<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Post di </title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/authors/ivanti/rss" /><link>https://www.ivanti.com/it/blog/authors/ivanti</link><item><guid isPermaLink="false">9b78e29e-9835-4fdf-b789-3953a3cd8522</guid><link>https://www.ivanti.com/it/blog/how-to-avoid-these-two-common-monthly-patching-problems</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/ivanti</atom:uri></atom:author><category>Gestione delle patch</category><title>Come evitare questi due problemi comuni nell’applicazione mensile delle patch</title><description>&lt;p&gt;È arrivato il momento: bisogna applicare le patch agli endpoint. Forse è un’attività che ti piace, ma probabilmente non è così. L’applicazione delle patch può essere un compito impegnativo e, poiché molte organizzazioni la gestiscono ancora manualmente, richiede più tempo e risorse di quanto chiunque vorrebbe davvero considerare.&lt;/p&gt;

&lt;p&gt;Ora, dato che investirai tutto quel tempo e quelle risorse nell’applicazione delle patch, vuoi assicurarti che tutto proceda senza intoppi. Nessuno vuole dedicare così tante energie alla gestione delle patch per poi ritrovarsi in un groviglio di confusione ed errori.&lt;/p&gt;

&lt;p&gt;Assicuriamoci quindi di non incorrere in questi due problemi più comuni nell’applicazione mensile delle patch:&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;Le tue patch funzionano?&lt;/li&gt;
	&lt;li&gt;Hai testato le patch nel tuo ambiente?&lt;/li&gt;
&lt;/ol&gt;

&lt;h2&gt;Problema di patch n. 1: le tue patch funzionano?&lt;/h2&gt;

&lt;p&gt;Non è raro che le patch e gli aggiornamenti di sicurezza semplicemente non vadano a buon fine. A volte dipende da un problema specifico dell’ambiente. Altre volte, è la patch stessa a non essere valida.&lt;/p&gt;

&lt;p&gt;Meno male che hai deciso di controllare quella patch prima di distribuirla alla cieca, vero? Ma ora che non funziona, cosa puoi fare? Dipende.&lt;/p&gt;

&lt;h3&gt;Soluzione 1: contatta il tuo fornitore di gestione delle patch di terze parti&lt;/h3&gt;

&lt;p&gt;Se utilizzi un fornitore di patching di terze parti per gestire gli aggiornamenti delle patch, sarà il primo interlocutore da contattare.&lt;/p&gt;

&lt;p&gt;Sebbene le aziende che gestiscono il patching di terze parti testino accuratamente i contenuti che distribuiscono ai clienti, non possono verificare ogni scenario d’uso. Potresti avere una configurazione particolare, oppure il tuo endpoint potrebbe gestire la patch in modo diverso da quanto previsto dal fornitore di patch di terze parti.&lt;/p&gt;

&lt;p&gt;Qualunque sia il motivo, il tuo fornitore dovrebbe sempre essere il primo punto di riferimento. Segnalare l’errore è importante non solo per poterlo correggere, ma anche perché è utile al fornitore di patching di terze parti.&lt;/p&gt;

&lt;p&gt;Potresti aver individuato un problema sistemico. A quel punto diventi la persona che ha avvisato l’azienda di un problema più ampio, consentendole di intervenire rapidamente per risolverlo.&lt;/p&gt;

&lt;p&gt;Forse non è sistemico, ma è comunque un problema abbastanza comune da aiutare l’azienda a prepararsi meglio alle future chiamate di altri clienti. Inoltre, hai fornito un potenziale nuovo scenario d’uso da aggiungere ai protocolli di test predefiniti.&lt;/p&gt;

&lt;h3&gt;Soluzione 2: consulta la community online più ampia per individuare possibili problemi delle patch&lt;/h3&gt;

&lt;p&gt;Ma se non utilizzi un fornitore di patching di terze parti? Supponiamo che la tua organizzazione esamini manualmente queste patch.&lt;/p&gt;

&lt;p&gt;Esistono ottime risorse online per verificare se anche altre organizzazioni stanno riscontrando gli stessi problemi, tra cui:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;a href="http://patchmanagement.org" rel="noopener" target="_blank"&gt;PatchManagement.org&lt;/a&gt;, “la prima mailing list del settore dedicata alla discussione sulla gestione delle patch”.&lt;/li&gt;
	&lt;li&gt;Diverse community su Reddit e Mastodon, come &lt;a href="https://www.reddit.com/r/sysadmin/" rel="noopener" target="_blank"&gt;r/sysadmin&lt;/a&gt;, &lt;a href="https://infosec.exchange/explore" rel="noopener" target="_blank"&gt;infosec.exchange&lt;/a&gt; o qualsiasi community specifica di un fornitore.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/resources/patch-tuesday"&gt;Le risorse Patch Tuesday di Ivanti&lt;/a&gt;, pensate per discutere quali patch vengono rilasciate e cosa ci si può aspettare da esse.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Indipendentemente dal percorso che decidi di seguire, hai a disposizione molte opzioni per capire cosa sia andato storto con la patch non riuscita.&lt;/p&gt;

