<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Gestione degli endpoint</title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/topics/endpoint-management/rss" /><link>https://www.ivanti.com/it/blog/topics/endpoint-management</link><item><guid isPermaLink="false">48f9f32e-1fd8-4125-aad5-1f1858d439a8</guid><link>https://www.ivanti.com/it/blog/continuous-discovery-it-automation</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Dal rilevamento degli asset IT all’azione automatizzata: chiudere il ciclo delle operazioni IT</title><description>&lt;p&gt;Oggi le organizzazioni investono molto negli strumenti di rilevamento, aspettandosi che una maggiore visibilità risolva le loro sfide IT. Tuttavia, quando si verifica un incidente, una patch non riesce o si avvicina un audit, molti team devono fermarsi per riconciliare fogli di calcolo, convalidare inventari e confermare la proprietà prima di poter agire. La sola visibilità non colma il divario tra insight ed esecuzione.&lt;/p&gt;

&lt;p&gt;Il vero valore del rilevamento emerge quando la visibilità è governata e collegata direttamente ai sistemi che supportano l’attività aziendale, consentendo di agire senza ritardi. Le organizzazioni moderne non possono affidarsi a inventari statici o a scansioni pianificate. Hanno bisogno di un rilevamento che operi in modo continuo, alimenti l’automazione e convalidi i risultati. È così che le organizzazioni passano dal semplice conoscere il proprio ambiente all’agire sugli insight con fiducia.&lt;/p&gt;

&lt;h2 id="toc_1"&gt;Perché i team non possono permettersi lacune nella visibilità degli asset IT&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/it/products/automation"&gt;L’IT ibrido&lt;/a&gt; continua a crescere in complessità. &lt;a href="https://www.ivanti.com/en-gb/blog/attack-surface-visibility-gaps"&gt;Il report Ivanti 2025 State of Cybersecurity&lt;/a&gt; ha rilevato che il 55% delle organizzazioni incontra difficoltà a causa di dati IT e di sicurezza isolati in silos, limitando la capacità di ottenere una visibilità completa sulla superficie di attacco e sugli ambienti cloud. Questi risultati confermano il peso che i team IT avvertono già. Nel 2025, &lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;quasi il 60% dei professionisti IT&lt;/a&gt; ha dichiarato di avere troppo lavoro manuale legato a SaaS e alla gestione degli asset, sottolineando la necessità di dati sempre aggiornati e pronti per l’automazione. Per molte organizzazioni, queste&amp;nbsp;&lt;a href="https://www.ivanti.com/it/blog/it-visibility-see-it-all-or-risk-it-all"&gt;lacune di visibilità IT&lt;/a&gt; si traducono in un vero attrito per il business. I team IT dedicano ore a riconciliare i record degli asset tra fogli di calcolo e strumenti prima ancora di poter rispondere a un problema.&lt;/p&gt;

&lt;p&gt;I metodi di rilevamento tradizionali spesso diventano colli di bottiglia operativi anziché abilitatori strategici. Le scansioni periodiche generano grandi picchi di dati che mettono sotto pressione reti e sistemi backend, costringendo i team a limitare la frequenza o l’ambito delle scansioni. Tra una scansione e l’altra, i dati sugli asset diventano rapidamente obsoleti, causando ritardi nell’applicazione delle patch, scadenze di conformità mancate, monitoraggio incompleto del ciclo di vita e &lt;a href="https://www.ivanti.com/it/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss"&gt;una proliferazione crescente del software.&lt;/a&gt; Quando i team compensano con controlli e approvazioni manuali, i workflow di rilevamento iniziano a competere con altre iniziative IT per tempo, larghezza di banda e attenzione, rallentando i progressi in tutta l’organizzazione.&lt;/p&gt;

&lt;p&gt;I team di sicurezza faticano a definire le priorità delle esposizioni quando la proprietà, l’utilizzo o lo stato del ciclo di vita degli asset non sono chiari. Le operazioni rallentano mentre approvazioni, audit e attività di remediation restano in sospeso in attesa della conferma che i dati siano aggiornati. Nel tempo, questo sovraccarico manuale aumenta il rischio operativo, mette ulteriormente sotto pressione risorse già limitate e distoglie l’attenzione dalle iniziative strategiche. Il rilevamento continuo aiuta a colmare questa lacuna, ma solo quando alimenta i sistemi su cui i team fanno affidamento con dati operativi governati dalla piattaforma. È questa connessione a rendere possibile un’azione immediata e automatizzata.&lt;/p&gt;

&lt;h2&gt;Che cos’è il rilevamento continuo?&lt;/h2&gt;

&lt;p&gt;Il rilevamento continuo è una pratica IT in cui gli asset di un’organizzazione, inclusi dispositivi, software, workload cloud e identità, vengono monitorati automaticamente e in modo persistente per rilevare le modifiche, anziché essere acquisiti tramite scansioni periodiche o manuali. Questo approccio sempre attivo consente ai team IT di mantenere una visione in tempo reale e continuamente aggiornata di ciò che esiste nel loro ambiente, di come sono configurate le risorse e di come cambiano nel tempo.&lt;/p&gt;

&lt;p&gt;All’interno della &lt;a href="https://www.ivanti.com/it/neurons"&gt;Ivanti Neurons Platform&lt;/a&gt;, i dati sugli asset e sulla configurazione sono governati come &lt;a href="https://www.ivanti.com/it/use-cases/data-authority-it-operations"&gt;sistema di record condiviso per le operazioni IT e di sicurezza&lt;/a&gt;. A differenza del rilevamento tradizionale, che si basa su scansioni periodiche o aggiornamenti pianificati, il rilevamento continuo è un approccio sempre attivo all’interno della Ivanti Neurons Platform per comprendere il proprio ambiente. Osserva continuamente i cambiamenti tra dispositivi, workload cloud, applicazioni SaaS e identità man mano che compaiono, evolvono o scompaiono. Invece di acquisire snapshot occasionali, mantiene una vista operativa aggiornata di ciò che esiste, di come è configurato e di come si collega al resto dell’ambiente, senza attendere il ciclo di scansione successivo.&lt;/p&gt;

&lt;h2 id="toc_2"&gt;Trasformare il rilevamento continuo in automazione IT&lt;/h2&gt;

&lt;p&gt;Il rilevamento continuo diventa operativo quando si verificano tre condizioni:&lt;/p&gt;

&lt;p&gt;1. &lt;strong&gt;I dati di rilevamento confluiscono nella Ivanti Neurons Platform.&lt;/strong&gt; Lo stato degli asset e della configurazione è governato come dato operativo e utilizzato dai team IT, di sicurezza e di conformità. Prima che le azioni vengano attivate, i segnali di rilevamento sono puliti, normalizzati e riconciliati dalla piattaforma, assicurando che automazione e AI operino su dati coerenti e affidabili, anziché su input grezzi e contrastanti.&lt;/p&gt;

&lt;p&gt;2. &lt;strong&gt;Le azioni si attivano automaticamente in base all’intelligence in tempo reale.&lt;/strong&gt; Quando un nuovo dispositivo non gestito compare sulla rete, o un pacchetto software si discosta dalla baseline di conformità, la piattaforma indirizza immediatamente quel segnale al workflow corretto.&lt;/p&gt;

&lt;p&gt;3. &lt;strong&gt;I risultati vengono verificati, così i team confermano la risoluzione invece di riscoprire lo stesso problema giorni dopo.&lt;/strong&gt; La conferma post-azione utilizza evidenze operative in tempo reale per convalidare che le modifiche abbiano avuto effetto, così i team non chiudono i ticket per poi riaprire lo stesso problema giorni dopo.&lt;/p&gt;

&lt;p&gt;Quando questi elementi lavorano insieme, le organizzazioni smettono di inseguire i problemi. Li prevengono. Questo cambiamento si manifesta in modi pratici e operativi:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Prevenire la deriva delle esposizioni:&lt;/strong&gt; i team identificano automaticamente quando nuove risorse cloud o applicazioni SaaS compaiono senza una proprietà assegnata o una configurazione baseline stabilita. Invece di scoprire questi problemi durante audit o incidenti, i team IT e di sicurezza li affrontano in anticipo, quando il rischio è ancora basso.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Evitare incidenti ricorrenti:&lt;/strong&gt; le organizzazioni riducono interruzioni ripetute e remediation non riuscite verificando lo stato degli asset dopo le modifiche. Quando il rilevamento conferma che una patch, una modifica di configurazione o un aggiornamento del dispositivo ha avuto effetto, i team evitano di riaprire lo stesso problema giorni dopo.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Ridurre gli interventi reattivi d’emergenza:&lt;/strong&gt; i team delle operazioni IT non dedicano più ore a riconciliare i dati sugli asset durante gli incidenti. Con il contesto degli asset continuamente aggiornato che confluisce nei sistemi operativi, le decisioni di risposta avvengono più rapidamente e con meno controlli manuali.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Individuare le inefficienze prima che diventino problemi di costo:&lt;/strong&gt; i segnali di utilizzo collegati a record degli asset accurati evidenziano software inutilizzato, endpoint dimenticati o hardware obsoleto nelle prime fasi del ciclo di vita, consentendo ai team di agire prima che gli sprechi si accumulino e di &lt;a href="https://www.ivanti.com/it/blog/ai-it-cost-management"&gt;ottimizzare la spesa IT.&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;In tutti i settori, le organizzazioni che combinano dati operativi governati dalla piattaforma con automazione e convalida segnalano meno imprevisti, risoluzioni più rapide e una riduzione misurabile dell’impegno manuale, perché i problemi emergono e vengono affrontati prima di trasformarsi in interruzioni importanti.&lt;/p&gt;

&lt;h2&gt;Mettere la visibilità al lavoro con Autonomous Endpoint Management&lt;/h2&gt;

&lt;p&gt;Molte organizzazioni iniziano con &lt;a href="https://www.ivanti.com/it/glossary/autonomous-endpoint-management"&gt;Autonomous Endpoint Management (AEM)&lt;/a&gt; perché trasforma la visibilità in azione immediata. Quando gli endpoint operano su dati di asset e configurazione governati dalla piattaforma, i team possono automatizzare la remediation, mantenere l’inventario allineato in tempo reale e fornire alla sicurezza il contesto necessario per valutare l’esposizione.&lt;/p&gt;

&lt;p&gt;Quando &lt;a href="https://www.ivanti.com/it/resources/datasheets/ivanti-neurons-for-itsm"&gt;IT Service Management&lt;/a&gt; fa parte delle operazioni, questi stessi dati operativi si estendono ai workflow &lt;a href="https://www.ivanti.com/it/glossary/itsm"&gt;ITSM&lt;/a&gt; e &lt;a href="https://www.ivanti.com/it/glossary/cmdb"&gt;CMDB&lt;/a&gt; e supportano l’ITAM con insight accurati su utilizzo ed entitlement. Il risultato è un’esecuzione più rapida e con meno incertezze, sostenibile su larga scala mentre i segnali di rilevamento fluiscono continuamente attraverso la piattaforma e nell’automazione.&lt;/p&gt;

&lt;h2 id="toc_3"&gt;Migliorare il rilevamento continuo con aggiornamenti degli asset basati su delta&lt;/h2&gt;

&lt;p&gt;Molti &lt;a href="https://www.ivanti.com/it/products/discovery"&gt;strumenti di rilevamento&lt;/a&gt; tradizionali creano pressione sulla rete perché trasmettono ripetutamente set di dati completi degli asset a ogni scansione, costringendo i team a esaminare grandi volumi di informazioni invariate. La Ivanti Neurons Platform adotta un approccio più efficiente tramite il suo motore di rilevamento, trasmettendo solo il delta, ovvero le modifiche specifiche dall’ultimo aggiornamento.&lt;/p&gt;

&lt;p&gt;Questi delta mettono in evidenza gli aggiornamenti che interessano davvero ai team, come la comparsa di nuovi dispositivi o workload cloud, l’installazione o la rimozione di software, le modifiche di proprietà o configurazione oppure i segnali di utilizzo che indicano asset inutilizzati. Evidenziando solo ciò che è cambiato, i team evitano di analizzare payload completi e possono concentrarsi subito su ciò che richiede attenzione, mantenendo bassi l’utilizzo della larghezza di banda e l’overhead di elaborazione.&lt;/p&gt;

&lt;p&gt;La visibilità continua diventa più facile da mantenere perché il consumo di larghezza di banda resta basso su tutti i tipi di rete, inclusi gli uffici remoti. Questo rende il rilevamento continuo praticabile su larga scala e previene il degrado delle prestazioni durante i periodi di picco di attività. Gli aggiornamenti basati su delta accelerano inoltre il time-to-value riducendo l’overhead di elaborazione, consentendo alle modifiche di comparire nei sistemi a valle quasi immediatamente. In questo modo gli inventari operativi degli asset restano aggiornati e allineati senza i ritardi causati dagli aggiornamenti completi dei dati.&lt;/p&gt;

&lt;p&gt;Trasmettendo solo ciò che è cambiato, le organizzazioni mantengono un’accuratezza quasi in tempo reale senza gravare su endpoint, infrastruttura di rete o elaborazione backend. Questo approccio supporta operazioni coerenti, migliora l’affidabilità e assicura che il rilevamento continuo migliori le prestazioni invece di limitarle.&lt;/p&gt;

&lt;h2 id="toc_4"&gt;Automatizzare le operazioni IT con intelligence sugli asset in tempo reale&lt;/h2&gt;

&lt;p&gt;Quando i dati sugli asset sono aggiornati continuamente e considerati affidabili a livello di piattaforma, i team smettono di attendere audit, report o revisioni manuali e iniziano ad agire sulle modifiche nel momento in cui si verificano. Per i team di &lt;a href="https://www.ivanti.com/it/resources/ebooks/itam-maturity-model"&gt;IT Asset Management (ITAM)&lt;/a&gt; e conformità, ciò significa meno controlli manuali, record più accurati e azioni guidate dallo stato attuale degli asset anziché da snapshot obsoleti. Per le operazioni IT, significa meno rilavorazioni e una risposta più rapida senza ulteriore overhead di processo.&lt;/p&gt;

&lt;p&gt;L’intelligence su asset e configurazione governata dalla piattaforma abilita workflow come:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Applicazione delle patch attivata dal contesto attuale degli asset, riducendo i ritardi causati da inventari obsoleti o incompleti.&lt;/li&gt;
	&lt;li&gt;Isolamento automatico dei dispositivi non conformi, aiutando i team ad affrontare la deriva prima che si trasformi in rilievi di audit di conformità o esposizione al rischio.&lt;/li&gt;
	&lt;li&gt;Aggiornamenti in tempo reale dei dati di proprietà, posizione e ciclo di vita, offrendo ai team ITAM una base affidabile per le decisioni su costi e ciclo di vita.&lt;/li&gt;
	&lt;li&gt;Identificazione tempestiva del software inutilizzato, consentendo il recupero delle licenze prima che i cicli di rinnovo consolidino gli sprechi.&lt;/li&gt;
	&lt;li&gt;Ticket ITSM che si aprono e si chiudono con evidenze verificate, prevenendo follow-up ripetuti e problemi ricorrenti.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;È così che i team passano da una pulizia reattiva a un controllo continuo e prevedibile.&lt;/p&gt;

&lt;h2 id="toc_5"&gt;Verificare i risultati dell’automazione IT con il rilevamento continuo&lt;/h2&gt;

&lt;p&gt;La maggior parte dei ritardi operativi si verifica dopo che un’azione è stata eseguita, quando i team devono confermare se abbia effettivamente funzionato. Il rilevamento continuo supporta operazioni a ciclo chiuso convalidando le modifiche nello stato degli asset e della configurazione, utilizzando evidenze operative in tempo reale anziché follow-up manuali.&lt;/p&gt;

&lt;p&gt;Poiché queste evidenze sono normalizzate e aggiornate, automazione e AI possono distinguere con precisione il cambiamento reale dal rumore e migliorare le raccomandazioni nel tempo. Il risultato è un ciclo di feedback affidabile che riduce le rilavorazioni, rafforza il controllo operativo e consente ai team IT e di sicurezza di procedere con fiducia.&lt;/p&gt;

&lt;h2 id="toc_6"&gt;Cosa offrono le operazioni IT e l’automazione a ciclo chiuso&lt;/h2&gt;

&lt;p&gt;Le organizzazioni che combinano rilevamento continuo con azione automatizzata e convalida riducono il rischio, evitano gli sprechi e migliorano l’efficienza.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;La sicurezza risponde più rapidamente perché le esposizioni sono collegate ad asset e proprietari reali.&lt;/li&gt;
	&lt;li&gt;Le operazioni IT riducono l’MTTR grazie a record accurati e a meno passaggi manuali.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/glossary/itam"&gt;L’ITAM&lt;/a&gt; previene la spesa eccessiva convalidando i dati di entitlement e utilizzo.&lt;/li&gt;
	&lt;li&gt;La conformità diventa più semplice perché gli auditor ricevono evidenze complete e aggiornate invece di report ad hoc.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Il valore di dati operativi accurati e sempre aggiornati va oltre l’automazione. Man mano che questa base matura, molte organizzazioni iniziano a esplorare modalità più intuitive per interagire con essa, interrogando il proprio ambiente IT in linguaggio naturale invece di affidarsi esclusivamente a report predefiniti. Questi risultati si realizzano quando il rilevamento diventa parte del tessuto operativo anziché un’attività di background.&lt;/p&gt;

&lt;h2 id="toc_7"&gt;Inizia a trasformare la visibilità degli asset IT in azione automatizzata&lt;/h2&gt;

&lt;p&gt;Le organizzazioni che si muovono più rapidamente e assumono il minor rischio sono quelle che trattano la visibilità come una capacità operativa anziché come una funzione di reporting. Quando il rilevamento è continuo, governato dalla piattaforma e collegato all’azione automatizzata, i team IT e di sicurezza smettono di reagire e iniziano a prevenire.&lt;/p&gt;

