Analizzare (anche il network)
L’appuntamento era per le 9.30. Di solito ci troviamo prima. Ma non ieri; Omar Saltafossi infatti era impegnato, aveva programmato le analisi del sangue.
“Che ne dici di una bella analisi del sangue anche della tua rete aziendale? Di un bel network assessment?”, gli propongo io.
“Cosa?” – mi risponde lui. “in che senso analisi del sangue alla mia rete aziendale? Le analisi si fanno quando sei malato… e a me sembra che le cose adesso vadano abbastanza bene…”.
In realtà le analisi (del sangue o della rete aziendale – in realtà cambia poco) NON vanno fatte solo quando pensi che qualcosa vada male ma possono essere usate come valido strumento di prevenzione.
investigare anche sul network
Con le analisi si può scoprire qualcosa che:
- ad occhio nudo, non sarebbe visibile
- è ancora allo stadio iniziale e – quindi – si può fermare prima che diventi qualcosa di serio.
Investigare
Un altro mito degli anni ’80 (almeno per me) è stato Magnum P.I. (che all’inglese di pronuncia meg-num). Location strepitosa (le Hawai), ottima sceneggiatura, attori perfetti per la loro parte.
Tom Selleck interpretava un investigatore privato, spesso alle prese con casi non banali.
Un investigatore indaga, scava a fondo per fare emergere dettagli utili per risolvere il caso o per prendere le decisioni migliori suffragate da tutte le informazioni necessarie.
Analogamente, un’attività di network assessment, cioè di valutazione della rete o della realtà informatica aziendale, ha proprio questi obiettivi:
- far emergere tutte le informazioni necessarie per realizzare una valutazione iniziale della rete;
- dare indicazioni su quali sono le aree di intervento prioritario
- consentire di essere ripetuta a distanza di qualche tempo per valutare i progressi fatti.
“Interessante – dice Omar – ma chissà quanto tempo ci vuole e che casino dover andare su ogni computer per fare un’analisi…”.
“No, in realtà non è così complesso come pensi. O meglio, dipende dal tool, cioè dallo strumento, dal programma, che viene utilizzato per fare questa attività”.
“E tu che programmi usi?”
“In NETisON abbiamo fatto un investimento importante e ci siamo dotati di un software americano (Rapidfiretools) che ci consente di fare analisi approfondite sia sulla struttura della rete e sullo stato della sicurezza”.
Il network assessment NON è invasivo (viva NETAnatomy)
L’attività è davvero poco invasiva: basta avere una credenziale d’accesso con diritti di amministrazione su tutte le macchine che si vogliono analizzare. In una realtà con un dominio Windows questo si traduce semplicemente nel creare un’utenza temporanea con diritti di amministrazione. Se invece manca il dominio, la cosa richiede semplicemente un passaggio in più.
“Ma è come installare un software spia su ogni macchina? Sai i sindacati poi insorgerebbero… già mi sogno la Camusso di notte…”.
“No, assolutamente. Sui server o sui PC analizzati NON si installa nulla. Il programma entra, legge quello che deve, registra pochi kilobyte di dati e poi esce senza lasciare tracce.”
“e dopo, per avere il responso, bisogna aspettare che qualcuno si spazzoli a mano tonnellate di righe? Chissà quanto ci metti e chissà il costo…”.
“No, anche su questo aspetto non devi preoccuparti. Il software gira per circa una o due ore, a seconda della grandezza della rete, e raccoglie i dati sulla chiavetta da cui lo abbiamo fatto partire. Una volta terminato, i dati vengono portati in sede e “dati in pasto” al nostro server che produce, in automantico, circa una ventina di report, cioè di documenti.”
Come avviene per le analisi del sangue, anche il network assessment deve essere interpretato correttamente. Alcuni valori sono evidenti anche agli occhi dei non tecnici, altri hanno bisogno di una competenza specifica per essere correttamente valutati.
Analogamente alle analisi del sangue, il paziente, pardon – in questo – caso il Cliente finale ha in mano i risultati e questi possono essere fatti vedere a più di un dottore perché sono dati oggettivi che sono necessari a chiunque voglia prendere delle decisioni consapevoli e non “usando il pendolino”.
Quindi anche se avete la vostra ditta informatica di fiducia, il sistemista a cui non vorreste mai togliere il lavoro – ma che non vi ha mai proposto un servizio di network assessment – potreste comunque commissionare ad un’azienda specializzata (per esempio NETisON) un network assessment per poi usarlo per impostare il lavoro con chi vi ha seguito sinora.
Cosa si può scoprire con un network assessment
“Boh, ma alla fine chissà cosa si pensa di trovare… forse il gioco non vale la candela…”.
“Guarda, un paio di giorni fa ero da un nuovo Cliente, un’ottima società che opera in ambito finanziario, a cui ho presentato i risultati del servizio di NETAnatomy che avevamo eseguito pochi giorni prima.
Al di là della mappatura completa di tutti i loro PC e server, abbiamo scoperto che:
- c’erano alcuni utenti attivi che ormai non accedevano più da anni alla rete ma che non erano stati disabilitati;
- un dipendente licenziato per gravi motivi qualche mese prima risultava avere avuto accesso alla rete, lo scorso mese, … sicuramente una situazione su cui indagare.
- su un server risultavano parecchi tentativi d’accesso da utenze molto strane (probabilmente prese da qualche database d’attacco), anche in questo caso elementi da approfondire.”
Nel caso di questo Cliente, i risultati del network assessment NETAnatomy serviranno per impostare il lavoro dei prossimi mesi e sarà significativo ripetere l’assessment tra qualche tempo per vedere i progressi fatti ed avere, come quando costruisci una casa, un vero e proprio “stato di avanzamento lavori”.
“Ok, mi hai convinto. Ma tutta sta roba chissà quanto mi costa…”.
“Per te Omar, che hai stipulato con me un contratto di fornitura di servizi informatici gestiti o, come direbbero negli USA, hai assunto NETisON come tuo MSP (managed services provider) non costa niente perché diventerà uno dei vantaggi dell’avvalervi dei nostri servizi gestiti (managed services). Mentre per un nuovo prospect costerà solo… anzi per scoprire quanto costa fammi far due parole con i potenziali nuovi Clienti”…
6 domande a cui può rispondere il tuo MSP (managed services provider)
…adesso mi rivolgo a te, imprenditore o responsabile IT di una PMI.
- Ti hanno mai proposto un servizio di network assessment?
- Sei sicuro che nella tua rete sia tutto come pensi?
- Ti piacerebbe avere un check sulla sicurezza dei tuoi sistemi informatici?
- Ti farebbe comodo avere qualche indicazione oggettiva su cui impostare il lavoro sulla tua IT aziendale per i prossimi mesi?
- Ti piacerebbe sapere se qualcuno si è installato dei programmi non autorizzati?
- Ritieni utile sapere se qualcuno sta tentando di accedere ai tuoi server senza chiedertelo?
Se vuoi saperne di più scrivi semplicemente una mail a:
interessante@netanatomy.it.