&lt;h2&gt;Problema di patch n. 2: hai testato le patch nel tuo ambiente?&lt;/h2&gt;

&lt;p&gt;Bene, hai deciso di testare ogni patch in arrivo: ottimo! Sei al sicuro, giusto?&lt;/p&gt;

&lt;p&gt;Non proprio.&lt;/p&gt;

&lt;p&gt;Non devi inoltre dimenticare di testare le patch che distribuirai su dispositivi pilota provenienti da tutta l’organizzazione.&lt;/p&gt;

&lt;p&gt;Perché? In fondo è solo un semplice aggiornamento di Chrome. Ma è davvero così?&lt;/p&gt;

&lt;p&gt;Introdurre una nuova patch nei sistemi non è diverso dall’accogliere un nuovo animale domestico in casa. Anche se ne hai già avuto uno e sei convinto di sapere come prendertene cura, ognuno avrà reazioni proprie a stanze o persone, diverse da quelle dell’animale precedente.&lt;/p&gt;

&lt;p&gt;Allo stesso modo, ogni patch presenta sfumature specifiche in termini di modifiche e aggiornamenti. Queste possono spesso entrare in conflitto con ciò per cui i tuoi sistemi o programmi sono stati progettati, compromettendo l’ambiente o l’efficacia della patch, anche se la patch ha superato i test iniziali.&lt;/p&gt;

&lt;p&gt;Dopotutto, le aziende software non applicano patch ai prodotti pensando ai tuoi sistemi. Si concentrano sull’aggiornamento e sull’applicazione di patch alle proprie applicazioni, e non possono considerare tutti gli scenari d’uso.&lt;/p&gt;

&lt;h2&gt;Risolvere l’effetto domino dei problemi delle patch&lt;/h2&gt;

&lt;p&gt;Disporre di un gruppo pilota dedicato di endpoint su cui testare questi aggiornamenti può aiutarti a evitare di compromettere sistemi, programmi o persino processi da cui dipende la tua azienda. L’effetto domino di un piccolo aggiornamento di patch può essere dannoso per le attività aziendali.&lt;/p&gt;

&lt;p&gt;Ad esempio, all’inizio di aprile, &lt;a href="https://piunikaweb.com/2023/04/11/google-chrome-print-function-not-working-crashing-or-taking-too-long-to-load-preview/" rel="noopener" target="_blank"&gt;Chrome ha distribuito una patch&lt;/a&gt; per risolvere alcuni bug. Ma ha anche introdotto nuovi bug, uno dei quali ha interessato la capacità di stampa da Chrome.&lt;/p&gt;

&lt;p&gt;E se la tua organizzazione operasse in un ambiente in cui si stampa molto e la possibilità di stampare tramite Chrome fosse indispensabile per le tue attività?&lt;/p&gt;

&lt;p&gt;In questo modo, testare tutte le patch, anche quelle piccole e apparentemente insignificanti, può aiutarti a evitare conseguenze gravi.&lt;/p&gt;

&lt;p&gt;Ricorda: quando qualcosa va storto, gli errori si propagano oltre il reparto o l’utente inizialmente interessato. La maggior parte degli utenti e delle organizzazioni non considera gli impatti a valle che una piccola patch può generare se non viene testata a fondo. Dopotutto, spesso è l’IT a dover rimediare agli effetti di un errore o di un’interruzione.&lt;/p&gt;

&lt;p&gt;Quindi, quando arriva il momento di applicare le patch, vogliamo creare le condizioni per il successo. Per farlo, individuiamo una varietà adeguata di endpoint su cui testare le patch, così da assicurarci di non generare un impatto a valle evitabile, e ci prepariamo anche con le risorse della community nel caso in cui le patch non vadano a buon fine.&lt;/p&gt;

&lt;p&gt;Puoi anche consultare:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;a href="/it/resources/v/doc/ivi/2705/11190ce11e80" target="_blank"&gt;La guida definitiva alla gestione delle patch basata sul rischio&lt;/a&gt; per maggiori informazioni sulla creazione di gruppi pilota, sulla gestione prioritaria delle patch e su altri principi fondamentali del patching.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/resources/podcasts/ivanti-security-insights"&gt;Il podcast Security Insights&lt;/a&gt;, che tratta l’importanza della visibilità degli asset prima di distribuire semplicemente una nuova patch.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/resources/patch-tuesday"&gt;La serie Patch Tuesday&lt;/a&gt;, che raccoglie tutte le nostre precedenti raccomandazioni e avvertenze sul patching. Non perdere il prossimo appuntamento, che si tiene ogni mese il mercoledì immediatamente successivo al Patch Tuesday.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;A volte, la migliore strategia di gestione delle patch è semplicemente una buona preparazione. Buona fortuna.&lt;/p&gt;
</description><pubDate>Tue, 25 Jul 2023 14:02:27 Z</pubDate></item><item><guid isPermaLink="false">c59222d1-c6e7-4628-8e24-a2e0949b8884</guid><link>https://www.ivanti.com/it/blog/how-to-start-a-knowledge-base-simple-yet-surefire-approach</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/ivanti</atom:uri></atom:author><category>Gestione dei servizi</category><title>Come creare una knowledge base: un approccio semplice ma efficace</title><description>&lt;p&gt;All’inizio della mia carriera, sono passato da contractor nel settore della difesa ad agente del supporto clienti per un provider emergente di soluzioni di IT Service Management. Essendo nuovo nel team e nel settore, mi sentivo completamente fuori posto. Dopo la formazione iniziale sul prodotto, mi è stato indicato un computer di laboratorio e mi è stato detto di iniziare a diagnosticare una serie di problemi dei clienti. Mi sentivo completamente spaesato.&lt;/p&gt;

