Le attività giornaliere dell’It in ambito desktop management quali l’aggiornamento del software, la distribuzione di patch di sicurezza o l’assistenza tecnica su un computer o un device mobile, si stanno complicando sempre di più e già oggi devono essere in grado di avvenire ed essere correttamente gestite sia in ambienti fisici “tradizionali” sia in quelli virtuali.
La maggior parte dei responsabili It concorda sul fatto che la gestione dei desktop, in particolare l’individuazione di eventuali problemi che possono sorgere, così come, in genere, la gestione dei cespiti, siano essi fisici o virtuali, rimane una responsabilità importantissima perché non solo da essa dipende spesso un migliore ritorno degli investimenti, ma anche perché è una delle aree il cui efficientamento ha un diretto impatto sull’utente (sulla sua soddisfazione e sulla produttività) e, in diretta conseguenza, sul business aziendale.
A confermarlo anche un’indagine Forrester dalla quale emerge che i cambiamenti tecnologici e di delivery in atto in questo momento nella gestione dei workplace possono essere ricondotti a tre direttrici: upgrade di tecnologie già affermate (un esempio è l’avvento di Windows 7); penetrazione di nuove tecnologie e modelli di delivery emergenti (per quanto riguarda l’ambiente workplace, si segnalano innovazioni nel software – per esempio nelle aree dei tool di collaborazione e dell’unified communication – e nell’hardware, con lo sviluppo di nuovi device mobili, netbook e tablet); l’insieme dei cambiamenti nei modi d’uso guidati dagli utenti (che usano sempre di più strumenti web-based legati ad ambienti di collaboration e social networking, a tal proposito rimandiamo alla lettura dell’articolo “Workplace management: equilibrio tra costi, esigenze degli utenti e maggiore efficienza”.
Tutti fenomeni che accentuano la necessità di ripensare la governance dei Pc aziendali con una politica di desktop management dove l’automazione delle operazioni assuma carattere proattivo, diventi cioè elemento di una strategia It più generale, orientata all’It service management.
Pc governance: le direttrici
Affinché la governance dei Pc e dei dispositivi aziendali possa “elevarsi” a tale ruolo, è necessario che l’It inserisca il desktop management in un programma impostato su tre direttrici principali: asset management; Os deployment; distribuzione del software.
Scoprire e analizzare gli asset It è una delle prime azioni per iniziare a rivedere in un’ottica di maggior efficienza la gestione del parco Pc (così come del parco server o dei dispositivi mobili, o dell’intero parco hardware dei dipartimenti It), e non può essere relegata a un’operazione manuale (almeno non nelle aziende di medio-grandi dimensioni). Avere una soluzione di gestione unica, automatizzata, consente di avere una visibilità sempre aggiornata sulla situazione degli asset It, nonché di inserire/togliere/modificare elementi singoli all’interno di un network senza perdere il controllo sui sistemi.
Quanto al deploy dei sistemi operativi, in molti casi, le nuove macchine arrivano in azienda con il sistema operativo già installato ma se questi non vengono correttamente identificati, tracciati e monitorati, rischiano di rimanere al difuori dalla gestione degli asset nei casi di redistribuzione delle macchine esistenti piuttosto che nelle operazioni di aggiornamento delle patch o dei sistemi di protezione, solo per fare alcuni esempi, con conseguenti rischi per la sicurezza (con crescita di costi e inefficienze). I sistemi operativi, quindi, devono essere considerati come parte integrante dei processi di provisioning, in prima battuta, ed elemento importante da gestire, in modo organico, sia individualmente, sia all’interno di un più ampio processo di desktop governance o gestione degli asset It. La migrazione dei “vecchi” sistemi operativi Microsoft verso Windows 7, per esempio, è un’operazione tutt’altro che banale il cui successo dipende proprio dalla capacità di governo dell’intero processo (oltre che dall’uso, naturalmente, di sistemi tecnologici che facilitano e automatizzano le operazioni e consentono di monitorare e controllare ogni singola fase della migrazione).
La terza direttrice, quella relativa alla distribuzione del software, evidenzia ancora meglio l’importanza di una corretta governance dei Pc perché è quella dalla quale si possono ottenere i maggiori benefici in termini di riduzione dei costi (e dei rischi) e di efficienza (vista anche come soddisfazione dell’utente e produttività). Gestire correttamente quest’area, infatti, significa avere una miglior visione dell’utilizzo delle applicazioni su ogni singolo Pc e valutare quindi quali siano le azioni correttive possibili.
Verso una governance proattiva
Affinché la governance però possa assumere un ruolo strategico più importante, passando quindi da una posizione “passiva” a una proattiva, l’It deve fare un ulteriore passo in avanti e ragionare su alcuni elementi chiave quali: asset inventory, remote management, patch management e application blacklisting.