&lt;p&gt;Il rilevamento continuo e governato dalla piattaforma è ciò che distingue le organizzazioni che sanno di avere un problema da quelle che non lasciano mai che si presenti. &lt;a href="https://www.ivanti.com/it/lp/cloud/demos/ivanti-neurons"&gt;Pianifica una demo&lt;/a&gt; per esplorare la Ivanti Neurons Platform e vedere il rilevamento continuo in azione.&lt;/p&gt;
</description><pubDate>Wed, 08 Jul 2026 14:00:06 Z</pubDate></item><item><guid isPermaLink="false">2f79985e-d463-4977-a71b-61fafc660c0b</guid><link>https://www.ivanti.com/it/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Shadow IT e punti ciechi della discovery IA: cosa sfugge agli strumenti legacy</title><description>&lt;p id="toc_1"&gt;Chiedi a tre team quali asset esistono nel tuo ambiente e otterrai tre risposte diverse. Alla maggior parte delle organizzazioni non mancano gli strumenti. Manca un allineamento su ciò che esiste davvero nel loro ambiente. I dati su asset, endpoint e cloud esistono, ma sono frammentati, obsoleti e considerati affidabili in modo diverso dai team di ogni reparto e funzione.&lt;/p&gt;&lt;p&gt;Il motivo di questa disconnessione? Nell’era dell’IA, gli ambienti cambiano più rapidamente di quanto la discovery legacy sia progettata per gestire. I workload cloud vengono creati e scompaiono in pochi minuti, spesso con provisioning automatico per test, scalabilità o progetti a breve termine. Ma oggi il divario si amplia ulteriormente a causa di servizi IA, copiloti, API e modelli integrati, oltre a strumenti basati su browser e workflow di automazione, che i team adottano senza passare dal provisioning IT standard.&lt;/p&gt;&lt;p&gt;Quando gli strumenti di discovery tradizionali analizzano l’ambiente, queste risorse potrebbero essere già scomparse o potrebbero non comparire mai nei sistemi su cui l’IT fa affidamento come &lt;a href="https://www.ivanti.com/blog/ivanti-neurons-for-discovery" target="_blank" rel="noopener"&gt;unica fonte di verità&lt;/a&gt; — senza lasciare alcun record, alcun proprietario e alcun contesto operativo condiviso. Nel frattempo, l’adozione del SaaS continua a crescere in ogni reparto, i dispositivi remoti raramente si collegano alla rete aziendale e identità, integrazioni e flussi di dati contano ormai quanto i dispositivi. Eppure molte organizzazioni si affidano ancora ad approcci di discovery pensati per un mondo di endpoint statici e perimetri prevedibili.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Il risultato è &lt;a href="https://www.ivanti.com/blog/it-visibility-see-it-all-or-risk-it-all" target="_blank" rel="noopener"&gt;una visibilità parziale&lt;/a&gt; nel migliore dei casi, con punti ciechi in aumento ovunque altrove.&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Nel 2026, il divario di visibilità è ormai diventato un abisso e i dati sono chiari. Secondo la &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca di Ivanti sulla gestione autonoma degli endpoint&lt;/a&gt;, il 45% dei professionisti IT dichiara di non disporre di dati sufficienti sullo shadow IT e il 38% afferma di avere dati insufficienti sui dispositivi che accedono alla rete. Il problema si amplifica negli ambienti cloud.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;Secondo la &lt;a href="https://petri.com/it-leaders-hybrid-cloud-visibility-a" rel="noopener" target="_blank"&gt;ricerca 2025 di SecPod&lt;/a&gt;, il 67% delle organizzazioni ha difficoltà con i punti ciechi nei propri inventari degli asset cloud, a conferma del fatto che anche le organizzazioni dotate di strumenti IT e di sicurezza moderni operano ancora con una visibilità incompleta.&lt;/p&gt;&lt;p&gt;Questi punti ciechi creano più di semplici lacune nell’inventario. Quando i team non riescono a concordare quali asset siano reali, attivi o dismessi, l’IT e la sicurezza lavorano su tempistiche divergenti. La risposta agli incidenti rallenta. La prioritizzazione dell’esposizione si indebolisce. I team di sicurezza inseguono avvisi senza contesto. I responsabili IT consumano ore a riconciliare fogli di calcolo invece di ridurre il rischio.&lt;/p&gt;&lt;p&gt;A rendere tutto questo particolarmente oneroso non sono solo i dati mancanti, ma anche l’azione ritardata. Quando i team non possono fidarsi di ciò che esiste nel loro ambiente, ogni risposta rallenta: gli incidenti richiedono più tempo per essere risolti, gli audit impongono riconciliazioni manuali e le decisioni sul rischio vengono prese con un contesto incompleto. Le lacune di visibilità non aumentano soltanto l’esposizione; assorbono tempo, attenzione e fiducia operativa in ambito IT e sicurezza.&lt;/p&gt;&lt;p&gt;Nell’esperienza maturata da Ivanti con grandi aziende ibride, è emerso un modello chiaro. Le lacune di visibilità raramente esistono perché i team non implementano la discovery, ma perché questi strumenti non sono mai stati progettati per condividere o riconciliare i dati alla velocità richiesta dagli ambienti moderni.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Gli strumenti legacy non sono semplicemente superati. Sono fondamentalmente incompatibili con la velocità e la complessità dell’IT moderno.&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Dove gli strumenti legacy restano indietro&lt;/h2&gt;&lt;p&gt;I limiti degli strumenti di discovery legacy rientrano in cinque categorie, ciascuna delle quali amplifica le altre:&lt;/p&gt;&lt;h4&gt;Visibilità frammentata&lt;/h4&gt;&lt;p&gt;Secondo il &lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;report 2025 Securing the Borderless Digital Landscape di Ivanti&lt;/a&gt;, 2 dispositivi edge su 5 sono attualmente al di fuori della gestione e della supervisione dell’IT. Oggi quasi ogni organizzazione dispone di account cloud non autorizzati, ma le soluzioni di discovery tradizionali non riflettono questa realtà. La maggior parte degli strumenti puntuali acquisisce solo una porzione dell’ambiente, ma raramente la riconcilia in una vista operativa condivisa. Per i direttori IT, questa frammentazione significa dover gestire più dashboard durante interruzioni e audit. Per i CIO, significa spesa sprecata e decisioni ritardate. Quando nessun team considera i dati abbastanza affidabili da agire con sicurezza, l’intera organizzazione rallenta.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843687"&gt;&lt;/div&gt;&lt;h4&gt;Dipendenza dagli agent&lt;/h4&gt;&lt;p&gt;La discovery basata su agent continua a svolgere un ruolo importante nell’IT moderno, soprattutto per raccogliere telemetria approfondita dagli endpoint gestiti. Il problema nasce quando la discovery diventa esclusivamente basata su agent. Negli ambienti ibridi, molti asset non possono supportare un agent. I workload cloud temporanei possono esistere per pochi minuti o poche ore. Le applicazioni SaaS e i servizi gestiti non consentono affatto la distribuzione di agent. I dispositivi dei contractor, gli endpoint personali e i sistemi non gestiti spesso restano al di fuori delle policy di controllo aziendali.&lt;/p&gt;&lt;p&gt;Di conseguenza, questi asset non compaiono mai negli inventari che si basano esclusivamente sulla raccolta tramite agent. Il difetto non è negli agent in sé, ma nell’affidarsi a un unico metodo di raccolta che non può coprire l’intero perimetro degli ambienti moderni.&lt;/p&gt;&lt;p&gt;Questa limitazione strutturale contribuisce direttamente alle lacune di visibilità che le organizzazioni continuano ad affrontare. Secondo la &lt;a href="https://newsroom.trendmicro.com/2025-04-29-New-Research-Reveals-Three-Quarters-of-Cybersecurity-Incidents-Occur-Due-to-Unmanaged-Assets" rel="noopener" target="_blank"&gt;ricerca 2025 di Trend Micro&lt;/a&gt;, quasi 3 organizzazioni su 4 hanno subito incidenti di sicurezza causati da asset sconosciuti o non gestiti. Questi dati dimostrano come la discovery basata solo su agent lasci sistematicamente non monitorate aree significative dell’ambiente.&lt;/p&gt;&lt;p&gt;Il &lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" target="_blank" rel="noopener"&gt;report 2025 Digital Employee Experience di Ivanti&lt;/a&gt; ha rilevato che il 27% dei lavoratori d’ufficio utilizza regolarmente strumenti e applicazioni non autorizzati, spesso per frustrazione nei confronti della tecnologia fornita dal datore di lavoro. Questo comportamento amplia la superficie di attacco più rapidamente di quanto i metodi di discovery tradizionali riescano a reagire.&lt;/p&gt;&lt;h4&gt;Punti ciechi di rischio ed esposizione&lt;/h4&gt;&lt;p&gt;Quando parti dell’ambiente restano invisibili, le organizzazioni perdono la capacità di mantenere controlli di sicurezza coerenti. Dispositivi non monitorati, risorse cloud non riconosciute e servizi SaaS non autorizzati spesso aggirano patching, baseline di configurazione e applicazione delle policy. Questi punti ciechi aprono percorsi che gli aggressori possono sfruttare attraverso configurazioni errate, workload non aggiornati o asset dimenticati.&lt;/p&gt;&lt;h4&gt;Scansioni lente e puntuali&lt;/h4&gt;&lt;p&gt;Le scansioni periodiche non riescono a stare al passo con la velocità del cloud o con il ricambio del SaaS. SecPod ha rilevato che solo il &lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;42% delle organizzazioni dispone di monitoraggio in tempo reale&lt;/a&gt;, lasciando ampie finestre in cui le configurazioni errate passano inosservate. Incidenti di grande rilievo che coinvolgono bucket di storage cloud esposti, endpoint API non protetti e controlli di accesso configurati in modo errato continuano a dimostrare come risorse di breve durata o tracciate in modo inadeguato possano introdurre rischi molto prima che i team sappiano della loro esistenza.&lt;/p&gt;&lt;h4&gt;Riconciliazione manuale&lt;/h4&gt;&lt;p&gt;I dati provenienti da fogli di calcolo, ITSM, CMDB e strumenti disconnessi raramente coincidono. Secondo una ricerca sulla cybersecurity del 2025 condotta da &lt;a href="https://bedrockdata.ai/resources/2025-enterprise-data-security-confidence-index" rel="noopener" target="_blank"&gt;Bedrock Security&lt;/a&gt;, l’82% delle organizzazioni segnala lacune di visibilità nel proprio panorama di asset, dovute a fonti dati frammentate e a una responsabilità non coerente. Questi punti ciechi rendono difficile normalizzare e riconciliare gli inventari cloud, SaaS e on-premise, lasciando i team di sicurezza e IT nell’incertezza sulla completezza o accuratezza dei dati sugli asset.&lt;/p&gt;&lt;p&gt;Questi limiti rallentano le operations, indeboliscono la sicurezza e creano punti ciechi persistenti nell’intero patrimonio IT: esattamente i problemi che gli strumenti di discovery legacy non sono mai stati progettati per risolvere.&lt;/p&gt;&lt;h2&gt;Un modello di visibilità governato dalla piattaforma per il mondo moderno&lt;/h2&gt;&lt;p&gt;Aumentare semplicemente la frequenza delle scansioni o implementare un’altra soluzione puntuale non eliminerà il divario di visibilità. L’ambiente odierno richiede un approccio fondamentalmente diverso.&lt;/p&gt;&lt;p&gt;Gli ambienti moderni richiedono il passaggio dalla discovery periodica a un’intelligence continua e condivisa, di cui più team possano fidarsi. Un modello di visibilità governato dalla piattaforma stabilisce un sistema di riferimento condiviso per i dati di asset e configurazione in ambito IT e sicurezza, un sistema che normalizza, riconcilia e distribuisce costantemente un contesto operativo affidabile.&lt;/p&gt;&lt;p&gt;La discovery attiva e passiva operano insieme per far emergere dispositivi gestiti, endpoint non gestiti, workload cloud, app SaaS, asset remoti e le identità a essi collegate. In pratica, ciò richiede una base dati operativa condivisa in grado di governare l’intelligence su asset e configurazioni tra i vari sistemi, affinché i team lavorino a partire dalle stesse viste anziché da record frammentati o in conflitto.&lt;/p&gt;&lt;h4&gt;Dati core della piattaforma e sistema di riferimento&lt;/h4&gt;&lt;p&gt;La &lt;a href="https://www.ivanti.com/it/resources/whitepapers/ivanti-neurons-platform"&gt;Ivanti Neurons Platform&lt;/a&gt; funge da layer di dati operativi autorevole per IT e sicurezza, governando asset, endpoint e stato di configurazione attraverso un &lt;a href="https://www.ivanti.com/glossary/system-of-record" target="_blank" rel="noopener"&gt;sistema di riferimento&lt;/a&gt; aggiornato in modo continuo. Questo layer di dati operativi governato dalla piattaforma mantiene una vista costantemente aggiornata dell’inventario di asset e dispositivi, del contesto e delle relazioni di supporto e delle informazioni sul parco software.&lt;/p&gt;&lt;p&gt;Un motore di discovery continua acquisisce costantemente segnali da tutto l’ambiente e li normalizza, deduplica e riconcilia in dati operativi puliti e coerenti. Questa base dati governata è ciò su cui automazione e IA fanno affidamento per agire in modo sicuro e accurato, assicurando che le decisioni si basino sulla realtà operativa attuale anziché su input frammentati o in conflitto.&lt;/p&gt;&lt;p&gt;Quando i sistemi di esecuzione utilizzano questi dati governati dalla piattaforma, i team possono agire con fiducia in ambito IT e sicurezza. Laddove &lt;a href="https://www.ivanti.com/it/lp/itsm/reports/gigaom-radar-report-for-it-service-management"&gt;l’IT service management&lt;/a&gt; rientra nell’ambito, questi stessi dati operativi possono estendersi ai workflow ITSM e CMDB, supportando anche &lt;a href="https://www.ivanti.com/blog/automating-it-operations-with-itam" target="_blank" rel="noopener"&gt;i casi d’uso ITAM&lt;/a&gt; come il monitoraggio del ciclo di vita e la gestione dei diritti software.&lt;/p&gt;&lt;h4&gt;Normalizzare e riconciliare in modo continuo&lt;/h4&gt;&lt;p&gt;Un layer di intelligence unificato pulisce, deduplica e correla record e segnali di utilizzo da ogni fonte, creando un dataset condiviso degli asset, aggiornato in modo continuo e adatto alle esigenze di audit operativo.&lt;/p&gt;&lt;h4&gt;Mappare le esposizioni sugli asset reali&lt;/h4&gt;&lt;p&gt;L’aggregazione delle esposizioni collega vulnerabilità e configurazioni errate ai dispositivi, agli utenti e ai responsabili dei servizi effettivamente interessati, migliorando &lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" target="_blank" rel="noopener"&gt;la prioritizzazione delle vulnerabilità&lt;/a&gt; e accelerando la remediation.&lt;/p&gt;&lt;h2&gt;Trasformare la visibilità in azione&lt;/h2&gt;&lt;p&gt;Poiché gli ambienti continuano a evolversi più rapidamente di quanto gli strumenti tradizionali possano reagire, le organizzazioni devono ripensare il modo in cui la visibilità viene ottenuta e condivisa. Il percorso da seguire non inizia sostituendo ogni strumento, ma creando una base di visibilità affidabile che si integri con i sistemi esistenti e abiliti decisioni migliori in ogni altro ambito.&lt;/p&gt;&lt;p&gt;Questa base di visibilità live, governata dalla piattaforma, abilita &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;Autonomous Endpoint Management&lt;/a&gt;. Basata sulla Ivanti Neurons Platform, agisce con fiducia attivando remediation, patching, applicazione delle configurazioni e self-healing sulla base di uno stato operativo verificato.&lt;/p&gt;&lt;p&gt;Per le organizzazioni vincolate da approcci di discovery legacy, questo significa:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Passare da snapshot periodici a un’intelligence continua.&lt;/li&gt;&lt;li&gt;Passare da strumenti isolati a un contesto condiviso.&lt;/li&gt;&lt;li&gt;Sostituire la riconciliazione manuale con una fiducia automatizzata.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/use-cases/discover-and-manage-assets"&gt;La discovery moderna, governata dalla piattaforma&lt;/a&gt; non si limita a migliorare la visibilità. Crea le condizioni per l’azione, in cui l’insight può attivare in modo affidabile remediation, automazione e verifica invece di rimanere bloccato nelle dashboard.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Pronto a eliminare definitivamente i punti ciechi?&lt;/strong&gt; Scopri come la &lt;a href="https://www.ivanti.com/it/ivanti-neurons"&gt;Ivanti Neurons Platform&lt;/a&gt; stabilisce una visibilità affidabile su asset e configurazioni e consente a &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;gestione autonoma degli endpoint&lt;/a&gt;, gestione dell’esposizione e workflow ITSM di agire su dati operativi governati negli ambienti ibridi.&lt;/p&gt;</description><pubDate>Mon, 15 Jun 2026 13:32:02 Z</pubDate></item><item><guid isPermaLink="false">acb1a440-1c31-4b35-bee1-1f3fca9282ad</guid><link>https://www.ivanti.com/it/blog/sovereign-cloud-data-sovereignty-eu</link><atom:author><atom:name>Rob DeStefano</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/rob-destefano</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Sicurezza</category><title>Sovranità digitale e cloud sovrano: proteggere i dati cloud dell’UE per la resilienza operativa</title><description>&lt;p&gt;La protezione tradizionale dei dati seguiva un principio semplice: i dati archiviati nel Paese A sono protetti dalle leggi del Paese A; i dati archiviati nel Paese B sono protetti dalle leggi del Paese B. Ma nell’economia globale di oggi, il luogo in cui i dati risiedono fisicamente non determina più quali governi possano richiederne l’accesso.&lt;/p&gt;&lt;p&gt;L’infrastruttura cloud ha introdotto una nuova complessità giurisdizionale. L’ubicazione fisica dei data center, la nazionalità della sede centrale del provider cloud e l’entità che controlla le operazioni possono generare rivendicazioni giurisdizionali concorrenti, consentendo potenzialmente a più governi di richiedere l’accesso agli stessi dati.&lt;/p&gt;&lt;h2&gt;Che cos’è la sovranità digitale?&lt;/h2&gt;&lt;p&gt;Questa sfida ha un nome: sovranità digitale. La sovranità digitale è il principio in base al quale le organizzazioni mantengono il controllo completo dei propri dati nel quadro giuridico della giurisdizione di appartenenza. Questo concetto è diventato una necessità per la resilienza organizzativa, mentre le aziende operano in un contesto geopolitico più frammentato e caratterizzato da minore fiducia. Le organizzazioni private e pubbliche hanno bisogno di un accesso sicuro a piattaforme basate sul cloud che siano conformi ai requisiti normativi locali e protette dai rischi geopolitici, noti o sconosciuti, che interessano la loro area geografica.&lt;/p&gt;&lt;h2&gt;In che modo il CLOUD Act statunitense incide sulla residenza dei dati nell’UE&lt;/h2&gt;&lt;p&gt;Il &lt;a href="https://www.justice.gov/criminal/cloud-act-resources" rel="noopener" target="_blank"&gt;CLOUD Act statunitense del 2018 (Clarifying Lawful Overseas Use of Data)&lt;/a&gt; ha ulteriormente rafforzato queste preoccupazioni per le organizzazioni dell’UE. Questa legge conferisce alle autorità di contrasto statunitensi il potere di obbligare qualsiasi provider cloud con sede negli Stati Uniti a fornire dati archiviati in qualunque parte del mondo, indipendentemente dalla posizione fisica dei dati o dalla nazionalità del cliente.&lt;/p&gt;&lt;p&gt;Sia il CLOUD Act statunitense sia il &lt;a href="https://www.congress.gov/crs-product/IF11451" rel="noopener" target="_blank"&gt;Foreign Intelligence Surveillance Act (FISA)&lt;/a&gt; hanno dato motivo di preoccupazione alle aziende dell’Unione europea. Attraverso queste due normative, le autorità statunitensi potrebbero accedere ai dati contenuti nelle piattaforme cloud di qualsiasi organizzazione con sede centrale negli Stati Uniti, anche quando il data center cloud si trova in un altro Paese.&lt;/p&gt;&lt;p&gt;Per le aziende con sede nell’UE, l’utilizzo di strumenti statunitensi comporta specifici &lt;a href="https://www.ivanti.com/blog/what-is-gdpr" target="_blank" rel="noopener"&gt;obblighi GDPR&lt;/a&gt; perché i dati personali escono dall’UE. Inoltre, da quando lo Scudo UE-USA per la privacy è stato invalidato (decisione nota come “Schrems II”), le aziende dell’UE hanno bisogno di altre misure di protezione. Le clausole contrattuali standard (SCC) restano valide, ma sono condizionate e complesse, poiché richiedono una valutazione caso per caso.&lt;/p&gt;&lt;p&gt;Da allora è stato introdotto un successivo Data Privacy Framework, ma la fiducia di fondo tra le nazioni coinvolte ha comunque dei limiti. Queste dinamiche hanno aumentato la pressione per garantire la &lt;a href="https://www.ivanti.com/it/use-cases/data-protection-application-security"&gt;protezione dei dati&lt;/a&gt;, rendendo necessarie soluzioni di cloud sovrano per assicurare la resilienza operativa.&lt;/p&gt;&lt;h2&gt;Ivanti Neurons for MDM – Sovereign Edition: progettata per la sovranità cloud dell’UE&lt;/h2&gt;&lt;p&gt;Per i nostri partner e clienti nell’UE, Ivanti Neurons for MDM Sovereign Edition risponde a questi requisiti attraverso un’architettura e un modello operativo radicalmente diversi. Situata in Germania e gestita in modo indipendente, questa soluzione è stata progettata per allinearsi al Cloud Sovereignty Framework della Commissione europea ed è stata valutata dall’autorevole &lt;a href="https://cyberintelligence.institute/" rel="noopener" target="_blank"&gt;cyberintelligence.institute&lt;/a&gt;, la cui valutazione esperta ha spiegato:&lt;/p&gt;&lt;p&gt;“Ivanti Sovereign Cloud dimostra un elevato livello di controllo europeo nelle aree dell’elaborazione dei dati, della sicurezza e della governance della conformità. Nella sua configurazione attuale, Ivanti Sovereign Cloud raggiunge almeno la certificazione SEAL 2, il che significa che la sovranità dei dati è garantita in tutte le aree. Inoltre, Ivanti Sovereign Cloud soddisfa i requisiti per la certificazione SEAL 3 in molte aree rilevanti, conseguendo così la resilienza digitale.”&lt;/p&gt;&lt;p&gt;È possibile leggere la &lt;a href="https://www.ivanti.com/it/lp/aem/contact/sovereign-cloud-mdm"&gt;valutazione tecnica completa&lt;/a&gt; per saperne di più.&lt;/p&gt;&lt;h2&gt;Raggiungere la conformità alla sovranità dei dati con fiducia&lt;/h2&gt;&lt;p&gt;Neurons for MDM – Sovereign Edition – EU offre alle aziende europee una base strategica per la loro piattaforma IT e di sicurezza, fornita da un leader affidabile, mantenendo al contempo le protezioni giurisdizionali locali per la gestione del rischio. Ciò significa che le entità pubbliche e private possono proseguire la propria trasformazione digitale con la certezza che i dati nel cloud resteranno sicuri e che le loro operazioni acquisiranno maggiore resilienza.&lt;/p&gt;&lt;p&gt;Prossimi passi? Leggi il nostro whitepaper &lt;a href="https://www.ivanti.com/it/resources/whitepapers/sovereign-cloud-strategy"&gt;Il cloud sovrano come necessità strategica per le organizzazioni europee&lt;/a&gt; per scoprire in che modo Ivanti Neurons for MDM Sovereign Edition raggiunge e supera la certificazione SEAL 2 e offre l’architettura di cloud sovrano di cui le organizzazioni europee hanno bisogno per mantenere la sovranità dei dati, abilitando al contempo una trasformazione digitale sicura.&lt;/p&gt;</description><pubDate>Fri, 17 Apr 2026 12:30:01 Z</pubDate></item><item><guid isPermaLink="false">5d61c464-e0d6-4fc3-bb05-1d4f9f5c620d</guid><link>https://www.ivanti.com/it/blog/how-ai-automation-improve-endpoint-visibility</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/aruna-kureti</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione degli endpoint</category><title>Dall’inventario all’intelligence: come IA e automazione migliorano la visibilità degli endpoint</title><description>&lt;p&gt;La visibilità degli endpoint è sempre stata fondamentale per l’IT e la sicurezza. Non è possibile proteggere, applicare patch o supportare ciò che non si vede.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ma con ambienti sempre più distribuiti e complessi, il significato di visibilità si è evoluto. Non basta più sapere che un dispositivo esiste: i team IT e le organizzazioni nel loro complesso devono comprenderne lo stato, la postura di rischio e l’impatto sia sulla sicurezza sia sull’esperienza utente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È qui che&amp;nbsp;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;IA e automazione degli endpoint&lt;/a&gt;&amp;nbsp;iniziano a fare una differenza concreta. Portando la visibilità degli endpoint da un inventario statico a un’intelligence continua, le organizzazioni possono passare dal rilevamento reattivo a operazioni proattive, persino autonome.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Perché le pratiche tradizionali di rilevamento non sono più sufficienti&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Le pratiche tradizionali di rilevamento sono state progettate per una realtà IT molto diversa. Il loro approccio è pensato per ambienti relativamente statici, perimetri chiaramente definiti e processi manuali. Questa strategia non è facilmente scalabile nell’attuale mondo ibrido e cloud-first.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I workflow di rilevamento manuale producono spesso inventari incompleti o obsoleti. L’&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;Autonomous Endpoint Management Advantage Report 2026 di Ivanti&lt;/a&gt;&amp;nbsp;conferma questa realtà: solo il 52% delle organizzazioni dichiara di utilizzare oggi una&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/endpoint-manager"&gt;soluzione di gestione degli endpoint&lt;/a&gt;&amp;nbsp;, lasciando molti ambienti con una visibilità centralizzata limitata e punti ciechi persistenti tra dispositivi non gestiti o shadow IT.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nella pratica, questa frammentazione si manifesta in modi molto familiari. I team spesso devono gestire più inventari: uno proveniente da uno strumento di gestione client on-premise, un altro da una&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-mdm"&gt;piattaforma MDM&lt;/a&gt;&amp;nbsp;e un altro ancora da sistemi di identità o accesso, creando lacune che si ampliano man mano che gli ambienti diventano più complessi.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Sfide comuni nel rilevamento manuale dei dispositivi&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Il rilevamento manuale dipende fortemente dall’intervento umano, introducendo incoerenze ed errori. Man mano che gli ambienti diventano più distribuiti, questi processi faticano a evolvere di pari passo, rendendo difficile mantenere inventari accurati quando i dispositivi vengono aggiunti, riassegnati o accessi da remoto. Riconciliare le modifiche in parchi dispositivi estesi diventa un’attività lunga e fragile, aumentando la probabilità che alcuni dispositivi scompaiano completamente dalla vista.