&lt;p&gt;Con il tempo, studiando molto e facendo affidamento sui colleghi, ho iniziato a orientarmi e alla fine sono diventato uno degli analisti di riferimento. Il problema di questo metodo era che questa vasta conoscenza empirica era racchiusa nella mente di ciascun analista. Quando perdevamo un dipendente, perdevamo anche la sua notevole esperienza. Alla fine, è stata avviata un’iniziativa per creare una knowledge base.&lt;/p&gt;

&lt;h2&gt;Perché investire tempo e impegno nella creazione di una knowledge base è una buona idea&lt;/h2&gt;

&lt;p&gt;Sebbene ci siano alcuni motivi evidenti per disporre di una knowledge base, ad esempio:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Ridurre i tempi di risoluzione dei problemi dei clienti.&lt;/li&gt;
	&lt;li&gt;Mantenere la produttività e la soddisfazione dei dipendenti sul lavoro.&lt;/li&gt;
	&lt;li&gt;Accelerare il tempo necessario agli analisti per diventare operativi.&lt;/li&gt;
	&lt;li&gt;Fornire soluzioni coerenti.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Ci sono anche alcuni motivi meno evidenti per mantenerla, tra cui:&lt;/p&gt;

&lt;h3&gt;Eliminare la conoscenza informale non documentata&lt;/h3&gt;

&lt;p&gt;Si tratta di conoscenze detenute privatamente da singoli individui con l’intento di aumentare il proprio valore, ma che rendono l’organizzazione vulnerabile.&lt;/p&gt;

&lt;h3&gt;Migliorare la percezione dell’organizzazione e dei prodotti&lt;/h3&gt;

&lt;p&gt;Fornire risoluzioni tempestive e accurate può contribuire nel tempo alla soddisfazione per il prodotto e alla fidelizzazione dei clienti.&lt;/p&gt;

&lt;h3&gt;Ridurre i costi del supporto IT&lt;/h3&gt;

&lt;p&gt;Se la knowledge base è configurata correttamente e resa disponibile agli utenti in modalità self-service, tramite un portale web o un assistente virtuale (chatbot), i problemi possono essere risolti senza nemmeno richiedere una chiamata al service desk.&lt;/p&gt;

&lt;p&gt;Questo viene talvolta definito &lt;a href="https://mobisoftinfotech.com/resources/blog/it-support-levels-0-to-4/" rel="noopener" target="_blank"&gt;supporto di livello 0&lt;/a&gt;. Inoltre, quando gli analisti chiudono i problemi più rapidamente, la loro produttività aumenta, spesso eliminando la necessità di aggiungere personale.&lt;/p&gt;

&lt;h2&gt;Da dove iniziare per configurare una knowledge base&lt;/h2&gt;

&lt;p&gt;La maggior parte delle &lt;a href="https://www.ivanti.com/service-management"&gt;soluzioni moderne di service management &lt;/a&gt;include un repository di knowledge base integrato, anche se non ancora popolato, pronto a ricevere il tuo prezioso contributo.&lt;/p&gt;

&lt;p&gt;Sebbene esistano molti ottimi fornitori di knowledge base, potrebbero non essere in grado di integrarsi con il tuo ambiente di service management. Inoltre, pur non essendo una soluzione di knowledge base, SharePoint offre un modello di conoscenza che può aiutarti a iniziare.&lt;/p&gt;

&lt;p&gt;Oltre alle soluzioni di knowledge base autonome, potresti valutare la possibilità di popolare i tuoi database di conoscenza con contenuti preconfezionati. Questi pacchetti di conoscenza, offerti da diverse aziende, si concentrano su argomenti come Windows, Office 365, Adobe, macOS e altri. Questi pacchetti di conoscenza concentrati e pronti all’uso sono molto preziosi e aiutano le organizzazioni di supporto IT più giovani ad assistere i clienti e a risolvere rapidamente i problemi.&lt;/p&gt;

