una soluzione di password sicura per i seguenti motivi:

I fogli di calcolo non sono progettati per la sicurezza della gestione delle password.

Gli strumenti per fogli di calcolo non sono mai stati progettati per la gestione delle password. I fogli di calcolo sono un ottimo strumento per i calcoli, la rappresentazione grafica e le attività organizzative, ma semplicemente non fanno il taglio per una soluzione di password. Alcuni software per fogli di calcolo possono offrire alcune funzionalità di sicurezza migliorate, come hash e valori salt più lunghi, ma queste versioni più recenti non offrono ancora l’autenticazione a due fattori. Nonostante questi aggiornamenti di sicurezza leggermente migliorati, se il file è esposto esternamente alla tua organizzazione, è ancora troppo facile accedere ai dati all’interno. Soprattutto per le password privilegiate, non vale davvero la pena rischiare.

È troppo facile per gli “attori cattivi” accedere, copiare e modificare fogli di calcolo.

È semplice scaricare, trasferire e copiare file di foglio di calcolo, il che mette intrinsecamente a rischio le password se si utilizzano fogli di calcolo per l’archiviazione. Gli utenti interni possono copiare e inoltrare troppo facilmente i file, sia intenzionalmente che per caso, in modo da consentire l’accesso degli hacker. Inoltre, l’accesso al foglio di calcolo può avvenire senza lasciare traccia. Non è possibile controllare l’utilizzo dei file per i fogli di calcolo, quindi non si ha visibilità su chi accede al file, fa copie o cambia le password. Ciò significa che potresti non essere all’altezza anche delle linee guida sulla conformità GDPR.

L’uso dei fogli di calcolo ti rende vulnerabile all’errore umano.

L’uso dei fogli di calcolo è un metodo manuale per la gestione delle informazioni sulle credenziali. Come con la maggior parte dei processi manuali, questo metodo ti lascia aperto all’errore umano. È troppo facile commettere errori durante la creazione o la gestione di password all’interno di un foglio di calcolo. Se si dimentica la password del foglio di calcolo crittografato, potrebbe essere difficile recuperare le informazioni. E se si verifica una violazione, dovrai apportare modifiche manuali alla password all’interno di ogni singolo sistema. Questo ripristino di emergenza non solo richiede molto tempo, ma potresti perdere le credenziali e lasciare lacune di sicurezza.

I fogli di calcolo non applicano standard di password o best practice.

Quando si utilizza un foglio di calcolo, non sono disponibili strumenti integrati per supportare le migliori pratiche relative alle password. Le password non devono superare le politiche aziendali o gli standard normativi: è possibile scrivere in qualsiasi password senza alcun modo automatizzato per garantire password complesse e uniche. Parte del problema è che i fogli di calcolo in genere non si integrano con gli strumenti SIEM in grado di offrire una maggiore sicurezza.

I gestori di password sono sicuri?

L’uso di un gestore di password come SolarWinds ® Passportal è un’alternativa molto più sicura all’utilizzo dei fogli di calcolo. Gli MSP dovrebbero considerare di investire in Passportal per ottenere le seguenti caratteristiche e vantaggi:

  • Una piattaforma centralizzata basata su cloud: centralizza la gestione delle password per una migliore visibilità e un accesso più flessibile.
  • Gestione più semplice: un gestore di password come Passportal può offrire l’iniezione di credenziali, l’automazione delle modifiche e una migliore documentazione e reportistica.
  • Funzionalità di sicurezza: è meglio utilizzare una soluzione password controllata tramite autorizzazioni basate sui ruoli e autenticazione a più fattori. Inoltre, uno strumento può aiutarti a vedere chi ha avuto accesso alle informazioni sulla password per una maggiore sicurezza e responsabilità dei tecnici .
  • Processi automatizzati: un gestore di password può integrare l’acquisizione automatica di eventuali nuove credenziali o modifiche della password, contribuendo a eliminare gli errori umani.
  • Supporto per l’utente finale: quando gli utenti finali devono reimpostare le password per qualsiasi motivo, tale processo dovrebbe essere il più semplice possibile. Un gestore di password può fornire una semplice funzione di ripristino self-service per gli utenti finali e aggiornare gli elenchi interni di conseguenza.
  • Ripristino di emergenza: è possibile abbreviare i tempi di risoluzione degli incidenti disponendo di tutte le informazioni aggiornate necessarie in un’unica posizione.

Nel complesso, investire in un gestore di password è una soluzione più sicura per la gestione delle credenziali. Per gli MSP che desiderano garantire la sicurezza dei propri clienti, è indispensabile disporre di una soluzione di livello aziendale. È tempo di sostituire quei fogli di calcolo con una piattaforma intuitiva e sicura come SolarWinds Passportal.

SolarWinds ®  aggiunge la suite Passportal al suo portafoglio di prodotti MSP. Sicurezza MSP, semplificata. SolarWinds ®  Passportal + Documentation Manager è una piattaforma pluripremiata, certificata SOC 2, testata RAPID 7.

Audited Tested Awarded-01

Fai crescere la tua attività più velocemente con la prima piattaforma unificata al mondo per la vera gestione delle password e la documentazione IT sicura. Più di 2.000 MSP best-in-class in tutto il mondo stanno sfruttando la nostra sicurezza, automazione e conoscenza del cliente ad accesso rapido per superare la concorrenza.

Adotta un approccio proattivo, scopri l’importanza di scegliere il partner e gli strumenti adeguati per garantire alle Aziende e alla P.A. la Sicurezza IT, la Business Continuity e la compliance al GDPR.

N4B SRL Distributore Autorizzato Solarwinds MSP – Legal Logger – Swascan – LeadBI
Partner Privacylab Academy & Privacylab HUB

Contattaci per saperne di più: commerciale@n4b.it

 

 

Read More