Ci sono molte cose da fare quando si acquisisce un nuovo cliente. Molte di queste cose sono di routine, ordinarie e banali (leggi: noiose). Pertanto, è molto utile avere un elenco di tutte le cose che devi fare durante l’onboarding per assicurarti di non perdere nulla.

Dichiarazione di non responsabilità: una vera lista di controllo potrebbe essere lunga pagine, quindi questo articolo ha lo scopo di darti una struttura da cui costruire il tuo elenco.

1 / Chi

La prima cosa è scoprire “con chi” hai a che fare. Ci sono tre categorie principali qui:

  • Proprietari / dirigenti (decisori, autorizzatori, ecc.)
  • Utenti (chiunque possa utilizzare o interagire con qualsiasi dispositivo o servizio coperto dal tuo piano)
  • Fornitori (chiunque fornisca un prodotto o servizio che interagisce o fornisce accesso all’infrastruttura IT)

2 / Dove

La prossima domanda è dov’è tutto?

  • Ufficio principale
  • Filiali
  • Smart Working
  • Utenti mobili

3 / Cosa, parte 1: software

Ora che hai tutte queste informazioni, devi sapere come appare il loro livello di applicazione. Queste sono le principali applicazioni aziendali che usano quotidianamente e probabilmente includeranno cose come:

  • Office / Office 365
  • Client di posta elettronica
  • Contabilità
  • CRM
  • ERP aziendale

4 / Cosa, parte 2: hardware

Il livello successivo è il livello del dispositivo. Quali dispositivi stanno usando? Non è necessario che sia un inventario dettagliato delle specifiche dei dispositivi. Qui sono necessarie solo le basi. Inoltre, non ci sono dispositivi di connettività di rete qui. Quelli saranno elencati nel livello relativo all’infrastruttura di rete.

Il tuo inventario dovrà coprire quanto segue:

  • Nome del dispositivo
  • Numero di serie
  • Numero di modello
  • Tipo di dispositivo (server, desktop, laptop, tablet, telefono, stampante, scanner, ecc.)
  • Utilizzo principale (solo server: Exchange, condivisioni di file, SQL, ecc.)

5 / Come

Successivamente, dobbiamo definire come questi dispositivi sono tutti collegati al livello di connessione. Quindi questo coprirà aree come:

  • Fornitori di servizi Internet
  • Fornitori di servizi mobili
  • Provider di dominio e DNS
  • Router
  • Firewall
  • VLAN
  • VPN
  • RDP

6 / Sicurezza

Ora che conosci tutte le informazioni sopra, hai un’idea abbastanza chiara di come è configurato il loro sistema. Il prossimo pezzo da valutare è il loro livello di sicurezza.

Ci sono due principali pezzi del livello di sicurezza: fisica ed elettronica. La sicurezza fisica include devices come telecamere, l’accesso alla porta principale e l’accesso alla sala server. Ciò su cui normalmente ci concentriamo come fornitori di servizi gestiti (MSP) è l’accesso elettronico via Internet. Dovrai documentare quanto segue:

  • Filtro posta elettronica e spam
  • Impostazioni del router
  • Configurazione del firewall
  • Servizio server, autorizzazioni e condivisioni
  • Protezione da virus / malware per endpoint
  • Filtro web endpoint
  • Monitoraggio degli endpoint
  • Protezione da virus / malware del server
  • Monitoraggio del server
  • Privilegi dell’utente
  • Informazioni sulla sicurezza e gestione degli eventi (SIEM)
  • Crittografia
  • Controlli dei supporti rimovibili
  • Formazione degli utenti
  • Backup

7 / Piano d’azione

Una volta ottenute queste informazioni di base sulla loro infrastruttura IT, puoi procedere alla creazione di un elenco di controllo attorno alle seguenti azioni:

  • Azioni prioritarie: risoluzione di problemi critici di sicurezza e stabilità
  • Documentazione dettagliata
  • Progetti necessari per portare il cliente all’altezza dei tuoi standard

Facendo una rapida scoperta delle applicazioni utilizzate dal client, dei dispositivi che utilizzano per accedervi, di come sono tutti interconnessi e di come sono protetti, è quindi possibile iniziare a creare un elenco di controllo di ciò che deve essere fatto. Questo può sembrare un processo ampio e arduo, ma è necessario che tu comprenda le loro esigenze e le loro vulnerabilità in modo che possa essere intrapreso il giusto piano di azione correttiva per assumerli come cliente.

Se vuoi saperne di più sulle soluzioni per la gestione dell’on/off boarding dei clienti e la gestione delle passwords e della documentazione tecnica relativa ai sistemi dei clienti scopri Solarwinds Passportal e Documentation Manager e registrati per una Trial gratuita di 30 giorni.

FONTE: SolarWinds MSP BLOG –  di Eric Anthony*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Eric Anthony è il responsabile dell’esperienza del cliente presso SolarWinds MSP. Prima di entrare in SolarWinds, Eric ha gestito la propria attività di provider di servizi gestiti per oltre sei anni.

Puoi seguire Eric su Twitter all’indirizzo  @EricAnthonyMSP