&lt;p&gt;Sebbene molte organizzazioni possano utilizzare conoscenze preconfezionate, la maggior parte supporta anche soluzioni specifiche che richiedono conoscenze specializzate. Un’organizzazione consolidata, che fornisce supporto da diverso tempo, disporrà già di informazioni preziose sotto forma di ticket di supporto passati, che possono essere rapidamente inseriti in una knowledge base.&lt;/p&gt;

&lt;p&gt;Se l’organizzazione è nuova o è stata rilasciata di recente una nuova soluzione, i team di engineering saranno una fonte essenziale per le conoscenze iniziali di supporto.&lt;/p&gt;

&lt;p&gt;Quasi tutte le soluzioni moderne di IT Service Management dispongono della funzionalità per avviare nuovi articoli della knowledge base direttamente dagli incident risolti e chiusi. Ad esempio, &lt;a href="https://www.ivanti.com/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for Service Management&lt;/a&gt; dispone di un “pulsante” di collegamento all’azione che trasferisce senza interruzioni i dati chiave dell’incident in un nuovo modello di knowledge base.&lt;/p&gt;

&lt;p&gt;Include inoltre workflow per valutare, testare e perfezionare gli articoli prima della pubblicazione. La difficoltà è che i dati di risoluzione dei ticket spesso non sono scritti in un formato ripetibile, passo per passo e facile da comprendere.&lt;/p&gt;

&lt;p&gt;Motivare team di supporto già molto impegnati a convertire e documentare gli incident passati in articoli validi e ad archiviare dati non documentati in un repository consultabile è la vera sfida.&lt;/p&gt;

&lt;h2&gt;Come motivare i tuoi team&lt;/h2&gt;

&lt;p&gt;L’organizzazione citata all’inizio di questo blog aveva un metodo estremamente efficace per estrarre informazioni dalla mente degli analisti. Utilizzava l’&lt;a href="https://www.collinsdictionary.com/us/dictionary/english/carrot-and-stick" rel="noopener" target="_blank"&gt;approccio del bastone e della carota&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;Prima, il bastone. Nell’ambito degli obiettivi annuali di ciascuno, ogni analista del supporto doveva produrre un numero prestabilito di articoli originali della knowledge base al mese. L’obiettivo era in genere di 5–10 al mese, un numero ragionevole in base al nostro volume di chiamate. Il mancato raggiungimento dell’obiettivo incideva sulla valutazione annuale. Per garantire l’invio di articoli di qualità superiore, questi venivano innanzitutto verificati per evitare duplicazioni.&lt;/p&gt;

&lt;p&gt;Successivamente, gli articoli venivano revisionati in termini di accuratezza distribuendoli ad altri membri del team per una revisione tecnica. Infine, ricevevano una revisione finale prima di essere resi disponibili al pubblico di destinazione, che fossero solo gli analisti oppure sia gli analisti sia i clienti.&lt;/p&gt;

&lt;p&gt;Poi, la carota. L’utilizzo degli articoli veniva monitorato e gli analisti venivano premiati in base al numero di volte in cui un articolo era stato usato per risolvere con successo un problema. Una valida soluzione di IT service management con knowledge base integrata dovrebbe supportare questo livello di reportistica.&lt;/p&gt;

&lt;p&gt;In base all’utilizzo mensile, gli analisti i cui articoli erano stati usati più spesso durante il mese per risolvere incident ricevevano un premio sostanzioso alla fine dell’anno: alcuni riconoscimenti valevano diverse migliaia di dollari.&lt;/p&gt;

&lt;p&gt;Nel corso dell’anno venivano create campagne per motivare i team e ricordare loro requisiti e premi. Il risultato è stato la creazione, in breve tempo, di un repository ampio, in crescita e di grande valore, composto da articoli specifici per prodotto.&lt;/p&gt;

&lt;p&gt;Qualunque sia il modo in cui decidi di motivare i tuoi team a creare contenuti di conoscenza, serviranno uno sforzo coordinato e un rafforzamento costante. I risultati ripagheranno l’impegno.&lt;/p&gt;