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nel tempo, queste limitazioni si sommano.&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/best-practices-for-it-asset-discovery-and-inventory-management" target="_blank" rel="noopener"&gt;Il rilevamento&lt;/a&gt;&amp;nbsp;diventa episodico anziché continuo e la visibilità resta indietro rispetto alla realtà. Quando gli inventari vengono riconciliati, l’ambiente è già cambiato.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Lacune di visibilità e rischi per la sicurezza&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Queste lacune non sono teoriche. Le ricerche di Ivanti mostrano che molte organizzazioni faticano ancora con una&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;visibilità degli endpoint&lt;/a&gt;&amp;nbsp;di base anche dopo aver implementato più strumenti di gestione. I dati degli endpoint sono distribuiti tra scanner, piattaforme MDM e sistemi di accesso, ma raramente sono centralizzati, aggiornati in modo continuo o considerati affidabili dai diversi team. Di conseguenza, shadow IT, dispositivi non gestiti e percorsi di accesso sconosciuti restano fonti persistenti di rischio per sicurezza e conformità.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I punti ciechi creano rischi concreti. Molte organizzazioni faticano a identificare quali dispositivi siano vulnerabili o stiano persino accedendo attivamente ai loro ambienti.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;Quando i team non riescono a comprendere in modo affidabile l’esposizione dei dispositivi o i modelli di accesso, le decisioni di sicurezza vengono prese sulla base di dati incompleti o obsoleti, aumentando il rischio e ritardando la remediation. Il report Ivanti citato evidenzia infatti quanto siano comuni questi punti ciechi:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 45% delle organizzazioni segnala difficoltà nell’identificare lo shadow IT&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 41% fatica a identificare le vulnerabilità sui dispositivi&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 35% afferma che i punti ciechi nei dati rendono difficile determinare la conformità delle patch.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;Rilevamento dei dispositivi e monitoraggio dello stato dei dispositivi&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Il rilevamento è solo il primo passo. Sapere che un dispositivo esiste non indica se sia sicuro, conforme o persino funzionante correttamente. È qui che il monitoraggio dello stato dei dispositivi diventa fondamentale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Il rilevamento indica cosa è presente. Il monitoraggio dello stato aggiunge il contesto che conta davvero, dalle prestazioni e dalla deviazione della configurazione fino alla postura di sicurezza complessiva. La ricerca contenuta nel&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;report 2025 Securing the Borderless Digital Landscape di Ivanti&lt;/a&gt;&amp;nbsp;sottolinea quanto queste lacune di visibilità restino significative: due professionisti IT su cinque (38%) dichiarano di non avere dati sufficienti sui dispositivi che accedono alla rete e il 45% segnala una visibilità insufficiente sullo shadow IT.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;BYOD e&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;dispositivi edge&lt;/a&gt;, in particolare, sono motivo di preoccupazione. Possono essere online e rappresentare comunque un rischio significativo. Potrebbero non avere patch critiche, eseguire software obsoleto, discostarsi dagli standard di configurazione o presentare problemi di prestazioni che impattano gli utenti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I dati di presenza rispondono alla domanda: “È presente?” I dati sullo stato rispondono: “È sicuro, conforme e utilizzabile?” Senza informazioni sullo stato, le organizzazioni gestiscono di fatto gli endpoint al buio.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Indicatori chiave dello stato degli endpoint&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Per gestire gli endpoint in modo proattivo, le organizzazioni hanno bisogno di una visibilità continua sugli indicatori chiave dello stato.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Tra questi rientrano:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Versioni del sistema operativo e delle applicazioni&amp;nbsp;&lt;/li&gt;&lt;li&gt;Stato delle patch e dell’antivirus&amp;nbsp;&lt;/li&gt;&lt;li&gt;Deviazione della configurazione&amp;nbsp;&lt;/li&gt;&lt;li&gt;Postura di sicurezza complessiva&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Anche i segnali relativi all’esperienza utente, come arresti anomali, latenza e degrado delle prestazioni, forniscono avvisi precoci che qualcosa non va.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Le piattaforme moderne unificano questi segnali in un’unica vista, consentendo ai team IT e di sicurezza di capire non solo quali dispositivi esistono, ma anche come stanno funzionando e dove sta emergendo il rischio.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Il rischio di monitorare solo la presenza dei dispositivi&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Quando le organizzazioni si concentrano solo sulla presenza dei dispositivi, si espongono a rischi sia di sicurezza sia operativi. La visibilità senza contesto porta a rilevamenti tardivi, requisiti di conformità mancati e gestione reattiva.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Impatto negativo su sicurezza e conformità&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Monitorare solo la presenza aumenta la probabilità che malware, configurazioni errate o violazioni delle policy passino inosservati. I dispositivi non registrati nella gestione o non conformi possono comunque accedere a risorse sensibili, creando lacune nell’applicazione dei controlli. Quando le decisioni di accesso non sono legate allo stato del dispositivo, l’applicazione dei controlli diventa incoerente per impostazione predefinita.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Una solida visibilità degli endpoint, unita ad accesso e sicurezza, garantisce che solo i dispositivi gestiti e conformi possano raggiungere sistemi e dati sensibili.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Collegare l’accesso allo stato di gestione e conformità è fondamentale. Accesso condizionale, VPN e controlli&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-zero-trust-access"&gt;zero trust&lt;/a&gt;&amp;nbsp;sono efficaci solo quando visibilità e registrazione vengono applicate in modo coerente su tutti gli endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La gestione delle patch è una delle aree in cui una visibilità limitata crea il maggiore carico operativo. La nostra&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca su IT e sicurezza&lt;/a&gt;&amp;nbsp;mostra che molti team IT faticano a monitorare lo stato delle patch nell’intero parco endpoint e a mantenere la conformità man mano che gli ambienti diventano più distribuiti. Ad esempio, tra le persone intervistate,&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 38% dei professionisti IT e della sicurezza dichiara di avere difficoltà a monitorare lo stato e il rollout delle patch.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 35% dei team fatica a mantenere la conformità.&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;Queste sfide non riguardano solo la disponibilità delle patch. Derivano da lacune nella visibilità sullo stato dei dispositivi, sulla proprietà e sull’esposizione reale, rendendo difficile stabilire le priorità e verificare la remediation.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Inefficienze operative&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Dal punto di vista operativo, una visibilità limitata genera inefficienza. I team IT dedicano tempo alla risoluzione di problemi che l’automazione potrebbe gestire, alla ricerca di dispositivi che avrebbero dovuto essere rilevati automaticamente e alla reazione agli incidenti invece che alla loro prevenzione.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Senza dati sullo stato, i team sono costretti a operare in modalità emergenza, rispondendo ai problemi dopo che hanno impattato gli utenti anziché affrontarli in modo proattivo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È proprio qui che IA e automazione possono iniziare a cambiare le regole del gioco.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come IA e automazione degli endpoint migliorano la visibilità degli endpoint&amp;nbsp;&lt;/h2&gt;&lt;p&gt;IA e automazione trasformano la visibilità degli endpoint da un’attività di rilevamento una tantum a una capacità continua e autosostenuta. Consentono ai team di unificare i dati, rilevare anomalie e mantenere inventari accurati senza intervento manuale.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Telemetria unificata da più fonti&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Le moderne piattaforme di gestione degli endpoint con funzionalità di IA e automazione consolidano la telemetria proveniente da strumenti di rilevamento, UEM, MDM, patching, vulnerabilità e sicurezza in una vista unificata e aggiornata di continuo. Questa telemetria unificata elimina la necessità di riconciliare inventari isolati e offre una vista condivisa e affidabile sia per l’IT sia per la sicurezza.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Normalizzando i dati tra dispositivi desktop, mobile, server e IoT, le organizzazioni ottengono una visibilità olistica che supporta decisioni più rapide e sicure.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La nostra&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca sull’autonomous endpoint management (AEM)&amp;nbsp;&lt;/a&gt;mostra inoltre che le organizzazioni fanno maggiori progressi quando la visibilità degli endpoint viene trattata come un obiettivo condiviso. I team che monitorano metriche quali tempo di rilevamento, percentuale di endpoint completamente gestiti e durata dell’esposizione tramite dashboard condivise riescono meglio ad allineare IT e sicurezza sugli stessi dati. Questa visibilità condivisa trasforma la gestione degli endpoint da reporting a silos in un processo coordinato e guidato dai dati.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Automazione basata sull’IA e bot autonomi&amp;nbsp;&lt;/h3&gt;&lt;p&gt;L’automazione svolge un ruolo fondamentale nel mantenere aggiornata la visibilità.&amp;nbsp;&lt;a href="https://www.ivanti.com/it/resources/bot-library"&gt;I bot basati sull’IA&lt;/a&gt;&amp;nbsp;possono rilevare nuovamente i dispositivi in automatico, riconciliare i duplicati, aggiornare proprietà e posizione e rilevare anomalie nell’ambiente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando gli agenti smettono di inviare report o i profili si interrompono, i workflow automatizzati possono ripararli o reinstallarli senza intervento umano. Questo garantisce che la visibilità non si degradi nel tempo e riduce il carico operativo sui team IT.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Workflow di autoriparazione per la produttività IT&amp;nbsp;&lt;/h3&gt;&lt;p&gt;I workflow di autoriparazione estendono l’automazione all’endpoint stesso. Problemi comuni come aggiornamenti non riusciti, servizi arrestati o deviazioni della configurazione possono essere rilevati e risolti automaticamente, spesso prima che gli utenti notino un problema.&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’automazione degli endpoint consente a questi workflow di autoriparazione di operare continuamente in background, risolvendo problemi comuni senza attendere l’intervento umano.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Risolvendo questi problemi senza ticket, le organizzazioni riducono i tempi di inattività, migliorano l’esperienza utente e liberano il personale IT per concentrarsi su iniziative di maggior valore. Infatti,&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;oltre due terzi dei team IT&lt;/a&gt;&amp;nbsp;oggi ritengono che IA e automazione nell’ITSM consentiranno loro di offrire esperienze di servizio migliori e di avere più tempo per supportare gli obiettivi aziendali.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365781"&gt;&lt;/div&gt;&lt;h2&gt;Impatto più ampio su sicurezza, produttività ed esperienza utente&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Quando IA e automazione vengono integrate nella visibilità degli endpoint, i benefici si estendono oltre le operazioni IT. La postura di sicurezza migliora, gli utenti subiscono meno interruzioni e la produttività aumenta.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Combinando visibilità e controllo degli endpoint, le organizzazioni possono ridurre il rischio continuando al tempo stesso a supportare produttività e modelli operativi flessibili.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Colmare le lacune di visibilità&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Gli insight guidati dall’IA eliminano i punti ciechi monitorando continuamente l’attività e lo stato degli endpoint. Invece di affidarsi a scansioni periodiche o controlli manuali, le organizzazioni mantengono una consapevolezza in tempo reale del proprio ambiente endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questa&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;visibilità continua&lt;/a&gt;&amp;nbsp;trasforma la gestione degli endpoint da un progetto di inventario statico a una capacità viva e dinamica, che si adatta ai cambiamenti dell’ambiente.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Migliorare le operazioni IT e la soddisfazione degli utenti finali&amp;nbsp;&lt;/h3&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-ai-alleviates-help-desk-workloads" target="_blank" rel="noopener"&gt;L’automazione riduce il volume dei ticket&lt;/a&gt;&amp;nbsp;e accelera i tempi di risoluzione, mentre l’analisi predittiva aiuta a prevenire i tempi di inattività prima che impattino gli utenti. Distribuzioni ad anelli, finestre di manutenzione e cataloghi self-service consentono di introdurre modifiche con un’interruzione minima.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando gli utenti ricevono supporto più rapido e subiscono meno interruzioni, la resistenza alla gestione degli endpoint diminuisce e l’adozione migliora. Nel tempo, questo crea un ciclo di feedback più sano, in cui visibilità, automazione ed esperienza utente si rafforzano a vicenda invece di competere.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È qui che l’autonomous endpoint management porta le organizzazioni a fare il passo successivo. La visibilità diventa continua anziché episodica. L’automazione mantiene accurati gli inventari, aggiornati i segnali sullo stato e visibile il rischio in tempo reale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con dati condivisi e una chiara titolarità, i team IT e di sicurezza smettono di reagire ai problemi a posteriori e iniziano a gestire gli endpoint in modo proattivo. Questo passaggio dall’inventario all’intelligence è ciò che rende possibile l’autonomous endpoint management, che sta rapidamente diventando lo standard per le moderne operazioni IT.&amp;nbsp;&lt;/p&gt;</description><pubDate>Fri, 03 Apr 2026 13:00:09 Z</pubDate></item><item><guid isPermaLink="false">1330bb41-70c1-43b9-9e8b-5243a7159bea</guid><link>https://www.ivanti.com/it/blog/endpoint-management-ownership-it-security-governance</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/aruna-kureti</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Chi è responsabile della gestione degli endpoint? Definire la governance di sicurezza e IT</title><description>&lt;p&gt;La gestione degli endpoint è una delle aree più critiche, e più contese, della governance aziendale. Ogni organizzazione dipende dagli endpoint, ma molte faticano ancora a rispondere a una domanda fondamentale: a chi spetta davvero &lt;i&gt;la responsabilità &lt;/i&gt;di questi dispositivi?&lt;/p&gt;&lt;p&gt;In molti ambienti, i team IT e di sicurezza sono entrambi convinti di agire correttamente, ma continuano a non capirsi fino in fondo. La sicurezza guarda uno scanner e vede 10.000 vulnerabilità critiche; l’IT guarda un report sulle patch e vede che tutto è stato distribuito. Hanno ragione entrambi, ma parlano linguaggi diversi.&lt;/p&gt;&lt;p&gt;Il risultato sono iniziative di remediation dei rischi bloccate, attriti sulle policy e frustrazione crescente. I team discutono su quali dati siano accurati invece di colmare le lacune. Quando la &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management/unified-endpoint-management"&gt;gestione degli endpoint&lt;/a&gt; è governata congiuntamente, con visibilità e responsabilità condivise, i team possono spostare l’attenzione dalla riconciliazione dei dati al miglioramento dell’esecuzione.&lt;/p&gt;&lt;p&gt;Con la crescita degli ambienti endpoint, anche la governance dipende dall’automazione. Le funzionalità basate sull’AI possono aiutare a normalizzare i dati tra strumenti isolati, individuare i dispositivi non gestiti e mettere in evidenza le lacune di &lt;a href="https://www.ivanti.com/it/it-asset-visibility"&gt;visibilità degli asset&lt;/a&gt;, rendendo possibile una responsabilità condivisa senza affidarsi alla riconciliazione manuale.&lt;/p&gt;&lt;h2&gt;Perché la responsabilità della gestione degli endpoint è importante&lt;/h2&gt;&lt;p&gt;Gli endpoint sono il luogo in cui lavorano gli utenti, in cui si accede ai dati e in cui iniziano molti incidenti di sicurezza. Quando la responsabilità della gestione degli endpoint non è chiara, iniziano a comparire le prime fratture.&lt;/p&gt;&lt;p&gt;Il report &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;Autonomous Endpoint Management Advantage&lt;/a&gt; di Ivanti mostra che queste lacune di visibilità sono diffuse e rilevanti. Poco più della metà delle organizzazioni dichiara di utilizzare soluzioni di gestione degli endpoint che offrono visibilità centralizzata, il che significa che molti team faticano ancora a vedere l’intero panorama dei dispositivi. Questi punti ciechi vanno oltre i dispositivi IT non gestiti.&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 45% dei professionisti della sicurezza e dell’IT indica lo &lt;a href="https://www.ivanti.com/it/products/discovery"&gt;shadow IT&lt;/a&gt; come una lacuna di dati chiave.&lt;/li&gt;&lt;li&gt;Il 41% segnala difficoltà nell’identificare le vulnerabilità.&lt;/li&gt;&lt;li&gt;Il 38% non è in grado di stabilire con affidabilità quali dispositivi accedano effettivamente alla rete.&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;La maggior parte delle organizzazioni crede di sapere cosa c’è sulla propria rete, finché non attiva un rilevamento adeguato. La realtà è che gli elenchi dei dispositivi sono di solito isolati: uno proviene dall’MDM, un altro dagli strumenti on-premise e un altro ancora dal provider di identità.&lt;/p&gt;&lt;p&gt;Di conseguenza, diventa difficile rispondere a domande di base: quali dispositivi sono completamente gestiti, quali sono conformi e quali possono accedere a risorse sensibili senza controlli.&lt;/p&gt;&lt;p&gt;L’automazione basata sull’AI può aiutare a correlare continuamente i dati degli endpoint tra gestione, identità e &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management/endpoint-security"&gt;soluzioni di sicurezza degli endpoint&lt;/a&gt;, riducendo i punti ciechi che i processi manuali normalmente non individuano.&lt;/p&gt;&lt;p&gt;Ma la visibilità ha valore solo quando è condivisa e governata. Non è possibile proteggere, applicare patch o supportare ciò che non si vede. Senza una visione condivisa e affidabile e una chiara governance degli endpoint, anche gli sforzi ben intenzionati portano comunque ad attriti, ritardi e aumento del rischio. Ecco perché la gestione degli endpoint è, in ultima analisi, un problema di governance, non solo tecnico.&lt;/p&gt;&lt;p&gt;La sicurezza non è l’unico problema legato a questi punti ciechi. L’applicazione delle patch rallenta, il supporto si complica e l’applicazione delle policy viene compromessa. Quando i team IT e di sicurezza si basano su set di dati diversi, i disaccordi su rischio e remediation sono inevitabili.&lt;/p&gt;&lt;p&gt;Una responsabilità chiara cambia questa dinamica. Quando la gestione degli endpoint è governata congiuntamente, con visibilità e responsabilità condivise, le organizzazioni sono in una posizione migliore per passare dal dibattito sui dati alla chiusura delle lacune. La gestione degli endpoint diventa una base per applicare le policy in modo coerente, accelerare la remediation e migliorare la collaborazione tra i team.&lt;/p&gt;&lt;h2&gt;Punti di attrito comuni tra team IT e di sicurezza&lt;/h2&gt;&lt;p&gt;La maggior parte degli attriti tra IT e sicurezza non nasce da cattive intenzioni. Nasce dal disallineamento.&lt;/p&gt;&lt;p&gt;Anche la nostra &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca sull’autonomous endpoint management&lt;/a&gt; suggerisce che questo disallineamento non è astratto: è misurabile e costoso. Abbiamo rilevato che:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 56% dei professionisti IT afferma che la spesa IT inefficiente è un problema.&lt;/li&gt;&lt;li&gt;E il 39% indica il supporto tecnologico inefficiente come un’area di spreco.&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365747"&gt;&lt;/div&gt;&lt;p&gt;Quasi nove intervistati su dieci segnalano inoltre che i dati isolati hanno un impatto negativo sulle operazioni IT, causando un uso inefficiente delle risorse, una collaborazione ridotta e un rischio più elevato di non conformità.&lt;/p&gt;&lt;p&gt;Nella pratica, questo disallineamento tende a emergere in alcuni punti di attrito ricorrenti e costanti:&lt;/p&gt;&lt;h4&gt;Strumenti frammentati&lt;/h4&gt;&lt;p&gt;La frammentazione degli strumenti è un ostacolo importante. Molte organizzazioni gestiscono contemporaneamente un vecchio strumento client on-premise, un MDM separato per il mobile e una soluzione diversa per le patch. Il risultato è una proliferazione tecnologica che peggiora il problema.&lt;/p&gt;&lt;p&gt;Quando questa disconnessione si manifesta nella pratica, i team di sicurezza e IT spesso si affidano a strumenti e set di dati diversi per valutare gli stessi endpoint, arrivando a conclusioni molto diverse su rischio e stato della remediation.&lt;/p&gt;&lt;p&gt;L’analisi basata sull’AI può aggiungere contesto a questi set di dati, aiutando i team IT e di sicurezza a interpretare l’esposizione attraverso una prospettiva condivisa, anziché tramite report in competizione.&lt;/p&gt;&lt;h4&gt;Impatto sugli utenti&lt;/h4&gt;&lt;p&gt;L’impatto sugli utenti è un’altra fonte di tensione. I controlli sugli endpoint sono spesso percepiti come restrittivi e sollevano preoccupazioni su prestazioni, downtime o privacy, soprattutto sui dispositivi bring-your-own (BYOD). I team IT devono bilanciare l’applicazione dei controlli con l’esperienza utente, mentre la sicurezza spinge per controlli più rigorosi.&lt;/p&gt;&lt;h4&gt;Vincoli di risorse&lt;/h4&gt;&lt;p&gt;I vincoli di risorse rendono tutto più difficile. I team sono cauti nell’introdurre nuove piattaforme o policy che sembrano complesse o dirompenti, soprattutto quando sono già sotto pressione.&lt;/p&gt;&lt;p&gt;Senza una governance chiara, questi problemi portano ad applicazione incoerente, remediation bloccata e decisioni di policy non ufficiali. La gestione degli endpoint resta reattiva. La buona notizia è che il problema può essere risolto.&lt;/p&gt;&lt;h2&gt;Bilanciare requisiti di sicurezza e flessibilità aziendale&lt;/h2&gt;&lt;p&gt;Una delle sfide più difficili nella gestione degli endpoint è bilanciare sicurezza e flessibilità aziendale. I team di sicurezza vogliono controlli coerenti per ridurre il rischio. I leader aziendali vogliono interruzioni minime e la libertà di lavorare senza attriti. I team IT si trovano spesso nel mezzo.&lt;/p&gt;&lt;p&gt;Quando questo equilibrio non è definito chiaramente, le policy sugli endpoint diventano fonte di conflitto. Controlli rigorosi applicati indistintamente possono rallentare la produttività, frustrare gli utenti e incoraggiare soluzioni alternative. Troppa flessibilità, d’altra parte, aumenta l’esposizione e rende incoerente l’applicazione.&lt;/p&gt;&lt;p&gt;Il vero problema è che le organizzazioni non concordano in anticipo ciò che è obbligatorio e dove la flessibilità è accettabile. Senza questa chiarezza, le organizzazioni negoziano le decisioni di policy caso per caso e reagiscono agli incidenti invece di gestire il rischio in modo proattivo.&lt;/p&gt;&lt;p&gt;Una governance efficace degli endpoint riformula la conversazione. Definendo in anticipo i requisiti di base e allineandoli al rischio, le organizzazioni possono proteggere gli asset critici continuando a supportare diverse esigenze degli utenti e modelli operativi. Questo cambiamento consente a sicurezza e IT di passare da compromessi continui a un processo decisionale strutturato. È allora che la relazione cambia radicalmente, passando dall’attrito all’allineamento.&lt;/p&gt;&lt;h2&gt;Chi dovrebbe essere responsabile della governance degli endpoint?&lt;/h2&gt;&lt;p&gt;La governance degli endpoint non può essere affidata a un solo team. Richiede una responsabilità condivisa tra IT, sicurezza e business.&lt;/p&gt;&lt;p&gt;Nelle organizzazioni di successo, la governance degli endpoint è definita da un gruppo che include operation IT, sicurezza e stakeholder aziendali chiave. Questo gruppo definisce i diritti decisionali, concorda le priorità e stabilisce un framework di policy comune entro cui tutti operano.