Mese: Luglio 2020

IDC prevede da qui al 2025 una vera e propria rivoluzione nei sistemi informativi aziendali, mirata a dare attenzione crescente alla conservazione dei dati. Già nel 2020 oltre il 40% degli investimenti nei data center aziendali sarà impiegato per realizzare infrastrutture IT sempre più agili e flessibili, in grado di abbattere i silos interni e capace di integrarsi con i servizi esterni.

La trasformazione digitale delle aziende, secondo IDC, se da una parte dovrà essere data-driven, quindi centrata sulle effettive esigenze aziendali, e dall’altra orientata a sfruttare al meglio le potenzialità offerte dalle nuove tecnologie, dovrà necessariamente mettere al centro dell’evoluzione infrastrutturale la sicurezza, così da supportare l’operatività del business e garantire la protezione dei dati.

Sicurezza, parola sulla quale si basa la fiducia nell’azienda da parte di clienti, partner e fornitori e che non può mancare quando si parla di gestione di data center.

Quanti sono i dati da conservare?

Sempre secondo una stima IDC, i dati globali arriveranno nel 2025 a 163ZB, ovvero 10 volte il valore del 2016. L’80% di questi dati è di natura non strutturata e il 50% di questi risiede al di fuori del data center su infrastrutture eterogenee che sono proliferate nel tempo, spesso senza troppa programmazione, e che hanno creato molti silos (quello che in gergo viene chiamato Shadow IT). Un IT manager ha, pertanto, la necessità oggi di gestire, anche grazie all’ausilio dell’automazione, qualche Petabyte e non più qualche centinaia di Terabyte e per questo dovrà avviare un percorso di consolidamento volto a modernizzare, automatizzare e trasformare il data center in modo da sfruttare il Data Capital, ovvero il Valore dei Dati.

Cos’è il Data Capital?

“Le organizzazioni – afferma Stefano Di Pede di BSistemi s.r.l. – hanno tradizionalmente misurato il loro valore tramite quattro elementi essenziali: il capitale umano (il talento della forza lavoro), la proprietà intellettuale (brevetti e conoscenze che danno un vantaggio competitivo), le operation e le infrastrutture. Ma in un mondo in cui la trasformazione digitale sta determinando vincitori e perdenti, si aggiunge sicuramente un altro elemento, il dato, diventato il bene aziendale più prezioso e da tutelare, conservare in sicurezza”.

Come rendere il data center flessibile, ottimizzando la potenza di calcolo e garantendo la sicurezza delle informazioni?

“La tecnologia Scale Out – afferma Di Pede – permette di creare un Data lake, multiprotocollo, accessibile via ethernet, perfetto per consolidare più carichi di lavoro e possibile da scalare massivamente, solo quando se ne ha realmente bisogno. In questo modo non c’è bisogno di fare previsioni a 3 e 5 anni , vista la possibilità di espandere il data lake in poco tempo sulla base di esigenze reali. Con questa tecnologia Dell Technologies che BSistemi propone alle aziende non è necessario muovere il file system, non sono necessarie migrazioni, si può sempre avere il dato disponibile, senza interruzioni di servizio, anche quando si fanno aggiornamenti, proteggendo di fatto l’investimento fatto dai clienti nel tempo”.

Perché sicurezza nel data center fa rima con sostenibilità?

“Perché la tecnologia – continua Di Pede – rappresenta un bene prezioso ma vulnerabile e quindi da difendere. La tecnologia è uno strumento irrinunciabile per il passaggio ad un modello economico sostenibile raggiungibile soltanto attraverso un cambiamento dei processi, ma rappresenta anche un elemento di vulnerabilità alle minacce informatiche. Il rapido aumento della digitalizzazione ha contribuito positivamente allo sviluppo economico e sociale favorendo la protezione dell’ambiente. Tuttavia, ha anche reso i sistemi e gli ecosistemi socio-tecnici più vulnerabili alle minacce informatiche. Le infrastrutture critiche (CI), specialmente nel settore energetico, sono particolarmente vulnerabili a tali minacce. La possibile lontananza, ed il clima che sta diventando meno prevedibile a causa del cambiamento climatico globale, amplificano gli impatti di un potenziale attacco informatico. Sebbene queste condizioni infrastrutturali eccezionalmente critiche (ECIC), come le abbiamo definite, pongano sfide di governance, i quadri giuridici nazionali e internazionali esistenti le trattano in modo frammentario“.

Tra il “cosa resterà dell’emergenza COVID-19” un posto d’onore spetta indubbiamente alle nuove modalità di lavoro attivate in questi due mesi da Pubbliche Amministrazioni e aziende di ogni dimensione, da alcuni definite Smart Working, più spesso somiglianti a Telelavoro forzato da lockdown. Un lavoro comunque possibile da svolgere “a distanza”, grazie all’impiego delle tecnologie digitali e, nel caso del lavoro veramente smart, frutto di un ripensamento dei processi aziendali.

La fase 2, in base a quanto stabilito dall’ultimo decreto del presidente del Consiglio dei ministri, sembra portare con sé e voler preservare queste nuove modalità di lavoro, che dovrebbero essere privilegiate sia da aziende che da PA, vista la possibilità per i primi di ricorrere al lavoro agile senza accordo con il dipendente e per i secondi di attivarlo rifacendosi all’articolo 87 del decreto legge 18/2020.