&lt;p&gt;Se desideri scoprire tutti i vantaggi che un moderno provider di service management può offrire, guarda la &lt;a href="https://www.ivanti.com/lp/itsm/assets/s3/ivanti-neurons-for-itsm"&gt;demo completa&lt;/a&gt;.&lt;/p&gt;
</description><pubDate>Tue, 13 Jun 2023 18:36:14 Z</pubDate></item><item><guid isPermaLink="false">4d9db607-98f1-43ec-af81-d1a050489aed</guid><link>https://www.ivanti.com/it/blog/how-to-balance-security-with-dex-for-a-critical-advantage</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/ivanti</atom:uri></atom:author><category>DEX</category><category>Sicurezza</category><title>Come bilanciare sicurezza e DEX per ottenere un vantaggio decisivo</title><description>&lt;p&gt;Alzi la mano chi apprezza essere espulso dall’applicazione su cui stava lavorando a causa di una patch di sicurezza imprevista!&lt;/p&gt;&lt;p&gt;Nessuno? Possiamo aspettare …&lt;/p&gt;&lt;p&gt;Davvero, nessuno?&lt;/p&gt;&lt;p&gt;D’accordo, lo immaginavamo. E non ci sorprende. Jamie Whalen, conduttore dell’&lt;a href="https://www.ivanti.com/it/resources/podcasts/ivanti-security-insights"&gt;Everywhere Workplace Podcast&lt;/a&gt;, ha recentemente incontrato Steve Brasen, Research Director di Enterprise Management Associates, per parlare del conflitto percepito tra Digital Employee Experience (DEX) e sicurezza.&lt;/p&gt;&lt;p&gt;Troppo spesso DEX e sicurezza vengono collocate su fronti opposti, come in un proverbiale ring. È comprensibile, ma è anche un approccio ormai superato che fa perdere un’opportunità significativa. Integrare sicurezza e DEX può offrire un importante vantaggio competitivo. Sono entrambe fondamentali e funzionano ancora meglio insieme. &lt;/p&gt;&lt;h2&gt;DEX&lt;/h2&gt;&lt;p&gt;I lavoratori da remoto hanno &lt;a href="/it/resources/v/doc/ivi/2663/8abb292d288f" target="_blank"&gt;espresso chiaramente le proprie preferenze&lt;/a&gt;: vogliono lavorare dal luogo che preferiscono. Addio perimetri. Addio cubicoli. Molti rinuncerebbero persino a una promozione pur di avere la possibilità di lavorare da qualsiasi luogo. Vogliono accesso senza interruzioni, connettività stabile e gli strumenti giusti per svolgere bene il proprio lavoro. &lt;/p&gt;&lt;p&gt;Rispondere a queste esigenze è una parte importante per garantire una DEX solida, e sappiamo che la DEX è essenziale per assicurare fidelizzazione, produttività, coinvolgimento e soddisfazione dei dipendenti.&lt;/p&gt;&lt;h2&gt;Sicurezza &lt;/h2&gt;&lt;p&gt;Pensate che la sicurezza sia in diretta contrapposizione con questa lista di desideri dei lavoratori da remoto? Ripensateci. La sicurezza vuole la stessa cosa che vogliono gli altri lavoratori da remoto: che tutti possano svolgere il proprio lavoro in modo semplice e sicuro.&lt;/p&gt;&lt;p&gt;Il problema: alcune misure per raggiungere una sicurezza di livello superiore possono ostacolare l’accesso senza interruzioni, se non viene adottato l’approccio corretto.&lt;/p&gt;&lt;p&gt;Perché? Le misure di sicurezza più efficaci sono, ad esempio, quelle di “gestione delle password ad alto attrito”, che per definizione sono il più possibile difficili da aggirare. Ottimo per la sicurezza. Meno per i lavoratori da remoto che cercano di portare a termine il proprio lavoro.&lt;/p&gt;&lt;p&gt;Questa percezione di incompatibilità tra sicurezza ed esperienza dei dipendenti si è rafforzata durante la pandemia, quando moltissime aziende sono passate improvvisamente, e spesso senza una pianificazione adeguata, al lavoro da remoto. I team di sicurezza hanno dovuto recuperare terreno.&lt;/p&gt;&lt;p&gt;Questi team sono sotto organico e sovraccarichi: fanno del loro meglio per definire le priorità e gestire le vulnerabilità, ma a volte questo avviene a scapito dell’accesso, lasciando frustrati i lavoratori da remoto.&lt;/p&gt;&lt;h2&gt;Controllo remoto &lt;/h2&gt;&lt;p&gt;Ecco un segreto che non dovrebbe essere affatto un segreto: DEX e sicurezza non sono in contrasto. Anzi, una buona DEX migliora la sicurezza.&lt;/p&gt;&lt;p&gt;Perché? Perché una DEX positiva favorisce la conformità, e la conformità nasce in modo naturale quando i protocolli di sicurezza sono integrati in modo intelligente e fluido nell’esperienza digitale. &lt;/p&gt;&lt;p&gt;La chiave, quindi, è integrare questi elementi nel modo giusto.&lt;/p&gt;&lt;p&gt;Quando i protocolli di sicurezza vengono sviluppati e implementati al di fuori di una DEX positiva, i lavoratori da remoto si ritrovano a dover gestire continuamente controlli di sicurezza essenziali per l’azienda, ma che per loro, in quanto utenti, possono risultare estremamente onerosi.