<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Post di </title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/authors/steve-feldstein/rss" /><link>https://www.ivanti.com/it/blog/authors/steve-feldstein</link><item><guid isPermaLink="false">189b6d72-22d1-48a3-b0b0-7ac4caeb9281</guid><link>https://www.ivanti.com/it/blog/mapping-it-services-for-improved-alignment-between-business-and-it</link><atom:author><atom:name>Steve Feldstein</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/steve-feldstein</atom:uri></atom:author><category>Gestione dei servizi</category><title>Mappatura dei servizi IT per un migliore allineamento tra business e IT</title><description>&lt;p&gt;Gestire un'azienda nel mondo digitalizzato di oggi comporta molte sfide, come le normative di settore, l'aumento dei costi con la crescita dell'attività e la pianificazione della continuità operativa. Per gestire efficacemente i servizi IT e allinearli agli obiettivi di business, le organizzazioni si affidano a soluzioni di gestione dei servizi per ottimizzare risorse, budget e collaborazione interfunzionale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Automatizzando la gestione dei servizi IT, le aziende possono risparmiare tempo e denaro e ridurre il numero di potenziali errori manuali, garantendo al contempo un'erogazione efficiente e coerente dei servizi IT.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con la giusta soluzione di gestione dei servizi, le organizzazioni possono sfruttare gli strumenti di automazione per massimizzare l'efficienza e migliorare l'utilizzo delle risorse.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;L'importanza della mappatura dei servizi IT&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Il processo di mappatura dei servizi può essere manuale o automatizzato con strumenti di mappatura dei servizi, che utilizzano i dati raccolti dalle scansioni di rete per collegare i processi agli obiettivi.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;In definitiva, il risultato del processo è la produzione di diagrammi di mappatura che permettono di visualizzare tutte le dipendenze tra computer fisici e virtuali, reti e risorse di storage. La documentazione di tutte le dipendenze è inoltre estremamente preziosa per i settori che richiedono attività di audit, come quello bancario.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;L'analisi rapida dell'impatto, del rischio e della causa principale può essere eseguita in modo accurato grazie ai diagrammi di mappatura, che mostrano le relazioni dell'infrastruttura IT, le dipendenze delle applicazioni, i flussi di comunicazione, i dispositivi fantasma, la topologia di rete, le relazioni con il cloud e gli incidenti e le modifiche di gestione dei servizi IT. Questi diagrammi offrono inoltre visibilità su come l'erogazione dei servizi sia collegata alla soddisfazione dei clienti o alla riduzione dei costi, oltre a identificare le aree in cui è possibile apportare miglioramenti.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Da un sondaggio Gartner è emerso che quasi l'80% delle organizzazioni ritiene che la mappatura dei servizi IT possa contribuire ad allineare i servizi IT ai risultati di business.​&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;- “Una guida alla mappatura dei servizi IT allineata ai risultati di business”, 2020​&amp;nbsp;&lt;/p&gt;&lt;p&gt;La documentazione delle dipendenze tra sistemi diversi è importante anche per ottenere un quadro completo dell'erogazione dei servizi e per anticipare interruzioni o altri problemi che potrebbero verificarsi se un sistema ne influenzasse un altro.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Conoscere questi dettagli consente alle organizzazioni di agire in modo rapido ed efficiente, senza interrompere le operazioni, quando si verifica un problema, riducendo in ultima analisi i rischi associati a downtime imprevisti o violazioni della sicurezza. Tuttavia, il fattore critico di successo è una CMDB (Configuration Management Database) solida, aggiornata proattivamente e automaticamente su base continua.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Secondo Gartner, l'80% delle iniziative CMDB fallisce principalmente a causa di aggiornamenti manuali, risorse limitate, dati incompleti o non affidabili, compiacimento o mancanza di governance.​&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;- “Rinnovare la CMDB per migliorare i risultati di business”, 2019&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Sviluppare un processo per migliorare le iniziative CMDB &amp;nbsp;&lt;/h2&gt;&lt;p&gt;La mappatura automatizzata dei servizi IT aiuta gli amministratori a identificare e risolvere in modo più efficiente eventuali problemi all'interno della CMDB, migliorando prestazioni e disponibilità dei servizi IT. Le visualizzazioni della mappa dei servizi descritte sopra consentiranno al tuo team di identificare e analizzare rapidamente le relazioni tra i vari componenti all'interno della CMDB.