&lt;/p&gt;&lt;p&gt;La sicurezza porta il contesto del rischio e la consapevolezza delle minacce. L’IT porta competenze operative e considerazioni sull’impatto sugli utenti. I leader aziendali offrono una prospettiva su workflow, produttività e livelli accettabili di interruzione. Quando queste prospettive vengono allineate fin dall’inizio, le policy sugli endpoint sono più facili da applicare e meno inclini a essere aggirate.&lt;/p&gt;&lt;p&gt;La governance chiarisce le responsabilità. Risponde a domande come chi decide cosa è obbligatorio, come vengono gestite le eccezioni e come vengono risolti i conflitti. Con questa struttura, la gestione degli endpoint diventa un programma coordinato anziché una serie di decisioni isolate.&lt;/p&gt;&lt;h2&gt;Definire priorità e tempistiche di remediation dei rischi&lt;/h2&gt;&lt;p&gt;Una governance efficace degli endpoint dipende da un accordo chiaro su &lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" target="_blank" rel="noopener"&gt;priorità di remediation dei rischi&lt;/a&gt; e tempistiche. Senza questo accordo, i team IT e di sicurezza spesso non si comprendono, dando priorità al volume invece di concentrarsi su ciò che conta davvero.&lt;/p&gt;&lt;p&gt;Il problema del patching è la definizione delle priorità, e la &lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca sull’autonomous endpoint management&lt;/a&gt; di Ivanti conferma che non si tratta solo di un problema teorico, ma di una sfida operativa misurabile:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 39% dei team IT fatica a dare priorità alla remediation dei rischi e alla distribuzione delle patch.&lt;/li&gt;&lt;li&gt;Il 38% ha difficoltà a monitorare lo stato e i rollout delle patch.&lt;/li&gt;&lt;li&gt;E il 35% fatica a mantenere la conformità nel patching.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Sono tutti risultati che derivano in larga misura da lacune di visibilità e strumenti incoerenti, rendendo più difficile focalizzare gli sforzi di remediation.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;Gli approcci tradizionali si basano su punteggi CVSS e lunghi fogli di calcolo che non riflettono affatto il rischio reale. Il contesto conta: se un dispositivo è esposto a Internet, chi lo usa, quali dati tratta e quanto è probabile lo sfruttamento, con l’analisi basata sull’AI che aiuta i team a valutare continuamente quel contesto su larga scala.&lt;/p&gt;&lt;p&gt;La governance aiuta a trasformare la remediation da un esercizio guidato dal volume a un approccio basato sul rischio. Definendo in anticipo tempistiche di patching, percorsi di escalation e responsabilità, le organizzazioni possono allineare IT e sicurezza su priorità condivise. Invece di discutere su quali problemi affrontare per primi, i team possono concentrarsi sull’esecuzione.&lt;/p&gt;&lt;p&gt;Tempistiche chiare riducono gli attriti rendendo la remediation prevedibile anziché reattiva. Questa coerenza migliora la responsabilità, riduce le finestre di esposizione e rafforza la fiducia tra i team.&lt;/p&gt;&lt;h2&gt;Elementi non negoziabili vs. aree di flessibilità&lt;/h2&gt;&lt;p&gt;Uno dei risultati più importanti della governance degli endpoint è la chiarezza su ciò che è richiesto e su dove la flessibilità è consentita.&lt;/p&gt;&lt;p&gt;Gli elementi non negoziabili sono la base. Questo include la crittografia del disco, tempistiche specifiche di &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;gestione delle patch&lt;/a&gt; e l’enrollment obbligatorio prima che un dispositivo possa accedere a dati sensibili. Definire questi controlli in anticipo elimina l’ambiguità e garantisce una postura di sicurezza coerente.&lt;/p&gt;&lt;p&gt;Le aree di flessibilità riconoscono che non tutti gli endpoint sono uguali. Team, ruoli e modelli operativi diversi possono richiedere policy personalizzate, soprattutto in ambienti con BYOD, contractor o lavoratori frontline. La governance definisce dove sono consentite le eccezioni, come vengono approvate e come viene gestito il rischio quando viene concessa flessibilità.&lt;/p&gt;&lt;p&gt;Senza questa distinzione, le organizzazioni finiscono per limitare eccessivamente gli utenti o consentire eccezioni incontrollate. Con questa distinzione, la gestione degli endpoint diventa al tempo stesso applicabile e adattabile.&lt;/p&gt;&lt;p&gt;I team di sicurezza sanno quali controlli non possono essere compromessi, mentre l’IT e il business mantengono la flessibilità necessaria per supportare la produttività. Questo equilibrio rende la governance degli endpoint applicabile e pratica.&lt;/p&gt;&lt;h2&gt;Costruire fiducia attraverso dashboard condivise e trasparenza&lt;/h2&gt;&lt;p&gt;Anche il miglior framework di governance degli endpoint si indebolisce senza visibilità condivisa. Quando i team IT e di sicurezza operano con dashboard e report diversi, la fiducia si erode e prendono piede decisioni non ufficiali.&lt;/p&gt;&lt;p&gt;Queste disconnessioni sono spesso radicate in pipeline di dati frammentate, in cui le informazioni sugli endpoint sono incomplete, obsolete o aggiornate in modo incoerente tra strumenti e sistemi. Le dashboard condivise cambiano questa dinamica solo quando sono basate su dati costantemente aggiornati e riconciliati. &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;Autonomous Endpoint Management&lt;/a&gt;, basato sull’AI, contribuisce a renderlo possibile correlando automaticamente i segnali degli endpoint tra origini dati di discovery, conformità, &lt;a href="https://www.ivanti.com/blog/vulnerability-and-risk-management-how-to-simplify-the-process" target="_blank" rel="noopener"&gt;vulnerabilità e remediation&lt;/a&gt;.&lt;/p&gt;&lt;p&gt;Quando entrambi i team si basano sugli stessi dati — inventario dei dispositivi, stato di conformità, esposizione alle vulnerabilità e avanzamento della remediation — le conversazioni si fondano sui fatti anziché sulle supposizioni. I disaccordi passano da “Quali dati sono corretti?” a “Quale problema dobbiamo affrontare ora?”&lt;/p&gt;&lt;p&gt;La trasparenza dei dati trasforma la cultura, passando dall’attribuzione delle colpe alla collaborazione tra IT e sicurezza. Invece di una sicurezza che afferma di aver trovato altri laptop non gestiti, la conversazione diventa: “Abbiamo una lacuna di visibilità: come la colmiamo?”&lt;/p&gt;&lt;p&gt;Metriche congiunte di IT e sicurezza, come tempo di discovery, percentuale di endpoint completamente gestiti e durata dell’esposizione, creano un linguaggio comune per il processo decisionale. L’automazione basata sull’AI aiuta a mantenere queste metriche accurate e aggiornate. Le dashboard condivise rafforzano la responsabilità.&lt;/p&gt;&lt;p&gt;Quando progressi e lacune sono visibili a tutti gli stakeholder, la governance degli endpoint smette di essere una discussione astratta sulle policy e diventa uno sforzo misurabile e collaborativo. È questa visibilità a trasformare la governance dall’intenzione all’esecuzione.&lt;/p&gt;&lt;h2&gt;Misurare l’efficacia della governance degli endpoint&lt;/h2&gt;&lt;p&gt;La governance degli endpoint funziona solo se le organizzazioni possono misurare se stia effettivamente riducendo il rischio e migliorando le operation. Senza KPI chiari e dati accessibili, la governance diventa rapidamente un esercizio di policy anziché una disciplina pratica.&lt;/p&gt;&lt;p&gt;Nella pratica, una misurazione efficace copre visibilità, rischio e performance operative.&lt;/p&gt;&lt;h4&gt;Metriche di visibilità e copertura&lt;/h4&gt;&lt;p&gt;Una misurazione efficace parte dalla visibilità. Queste metriche mostrano se gli endpoint sono governati nella pratica, non solo sulla carta.&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Percentuale di endpoint completamente gestiti&lt;/li&gt;&lt;li&gt;Tempo necessario per individuare dispositivi nuovi o precedentemente sconosciuti&lt;/li&gt;&lt;li&gt;Numero e persistenza di endpoint non gestiti o sconosciuti&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;In questo ambito, l’automazione basata sull’AI supporta la misurazione continua monitorando nel tempo le tendenze di copertura e deriva delle policy, anziché affidarsi a report puntuali.&lt;/p&gt;&lt;h4&gt;Metriche di rischio ed esposizione&lt;/h4&gt;&lt;p&gt;Le metriche basate sul rischio aiutano i team ad andare oltre il volume e a concentrare la remediation su ciò che conta di più.&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Tempo di esposizione per vulnerabilità critiche&lt;/li&gt;&lt;li&gt;Dispositivi con il rischio più elevato in base a contesto e accesso&lt;/li&gt;&lt;li&gt;Allineamento dell’attività di remediation alla sfruttabilità reale&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Queste metriche aiutano i team IT e di sicurezza a dare priorità alle azioni con un chiaro impatto sul business, invece di inseguire soltanto conteggi di patch o percentuali di conformità.&lt;/p&gt;&lt;h4&gt;Metriche di performance operativa&lt;/h4&gt;&lt;p&gt;Le metriche operative indicano se la governance degli endpoint sta migliorando l’esecuzione quotidiana e l’esperienza utente.&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Riduzione degli incidenti di sicurezza legati agli endpoint&lt;/li&gt;&lt;li&gt;Onboarding e offboarding più rapidi di utenti e dispositivi&lt;/li&gt;&lt;li&gt;Meno ticket di supporto legati a problemi di configurazione degli endpoint o di patching&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Nel tempo, i miglioramenti di questi indicatori mostrano se automazione, self-healing e applicazione delle policy stanno generando valore misurabile.&lt;/p&gt;&lt;p&gt;I KPI della governance degli endpoint devono essere esaminati congiuntamente, con IT e sicurezza che guardano gli stessi dati e correggono la rotta quando necessario. Questo rafforza la responsabilità e consente il miglioramento continuo. Man mano che gli ambienti evolvono, anche policy, priorità e controlli dovrebbero evolvere con essi. La governance degli endpoint non è statica: è un processo continuo che si adatta al cambiamento di rischio, tecnologia ed esigenze aziendali.&lt;/p&gt;&lt;h2&gt;Definire la responsabilità per scalare la gestione degli endpoint&lt;/h2&gt;&lt;p&gt;La gestione degli endpoint non fallisce per mancanza di tecnologia. Fallisce quando la responsabilità non è chiara e la governance è frammentata.&lt;/p&gt;&lt;p&gt;Mentre gli endpoint continuano a diversificarsi e il lavoro diventa più distribuito, la questione di chi sia responsabile della gestione degli endpoint non può più restare ambigua. Sicurezza, IT e business hanno tutti un interesse diretto, e una governance efficace riunisce queste prospettive in un framework condiviso.&lt;/p&gt;&lt;p&gt;Quando le organizzazioni stabiliscono responsabilità chiare, definiscono gli elementi non negoziabili e operano da una visione condivisa degli endpoint, l’automazione basata sull’AI aiuta la gestione degli endpoint a passare dalla gestione reattiva delle emergenze alla riduzione proattiva del rischio. Dashboard condivise, tempistiche di remediation concordate e misurazione continua sostituiscono decisioni ad hoc e policy non ufficiali.&lt;/p&gt;&lt;p&gt;Il successo nasce dal trattare la gestione degli endpoint come un programma unificante, orientato prima di tutto all’automazione. Nella pratica, lo schema è chiaro: quando visibilità, responsabilità condivisa e governance convergono, gli endpoint passano da punto di attrito a fondamento di resilienza e collaborazione.&lt;/p&gt;</description><pubDate>Thu, 05 Mar 2026 13:30:01 Z</pubDate></item><item><guid isPermaLink="false">fc36a534-5870-4b0a-80fc-ca85c48c14ab</guid><link>https://www.ivanti.com/it/blog/crq-risk-appetite-for-digital-vulnerability</link><atom:author><atom:name>Rob Lesieur</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/rob-lesieur</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Propensione al rischio, CRQ e gestione dell’esposizione: chiudere il ciclo del rischio cyber</title><description>&lt;p&gt;Oggi i dirigenti operano in uno stato di pressione costante. I requisiti normativi crescono più rapidamente dei budget, i clienti si aspettano prove di resilienza e ogni interruzione dei sistemi diventa un evento di business. Quando ogni funzione gestisce il rischio in modo isolato, i leader dedicano più tempo a reagire che a portare avanti la strategia.&lt;/p&gt;&lt;p&gt;Il vero problema è la coerenza. La maggior parte delle organizzazioni continua ad affidarsi a strumenti parziali: dashboard piene di indicatori rossi e ambra, ma senza chiarezza su quali rischi contino davvero o su quanto costerebbe concretamente un’interruzione. Chi aggiorna i rischi una volta all’anno in un foglio di calcolo sta guidando l’azienda nella nebbia, senza strumenti. &lt;a href="/it/resources/v/doc/ivi/2873/4eb345cbbd7a" target="_blank"&gt;La quantificazione del rischio cyber&lt;/a&gt; (CRQ) offre questi strumenti sotto forma di metriche credibili, scenari realistici e priorità basate sul ROI.&lt;/p&gt;&lt;p&gt;Ma la sola misurazione non basta. &lt;a href="https://www.ivanti.com/blog/risk-appetite" target="_blank" rel="noopener"&gt;La propensione al rischio&lt;/a&gt; definisce quanta incertezza un’organizzazione è disposta ad accettare; &lt;a href="https://www.ivanti.com/it/exposure-management"&gt;la gestione dell’esposizione&lt;/a&gt; rende operativo questo limite. Quando CRQ, propensione al rischio e gestione dell’esposizione operano insieme, il rischio diventa una variabile controllabile: un ciclo chiuso che collega monitoraggio, strategia e azione.&lt;/p&gt;&lt;p&gt;Il risultato è un sistema che riduce il rumore, affina le priorità e consente ai leader di bilanciare sicurezza, redditività e innovazione. E sebbene la misurazione da sola non sia sufficiente, rappresenta il primo passo essenziale per i responsabili IT.&lt;/p&gt;&lt;h2&gt;Perché la misurazione è il primo atto di leadership&lt;/h2&gt;&lt;p&gt;Non si può gestire ciò che non si può misurare. Una singola etichetta “critica” può nascondere un inconveniente da 50.000 dollari o un disastro da 5,4 milioni di dollari. Senza quantificazione, le decisioni della leadership si basano sull’istinto mascherato da processo.&lt;/p&gt;&lt;p&gt;La misurazione è il primo atto di controllo. Quando il rischio viene espresso in termini finanziari (ad esempio, probabilità di perdita, impatto potenziale, ritorno sulla mitigazione), la sicurezza diventa una funzione di business anziché un dibattito tecnico. Rientra nel linguaggio di valore, costo e rendimento. Investitori e consigli di amministrazione valutano sempre più la resilienza come indicatore della maturità di governance. Il rischio quantificato non supporta soltanto una migliore postura: stabilizza la valutazione e rafforza la fiducia nel giudizio del management.&lt;/p&gt;&lt;h2&gt;Quantificazione del rischio cyber (CRQ): trasformare le ipotesi in valore economico&lt;/h2&gt;&lt;p&gt;La quantificazione del rischio cyber fornisce il livello di traduzione di cui i leader aziendali hanno bisogno. Modella quanto potrebbe costare in dollari una minaccia specifica, quanto è probabile che si verifichi e quali fattori amplificano o riducono l’esposizione. Gli input includono metriche interne (ad esempio, ricavi di produzione per ora, penali contrattuali, costi di gestione dei dati) integrate da modelli attuariali, come quelli di Munich Re.&lt;/p&gt;&lt;p&gt;&lt;img alt="Left box titled “Inputs” listing “Revenue/hour,” “Penalties,” and “Actuarial models”; arrows feed into “Cyber risk quantification” (magenta, calculator icon), then into “Constraint layer: Risk appetite” (red, slider icon); outputs box on the right lists “Expected loss vs. tolerance,” “Likelihood relative to controls,” and “Decision options.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_1_1200.png"&gt;&lt;/p&gt;&lt;p&gt;La CRQ riformula il rischio attraverso tre principali categorie di impatto sul business. Ogni categoria ha i propri fattori determinanti e le proprie tempistiche, e ignorare queste distinzioni porta a una definizione delle priorità errata.&lt;/p&gt;&lt;ol&gt;&lt;li&gt;Interruzione delle attività: quando i sistemi si fermano, il cronometro dei costi inizia a correre, mentre si accumulano ora dopo ora fermi produttivi, penali e mancati ricavi.&lt;/li&gt;&lt;li&gt;Violazione dei dati: il danno si manifesta a ondate e le attività di ripristino, le sanzioni, le azioni legali e l’erosione della fiducia dei clienti possono protrarsi per anni.&lt;/li&gt;&lt;li&gt;Furto finanziario e frode: account compromessi, bonifici manomessi o ordini di pagamento falsi che causano perdite immediate.&lt;/li&gt;&lt;/ol&gt;&lt;p&gt;La CRQ ribalta anche la consueta visione ristretta dell’IT. Invece di partire dalle vulnerabilità, parte dal livello del modello di business. La domanda diventa: quanto ci costerebbe e quali processi, se fallissero, provocherebbero il maggiore impatto finanziario?&lt;/p&gt;&lt;p&gt;L’analisi utilizza dati specifici dell’azienda, come i ricavi di produzione orari e le penali contrattuali, incrociati con i modelli attuariali di Munich Re. Il risultato: numeri credibili e utilizzabili. I dirigenti possono confrontare gli investimenti cyber con qualsiasi altra decisione di capitale. Invece di "&lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;correggere tutte le vulnerabilità,&lt;/a&gt;" la domanda diventa: quale azione riduce il maggior rischio finanziario per ogni dollaro speso?&lt;/p&gt;&lt;p&gt;Questo cambio di prospettiva segna il momento in cui la cybersecurity entra nel bilancio del CFO. E quando i CISO parlano in dollari anziché in acronimi, la cybersecurity diventa un linguaggio di valore aziendale, non di gestione della paura.&lt;/p&gt;&lt;h2&gt;Propensione al rischio: definire il limite dell’ambizione&lt;/h2&gt;&lt;p&gt;La sola quantificazione è strumentazione, non leadership. La leadership richiede di definire quanto rischio la vostra organizzazione è disposta ad accettare nel perseguire i propri obiettivi. Questa definizione (ossia la propensione al rischio della vostra organizzazione) è il punto di raccordo tra misurazione e gestione.&lt;/p&gt;&lt;p&gt;Ogni azienda bilancia ambizione ed esposizione. Una startup ad alta crescita accetta la volatilità in cambio di un potenziale vantaggio, mentre una utility regolamentata privilegia la stabilità rispetto alla sperimentazione. La propensione al rischio trasforma questi istinti in policy, collegando gli obiettivi a soglie come perdita massima, downtime accettabile e tolleranza all’impatto reputazionale.&lt;/p&gt;&lt;p&gt;&lt;img alt="A horizontal gray arrow from “More aggressive” (left) to “More conservative” (right); a bracketed magenta segment labeled “Risk appetite,” with a purple triangle above the right side labeled “Risk posture.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_2_1200.png"&gt;&lt;/p&gt;&lt;p&gt;Definire la propensione al rischio è un esercizio sia quantitativo sia valoriale. Segnala non solo quanta perdita un’azienda è disposta a sostenere, ma anche che tipo di azienda intende essere. Metriche come perdita massima e ROI convivono con valutazioni più qualitative su valori, reputazione ed etica.&lt;/p&gt;&lt;p&gt;Quando una &lt;a href="https://www.ivanti.com/ty/security/downloads/risk-appetite-statement" target="_blank" rel="noopener"&gt;dichiarazione di propensione al rischio&lt;/a&gt; (RAS) codifica questi limiti (distinguendo tra capacità di rischio, tolleranza e limiti rigidi), i leader acquisiscono un linguaggio comune per il processo decisionale. Ad esempio, molte organizzazioni distinguono tra elevata propensione all’innovazione, propensione moderata per le attività operative, minima per la sicurezza e bassa per la compliance. Ogni organizzazione deve rendere espliciti questi compromessi.&lt;/p&gt;&lt;p&gt;Una RAS chiara garantisce l’allineamento. Senza di essa, i reparti si muovono in direzioni diverse: il marketing spinge per la velocità, mentre l’area legale richiede prudenza. Una propensione al rischio ben definita bilancia questa frizione. Supporta inoltre la fiducia: investitori e autorità di regolamentazione possono vedere che la governance del rischio è intenzionale, trasparente e misurabile. Gli indicatori chiave di rischio monitorano quindi le prestazioni rispetto a queste soglie, fornendo un avviso precoce prima che le condizioni peggiorino.&lt;/p&gt;&lt;h2&gt;Gestione dell’esposizione: dove la visibilità incontra il controllo&lt;/h2&gt;&lt;p&gt;Finché non si traduce nelle attività quotidiane, la propensione al rischio resta teorica. La gestione dell’esposizione rende operativo questo limite unificando tre discipline: &lt;a href="https://www.ivanti.com/it/products/external-attack-surface-management"&gt;gestione della superficie di attacco&lt;/a&gt; (ASM), &lt;a href="https://www.ivanti.com/it/products/risk-based-vulnerability-management"&gt;gestione delle vulnerabilità basata sul rischio&lt;/a&gt; (RBVM) e convalida e remediation. Questo approccio è in linea con il modello Continuous Threat Exposure Management (CTEM) di Gartner: definire l’ambito, individuare, prioritizzare, validare e mobilitare.&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gestione della superficie di attacco (ASM): offre visibilità su ogni asset che potrebbe essere attaccato, incluso lo shadow IT.&lt;/li&gt;&lt;li&gt;Gestione delle vulnerabilità basata sul rischio (RBVM): contestualizza le vulnerabilità in base a sfruttabilità e impatto sul business.&lt;/li&gt;&lt;li&gt;Convalida e remediation: conferma quali minacce sono realmente sfruttabili e se le correzioni sono efficaci.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;img alt="A purple circular wheel divided into three sections pointing inward to a red center labeled “Exposure management”; the segments read “Attack surface management,” “Risk‑based vulnerability management,” and “Validation and remediation,” with red arrows indicating continuous flow." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_3_1200.png"&gt;&lt;/p&gt;&lt;p&gt;In pratica, la gestione dell’esposizione è un ciclo di feedback vivo tra visibilità e governance. L’aggregazione dei dati abbatte i silos correlando le vulnerabilità con il valore degli asset, mentre la convalida garantisce che i modelli teorici corrispondano alla realtà. La remediation chiude automaticamente il ciclo (tramite &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-itsm"&gt;workflow ITSM integrati&lt;/a&gt;).&lt;/p&gt;&lt;p&gt;Un retailer online, ad esempio, può scegliere di tollerare un rischio più elevato durante il Black Friday per massimizzare i ricavi, ma lo fa con maggiore visibilità e mitigazione rapida. La sicurezza diventa così un equilibrio dinamico, non una gestione reattiva delle crisi.&lt;/p&gt;&lt;p&gt;Mentre la gestione tradizionale delle vulnerabilità è reattiva e incompleta, la moderna gestione dell’esposizione abbraccia asset, endpoint, applicazioni e cloud, adattandosi continuamente alla propensione al rischio definita dall’organizzazione. Automazione, escalation e reportistica in tempo reale garantiscono che la leadership sappia sempre a che punto si trova l’organizzazione, quanto costerebbe un’interruzione e quali azioni offrirebbero la massima riduzione dell’esposizione finanziaria.&lt;/p&gt;&lt;h2&gt;Il ciclo chiuso: trasformare il rischio cyber in un sistema controllabile&lt;/h2&gt;&lt;p&gt;Quando quantificazione del rischio cyber, propensione al rischio e gestione dell’esposizione operano insieme, il rischio diventa una variabile controllabile: un ciclo di feedback economico e operativo chiuso.&lt;/p&gt;&lt;p&gt;La CRQ mostra quale danno finanziario potrebbe causare una vulnerabilità. La propensione al rischio definisce quanta parte di quel rischio l’organizzazione è disposta ad accettare. La gestione dell’esposizione garantisce che la superficie di attacco dell’azienda sia allineata con precisione a questa soglia. Insieme, questi tre elementi formano un sistema di misurazione, direzione e controllo.&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Senza CRQ, manca la base.&lt;/li&gt;&lt;li&gt;Senza propensione al rischio, non c’è strategia.&lt;/li&gt;&lt;li&gt;Senza gestione dell’esposizione, non c’è applicazione.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;img alt="Three overlapping circles labeled “CRQ—Measurement” (top, purple with calculator icon), “Exposure management—Control” (left, orange with shield icon), and “Risk appetite—Direction” (right, magenta with slider icon); the intersections illustrate how measurement, control, and direction connect." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_4_1200.png"&gt;&lt;/p&gt;&lt;p&gt;Questo ciclo chiuso trasforma la cybersecurity da obbligo di compliance a disciplina orientata alle prestazioni. Offre ai dirigenti le stesse leve che utilizzano in ogni altro ambito (metriche, soglie e feedback continuo). Immaginate riunioni del consiglio di amministrazione in cui la varianza del rischio viene discussa con la stessa naturalezza della varianza dei margini, e la resilienza diventa un KPI competitivo.&lt;/p&gt;&lt;p&gt;Per anni, la cybersecurity è stata il reparto del “no”, che bloccava le idee per prevenire gli incidenti. Quantificazione e gestione dell’esposizione la trasformano nel reparto del “come”. La leadership può ora assumere rischi calcolati, dimostrare il ROI della resilienza e comunicare in un linguaggio condiviso da investitori e autorità di regolamentazione: impatto, probabilità e valore a rischio.&lt;/p&gt;&lt;p&gt;Il rischio misurato diventa valore gestito, e la leadership ritrova finalmente slancio. La cybersecurity, un tempo freno all’innovazione, diventa il sistema di guida della fiducia strategica: il nuovo linguaggio della lungimiranza. Tutto il resto è una scommessa e, alla fine, a vincere è solo l’attaccante.&lt;/p&gt;</description><pubDate>Tue, 13 Jan 2026 13:54:57 Z</pubDate></item><item><guid isPermaLink="false">513d53be-3023-4a98-824e-75a7e088d526</guid><link>https://www.ivanti.com/it/blog/dll-hijacking-prevention</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Gestione delle patch</category><category>Sicurezza</category><title>DLL hijacking: rischi, esempi reali e come prevenire gli attacchi</title><description>&lt;p&gt;Si è parlato molto di &lt;a href="https://www.cve.org/CVERecord?id=CVE-2025-56383" rel="noopener" target="_blank"&gt;CVE-2025-56383&lt;/a&gt; (pubblicata il 26 settembre 2025), una vulnerabilità di hijacking in Notepad++ v8.8.3 in cui un file DLL può essere sostituito per eseguire codice dannoso.&lt;/p&gt;