&lt;/p&gt;&lt;p&gt;Quando gli ostacoli da superare sono molti, i dipendenti nel migliore dei casi sono meno produttivi e tendono a cercare soluzioni alternative per lavorare senza interruzioni continue o lunghi tempi di attesa per le risposte ai ticket. &lt;/p&gt;&lt;p&gt;“Quando abbiamo condotto dei sondaggi, abbiamo riscontrato che la sfida più grande per gli utenti è, in realtà, riuscire a lavorare con i controlli di sicurezza senza compromettere i prodotti utilizzati dalla forza lavoro”, afferma Brasen.&lt;/p&gt;&lt;p&gt;Questa mancanza di conformità interna di solito non nasce da intenti malevoli; viene percepita come una scelta pratica. Purtroppo, i rischi sono elevati.&lt;/p&gt;&lt;p&gt;La mancanza di conformità è l’ultima cosa di cui la sicurezza ha bisogno. Quando i dipendenti sono fuori da un perimetro, lavorano su vari dispositivi e diversi sistemi operativi in tutto il mondo, i team di sicurezza si trovano di fronte a un compito di Sisifo.&lt;/p&gt;&lt;p&gt;“Prendiamo uno scenario in cui un dipendente da casa accede alle risorse aziendali utilizzando una VPN (virtual private network). Potrebbe anche utilizzare servizi ospitati nel cloud, separati dall’azienda”, spiega Brasen. &lt;/p&gt;&lt;p&gt;“E apre un ticket all’assistenza dicendo che sta riscontrando un rallentamento delle prestazioni applicative. Da dove dovrebbe iniziare l’amministratore IT? Il problema riguarda il dispositivo del dipendente? Oppure deriva dal Wi-Fi domestico del dipendente? O ancora dalla VPN o dall’ambiente ospitato nel cloud?” &lt;/p&gt;&lt;h2&gt;Il prezzo del disallineamento&lt;/h2&gt;&lt;p&gt;Il disallineamento tra sicurezza e DEX causa molti problemi. &lt;/p&gt;&lt;p&gt;La mancanza di conformità porta chiaramente a vulnerabilità enormi per l’azienda. Se la frustrazione dei dipendenti è un altro fattore importante, c’è anche altro da considerare. Steve Brasen osserva che &lt;a href="https://www.ivanti.com/it/resources/v/doc/ebooks/ema-iva009a-ivanti-requirements-ebook"&gt;si registra una significativa perdita di produttività&lt;/a&gt; associata alle barriere di sicurezza e ai riavvii di sistema. Il lavoro perso è un problema importante, e anche l’interruzione dello slancio operativo ha un costo.&lt;/p&gt;&lt;p&gt;Queste interruzioni si sommano: con team di sicurezza già sotto pressione e impegnati a reagire a un aumento vertiginoso delle minacce, in particolare del ransomware, patch, rallentamenti e riavvii invasivi possono sembrare costanti. &lt;/p&gt;&lt;h2&gt;Come procedere nella stessa direzione&lt;/h2&gt;&lt;p&gt;La buona notizia: il disallineamento tra sicurezza e DEX &lt;em&gt;non è&lt;/em&gt; inevitabile. Ecco come procedere nella stessa direzione:&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Monitorare e gestire la DEX&lt;/strong&gt;: non si può migliorare ciò che non è stato misurato. La tecnologia può svolgere un ruolo fondamentale nel ridurre l’impatto dei protocolli di sicurezza sui dipendenti.&lt;/p&gt;&lt;p&gt;Per iniziare, è essenziale monitorare e gestire la DEX comprendendo davvero come gli utenti vivono i prodotti digitali e i protocolli di sicurezza, e quale impatto questi elementi hanno su di loro.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Concentrarsi sull’esperienza&lt;/strong&gt;: avrete sentito parlare di SLA (Service-Level Agreement), ma che dire degli XLA? XLA significa Experience-Level Agreement. Il servizio si concentra su un processo, mentre gli XLA tengono conto di risultati ed esperienze.&lt;/p&gt;&lt;p&gt;Per quanto solidi siano i vostri SLA, se risultati e valore non sono all’altezza, il processo dovrebbe essere riconsiderato. &lt;/p&gt;&lt;p&gt;&lt;strong&gt;Adottare l’automazione&lt;/strong&gt;: automatizzare, automatizzare, automatizzare. “La remediation automatizzata dovrebbe essere implementata ovunque possibile per risolvere rapidamente i problemi prima che impattino sulla produttività degli utenti”, afferma Brasen.&lt;/p&gt;&lt;p&gt;La remediation automatizzata consente una gestione proattiva delle esperienze digitali, molto meno invasiva per gli utenti rispetto alla tradizionale gestione reattiva.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Utilizzare controlli di sicurezza intelligenti&lt;/strong&gt;: invece di cercare di controllare ogni minaccia in ogni momento, utilizzate l’intelligence basata sul rischio per concentrarvi sulle minacce più rilevanti e critiche. Questo non solo indirizza le risorse di sicurezza nel posto giusto, ma significa anche che la sicurezza non causa interruzioni non necessarie agli utenti per minacce non critiche.