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Oltre a utilizzare il rilevamento automatizzato e gli &lt;a href="https://www.ivanti.com/it/products/it-service-mapping"&gt;strumenti di mappatura dei servizi&lt;/a&gt;, è importante definire un processo di base che l'iniziativa dovrà seguire, garantendo che i dati siano gestiti in modo sicuro e coerente e che l'iniziativa proceda in modo da soddisfare gli obiettivi dell'organizzazione. Il processo dovrebbe includere i seguenti passaggi, utilizzabili in qualsiasi ordine:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Valutare&lt;/strong&gt;&lt;br&gt;
	Valutare la situazione attuale, identificare le carenze e sviluppare un piano per colmare eventuali lacune è fondamentale per garantire il successo dell'iniziativa. &amp;nbsp;&lt;br&gt;
	&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Misurare e migliorare&amp;nbsp;&lt;/strong&gt;&lt;br&gt;
	Assicurati di prevedere un punto di controllo ogni 30/60/90 giorni per monitorare i progressi e apportare eventuali modifiche.&amp;nbsp;&lt;br&gt;
	&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Progettare tenendo conto dell'automazione&amp;nbsp;&amp;nbsp;&lt;/strong&gt;&lt;br&gt;
	È fondamentale progettare l'iniziativa prevedendo l'uso della raccolta automatizzata dei dati e/o di processi automatizzati, per aumentare le probabilità di raggiungere con successo gli obiettivi di avanzamento. &amp;nbsp;&lt;br&gt;
	&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Stabilire la governance&amp;nbsp;&amp;nbsp;&lt;/strong&gt;&lt;br&gt;
	Per garantire che tutti i dati siano gestiti in modo coerente e sicuro, saranno necessari procedure, policy e processi per la gestione dei dati e il processo decisionale.&amp;nbsp;&lt;br&gt;
	&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Obiettivi e metriche&amp;nbsp;&amp;nbsp;&lt;/strong&gt;&lt;br&gt;
	L'identificazione di obiettivi e metriche aiuta a monitorare e misurare il successo, informando gli stakeholder sull'avanzamento dell'iniziativa e rendendo più semplice individuare le aree di miglioramento. Esempi di metriche includono:&amp;nbsp;
	&lt;ul&gt;&lt;li&gt;Accuratezza degli elementi di configurazione (CI), per determinare l'accuratezza dei CI all'interno della CMDB dell'organizzazione.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Adozione da parte degli utenti, per misurare il tasso di successo dell'implementazione del sistema e dell'utilizzo da parte dei dipendenti.&lt;/li&gt;&lt;li&gt;Risoluzione degli incident, per monitorare nel tempo il tempo necessario alla risoluzione degli incident.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Nel complesso, l'utilizzo di questo processo in cinque passaggi può migliorare significativamente le iniziative CMDB. Riunendoti regolarmente con il team per monitorare i progressi, automatizzare i processi, stabilire procedure di governance, identificare obiettivi e metriche e valutare la situazione attuale, aumenterai le probabilità di successo dell'iniziativa.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Trovare la migliore soluzione di gestione dei servizi&amp;nbsp;&lt;/h2&gt;&lt;p&gt;La mappatura dei servizi IT e una CMDB accurata possono fornire una struttura organizzata per la gestione dei servizi, consentendo una visibilità chiara sui servizi erogati e sulle relazioni tra di essi. Questo offre un'unica fonte di riferimento per la gestione dei servizi, un elemento chiave per consentire ai team IT di essere più efficienti e proattivi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;In un'era di Everywhere Work, le organizzazioni si rivolgono sempre più spesso a soluzioni di gestione dei servizi per migliorare l'utilizzo delle risorse, ottimizzare i budget e collaborare con i team.&amp;nbsp;Ma come trovare la soluzione migliore per la tua organizzazione?&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Valutare le soluzioni ITSM disponibili&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Il primo passo consiste nell'esaminare e valutare diverse soluzioni di gestione dei servizi e confrontarle tra loro. Nel valutare ciascuna opzione, considera fattori quali costo, funzionalità, usabilità, scalabilità e assistenza clienti.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;È inoltre importante considerare quanto bene una soluzione di gestione dei servizi possa integrarsi con i sistemi e i processi esistenti per massimizzarne i vantaggi, come maggiore efficienza, costi inferiori, migliore erogazione dei servizi, tempi di apprendimento ridotti per il personale e maggiore soddisfazione dei clienti. Inoltre, valuta le eventuali opzioni di personalizzazione disponibili con le diverse soluzioni.