&lt;p&gt;La CVE è stata contestata da più parti, ma non è questo l’aspetto su cui intendiamo soffermarci. Vogliamo invece approfondire il DLL hijacking e discutere della minaccia concreta che rappresenta per un’organizzazione. Vediamo cos’è il DLL hijacking e quali misure è possibile adottare per mantenere le DLL al sicuro.&lt;/p&gt;

&lt;h2&gt;Cos’è il DLL hijacking e come avviene&lt;/h2&gt;

&lt;p&gt;Il DLL hijacking (noto anche come attacco di preloading delle DLL) è una vulnerabilità di sicurezza in cui un file Dynamic Link Library (DLL) legittimo e attendibile in un’applicazione Windows viene sostituito con un file dannoso.&lt;/p&gt;

&lt;p&gt;Questo metodo sfrutta il modo in cui le applicazioni caricano i file DLL, che contengono codice e dati utilizzati da più programmi. Caricando una DLL dannosa, un threat actor può eseguire il proprio codice con gli stessi privilegi dell’applicazione legittima, provocando escalation dei privilegi, persistenza ed evasione delle difese.&lt;/p&gt;

&lt;p&gt;Quando un programma si avvia, spesso deve caricare diverse DLL per eseguire funzioni specifiche, in genere da directory di sistema attendibili. Tuttavia, se un’applicazione non presta attenzione al percorso in cui cerca queste DLL, potrebbe caricare una DLL dannosa da una posizione non sicura o prevedibile (ad esempio, la directory di lavoro corrente o una condivisione di rete). Questo può accadere se l’applicazione non specifica il percorso completo della DLL o se la cerca in una directory accessibile o modificabile da un aggressore.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Flowchart showing DLL loading sequence. A purple box labeled “Application starts and requests DLL” connects to three folders: “Current Working Directory,” “Network Share,” and “System32.” The Current Working Directory points to a red box labeled “Malicious DLL” with a warning icon, while Network Share and System32 point to orange boxes labeled “Legitimate DLL” with checkmark icons." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram1-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;p&gt;Sebbene questo tipo di attacco non sia nuovo, rimane efficace grazie alla sua semplicità. E anche se questo problema specifico riguarda le applicazioni Windows, è importante sottolineare che vulnerabilità simili possono interessare altri sistemi operativi (come Linux e macOS, che utilizzano il caricamento dinamico per le librerie condivise).&lt;/p&gt;

&lt;p&gt;Il DLL hijacking introduce molteplici rischi per la sicurezza, tra cui:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Furto di dati:&lt;/strong&gt; la DLL dannosa può intercettare e rubare dati sensibili, come password o informazioni personali.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemi compromessi:&lt;/strong&gt; l’aggressore può ottenere il controllo del sistema, con il rischio di ulteriori attacchi o dell’installazione di malware aggiuntivo.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Malware:&lt;/strong&gt; la DLL dannosa può fungere da canale per la diffusione di malware, infettando altre parti del sistema o della rete.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Una DLL può essere sottoposta a hijacking in diversi modi; ecco alcune delle tecniche più comuni:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Ordine di ricerca delle DLL non sicuro:&lt;/strong&gt; gli aggressori inseriscono DLL dannose in directory cercate prima della posizione della DLL legittima.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Manipolazione dei percorsi relativi:&lt;/strong&gt; le DLL dannose vengono caricate quando le applicazioni utilizzano percorsi relativi.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Reindirizzamento delle DLL:&lt;/strong&gt; tecniche come la manipolazione dei percorsi reindirizzano il processo di caricamento delle DLL.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Autorizzazioni deboli:&lt;/strong&gt; gli aggressori sostituiscono DLL legittime con DLL dannose in directory con autorizzazioni deboli.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Phantom DLL hijacking:&lt;/strong&gt; gli aggressori sfruttano le applicazioni che caricano DLL inesistenti inserendo DLL dannose con lo stesso nome nelle directory oggetto di ricerca.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="Circular diagram divided into six colored segments around a center labeled “DLL Hijacking Techniques.” Segments include “Phantom DLL Hijacking,” “Insecure DLL Search Order,” “Relative Path Manipulation,” “DLL Redirection,” “Weak Permissions,” each with a small icon representing the concept." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram2-dll-hijackcing.png"&gt;Queste potenziali vulnerabilità evidenziano l’importanza di pratiche di sviluppo sicuro e della gestione delle autorizzazioni delle directory per prevenire questa forma di attacco.&lt;/p&gt;