&lt;/p&gt;&lt;p&gt;Ancora una volta, i team di sicurezza e i lavoratori da remoto vogliono la stessa cosa: che tutti possano svolgere il proprio lavoro in modo sicuro e semplice. Automazione, intelligence basata sul rischio e attenzione alla DEX possono alleggerire il carico su sicurezza, IT e sul resto della forza lavoro da remoto. &lt;/p&gt;&lt;p&gt;&lt;object codetype="CMSInlineControl" type="Video"&gt;&lt;param name="cms_type" value="video"&gt;&lt;param name="platform" value="youtube"&gt;&lt;param name="id" value="WJZRR6cbHb0"&gt;&lt;/object&gt;&lt;/p&gt;&lt;p&gt;Volete saperne di più sull’importanza di investire nella DEX? Consultate il &lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" target="_blank" rel="noopener"&gt;report completo&lt;/a&gt; e ascoltate l’&lt;a href="https://www.ivanti.com/it/resources/podcasts/ivanti-security-insights"&gt;intero episodio del podcast&lt;/a&gt;. &lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Mon, 31 Oct 2022 13:35:41 Z</pubDate></item><item><guid isPermaLink="false">9706a712-83a3-4f0a-a4be-7e114c200472</guid><link>https://www.ivanti.com/it/blog/7-experts-on-what-shift-left-means-for-it-departments</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/ivanti</atom:uri></atom:author><category>Gestione dei servizi</category><title>7 esperti spiegano cosa significa lo shift left per i reparti IT</title><description>&lt;p&gt;&lt;em&gt;Questo post è stato pubblicato originariamente sul blog di Cherwell, prima dell’acquisizione da parte di Ivanti.&lt;/em&gt;&lt;/p&gt;&lt;p&gt;Nella nostra recente serie di articoli, abbiamo esplorato il concetto di shift left in relazione alla gestione dei servizi. Avvicinare il più possibile la risoluzione dei problemi e altre attività all’utente finale consente all’IT service management (ITSM) di ridurre i costi ed è un buon esempio di gestione dei servizi che adotta lo shift left.&lt;/p&gt;&lt;p&gt;Poiché il concetto di shift left può essere usato per descrivere attività diverse in una varietà di contesti, abbiamo chiesto a esperti IT di condividere le loro riflessioni su cosa significhi adottare lo shift left e se questo approccio apporti valore alle organizzazioni. Ecco cosa hanno detto sette esperti di tecnologia sull’argomento:&lt;/p&gt;&lt;h2&gt;Ollie O'Donoghue, Senior Research Analyst presso HfS Research&lt;/h2&gt;&lt;p&gt;Da ex professionista del service desk, per me shift left significa abbattere i silos all’interno dell’IT per garantire che il service desk disponga delle risorse, degli accessi e degli strumenti necessari per gestire il maggior numero possibile di problemi dei clienti già al primo punto di contatto. E, ove possibile, estendere queste risorse ai clienti per offrire loro opportunità di assistenza autonoma e self-service.&lt;/p&gt;&lt;p&gt;L’obiettivo finale, naturalmente, è migliorare la customer experience e creare relazioni più collaborative tra l’IT e l’azienda.&lt;/p&gt;&lt;p&gt;Per me, l’asset più richiesto nella catena del valore dell’ITSM è la conoscenza. I clienti si rivolgono al service desk perché hanno bisogno di aiuto per risolvere qualcosa che richiede preziose competenze IT. Ed è proprio questa domanda che si estende lungo tutta la struttura di supporto IT, poiché per risolvere le sfide IT servono esperienza e competenze maggiori. È quindi qui che ho visto ottenere i risultati più significativi.&lt;/p&gt;&lt;h2&gt;John Custy, formatore e consulente ITSM&lt;/h2&gt;&lt;p&gt;Shift left significa avvicinare persone, processi o tecnologie al cliente, ottenendo una risoluzione più rapida, efficiente ed efficace.&lt;/p&gt;&lt;p&gt;Shift left dovrebbe significare molto più del semplice self-service o dell’invio di richieste via web (automazione). Shift left riguarda un servizio migliore e il raggiungimento di risultati aziendali migliori.&lt;/p&gt;&lt;p&gt;Lo shift left non riguarda solo la riduzione dei costi IT (in realtà, spesso trasferisce i costi al cliente), ma un impegno consapevole e coordinato per capire quale lavoro sia opportuno spostare verso un’altra area (persone o tecnologia). Spesso, lo shift left porta a una maggiore automazione laddove il valore delle persone che svolgono il lavoro è basso. Lo shift left riguarda anche la garanzia che vengano utilizzati i canali di comunicazione corretti.&lt;/p&gt;&lt;h2&gt;Steve Buchanan, Regional Solutions Director presso Concurrency e Tech Blogger&lt;/h2&gt;&lt;p&gt;Shift left significa soprattutto dare più autonomia al cliente.&lt;/p&gt;&lt;p&gt;Un vero self-service aiuta il cliente a ottenere ciò di cui ha bisogno, quando ne ha bisogno, senza ritardi né impatti sui risultati economici dell’organizzazione.&lt;/p&gt;&lt;p&gt;I maggiori vantaggi ottenuti nell’ITSM attraverso lo shift left riguardano il catalogo dei servizi e l’automazione. Individuate quali servizi IT possono e devono essere presenti in un portale self-service e automatizzate il più possibile i servizi offerti nel catalogo dei servizi. Il risultato sono utenti finali più soddisfatti e più tempo per l’IT da dedicare a progetti ancora più strategici per il business.