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Sfruttare l'automazione&amp;nbsp;&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Una volta selezionata la soluzione di gestione dei servizi più adatta alla tua organizzazione, è il momento di sfruttare i notevoli vantaggi che può offrire.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Gli strumenti di automazione possono contribuire a semplificare i processi e ridurre le attività manuali, mentre funzionalità di analisi avanzate rendono più semplice identificare potenziali problemi o rischi in modo rapido e accurato. Un migliore utilizzo delle risorse si traduce in risparmi sui costi a lungo termine per l'azienda, mentre l'accesso ai dati in tempo reale aiuta a garantire che i servizi IT soddisfino sempre gli obiettivi di business.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Vuoi saperne di più? &lt;/strong&gt;Scopri come &lt;a href="https://www.ivanti.com/customers/the-first-bank" target="_blank" rel="noopener"&gt;The First Bank&lt;/a&gt; ha utilizzato Ivanti Neurons for Service Mapping per automatizzare i processi, ridurre il tempo e il personale dedicati alle attività manuali, ottimizzare i costi e abilitare la pianificazione della continuità operativa. &amp;nbsp;&lt;/p&gt;</description><pubDate>Thu, 20 Jul 2023 15:01:05 Z</pubDate></item><item><guid isPermaLink="false">8dadbeb0-a87f-43e5-9531-28d19d8b82ac</guid><link>https://www.ivanti.com/it/blog/how-it-device-discovery-can-identify-your-network-s-assets-and-vulnerabilities</link><atom:author><atom:name>Steve Feldstein</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/steve-feldstein</atom:uri></atom:author><category>Gestione dei servizi</category><title>In che modo il rilevamento dei dispositivi IT può identificare gli asset e le vulnerabilità della rete aziendale</title><description>&lt;p&gt;La sicurezza della rete dell'organizzazione è fondamentale per il suo successo. In uno scenario di minacce informatiche in continua evoluzione, è importante adottare le misure necessarie per garantire che la rete sia sicura e conforme alle normative di settore.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Per garantire la conformità è necessario sapere cosa è presente nella rete. Ma come è possibile farlo quando solo&amp;nbsp;&lt;a href="/it/resources/v/doc/ivi/2732/7b4205775465" target="_blank"&gt;il 48% dei leader e dei professionisti della sicurezza&lt;/a&gt;&amp;nbsp;afferma di eseguire il proprio programma di rilevamento degli asset almeno una volta alla settimana?&amp;nbsp;Uno degli strumenti più efficaci per identificare asset e vulnerabilità in una rete è il rilevamento degli asset IT.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Che cos'è il rilevamento IT e perché è importante per la sicurezza IT?&lt;/h2&gt;&lt;p&gt;Il rilevamento IT è il processo di identificazione e catalogazione dei vari componenti hardware, software e di altro tipo che costituiscono un'infrastruttura IT. È un processo essenziale per garantire il corretto funzionamento delle reti IT, poiché consente agli amministratori IT di identificare potenziali problemi e pianificare la crescita futura.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Una volta completate l'identificazione e la catalogazione dell'inventario IT, è possibile mantenere un inventario completo di tutti gli asset.&amp;nbsp;Tenere traccia in un unico punto di tutti i componenti che costituiscono la rete consente agli amministratori IT di identificare rapidamente eventuali problemi e adottare le misure necessarie per risolverli.&lt;/p&gt;&lt;p&gt;E poiché,&amp;nbsp;in media, fino al&amp;nbsp;&lt;a href="https://comparesoft.com/asset-management-software/eliminate-ghost-assets/" rel="noopener" target="_blank"&gt;30% degli asset IT di un'organizzazione&lt;/a&gt;&amp;nbsp;è costituito da asset fantasma,&amp;nbsp;mancanti o non contabilizzati,&amp;nbsp;è ancora più importante disporre di informazioni accurate e aggiornate sul panorama dei dispositivi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Per rilevare rapidamente i cambiamenti nella rete e rispondere a potenziali&amp;nbsp;minacce,&amp;nbsp;vale la pena automatizzare il processo di rilevamento&amp;nbsp;—&amp;nbsp;in definitiva,&amp;nbsp;contribuirà a garantire&amp;nbsp;una rete sicura e conforme. &amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come funziona il rilevamento IT?