&lt;h2&gt;Come prevenire il DLL hijacking e mantenere le DLL al sicuro&lt;/h2&gt;

&lt;p&gt;Sebbene il DLL hijacking rimanga una minaccia, esistono best practice da seguire e implementare per ridurre il rischio e creare un ambiente IT più sicuro e protetto.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Five concentric circles in gradient colors from orange to purple, representing security layers. The innermost circle reads “Secure DLL Loading,” followed by “Integrity Checks,” “User Permissions,” “App Control and Security Software,” and the outermost circle labeled “Patch Management.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram3-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;h3&gt;Caricamento sicuro delle DLL:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Utilizzare percorsi completi:&lt;/strong&gt; specificare sempre il percorso completo della DLL quando viene caricata. In questo modo l’applicazione carica la DLL da una posizione attendibile (e non da una directory non sicura).&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Impostare un percorso di ricerca sicuro:&lt;/strong&gt; utilizzare la funzione SetDllDirectory in Windows per aggiungere directory attendibili al percorso di ricerca ed escludere quelle non sicure. Questo può aiutare a impedire all’applicazione di caricare DLL da posizioni inattese.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Controlli di integrità dei file:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Firme digitali:&lt;/strong&gt; assicurarsi che le DLL siano firmate con una firma digitale e verificare la firma prima di caricare la DLL. Questo può aiutare a confermare che la DLL non sia stata manomessa.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Verifica dell’hash:&lt;/strong&gt; utilizzare funzioni hash crittografiche per verificare l’integrità dei file DLL. Se l’hash della DLL non corrisponde al valore previsto, il file potrebbe essere stato modificato.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Autorizzazioni degli utenti:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Principio del privilegio minimo:&lt;/strong&gt; eseguire le applicazioni con il privilegio minimo necessario. Ciò limita il potenziale danno di un DLL hijacking, poiché il codice dannoso disporrà di meno autorizzazioni per eseguire azioni nocive.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Controllo dell’account utente (UAC):&lt;/strong&gt; abilitare UAC sui sistemi Windows per richiedere agli utenti l’autorizzazione prima di eseguire applicazioni con privilegi elevati. Questo può aiutare a prevenire modifiche non autorizzate ai file di sistema.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Controllo delle applicazioni e gestione dei privilegi:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Applicazioni note e attendibili:&lt;/strong&gt; il controllo delle applicazioni garantisce che possano essere avviate solo applicazioni note e attendibili, eliminando il rischio di introdurre applicazioni non autorizzate.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Controllo dei privilegi:&lt;/strong&gt; una gestione efficace dei privilegi è fondamentale per prevenire il DLL hijacking. Assicurando che le applicazioni dispongano dei diritti e dei privilegi corretti per l’avvio, si limita la possibilità per gli utenti non autorizzati di introdurre file dannosi. Questo controllo agisce come una barriera chiave, limitando l’accesso di cui un aggressore ha bisogno per sfruttare il meccanismo di ricerca delle DLL e migliorando così la sicurezza dell’ambiente.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Software di sicurezza:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Antivirus e anti-malware:&lt;/strong&gt; utilizzare software antivirus e anti-malware affidabili per rilevare e impedire il caricamento di DLL dannose. Questi strumenti possono eseguire scansioni alla ricerca di file e comportamenti dannosi noti.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemi di rilevamento delle intrusioni (IDS):&lt;/strong&gt; implementare IDS per monitorare attività insolite, come modifiche inattese ai file DLL o tentativi di caricare DLL da posizioni non sicure.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Gestione delle patch:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Mantenere aggiornato il software:&lt;/strong&gt; aggiornare regolarmente applicazioni e sistemi operativi con le patch di sicurezza più recenti. Molte vulnerabilità di DLL hijacking vengono risolte tramite aggiornamenti, quindi restare al passo aiuta a proteggersi dalle minacce note.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Patching automatizzato:&lt;/strong&gt; utilizzare uno &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;strumento di gestione automatizzata delle patch&lt;/a&gt; per garantire che tutti i sistemi siano mantenuti aggiornati senza intervento manuale. Questo riduce la finestra di opportunità per gli aggressori di sfruttare vulnerabilità note, incluse quelle che potrebbero essere utilizzate per il DLL hijacking. Questo approccio proattivo aiuta a mantenere l’integrità delle applicazioni e dei sistemi operativi, rendendo molto più difficile per gli aggressori inserire DLL dannose.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Implementando queste best practice, è possibile ridurre in modo significativo il rischio di DLL hijacking e migliorare la sicurezza complessiva di applicazioni e sistemi.&lt;/p&gt;

&lt;h2&gt;Combinare strumenti e tattiche adeguati per prevenire il DLL hijacking&lt;/h2&gt;

&lt;p&gt;Il DLL hijacking è una forma di attacco persistente da anni, a dimostrazione del fatto che è ancora efficace e continuerà quindi a rappresentare un problema per le organizzazioni.&lt;/p&gt;

&lt;p&gt;Prepara la tua organizzazione al futuro utilizzando le best practice citate sopra insieme a soluzioni comprovate come &lt;a href="https://www.ivanti.com/it/products/application-control"&gt;Ivanti Neurons for App Control&lt;/a&gt; per contribuire a mantenere sicure le DLL. Funzionalità come Trusted Ownership rilevano e impediscono l’esecuzione di una DLL sottoposta a hijacking verificando che la proprietà degli elementi corrisponda all’elenco approvato di proprietari attendibili.&lt;/p&gt;