L’inventario degli asset, in moltissimi casi, viene fatto solo quando si introducono nuovi elementi nel parco It o in occasione di ampi progetti che richiedono dei precisi assessment. Ripensare la governance degli asset It in chiave proattiva richiede una gestione dell’inventario più “intelligente” che preveda, per esempio, delle fotografie periodiche del parco It, delle analisi specifiche sui sistemi operativi o sulle applicazioni in modo da verificare quasi in tempo reale eventuali deficit o, al contrario, rilevare l’efficienza della gestione organizzata proattivamente.
La gestione ottimizzata del parco informatico necessita di poter identificare, seguire, controllare l’insieme degli asset informatici e i relativi costi.
La gestione remota ha il “potere” di facilitare queste operazioni, perché da un unico punto consente agli amministratori di gestire facilmente l’intero parco It.
Uno degli elementi chiave di una gestione proattiva dei Pc aziendali è la gestione delle patch che, per essere efficiente e proattiva, dovrebbe prevedere l’automazione dei processi di valutazione, soluzione (e distribuzione) e monitoraggio delle patch stesse. La gestione unificata ha un importante ruolo anche sotto il profilo della sicurezza e della conformità perché consente di individuare e valutare rapidamente le vulnerabilità e installare automaticamente aggiornamenti e patch per soddisfare gli standard predefiniti, le policy richieste o le normative imposte.
Infine, la proattività della desktop governance passa attraverso il cosiddetto “application blacklisting”, ossia il monitoraggio delle applicazioni in uso su ogni singolo Pc attraverso una “lista nera” e un sistema di filtro che blocca il download o l’installazione di eventuali software ritenuti inopportuni, insicuri, inadatti sui dispositivi degli utenti.
Ciclo di vita dei Pc: le 10 best practice
La crisi economica non ha risparmiato di certo i Pc aziendali e se prima si rinnovavano i dispositivi senza troppe analisi di costo, oggi ogni tipo di acquisto è soggetto ad attenta valutazione. Si cerca di sfruttare al massimo ciò che già c’è; non ci si può più permettere di avere desktop inutilizzati e licenze software dimenticate.
Non solo: la crisi ha accelerato dinamiche di mercato che hanno prodotto negli ultimi anni fusioni ed acquisizioni di aziende nelle quali l’It ha dovuto puntare i riflettori sull’accorpamento di ambienti e sistemi diversi, cercando di uniformare e ottimizzare gli asset per ottenere maggiore efficienza.
Molte realtà stanno abbandonando il tradizionale approccio di considerare ogni cespite un’entità separata e invece guardano gli asset come un insieme completo il cui ciclo di vita va dall’introduzione alla dismissione.
Ed è dall’introduzione (hire) alla dismissione (retire) che andrebbero seguite 10 semplici regole di gestione, raggruppate in quattro macro aree che identificano il ciclo di vita dei Pc (vedi figura 1): provision, secure, maintain, retire.
Al momento dell’acquisto (provisioning):
1) bisogna poter gestire e uniformare diversi ambienti;
2) assicurarsi che le licenze siano in uso prima di acquistarne altre;
3) controllare e garantire che la configurazione approvata sia installata su tutte le nuove macchine.
In seconda battuta, bisogna pensare alla sicurezza (secure):
4) trovare un approccio proattivo alla gestione delle vulnerabilità, delle patch e della configurazione garantendo sicurezza a costi minimi;
5) rendere disponibili i sistemi di protezione e sicurezza su tutti i dispositivi;
6) garantire la conformità alle policy interne ed esterne di sicurezza proteggendo i dati sensibili aziendali.
La manutenzione (oltre al proprio ruolo tradizionale) copre altri aspetti quali:
7) l’uso energetico e la riduzione delle emissioni e in genere il risparmio attraverso iniziative di Green It;
8) la gestione degli asset sotto un profilo finanziario;
9) la gestione degli asset sotto un profilo di sicurezza ed efficienza (prevenire e porre rimedio all’utilizzo non autorizzato del software, ottimizzare i livelli di servizio offrendo un efficiente service desk con le informazioni dei cespiti per gestire i problemi, la gestione dell’utilizzo dei dispositivi mobili all’interno e all’esterno della rete aziendale, ecc.).
Infine la dismissione:
10) identificare quali sistemi non sono più in manutenzione o quelli che non supportano i nuovi sistemi operativi e verificare di non continuare a mantenere in carico hardware con leasing scaduto.
Per approfondimenti scarica i white paper
• SAM Rescue Kit – Software Asset Management: An essential survival guide for software audits
• Rethinking the Way you Manage Your Desktops
• Top 10 Best Practices for effective PC Lifecycle Management