Quella dell’endpoint management è una sfida sempre più cruciale, soprattutto per le imprese che operano in mercati – come il Finance, le Utilities e il Manufacturing – per cui la gestione ottimale del ciclo di vita dei dispositivi è sinonimo di resilienza del business. L’impegno su questo fronte coinvolge diverse aree dell’IT, e spazia dall’orchestrazione di dati e device alla predisposizione di piani in grado garantire continuità e produttività lavorativa agli utenti, fino ai temi più delicati, come la sicurezza delle informazioni e la conformità ai framework normativi.
“Tutti i settori, in genere, sono caratterizzati da una grande eterogeneità di dispositivi: terminali mobili, macchine controllate da computer, sensori di controllo o apparecchiature specializzate, ognuna, tra l’altro, connotata da sistemi operativi diversi. La gestione di tale eterogeneità richiede competenze specialistiche e soluzioni di endpoint management flessibili, multipiattaforma e centralizzate in grado di facilitare il lavoro dell’IT”. A parlare è Antonio Porso, Endpoint Technology & Services Competence Center Manager di Econocom|Asystel Bizmatica, che analizza caso per caso quali sono le implicazioni dell’utilizzo corrente dei dispositivi connessi.
Cosa significa gestire correttamente i dispositivi, settore per settore
“Negli ambiti del Manifatturiero e dell’Energia, per esempio, l’ambiente di lavoro degli operatori è spesso caratterizzato da condizioni difficili, come la presenza di polveri, temperature estreme, vibrazioni o umidità, che richiedono la adozione di dispositivi endpoint affidabili e resistenti (rugged devices) in grado di funzionare in condizioni estreme garantendo efficienza e operatività lavorativa. A un contesto sfidante di suo, si aggiungono le esigenze di protezione di dati sensibili, relativi magari a progetti di prodotto, a proprietà intellettuali. Le soluzioni adottate per la gestione del ciclo di vita dei dispositivi devono garantire la sicurezza dei dati, prevenirne la perdita accidentale, il danneggiamento da urto o il furto, proteggendo i dispositivi anche da minacce informatiche”.
Nel settore Finanziario, invece, la priorità è la data protection dei clienti. “Le banche, per esempio, sono più sensibili a tematiche legate a specifiche normative proprie di questo settore, come le regole sulla privacy (GDPR). Gli endpoint devono essere gestiti in modo da garantire il rispetto di tali disposizioni con meccanismi di encryption dei dati per la conservazione e protezione in sicurezza”, continua Porso.
Il settore dei Servizi, d’altra parte, è sempre più caratterizzato dalla necessità di mettere a disposizione degli utenti funzionalità e aggiornamenti dei dispositivi da remoto. “Con l’aumento dello smart working, la gestione degli endpoint distribuiti in diverse ubicazioni geografiche può essere complessa e pone la sfida di tenere sempre aggiornati e performanti i dispositivi adottati, garantendo una sempre maggiore sicurezza dei dati sensibili dei clienti su cui si opera ed estendendo la protezione dei dati su tutti i dispositivi, compresi quelli utilizzati dai dipendenti in movimento”, precisa Antonio Porso.
Le caratteristiche di una suite di endpoint management realmente efficace
Per un endpoint management efficace serve dunque una soluzione completa, che comprenda diversi strumenti: una suite di gestione degli endpoint, gestione delle patch, gestione delle applicazioni, profili e configurazioni per tutti i tipi di devices, e servizi di supporto remoto e di consulenza. Tipicamente, le suite che compongono la soluzione per la gestione degli endpoint possono offrire diverse combinazioni di funzionalità e servizi, adattandosi alle specifiche esigenze del cliente finale.
La scelta del prodotto migliore, secondo Porso, deve in altre parole avvenire in funzione della complessità dell’ambiente IT e delle policy di sicurezza aziendale adottate. Ma esistono alcuni elementi imprescindibili che concorrono a dare vita a una soluzione che possa essere definita completa.
“Una suite Unified Endpoint Managment consente prima di ogni altra cosa la gestione centralizzata di tutti i tipi di dispositivi e sistemi operativi, con funzionalità di monitoraggio e provisioning dei dispositivi, distribuzione di applicazioni o app, installazione software e gestione delle patch, configurazione e personalizzazione dei dispositivi, definizione delle policy di utilizzo”, precisa Porso, che sottolinea l’importanza della sicurezza dei dispositivi.
“Una soluzione di gestione endpoint dovrebbe includere funzionalità di sicurezza avanzate di tipo zero-day protection, con controllo degli accessi, crittografia dei dati, protezione da malware e minacce informatiche, e controllo dei dati in transito e at rest. Fondamentale è del resto tenere aggiornati i dispositivi con le ultime patch per prevenire vulnerabilità o violazioni dei sistemi operativi e informatici in generale. La piattaforma di gestione degli endpoint deve offrire funzionalità atte non solo a identificare, testare e distribuire le patch, ma anche a monitorare le vulnerabilità e automatizzare la distribuzione ed installazione degli aggiornamenti”.
Una soluzione completa dovrebbe inoltre includere servizi di consulenza a supporto dell’IT per implementare, configurare e ottimizzare le applicazioni in uso degli endpoint o suggerire evolutive in grado di migliorarne l’uso. Tra i servizi ancillari si potrebbero poi includere la formazione del personale e l’assistenza tecnica a supporto continuo delle evoluzioni tecniche di mercato di hardware software.
L’utilizzo di una piattaforma di endpoint management evoluta con l’integrazione di servizi Intelligence, che in alcuni casi possono prevedere l’integrazione di tecnologia AI, può infine avere impatti significativi sia sulla longevità del parco dispositivi che sulla loro sostenibilità ambientale. “La gestione e l’ottimizzazione della batteria e del consumo energetico dei dispositivi, per esempio, può contribuire a ridurre il consumo energetico durante i periodi di inattività del dispositivo, ottimizzare il ciclo di gestione delle batterie e ridurre l’impatto ambientale derivante dalla sostituzione, oltre a contribuire nel ridurre i costi energetici aziendali”, puntualizza Porso.
Un approccio su misura
Le considerazioni di cui sopra, sottolinea Porso, portano a definire i servizi di endpoint management come qualcosa che non può essere standardizzato più di tanto. “Questo ragionamento ha spinto il nostro gruppo a sviluppare un’offerta a 360 gradi, che comprende non soltanto la fornitura, lo staging e la creazione di Proof of Concept ad hoc di varie soluzioni, ma anche servizi di supporto day by day ed expertise di Assesment e Benchmarking che permettano di strutturare, ex ante, un ambiente su misura delle esigenze del cliente”.
Il tutto è gestito da un Competence Center che elabora flussi di analisi e organizza la messa in produzione, oltre ad azioni di supporto, per ridurre i possibili impatti verso il personale IT e gli utenti dovuti a disservizi, aggiornamenti mancati e altre casistiche.
“Per esempio, nel caso in cui si voglia valutare una migrazione da un UEM a un altro il Competence Center organizzerà con il cliente prima le attività di Assesment e Benchmarking e successivamente un PoC sulla nuova soluzione”, chiosa Antonio Porso. “L’obiettivo è quello di minimizzare le possibili problematiche che normalmente si incontrano durante un passaggio di tecnologia, non effettuando un semplice copia-incolla ma provando a migliorare i processi attraverso le peculiarità del nuovo prodotto scelto”.