&lt;/p&gt;&lt;h2&gt;Doug Tedder, Principal Consultant, Tedder Consulting&lt;/h2&gt;&lt;p&gt;Troppe organizzazioni utilizzano procedure di Change Management inutilmente sovraingegnerizzate e fortemente burocratiche. Per queste organizzazioni, adottare lo shift left nel Change Management rappresenta un cambiamento radicale rispetto alle pratiche centralizzate di “comando e controllo” attualmente in uso. Sebbene alla fine possa portare a una riduzione dei costi di supporto, i “costi ridotti” non possono essere il principale fattore trainante di un’iniziativa di shift left.&lt;/p&gt;&lt;p&gt;Al contrario, lo shift left deve riguardare obiettivi come una customer experience migliore, una maggiore capacità di risposta alle esigenze del business o l’empowerment degli utenti finali.&lt;/p&gt;&lt;p&gt;Ma per ottenere questi vantaggi serve un investimento iniziale nel cambiamento culturale, nel Knowledge Management e nella progettazione dei processi, oltre a manutenzione continua e miglioramento continuo per mantenere e potenziare le nuove capacità implementate.&lt;/p&gt;&lt;h2&gt;Troy DuMoulin, VP of Research &amp; Development, Pink Elephant&lt;/h2&gt;&lt;p&gt;In sostanza, shift left significa sviluppare una cultura della proprietà e della responsabilità sui risultati, non solo sui compiti o sulle attività personali. Altrimenti, ogni individuo agirà secondo il principio: il mio compito è concluso e il risultato finale è un problema di qualcun altro.&lt;/p&gt;&lt;p&gt;Riprendendo il detto “Se lo realizzi, te ne assumi la responsabilità”, ritengo che l’ambito più importante su cui concentrare i principi dello shift left sia quello delle attività di sviluppo e build dei gruppi software e infrastrutturali.&lt;/p&gt;&lt;p&gt;Oggi misuriamo il nostro personale in base a singole attività legate al loro ruolo o alla loro funzione specifica. Ispirandoci alle metriche Lean e Agile, dobbiamo spostare l’attenzione su misurazioni che si concentrino sulla realizzazione del valore per il cliente in relazione a qualità, tempo e costi. Metriche come Lead Time, Cycle Time e percentuale di difetti sfuggiti sono molto più significative e innalzano la nostra prospettiva dalle attività individuali o di reparto all’esperienza del cliente end-to-end.&lt;/p&gt;&lt;h2&gt;Claire Agutter, Director, Scopism&lt;/h2&gt;&lt;p&gt;Per me, shift left fa parte della trasformazione continua del modo di concepire l’IT service management.&lt;/p&gt;&lt;p&gt;Shift left riduce i tempi di attesa e gli sprechi, quindi è un approccio molto lean. Accelera le attività, perciò può migliorare l’esperienza dei dipendenti e quella dei consumatori. Si basa sull’analisi e sull’osservazione del nostro ambiente per generare miglioramenti continui.&lt;/p&gt;&lt;p&gt;Ho visto i maggiori vantaggi nell’area del supporto IT. I consumatori di oggi vogliono poter cercare assistenza attraverso nuovi canali, ad esempio tramite i social media, oppure facendo ricerche online in autonomia. Le aziende che rendono disponibili le informazioni tramite questi canali riducono la necessità di chiamate all’help desk. Questo offre al consumatore un’esperienza migliore e, al tempo stesso, libera tempo del personale IT, consentendogli di concentrarsi su altre attività in grado di creare più valore.&lt;/p&gt;&lt;h2&gt;Jonah Kowall, VP Market Development and Insights, AppDynamics&lt;/h2&gt;&lt;p&gt;In realtà non amo particolarmente questo termine quando viene applicato al testing del software, perché non corrisponde a ciò che vediamo negli ampi cambiamenti di oggi. Più che uno spostamento, vedo nuovi progetti guidati da nuove metodologie e tecnologie.&lt;/p&gt;&lt;p&gt;La tendenza più importante per l’IT è essere agile e creare team multidisciplinari di product engineering.&lt;/p&gt;&lt;p&gt;Entrambe queste tendenze consentono di produrre software più rapidamente, migliorare in modo incrementale e dare ai membri del team la possibilità di prendere decisioni e assumersi rischi. Tutti questi elementi favoriscono risultati di business migliori, allineando l’IT e l’azienda in modo più efficace.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Come evidenziano questi esperti IT, la riduzione dei costi è solo uno dei numerosi vantaggi di un’iniziativa di shift left. Dal dare più autonomia ai clienti all’incoraggiare la responsabilità, fino al miglioramento dell’esperienza di utenti e personale IT, lo shift left rappresenta un’enorme opportunità per i reparti IT.&lt;/p&gt;</description><pubDate>Fri, 18 Aug 2017 16:51:09 Z</pubDate></item></channel></rss>