&lt;p&gt;Inoltre, mantieni aggiornate le app per limitare l’esposizione alle vulnerabilità note. Elimina il rischio di errore umano automatizzando il patching con &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;Ivanti Neurons for Patch Management&lt;/a&gt;, assicurando che i sistemi siano aggiornati e protetti automaticamente.&lt;/p&gt;
</description><pubDate>Wed, 17 Dec 2025 14:00:02 Z</pubDate></item><item><guid isPermaLink="false">0f3f1764-31fc-4012-a027-2987c7e0b89c</guid><link>https://www.ivanti.com/it/blog/apple-business-manager-device-migration-what-you-need-to-know</link><atom:author><atom:name>Yosune Baltra</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/yosune-baltra</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Migrazione dei dispositivi Apple Business Manager: cosa c’è da sapere</title><description>&lt;p&gt;Con il rilascio di OS 26 di Apple, gli amministratori IT che utilizzano Apple Business Manager (ABM) o Apple School Manager (ASM) hanno a disposizione un nuovo importante strumento: la migrazione dei dispositivi. Questa funzionalità rende molto più semplice spostare i dispositivi tra piattaforme MDM, con interruzioni minime per gli utenti finali.&lt;/p&gt;&lt;p&gt;In questo articolo vedremo cosa è importante sapere e in che modo la &lt;a href="https://www.ivanti.com/blog/apple-wwdc25-announcements" target="_blank" rel="noopener"&gt;migrazione dei dispositivi ABM&lt;/a&gt; renda estremamente semplice il passaggio a &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-mdm"&gt;Ivanti Neurons for MDM&lt;/a&gt;.&lt;/p&gt;&lt;h2&gt;Funzionalità principali della migrazione dei dispositivi ABM&lt;/h2&gt;&lt;p&gt;Le nuove funzionalità di migrazione dei dispositivi ABM di Apple semplificano lo spostamento dei dispositivi tra diverse &lt;a href="https://www.ivanti.com/it/use-cases/ensure-mobile-device-management"&gt;soluzioni MDM&lt;/a&gt;, senza passaggi manuali né interruzioni per gli utenti.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Nessuna nuova registrazione manuale.&lt;/strong&gt; Puoi trasferire i dispositivi da un server MDM a un altro, oppure dall’MDM di un vendor a quello di un altro (incluso Ivanti Neurons for MDM), senza cancellare i dispositivi o registrarli nuovamente in modo manuale. Tutti i dati utente e le configurazioni dei dispositivi esistenti verranno applicati automaticamente durante la migrazione. L’utente finale potrà completare la nuova registrazione con due clic guidati: uno per riavviare il dispositivo e uno per la registrazione nel nuovo MDM.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Scadenze di registrazione.&lt;/strong&gt; È la funzionalità più recente introdotta da Apple in ABM e ASM. Puoi impostare e applicare scadenze per spostare i dispositivi nella nuova istanza MDM. Se un dispositivo non viene registrato entro il termine previsto, verrà bloccato e all’utente verrà richiesto di completare la registrazione. Grazie a questa scadenza potrai attivare il processo automatizzato di nuova registrazione nel nuovo MDM, che mostrerà all’utente finale le schermate necessarie per completarla senza interruzioni.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Esperienza dell’utente finale.&lt;/strong&gt; Durante la migrazione, l’utente finale non noterà alcuna modifica, salvo nel caso in cui la scadenza di registrazione sia già trascorsa. Una volta completata la migrazione, l’utente riceverà una richiesta di riavvio del dispositivo. Dopo il riavvio, all’utente finale verrà richiesto di registrare nuovamente il dispositivo nella nuova soluzione di gestione, con un solo clic.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Basata su API.&lt;/strong&gt; Il processo può essere gestito anche tramite il portale ABM o ASM utilizzando le nuove API di Apple (che devono essere attivate). Ciò significa che i clienti che utilizzano un’infrastruttura API possono &lt;a href="https://developer.apple.com/documentation/applebusinessmanagerapi/create-an-orgdeviceactivity" rel="noopener" target="_blank"&gt;assegnare o annullare l’assegnazione dei dispositivi in blocco&lt;/a&gt; con le nuove API Apple ABM senza dover accedere alla console ABM.&lt;/p&gt;&lt;h2&gt;Casi d’uso della migrazione dei dispositivi ABM&lt;/h2&gt;&lt;p&gt;Quando utilizzare questa funzionalità? Ecco alcuni casi d’uso principali.&lt;/p&gt;&lt;h3&gt;Migrazione al cloud&lt;/h3&gt;&lt;p&gt;La migrazione dei dispositivi ABM consente di passare da un MDM on-premise a un MDM basato sul cloud senza registrare nuovamente i dispositivi. Per i clienti Ivanti, questa funzionalità semplifica il passaggio a Ivanti Neurons for MDM da Ivanti Endpoint Manager (per MacOS) o Ivanti Endpoint Manager Mobile (per tutti i dispositivi Apple).&lt;/p&gt;&lt;h3&gt;Passaggio a un altro provider MDM&lt;/h3&gt;&lt;p&gt;La migrazione dei dispositivi ABM semplifica il passaggio da un altro provider MDM a Ivanti Neurons for MDM, oppure il consolidamento di tutti i tipi di dispositivi (Android, Windows, Apple) su un’unica piattaforma, partendo da MDM che gestiscono solo dispositivi Apple, come Jamf o Kandji.&lt;/p&gt;&lt;h3&gt;Riallineamento dei dispositivi nei distretti scolastici&lt;/h3&gt;&lt;p&gt;Gli istituti di istruzione possono riallineare i dispositivi tra dipartimenti o campus mantenendo tutte le impostazioni di gestione e assegnazione Apple.&lt;/p&gt;&lt;h3&gt;Fusioni, acquisizioni o riorganizzazioni&lt;/h3&gt;&lt;p&gt;Se stai integrando o separando l’infrastruttura IT a seguito di operazioni di M&amp;amp;A o di una riorganizzazione, puoi spostare i dispositivi in nuovi ambienti MDM con interruzioni minime per gli utenti.&lt;/p&gt;&lt;h2&gt;Configurazione della migrazione dei dispositivi ABM: guida passo passo&lt;/h2&gt;&lt;h3&gt;Prima di iniziare&lt;/h3&gt;&lt;p&gt;Prima di iniziare, è importante considerare due aspetti:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La migrazione dei dispositivi funziona &lt;em&gt;solo&lt;/em&gt; sui dispositivi con iOS 26, iPadOS 26 o macOS26 (o versioni successive). Assicurati innanzitutto che i tuoi dispositivi siano aggiornati.&lt;/li&gt;&lt;li&gt;Non è necessario apportare modifiche lato server MDM per supportare la migrazione dei dispositivi, ma i server MDM di destinazione devono essere preparati a ricevere nuove assegnazioni di dispositivi e richieste di registrazione.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;Migrazione dei dispositivi tramite la console ABM&lt;/h3&gt;&lt;p&gt;Accedi ad Apple Business Manager e vai a &lt;strong&gt;Dispositivi&lt;/strong&gt;. Da qui, utilizza la barra di ricerca per trovare i dispositivi di destinazione per numero di serie, numero d’ordine o altri identificativi. Quindi, seleziona i dispositivi per i quali desideri impostare una scadenza di migrazione.&lt;/p&gt;&lt;p&gt;Successivamente, controlla i dettagli del dispositivo: fai clic sul dispositivo per aprirne la vista dettagliata e conferma che sia assegnato al server MDM corretto. Ora puoi impostare la scadenza di migrazione.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture1.png"&gt;&lt;/p&gt;&lt;p&gt;Da qui, fai clic su &lt;strong&gt;Assegna gestione dispositivo&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture2.png"&gt;&lt;/p&gt;&lt;p&gt;Nel pop-up puoi scegliere la nuova organizzazione MDM a cui deve essere assegnato il dispositivo.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture3.png"&gt;&lt;/p&gt;&lt;p&gt;Quindi, scegli la scadenza.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture4.png"&gt;&lt;/p&gt;&lt;p&gt;Seleziona la data e l’ora desiderate per la scadenza. Questa è la data finale entro cui gli utenti devono migrare il proprio dispositivo al server MDM assegnato. Se gli utenti non seguono le istruzioni, non potranno più accedere al dispositivo. Quindi, fai clic su &lt;strong&gt;Continua&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture5.png"&gt;&lt;/p&gt;&lt;p&gt;Sul dispositivo l’utente riceverà una notifica per riavviarlo.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture6.png"&gt;&lt;/p&gt;&lt;p&gt;Dopo il riavvio, il dispositivo chiederà all’utente di registrarsi nel nuovo servizio di gestione.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture7.png"&gt;&lt;/p&gt;&lt;h3&gt;Migrazione dei dispositivi tramite API&lt;/h3&gt;&lt;p&gt;La configurazione della migrazione dei dispositivi ABM tramite API è semplice e viene eseguita interamente in ABM (o ASM), indipendentemente dall’MDM da cui o verso cui si sta effettuando il passaggio.&lt;/p&gt;&lt;p&gt;Per prima cosa, accedi al tuo account Apple Business Manager o Apple School Manager e vai a &lt;strong&gt;Impostazioni &amp;gt; Impostazioni di Gestione dispositivi&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;Quindi, controlla e abilita le API richieste per consentire la migrazione dei dispositivi. (Se non sai come procedere, consulta la guida per gli amministratori Apple per un supporto passo passo.)&lt;/p&gt;&lt;p&gt;Una volta abilitate le API, puoi semplicemente seguire il workflow di migrazione Apple per selezionare i dispositivi e indicare il nuovo server MDM di destinazione. Facoltativamente, puoi impostare una scadenza di registrazione per i dispositivi migrati.&lt;/p&gt;&lt;h2&gt;Risorse aggiuntive sulla migrazione dei dispositivi ABM&lt;/h2&gt;&lt;p&gt;Se hai bisogno di informazioni più dettagliate, puoi consultare:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="https://support.apple.com/guide/deployment/welcome/web" rel="noopener" target="_blank"&gt;Guida alla distribuzione delle piattaforme Apple&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="https://support.apple.com/guide/apple-business-manager/welcome/web" rel="noopener" target="_blank"&gt;Guida utente di Apple Business Manager&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="https://support.apple.com/guide/apple-school-manager/welcome/web" rel="noopener" target="_blank"&gt;Guida utente di Apple School Manager&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="https://success.ivanti.com/" target="_blank"&gt;Ivanti Success Portal&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;</description><pubDate>Fri, 12 Sep 2025 17:27:33 Z</pubDate></item><item><guid isPermaLink="false">b5d37845-e187-41b8-a858-389f87997621</guid><link>https://www.ivanti.com/it/blog/windows-11-migration-strategy</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Gestione delle patch</category><title>Migrazione a Windows 11: il percorso Customer Zero di Ivanti per gli aggiornamenti a Win11</title><description>&lt;p&gt;Windows 11 offre una sicurezza avanzata e un’interfaccia utente moderna, ma la transizione può essere complessa per le grandi organizzazioni, con sfide logistiche e legate al coinvolgimento dei dipendenti. Microsoft terminerà il supporto per Windows 10 il 14 ottobre 2025, quindi è fondamentale iniziare fin da ora a pianificare ed eseguire le distribuzioni di Windows 11.&lt;/p&gt;&lt;h2&gt;La necessità di migrare a Windows 11&lt;/h2&gt;&lt;p&gt;Migrare a Windows 11 è essenziale per restare aggiornati, sicuri ed efficienti. Offre funzionalità di sicurezza avanzate, come una crittografia più robusta e un rilevamento delle minacce migliorato, proteggendo i dati e rafforzando la resilienza IT. L’interfaccia intuitiva semplifica inoltre le attività quotidiane, aumentando la produttività. Con la fine del supporto Microsoft per Windows 10 prevista per quest’anno, l’aggiornamento può aiutare le organizzazioni a evitare maggiori rischi per la sicurezza e potenziali tempi di inattività. Secondo &lt;a href="https://www.gartner.com/en/documents/6338779" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;, molte aziende scelgono di sostituire anche i dispositivi compatibili con nuovo hardware per garantire prestazioni ottimali con Windows 11. Una pianificazione proattiva assicura una transizione fluida e senza interruzioni.&lt;/p&gt;&lt;h2&gt;Il caso d’uso Ivanti per la migrazione da Windows 10 a Windows 11&lt;/h2&gt;&lt;p&gt;In Ivanti, stiamo implementando con successo le migrazioni a Windows 11 dall’inizio del 2025. Come molte grandi organizzazioni, discutiamo e pianifichiamo questa migrazione da tempo. L’obiettivo è aggiornare tempestivamente ogni dispositivo idoneo e valutare i dispositivi non idonei per ulteriori attività di risoluzione dei problemi o per la sostituzione.&lt;/p&gt;&lt;p&gt;Per raggiungere questo obiettivo, abbiamo scelto di utilizzare prioritariamente le soluzioni della nostra piattaforma Ivanti Neurons, che ci hanno fornito gli strumenti proattivi e le informazioni necessarie per una distribuzione efficace di Windows 11. Con un approccio per fasi, siamo riusciti a identificare e risolvere i problemi segnalati dagli early adopter e a raccogliere feedback preziosi. Una volta confermata la validità del piano, abbiamo potuto distribuire gradualmente l’aggiornamento al resto dell’organizzazione, garantendo una migrazione complessivamente più fluida.&lt;/p&gt;&lt;h2&gt;Possibili sfide&lt;/h2&gt;&lt;p&gt;Come qualsiasi altra azienda, volevamo anticipare ogni potenziale ostacolo a una migrazione di successo.&lt;/p&gt;&lt;h3&gt;Compatibilità hardware e dispositivi sconosciuti&lt;/h3&gt;&lt;p&gt;Una delle sfide principali nell’aggiornamento a Windows 11 è soddisfare i requisiti hardware. Molti dispositivi esistenti potrebbero non rispettare i rigorosi criteri di Microsoft, limitando il numero di dispositivi idonei. Questo può essere particolarmente problematico per le organizzazioni con un mix di hardware meno recente. Per affrontare questo aspetto, il team IT di Ivanti ha utilizzato le nostre funzionalità di discovery per eseguire un inventario e una valutazione approfonditi di tutti i dispositivi, identificando quelli da aggiornare o sostituire prima di avviare la migrazione. Non è possibile migrare dispositivi di cui non si conosce l’esistenza: per questo una visione completa del nostro panorama IT è stata un primo passo fondamentale.&lt;/p&gt;&lt;h3&gt;Resistenza degli utenti finali e interruzioni della produttività&lt;/h3&gt;&lt;p&gt;La resistenza degli utenti a nuove interfacce e funzionalità può rappresentare un altro ostacolo al successo. Il cambiamento può intimorire, e il nuovo aspetto e le funzionalità di Windows 11 possono mettere in difficoltà gli utenti abituati alle versioni precedenti. Anche gli aggiornamenti del sistema operativo possono interrompere il lavoro degli utenti, causando frustrazione e tempi di inattività. Per ridurre al minimo questi problemi, il team IT di Ivanti voleva assicurarsi che gli aggiornamenti avvenissero nel momento più comodo per l’utente finale, evitando la perdita di lavoro non salvato o interruzioni generali della produttività.&lt;/p&gt;&lt;h3&gt;Continuare gli aggiornamenti di sicurezza con il supporto esteso&lt;/h3&gt;&lt;p&gt;Non tutti i dispositivi possono essere aggiornati immediatamente a Windows 11 a causa dei requisiti hardware. Tuttavia, il supporto esteso di Ivanti ci consentirà di continuare a fornire aggiornamenti di sicurezza per Windows 10 oltre ottobre, mantenendo questi dispositivi protetti e operativi.&lt;/p&gt;&lt;p&gt;La distribuzione degli Extended Security Update (ESU) di Ivanti semplifica il processo di patching, riduce il carico di lavoro dell’IT e mantiene la conformità a normative come GDPR, HIPAA o PCI-DSS. I sistemi privi di patch affrontano oltre 1.200 vulnerabilità ogni anno e, secondo &lt;a href="https://www.ibm.com/reports/data-breach" rel="noopener" target="_blank"&gt;IBM&lt;/a&gt;, una violazione dei dati può costare in media 4,45 milioni di dollari. Dobbiamo assicurarci che tutti i dispositivi che non vengono aggiornati a Windows 11 restino protetti e al sicuro dalle vulnerabilità.&lt;/p&gt;&lt;p&gt;Il supporto esteso ci aiuta anche a prolungare il ciclo di vita dei dispositivi che non sono ancora pronti per essere sostituiti, oppure quando i vincoli di budget incidono sulle decisioni. Secondo Gartner, molte aziende stanno ancora rimandando gli acquisti nonostante la necessità di passare da Windows 10 a Windows 11, estendendo il ciclo di vita delle apparecchiature esistenti e cercando alternative per ottimizzare i budget. Le soluzioni ESU di Ivanti aiutano a prolungare la vita utile di questi dispositivi, evitando gli elevati costi di un rinnovo completo dell’hardware. Questo garantisce un patching senza interruzioni, riduce al minimo i rischi per la sicurezza e diminuisce l’impegno manuale dell’IT, aiutandoci a evitare potenziali perdite e interruzioni.&lt;/p&gt;&lt;h2&gt;Il workflow di migrazione a Windows 11 di Ivanti&lt;/h2&gt;&lt;p&gt;Ivanti Neurons ci ha permesso di automatizzare elementi chiave della migrazione, dalla valutazione iniziale dei dispositivi fino all’aggiornamento vero e proprio, semplificando ogni fase e consentendo al nostro team IT di concentrarsi su altre attività mission-critical. In generale, ecco come si presenta in Ivanti il workflow per aggiornare i dispositivi da Windows 10 a Windows 11.&lt;/p&gt;&lt;h3&gt;1. Preparazione&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Identificazione dei dispositivi:&lt;/strong&gt; creare un gruppo di dispositivi Windows 10 che devono essere aggiornati.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Download dei file:&lt;/strong&gt; inviare i file necessari ai dispositivi, garantendo un trasferimento dei dati efficiente tramite file ZIP.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;2. Controllo preliminare&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Verifica dell’idoneità:&lt;/strong&gt; eseguire script PowerShell per verificare se il dispositivo soddisfa i requisiti hardware per Windows 11.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Verifica dell’alimentazione:&lt;/strong&gt; assicurarsi che il dispositivo sia collegato all’alimentazione CA.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;3. Interazione con l’utente&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Notifica:&lt;/strong&gt; utilizzare l’integrazione con il bot di Teams per informare gli utenti sull’aggiornamento e consentire loro di programmarlo.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Consenso:&lt;/strong&gt; gli utenti forniscono il consenso all’aggiornamento tramite un messaggio interattivo di Teams.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;img alt="it notices" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/7/win11screenshot.png"&gt;&lt;/p&gt;&lt;h3&gt;4. Esecuzione dell’aggiornamento&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Avvio dell’aggiornamento:&lt;/strong&gt; eseguire l’Assistente aggiornamento Windows per effettuare l’aggiornamento.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Monitoraggio dell’avanzamento:&lt;/strong&gt; monitorare il processo di aggiornamento e gestire eventuali errori o problemi che si presentano.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;5. Azioni post-aggiornamento&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Riavvio del dispositivo:&lt;/strong&gt; invitare gli utenti a riavviare i dispositivi per completare l’aggiornamento.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Verifica dell’attivazione:&lt;/strong&gt; verificare che il dispositivo sia attivato con un codice Product Key aziendale.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Aggiornamenti aggiuntivi:&lt;/strong&gt; applicare eventuali aggiornamenti Windows necessari dopo l’upgrade.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Gestione degli errori&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Creazione automatica dei ticket:&lt;/strong&gt; utilizzare un bot per generare ticket per i dispositivi in cui il processo di aggiornamento non riesce.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Risoluzione dei problemi:&lt;/strong&gt; il team dei servizi enterprise gestisce i casi in cui i dispositivi non possono essere aggiornati automaticamente.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;7. Miglioramento continuo&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Perfezionamento:&lt;/strong&gt; suddividere il processo di aggiornamento in passaggi automatizzati più piccoli per semplificare le operazioni.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Feedback:&lt;/strong&gt; integrare il feedback degli utenti per migliorare l’esperienza di aggiornamento.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Questo workflow garantisce una transizione fluida da Windows 10 a Windows 11, riducendo al minimo le interruzioni e gestendo le eccezioni in modo efficiente. Il processo è stato implementato gradualmente, una settimana alla volta. È stato costruito con attenzione e intenzionalità, con l’obiettivo di creare un processo e un workflow validi anche per il futuro, assicurandone flessibilità e modularità. In questo modo potremo riprendere un processo simile per la prossima generazione di Windows, quando arriverà.&lt;/p&gt;&lt;h2&gt;Pronto a iniziare la tua migrazione a Windows 11?&lt;/h2&gt;&lt;p&gt;Migrare a Windows 11 è essenziale per mantenere sicurezza, efficienza e conformità. Ivanti ha sfruttato le proprie soluzioni per automatizzare i passaggi chiave, raccogliere feedback dagli utenti e fornire aggiornamenti di sicurezza estesi per i dispositivi non idonei, garantendo al contempo una transizione fluida che riduce al minimo le interruzioni per gli utenti finali e massimizza l’efficienza dell’IT.&lt;/p&gt;&lt;p&gt;L’approccio e il workflow di Ivanti non solo rispondono alle sfide attuali, ma creano anche una base flessibile e modulare per i futuri aggiornamenti del sistema operativo.&lt;/p&gt;&lt;p&gt;Pronto a iniziare la tua migrazione a Windows 11? Scopri come Ivanti Neurons può semplificare e automatizzare il processo.&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/ivanti-neurons"&gt;Esplora Ivanti Neurons&lt;/a&gt;&lt;/p&gt;</description><pubDate>Mon, 21 Jul 2025 15:46:23 Z</pubDate></item><item><guid isPermaLink="false">4f0b3667-7d12-4c6f-87e8-8eaaafadcb44</guid><link>https://www.ivanti.com/it/blog/apple-declarative-device-management-updates</link><atom:author><atom:name>Yosune Baltra</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/yosune-baltra</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Ottimizzare il DDM Apple con le ultime innovazioni di Ivanti</title><description>&lt;p&gt;La crescita esponenziale dei dispositivi, in particolare quelli Apple, distribuiti nelle aziende moderne sta aumentando il carico già impegnativo della gestione dei dispositivi per i team IT e di cybersecurity.&lt;/p&gt;&lt;p&gt;Secondo una recente &lt;a href="https://www.computerworld.com/article/1634358/three-quarters-of-large-us-firms-now-using-more-apple-devices-survey.html?utm_source=chatgpt.com" rel="noopener" target="_blank"&gt;ricerca&lt;/a&gt;, il 76% delle grandi imprese utilizza un numero crescente di dispositivi Apple e il 57% delle aziende statunitensi afferma che l’adozione di Apple sta superando quella di altre opzioni. Per questo, per un numero sempre maggiore di aziende è diventato essenziale sfruttare Apple Declarative Device Management (DDM) per semplificare la gestione dei dispositivi, automatizzare la conformità e migliorare la scalabilità.&lt;/p&gt;&lt;p&gt;L’approccio di Apple al DDM è stato introdotto nel 2021 e ampliato con ogni release del sistema operativo. Ha creato un cambiamento fondamentale nella gestione dei dispositivi, semplificando gli aggiornamenti software e l’applicazione delle patch. Ora i team IT possono definire gli stati desiderati affinché i dispositivi Apple possano applicare autonomamente configurazioni e aggiornamenti &lt;em&gt;in locale&lt;/em&gt;, riducendo la dipendenza dai server e dagli interventi manuali.&lt;/p&gt;&lt;p&gt;Di conseguenza, gli aggiornamenti possono avvenire più rapidamente, gli errori possono essere ridotti al minimo e le esperienze degli utenti finali possono essere migliorate in modo invisibile e proattivo. Questo alleggerisce sensibilmente i carichi di lavoro IT, mantenendo al contempo sicurezza e agilità operativa.&lt;/p&gt;&lt;p&gt;Apple sta deprecando la gestione legacy degli aggiornamenti software in iOS, iPadOS e macOS26 e rimuoverà il supporto nelle versioni dei sistemi operativi del 2027: è quindi il momento di passare al DDM. Scopriamo come i prodotti MDM e UEM di Ivanti consentiranno agli amministratori di sfruttare al meglio il DDM Apple.&lt;/p&gt;&lt;h2&gt;Che cos’è la gestione dichiarativa dei dispositivi (DDM)?&lt;/h2&gt;&lt;p&gt;Il DDM è un approccio avanzato alla gestione dei dispositivi, principalmente in ambienti IT aziendali o organizzativi. Consente agli amministratori di definire lo stato desiderato di un dispositivo o di un sistema e permette al sistema di applicare e mantenere automaticamente tale stato.&lt;/p&gt;&lt;p&gt;Il modello DDM si discosta dalla tradizionale gestione imperativa, in cui configurazioni e azioni sono create tramite script e gestite centralmente dagli amministratori IT. Questo approccio richiede istruzioni dirette per ottenere il risultato desiderato su ciascun dispositivo.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Funzionalità e vantaggi principali del DDM&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Quali sono i vantaggi del DDM rispetto a un modello tradizionale di gestione dei dispositivi?&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gli amministratori possono specificare lo stato o il comportamento desiderato di un dispositivo, concentrandosi su “cosa” deve essere ottenuto anziché su “come” raggiungere quello stato. Ad esempio, invece di creare script con singoli comandi per configurare le impostazioni di sicurezza, un amministratore può semplicemente dichiarare le impostazioni richieste e il sistema le applicherà.&lt;/li&gt;&lt;li&gt;I dispositivi monitorano autonomamente le proprie configurazioni per garantire la conformità a uno stato predefinito. Se un dispositivo si discosta, si corregge automaticamente per ripristinare la conformità senza intervento manuale. &lt;/li&gt;&lt;li&gt;Il DDM si dimostra estremamente efficace negli ambienti su larga scala, poiché riduce al minimo la necessità di attività di configurazione manuali e ripetitive.&lt;/li&gt;&lt;li&gt;Il DDM riduce la complessità dei workflow di gestione e garantisce coerenza tra i dispositivi.&lt;/li&gt;&lt;li&gt;Le soluzioni DDM utilizzano protocolli di gestione moderni per aggiornamenti più rapidi e affidabili delle configurazioni e delle policy dei dispositivi.&lt;/li&gt;&lt;li&gt;Il DDM è comunemente implementato in soluzioni di mobile device management (MDM) basate su cloud, sfruttando il cloud per sincronizzazione, monitoraggio e applicazione, sebbene possa essere implementato anche in soluzioni on-premise.&lt;/li&gt;&lt;li&gt;Il DDM riduce l’impegno manuale automatizzando i processi di configurazione e applicazione.&lt;/li&gt;&lt;li&gt;Garantisce coerenza e conformità tra i dispositivi, riducendo il rischio di errore umano.