Quale il rapporto tra Smart Working e Sostenibilità?

Oltre la facile connessione tra lavoro agile e sostenibilità ambientale, ampiamente dimostrata in questo periodo di lockdown, una connessione interessante potrebbe essere quella riferita alla sostenibilità economica, visti i dati dell’Osservatorio Smart Working del PoliMI, che parlano di un aumento della produttività aziendale oltre che di una maggiore soddisfazione degli smart worker rispetto all’organizzazione del proprio lavoro (31% a fronte di un 19% dei lavoratori tradizionali).

“Ma non basta” – afferma Stefano Epifani, direttore del Digital transformation Institute. “Parlare di smart working e sostenibilità vuol dire anche, necessariamente, parlare di lavoro sostenibile nel senso più stretto del termine. Quando l’obiettivo 8 di Agenda2030 parla di lavoro dignitoso per uomini e donne, per giovani ed anziani non fa certo riferimento alle condizioni nelle quali si sono trovate molte famiglie in questi ultimi mesi: a doversi barcamenare tra orari sempre più dilatati (oltre due ore in più al giorno secondo alcune analisi) e spazi di vita sempre più ristretti, nei quali alla compressione del lockdown si è aggiunta l’ansia da performance di un lavoro nei fatti sempre presente. Ripensare temi e modalità vuol dire costruire modelli di lavoro che vadano incontro alle famiglie e non generino discriminazioni. E in questo le tecnologie digitali possono essere alleati portentosi, a patto che le si usi congiuntamente alla revisione dei modelli aziendali e a un percorso che lavori per risultati e non per processi. Su questo c’è molto da fare dal punto di vista organizzativo, culturale e sindacale, ma anche dal punto di vista dei processi di system integration, che sempre di più dovranno essere concepiti per integrare livelli di complessità alti e modelli di gestione totalmente decentrati, con tutto ciò che questo implica in termini di compliance, sicurezza, affidabilità”.

Quale la possibile roadmap da seguire per ricorrere al lavoro agile in sicurezza?

Garantire ai dipendenti la possibilità di lavorare in modo “smart” significa, a livello aziendale, seguire una roadmap ben precisa, soprattutto che possa tener conto del fatto che spesso a Smart Working si associa BYOD, Bring You Own Device, ovvero la possibilità di lavorare non solo fuori dal perimetro aziendale ma con dispositivi personali.

Queste sono le tappe che si possono seguire per non improvvisare, ma soprattutto per garantire sicurezza:

Assestment delle risorse aziendali

Questa è la prima attività che si fa e che permette di verificare la possibilità da parte dei dipendenti di lavorare anche senza recarsi in ufficio. “A seguito di questa attività – afferma Matteo Benaroyo di BSistemi – in molti casi si è individuata la necessità di fornire notebook da dare in dotazione ai dipendenti nel caso ne fossero sprovvisti oppure, qualora i device fossero presenti in azienda, effettuare dove necessario aggiornamenti dei sistemi operativi non più supportati, installazione e aggiornamento di software antivirus per la protezione dei client, aggiornamento dei software gestionali per garantire gli ultimi livelli di patch di sicurezza e dei sistemi di virtualizzazione”.

Condividere policy di gestione dei dati

Sicuramente importante la definizione di regole di gestione e accesso alle informazioni aziendali oltre che la messa a punto di policy di backup da scrivere nell’ottica della mitigazione del rischio di compromissione dei dati che potrebbe derivare dalla decentralizzazione del lavoro.

Monitorare il perimetro aziendale

Ancora in ottica di sicurezza, c’è sicuramente da tenere in considerazione la necessità di introdurre, qualora non ce ne siano, dispositivi di sicurezza perimetrali, come per esempio i firewall, e attivare connessioni VPN cifrate e sicure tra i sistemi e le abitazioni dei dipendenti. “L’utilizzo di connessioni VPN – spiega Benaroyo – garantisce la confidenzialità delle comunicazioni grazie agli algoritmi di cifratura e permette di limitare l’accesso alle risorse aziendali fino a livello di singolo utente, in modo da mitigare il rischio di compromissione dei dati aziendali e permettere al dipendente di lavorare correttamente fuori dalla sede di lavoro, mantenendo comunque un livello di sicurezza paragonabile a quello della sede aziendale”.

Delineare il percorso di trasformazione

La tecnologia digitale indubbiamente non è di per sé abilitante rispetto allo smart working, visto che sono necessarie profonde trasformazioni rispetto ai processi aziendali oltre che alla modalità di gestione del lavoro.

“Un’azienda che vuole essere “smart” – puntualizza Matteo Benaroyo di Bsistemi – non può più fondarsi sul solo rispetto formale dei processi e sulla presenza del dipendente sul posto di lavoro, ma deve essere impegnata a raggiungere nel concreto gli obiettivi fissati, con diversi benefici misurabili in termini di maggiore produttività e qualità, minori costi e una aumentata soddisfazione e motivazione lavorativa anche derivante da una migliore conciliazione vita-lavoro”.