&lt;/h2&gt;&lt;p&gt;Il rilevamento IT&amp;nbsp;utilizza in genere scansioni manuali o strumenti di scansione automatizzata. Le scansioni manuali prevedono l'inserimento manuale degli indirizzi IP in uno scanner, mentre le scansioni automatizzate vengono eseguite con programmi software appositamente progettati. Questi programmi analizzano l'ambiente di un'organizzazione alla ricerca di:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Componenti hardware come computer, server, router e switch.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Componenti software come sistemi operativi e applicazioni.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Connessioni di rete come LAN (Local Area Network) o WAN (Wide Area Network).&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Inoltre, poiché non tutti gli asset saranno presenti nella rete, la possibilità di individuare dispositivi da altre fonti tramite connettori è altrettanto fondamentale per fornire una visione completa dell'intero patrimonio IT.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Vantaggi del rilevamento IT per la sicurezza IT&lt;/h2&gt;&lt;p&gt;Informazioni accurate sui dispositivi sono un componente essenziale della rete IT di qualsiasi organizzazione. Senza di esse, le organizzazioni non possono identificare e monitorare gli asset nelle proprie reti né garantire la conformità a normative e standard pertinenti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Automatizzando il processo di rilevamento dei dispositivi connessi alla&amp;nbsp;rete,&amp;nbsp;è possibile ottenere i seguenti vantaggi:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Fornire avvisi in tempo reale su qualsiasi cambiamento nell'inventario dei dispositivi&lt;/strong&gt;.&amp;nbsp;Questo livello di visibilità può aiutare l'organizzazione a rilevare rapidamente potenziali minacce e a rispondere di conseguenza. Grazie a informazioni accurate sui dispositivi, è possibile identificare gli asset sconosciuti e ridurre la superficie di attacco rimuovendo hardware obsoleto o non autorizzato.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Assicurare che una rete sia conforme alle normative di sicurezza pertinenti&lt;/strong&gt;&amp;nbsp;e agli standard come GDPR (General Data Protection Regulation), PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) e CCPA (California Consumer Privacy Act).&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Monitorare con precisione le prestazioni dell'infrastruttura IT e garantire che rimanga sempre sicura&lt;/strong&gt;.&amp;nbsp;Grazie alla visibilità in tempo reale su tutti i dispositivi connessi alla rete, il team IT può identificare facilmente i problemi, persino prima che diventino criticità, e rispondere rapidamente quando si verificano. Ciò contribuisce a ridurre i tempi di inattività per i dipendenti, migliorando di conseguenza la produttività e l'esperienza dei dipendenti in tutta l'organizzazione.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Rispondere&amp;nbsp;rapidamente alle potenziali minacce&lt;/h2&gt;&lt;p&gt;Quando si risponde a potenziali minacce, è importante che le organizzazioni agiscano rapidamente per ridurre al minimo l'impatto dell'attacco. Grazie a una visibilità estesa sull'intera rete, è possibile individuare rapidamente eventuali attori malevoli o vulnerabilità che potrebbero portare a un attacco.&lt;/p&gt;&lt;p&gt;Ciò consente anche un monitoraggio più accurato e tempestivo delle modifiche all'architettura della rete, fondamentale per identificare potenziali punti deboli prima che possano essere sfruttati.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Inoltre, tenere traccia di chi ha accesso alle diverse parti della rete semplifica notevolmente il monitoraggio delle attività degli utenti e il mantenimento di profili utente aggiornati. Con autori delle minacce sempre più abili nel mascherarsi, garantire che solo il personale autorizzato abbia accesso alle informazioni di cui ha bisogno aiuta a ridurre il rischio di accessi non autorizzati o usi impropri.&lt;/p&gt;&lt;p&gt;E se si verifica una minaccia, è molto più semplice determinarne l'origine e adottare le misure appropriate per contrastarla.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Infine, ottenere informazioni preziose su come l'organizzazione risponde alle potenziali minacce può contribuire a migliorare la strategia di sicurezza. Misurando i tempi di risposta e monitorando gli incidenti nel tempo, è possibile valutare quali strategie funzionano meglio e quali devono essere modificate.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Vuoi saperne di più? Guarda la registrazione del nostro webinar ed esplora&amp;nbsp;&lt;a href="https://www.ivanti.com/webinars/2022/vulnerability-management-irl-5-best-practices-from-real-world-rbvm-programs"&gt;5 best practice tratte da programmi RBVM reali&lt;/a&gt;&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Thu, 22 Jun 2023 20:09:10 Z</pubDate></item></channel></rss>