&lt;/li&gt;&lt;li&gt;Gli aggiornamenti dinamici consentono un’applicazione più rapida di policy e impostazioni rispetto ai metodi tradizionali.&lt;/li&gt;&lt;li&gt;Le modifiche vengono implementate senza interruzioni e senza compromettere l’esperienza utente.&lt;/li&gt;&lt;/ul&gt;&lt;hr&gt;&lt;blockquote&gt;&lt;h2&gt;Un esempio di caso d’uso del DDM&lt;/h2&gt;&lt;p&gt;In un esempio ipotetico, un amministratore IT dichiara che tutti i dispositivi dei dipendenti all’interno dell’ambiente aziendale devono:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Disporre di una versione specifica del sistema operativo.&lt;/li&gt;&lt;li&gt;Abilitare la crittografia.&lt;/li&gt;&lt;li&gt;Limitare l’accesso a determinate applicazioni.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Utilizzando il DDM, questi requisiti vengono applicati automaticamente, fatti rispettare in modo continuo e corretti in caso di deviazioni.&lt;/p&gt;&lt;/blockquote&gt;&lt;hr&gt;&lt;h2&gt;Aggiornamenti software e applicazione delle patch del sistema operativo tramite DDM Apple&lt;/h2&gt;&lt;p&gt;L’utilizzo di Apple Declarative Device Management per gli aggiornamenti software e l’applicazione delle patch del sistema operativo (OS) migliora in modo significativo questi processi, rendendoli più proattivi, efficienti e fluidi. Semplifica l’amministrazione, riduce i ritardi e garantisce che un parco dispositivi sia sempre sicuro e aggiornato.&lt;/p&gt;&lt;h4&gt;Vantaggi degli aggiornamenti software&lt;/h4&gt;&lt;p&gt;&lt;em&gt;Controllo centralizzato con esecuzione distribuita&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gli amministratori impostano le configurazioni centralmente, ma si affidano alle capacità locali del dispositivo per l’esecuzione.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Applicazione locale proattiva&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gli aggiornamenti vengono applicati a livello di dispositivo, eliminando la necessità di un intervento costante del server. Gli amministratori impostano una versione del sistema operativo desiderata e una scadenza, e il dispositivo garantisce autonomamente la conformità.&lt;/li&gt;&lt;li&gt;Il dispositivo si monitora autonomamente, applicando gli aggiornamenti senza la necessità di una comunicazione costante con il server.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Automazione&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gli amministratori possono configurare versioni specifiche, scadenze e pianificazioni degli aggiornamenti (ad esempio dopo l’orario di lavoro), automatizzando il processo e riducendo al minimo le interruzioni per gli utenti finali.&lt;/li&gt;&lt;li&gt;Ad esempio, una patch di sicurezza critica può essere pianificata per un orario specifico, garantendo l’aggiornamento di tutti i dispositivi senza intervento dell’utente.&lt;/li&gt;&lt;li&gt;Se un dispositivo è spento e non rispetta la scadenza dell’aggiornamento, la gestione dichiarativa ripianifica automaticamente l’aggiornamento a un momento successivo.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Notifiche ed esperienza utente&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Le notifiche iniziano 14 giorni prima della scadenza, ricordando agli utenti di aggiornare quando preferiscono. Alla scadenza, il dispositivo si riavvia automaticamente e installa gli aggiornamenti, se necessario.&lt;/li&gt;&lt;li&gt;Gli amministratori possono personalizzare queste notifiche o sopprimere i promemoria iniziali (ad esempio per ambienti retail o sanitari).&lt;/li&gt;&lt;li&gt;Gli amministratori possono configurare il livello di interazione utente consentito dal DDM Apple, ad esempio permettendo aggiornamenti manuali prima della scadenza imposta o limitando i rinvii da parte dell’utente.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Aggiornamenti più rapidi con minore dipendenza dalla rete&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;A differenza dell’MDM tradizionale, in cui il server verifica continuamente lo stato dei dispositivi, il DDM riduce la latenza spostando il meccanismo di conformità sull’endpoint.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Reportistica di stato avanzata&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;I dispositivi segnalano in modo proattivo lo stato degli aggiornamenti al server, indicando se un aggiornamento è in corso, completato correttamente o non riuscito. In caso di errore, sono disponibili log dettagliati.&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Vantaggi dell’applicazione delle patch del sistema operativo&lt;/h4&gt;&lt;p&gt;&lt;em&gt;Predicati per aggiornamenti sensibili al contesto&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il DDM consente regole condizionali (predicati) per gli aggiornamenti, ad esempio applicando una patch solo quando un dispositivo è in carica o ha una batteria superiore all’80%.&lt;/li&gt;&lt;li&gt;Queste condizioni vengono valutate localmente sul dispositivo, rendendo gli aggiornamenti sensibili al contesto ed efficienti.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Transizione senza interruzioni alle nuove versioni del sistema operativo&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il DDM gestisce automaticamente la transizione a nuove release del sistema operativo o a patch di sicurezza senza richiedere la supervisione manuale dell’amministratore in ogni fase.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Azione locale senza Internet&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;I dispositivi possono applicare configurazioni e patch anche quando sono offline, applicando aggiornamenti in base a criteri precaricati e attivando le modifiche quando le condizioni lo consentono (ad esempio quando sono collegati all’alimentazione o fuori orario).&lt;/li&gt;&lt;/ul&gt;&lt;hr&gt;&lt;blockquote&gt;&lt;h2&gt;Un altro caso d’uso pratico&lt;/h2&gt;&lt;p&gt;In un’organizzazione con oltre 1.000 iPhone e MacBook, una vulnerabilità zero-day richiede l’applicazione immediata di patch. La soluzione?&lt;/p&gt;&lt;ul&gt;&lt;li&gt;L’amministratore dichiara una scadenza per la patch e una versione di destinazione utilizzando il DDM Apple.&lt;/li&gt;&lt;li&gt;I dispositivi applicano l’aggiornamento in base ai predicati locali, garantendo che la patch venga installata in condizioni ottimali (ad esempio nei momenti di minore consumo della batteria).&lt;/li&gt;&lt;li&gt;Gli utenti ricevono notifiche prima dell’aggiornamento, così sono informati senza interruzioni dei workflow.&lt;/li&gt;&lt;/ul&gt;&lt;/blockquote&gt;&lt;h2&gt;Il supporto di Ivanti per la gestione dichiarativa&lt;/h2&gt;&lt;p&gt;Il supporto di Ivanti per la gestione dichiarativa si basa sul framework Apple Declarative Device Management (DDM) per offrire un approccio fluido, proattivo ed efficiente alla gestione dei dispositivi Apple. Quali sono alcuni dei suoi componenti principali?&lt;/p&gt;&lt;h4&gt;Integrazione con il framework DDM di Apple&lt;/h4&gt;&lt;p&gt;Ivanti utilizza il DDM di Apple come miglioramento del protocollo Mobile Device Management (MDM) esistente: &lt;em&gt;non&lt;/em&gt; una sostituzione completa, ma un livello aggiuntivo progettato per:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Automatizzare le risposte dei dispositivi: consentire ai dispositivi di applicare configurazioni e policy localmente, riducendo la dipendenza dal server per i controlli continui.&lt;/li&gt;&lt;li&gt;Abilitare la proattività in tempo reale: i dispositivi possono applicare autonomamente aggiornamenti o configurazioni quando sono soddisfatte condizioni predefinite (predicati).&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Applicazione degli aggiornamenti software&lt;/h4&gt;&lt;p&gt;La piattaforma Ivanti supporta la gestione dichiarativa degli aggiornamenti software di Apple, che introduce:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Impostazioni di applicazione: gli amministratori possono specificare versioni del sistema operativo, scadenze e pianificazioni degli aggiornamenti.&lt;/li&gt;&lt;li&gt;Azioni locali proattive: i dispositivi si monitorano autonomamente e applicano gli aggiornamenti senza richiedere input manuale o attendere trigger lato server.&lt;/li&gt;&lt;li&gt;Comunicazione migliorata: i dispositivi segnalano l’avanzamento, il successo o l’errore degli aggiornamenti direttamente al server di gestione Ivanti, offrendo agli amministratori visibilità in tempo reale.&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Gestione dei predicati&lt;/h4&gt;&lt;p&gt;Una funzionalità distintiva del supporto Ivanti è la gestione dei predicati, condizioni logiche che i dispositivi valutano prima di applicare configurazioni o aggiornamenti. Ad esempio: &lt;/p&gt;&lt;ul&gt;&lt;li&gt;Una policy si applica solo se la batteria del dispositivo è superiore all’80%.&lt;/li&gt;&lt;li&gt;Una configurazione si attiva quando il dispositivo è in carica.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Gestione semplificata dei predicati nella console Ivanti&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ivanti offre un’interfaccia dedicata per creare, gestire e riutilizzare i predicati tra le configurazioni.&lt;/li&gt;&lt;li&gt;Questi predicati possono essere applicati facilmente alle configurazioni dichiarative, semplificando i workflow complessi.&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Esperienza utente e notifiche&lt;/h4&gt;&lt;p&gt;Ivanti migliora l’esperienza utente sfruttando le funzionalità di notifica di Apple:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Le notifiche possono iniziare 14 giorni prima della scadenza dell’aggiornamento, con opzioni per personalizzarne frequenza e contenuto.&lt;/li&gt;&lt;li&gt;Gli aggiornamenti critici possono superare i rinvii degli utenti imponendo riavvii e aggiornamenti alla scadenza pianificata.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Gestione delle scadenze superate&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Se un dispositivo non rispetta la scadenza (ad esempio perché è spento), Ivanti ripianifica automaticamente gli aggiornamenti garantendo la conformità.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Configurazioni supportate&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ivanti garantisce la compatibilità retroattiva e una transizione fluida alla gestione dichiarativa supportando sia l’MDM legacy sia le configurazioni DDM più recenti.&lt;/li&gt;&lt;li&gt;Le policy e i workflow esistenti continuano senza interruzioni.&lt;/li&gt;&lt;li&gt;Le configurazioni dichiarative (ad esempio predicati e applicazione locale) vengono gradualmente integrate e messe in evidenza all’interno della piattaforma.&lt;/li&gt;&lt;/ul&gt;&lt;blockquote&gt;&lt;p&gt;Correlato: guarda il webinar &lt;a href="https://www.ivanti.com/it/webinars/2024/mastering-apple-device-management-with-ivanti"&gt;Padroneggiare la gestione dei dispositivi Apple con Ivanti&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h2&gt;Le indicazioni di Ivanti per aggiornare e applicare patch ai dispositivi Apple con la gestione dichiarativa dei dispositivi&lt;/h2&gt;&lt;p&gt;L’approccio di Ivanti al supporto del DDM Apple sfrutta le capacità proattive del framework di gestione dichiarativa di Apple, combinandole con un’interfaccia intuitiva, automazione e supporto per workflow aziendali complessi. Queste indicazioni complete migliorano l’efficienza e la sicurezza della gestione dei dispositivi aziendali.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Applicazione di aggiornamenti e patch&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La pianificazione automatizzata consente agli amministratori di applicare gli aggiornamenti specificando la versione di destinazione del sistema operativo insieme a una data e un’ora specifiche per l’esecuzione dell’aggiornamento. Questo elimina la necessità di aggiornamenti manuali e garantisce la conformità alle policy dell’organizzazione.&lt;/li&gt;&lt;li&gt;I dispositivi applicano localmente l’imposizione degli aggiornamenti, installandoli in base a condizioni preconfigurate senza affidarsi a una comunicazione continua con il server.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Gestione delle notifiche utente&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Le notifiche vengono inviate agli utenti finali a partire da 14 giorni prima della scadenza dell’aggiornamento, offrendo trasparenza e incoraggiando gli utenti ad aggiornare quando preferiscono.&lt;/li&gt;&lt;li&gt;Per casi d’uso specifici, come retail o sanità, configurazioni flessibili delle notifiche consentono agli amministratori di sopprimere le notifiche iniziali e optare per avvisi all’ultimo minuto, riducendo al minimo le interruzioni.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Miglioramento della conformità e della visibilità&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;I dispositivi segnalano in modo proattivo lo stato degli aggiornamenti al server Ivanti, indicando se gli aggiornamenti sono in corso, completati correttamente o non riusciti. Gli amministratori ottengono inoltre accesso a log dettagliati degli errori per la risoluzione dei problemi.&lt;/li&gt;&lt;li&gt;Se un dispositivo non rispetta la scadenza (ad esempio perché è spento), il dispositivo ripianifica automaticamente l’aggiornamento per la prima ora disponibile.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Utilizzo dei predicati per aggiornamenti condizionali&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gli amministratori possono definire la logica dei predicati per stabilire quando applicare gli aggiornamenti.&lt;/li&gt;&lt;li&gt;Poiché le condizioni vengono valutate localmente, gli aggiornamenti possono avvenire anche quando il dispositivo è offline.&lt;/li&gt;&lt;li&gt;Ivanti fornisce strumenti per creare, gestire e riutilizzare i predicati tra le configurazioni, rendendo gli aggiornamenti condizionali più semplici e più facili da implementare.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Miglioramento dell’esperienza utente&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Gli utenti finali ricevono comunicazioni chiare sulla pianificazione degli aggiornamenti, inclusa la scadenza imposta. Hanno la possibilità di installare manualmente gli aggiornamenti prima della scadenza per evitare l’applicazione automatica.&lt;/li&gt;&lt;li&gt;Gli aggiornamenti possono essere pianificati fuori orario per ridurre al minimo l’interruzione delle attività quotidiane degli utenti.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Semplificazione della gestione delle patch&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ivanti supporta la gestione dichiarativa delle patch: gli aggiornamenti di sistema Apple.&lt;/li&gt;&lt;li&gt;Gli amministratori possono applicare aggiornamenti, incluse patch di sicurezza critiche, garantendo che i dispositivi rimangano sicuri e conformi.&lt;/li&gt;&lt;/ul&gt;&lt;blockquote&gt;&lt;p&gt;Correlato: leggi il nostro articolo della Knowledge Base su &lt;a href="https://forums.ivanti.com/s/article/How-to-enforce-Apple-Software-Updates-with-Neurons-for-MDM-and-EPMM?language=en_US" target="_blank"&gt;Come applicare gli aggiornamenti software Apple con Neurons for MDM ed EPMM&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h2&gt;Un approccio distintivo al supporto del DDM Apple&lt;/h2&gt;&lt;p&gt;L’approccio di Ivanti ad Apple Declarative Device Management si distingue perché estende le capacità di automazione, applicazione locale e proattività di un’organizzazione.&lt;/p&gt;&lt;p&gt;Gli amministratori beneficiano di strumenti intuitivi, notifiche personalizzabili e reportistica di stato dettagliata, mentre le interruzioni per gli utenti finali vengono ridotte al minimo grazie ad aggiornamenti pianificati e workflow fluidi. Con Ivanti, il DDM Apple diventa ancora più efficiente, sicuro e scalabile per le organizzazioni che vi fanno affidamento.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Correlato: &lt;a href="https://www.ivanti.com/blog/a-guide-to-apple-declarative-device-management-for-enterprises" target="_blank" rel="noopener"&gt;Guida ad Apple Declarative Device Management per le aziende&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Tue, 21 Jan 2025 20:10:27 Z</pubDate></item><item><guid isPermaLink="false">bcddf57a-0cd4-4cf3-b7b8-89a85bd12535</guid><link>https://www.ivanti.com/it/blog/how-implementing-risk-based-patch-management-prioritizes-active-exploits</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/todd-schell</atom:uri></atom:author><category>Sicurezza</category><category>Gestione degli endpoint</category><title>In che modo la gestione delle patch basata sul rischio dà priorità alle vulnerabilità sfruttate attivamente</title><description>&lt;p&gt;La resistenza al cambiamento è sempre presente, soprattutto se si ritiene che i processi già in uso siano efficienti ed efficaci. Molte organizzazioni la pensano così riguardo alle proprie procedure di gestione del software, finché non subiscono una violazione o un incidente di sicurezza e si chiedono dove abbiano sbagliato.&lt;/p&gt;&lt;p&gt;La realtà è che la maggior parte dei programmi di gestione delle patch si basa su ipotesi e raccomandazioni, anziché su dati concreti relativi alle vulnerabilità sfruttate attivamente.&amp;nbsp;&lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;La gestione delle patch basata sul rischio&lt;/a&gt;&amp;nbsp;è la risposta a questo problema.&lt;/p&gt;&lt;p&gt;In questo articolo troverai:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="#one"&gt;Cosa non funziona nel mantenere le priorità tradizionali.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#two"&gt;Che cos’è la gestione delle patch basata sul rischio.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#three"&gt;Perché è il momento ideale per adottare la gestione delle patch basata sul rischio.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;/p&gt;&lt;h2 id="one"&gt;I problemi della prioritizzazione tradizionale delle patch&lt;/h2&gt;&lt;p&gt;Gli aggiornamenti delle funzionalità software, le correzioni di sicurezza, le correzioni di bug, i miglioramenti delle prestazioni e molti altri tipi di release software esistono sin dagli inizi dell’industria del software. I vendor spesso assegnano a ciascuno di questi elementi un livello di gravità o un altro punteggio per indicare ai clienti ciò che ritengono più importante.&lt;/p&gt;&lt;p&gt;Purtroppo non esiste uno standard di settore associato a queste valutazioni, quindi ci troviamo a dover confrontare e prioritizzare le release da distribuire sui nostri sistemi sulla base di raccomandazioni. Inoltre, tali valutazioni vengono aggiornate raramente per tenere conto del contesto delle minacce attive, anche quando le vulnerabilità cambiano.&lt;/p&gt;&lt;h3&gt;Trascurare una vulnerabilità sfruttata attivamente&lt;/h3&gt;&lt;p&gt;Pur essendo meglio di niente, le valutazioni di gravità dei vendor spesso non sono sufficienti.&amp;nbsp;Prendiamo in considerazione la vulnerabilità Follina (&lt;a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190" rel="noopener" target="_blank"&gt;CVE-2022-30190)&lt;/a&gt;&amp;nbsp;pubblicata a maggio 2022. Questa vulnerabilità nello strumento di diagnostica del supporto Microsoft Windows (MSDT) consente l’esecuzione di codice da remoto.&lt;/p&gt;&lt;p&gt;Follina è stata oggetto di attacchi per diversi mesi prima che Microsoft rispondesse infine con vari aggiornamenti. In modo preoccupante, Microsoft ha assegnato a questa vulnerabilità solo una valutazione Common Vulnerability Scoring System (CVSS) v3 pari a 7,8 e una gravità di livello Importante. Se si applicano le patch solo in base alla gravità Critica, questa vulnerabilità sarebbe passata inosservata, lasciando una lacuna significativa nella superficie di attacco.&lt;/p&gt;&lt;p&gt;Ancora peggio, il punteggio CVSS di Follina è rimasto a 7,8 anche dopo che è emerso che la vulnerabilità veniva&amp;nbsp;&lt;a href="https://www.fortinet.com/blog/threat-research/ransomware-roundup-bisamware-and-chile-locker" rel="noopener" target="_blank"&gt;sfruttata attivamente per distribuire il ransomware Bisamware&lt;/a&gt;, esponendo a un rischio ancora maggiore le organizzazioni che avevano trascurato la vulnerabilità.&amp;nbsp;&lt;/p&gt;&lt;figure&gt;&lt;img alt="Ivanti Neurons for Vuln KB" src="https://static.ivanti.com/sites/marketing/media/images/blog/2023/05/bisamware-ransomware-intel.png"&gt;&lt;figcaption&gt;Informazioni di intelligence sulla minaccia ransomware associata a CVE-2022-30190 visualizzate in Ivanti Neurons for VULN KB&lt;/figcaption&gt;&lt;/figure&gt;&lt;h3&gt;Limiti del CVSS&lt;/h3&gt;&lt;p&gt;Le valutazioni di gravità vengono “arricchite” con i punteggi CVSS di&amp;nbsp;&lt;a href="https://www.first.org/cvss/" rel="noopener" target="_blank"&gt;FIRST&lt;/a&gt;. A ogni CVE viene assegnato un numero CVSS, come il 7,8 attribuito a CVE-2022-30190 nell’esempio precedente.&lt;/p&gt;&lt;p&gt;Uno degli obiettivi principali del calcolo del numero CVSS effettivo è garantire la standardizzazione, in modo che tutti i CVE siano valutati in modo coerente e possano essere confrontati con precisione. Quanto più alto è il punteggio CVSS di una vulnerabilità e della patch associata, tanto più critica è la sua distribuzione nella maggior parte degli ambienti.&lt;/p&gt;&lt;p&gt;Per gli aggiornamenti software che risolvono più CVE, di solito viene preso in considerazione il valore CVSS più alto ai fini della prioritizzazione. Ma questo valore è davvero accurato?&lt;/p&gt;&lt;p&gt;I risultati di un’analisi dei punteggi CVSS in un&amp;nbsp;&lt;a href="https://www.darkreading.com/application-security/discrepancies-discovered-in-vulnerability-severity-ratings" rel="noopener" target="_blank"&gt;articolo recente&lt;/a&gt; hanno mostrato una discrepanza in quasi il 20% dei punteggi CVSS (25.000). Questa analisi si basava su un confronto tra i punteggi riportati nel National Vulnerability Database (NVD) del NIST e quelli comunicati direttamente dai vendor stessi.&lt;/p&gt;&lt;h3&gt;Incoerenze nelle valutazioni di gravità dei vendor&lt;/h3&gt;&lt;p&gt;Un punto importante da tenere presente è che storicamente i vendor hanno assegnato una propria terminologia alla gravità (ad esempio, critica, importante).&amp;nbsp;Usare il punteggio di gravità del vendor come meccanismo di prioritizzazione può funzionare bene quando si confrontano tutte le patch di un determinato&amp;nbsp;vendor,&amp;nbsp;ma non sempre offre un confronto accurato delle patch tra vendor diversi. Di fatto, molti utilizzano terminologie completamente differenti.&lt;/p&gt;&lt;p&gt;Analogamente, la gravità indicata dal vendor non è sempre un indicatore positivo. Molte vulnerabilità zero-day sono classificate da Microsoft solo come Importanti, pur avendo punteggi CVSS elevati. È evidente come l’applicazione delle patch utilizzando gravità e CVSS per la prioritizzazione si basi su ipotesi e raccomandazioni e possa tradursi in un ambiente vulnerabile.&lt;/p&gt;&lt;h3&gt;Perché dare priorità agli exploit attivi rispetto a qualsiasi altro metodo di prioritizzazione?&lt;/h3&gt;&lt;p&gt;Secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, una&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;vulnerabilità sfruttata attivamente&lt;/a&gt;&amp;nbsp;è “una vulnerabilità per la quale esistono prove affidabili che l’esecuzione di codice dannoso sia stata effettuata da un attore su un sistema senza l’autorizzazione del proprietario del sistema”. In termini semplici, una vulnerabilità in fase di sfruttamento attivo è una vulnerabilità che è stata utilizzata da un attore della minaccia per lanciare un attacco informatico.&lt;/p&gt;&lt;p&gt;Pertanto, per ridurre al minimo il rischio di un attacco alla tua organizzazione, devi dare priorità alle vulnerabilità sfruttate attivamente rispetto a tutte le altre. La buona notizia è che la maggior parte delle vulnerabilità non viene sfruttata attivamente e quindi rappresenta un rischio minimo o nullo per la tua organizzazione. È possibile identificare quelle che sono state sfruttate tramite la gestione delle patch basata sul rischio.&lt;/p&gt;&lt;h2 id="two"&gt;Che cos’è la gestione delle patch basata sul rischio?&lt;/h2&gt;&lt;p&gt;La gestione delle patch basata sul rischio è un’estensione della gestione delle vulnerabilità basata sul rischio, che va oltre la gravità indicata dai vendor e i punteggi CVSS di base per identificare e qualificare le vulnerabilità specifiche che pongono il rischio più significativo per un’organizzazione. Questo integra il contesto del rischio reale nel processo di gestione delle patch, affinché i team IT possano concentrare i propri sforzi sugli aggiornamenti con vulnerabilità note sfruttate che contano maggiormente per la postura di sicurezza dell’organizzazione.&lt;/p&gt;&lt;h3&gt;In che modo la mia organizzazione può adottare la gestione delle patch basata sul rischio?&lt;/h3&gt;&lt;p&gt;Per le organizzazioni pronte ad adottare un approccio alla gestione delle patch basato sul rischio, un buon punto di partenza è il catalogo CISA&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;Known Exploited Vulnerabilities&lt;/a&gt; (KEV). CISA ha compiuto un importante passo avanti per aiutare a prioritizzare le vulnerabilità quando ha introdotto la&amp;nbsp;&lt;a href="https://www.cisa.gov/news-events/directives/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities" rel="noopener" target="_blank"&gt;Binding Operational Directive 22–01&lt;/a&gt;&amp;nbsp;insieme al suo catalogo KEV.&amp;nbsp;Al momento della pubblicazione iniziale, il catalogo conteneva circa 200 vulnerabilità sfruttate attivamente. Da allora è cresciuto fino a quasi 900.&amp;nbsp;&lt;/p&gt;&lt;p&gt;CISA costruisce l’elenco sapendo che le vulnerabilità incluse vengono sfruttate in contesti reali da minacce attive.&amp;nbsp;Tuttavia, l’elenco presenta alcuni limiti, poiché attualmente esclude&amp;nbsp;&lt;a href="https://www.securin.io/ransomware/" rel="noopener" target="_blank"&gt;131 vulnerabilità associate al ransomware&lt;/a&gt;.&lt;/p&gt;&lt;h3&gt;Il catalogo CISA KEV è l’unica risorsa disponibile per la gestione delle patch basata sul rischio?&lt;/h3&gt;&lt;p&gt;Le organizzazioni con pratiche di gestione delle patch basata sul rischio più mature sfruttano metodologie avanzate di scoring del rischio in sostituzione o in aggiunta al CVSS. Queste metodologie assegnano punteggi a ogni vulnerabilità identificata nell’ambiente di un’organizzazione, consentendo a tali organizzazioni di estendere il proprio approccio basato sul rischio oltre il CISA KEV.&lt;/p&gt;&lt;p&gt;Molti vendor nell’ambito della gestione delle vulnerabilità basata sul rischio hanno sviluppato metodologie di scoring proprietarie che rappresentano il rischio reale posto da una vulnerabilità. Lo fanno fornendo valutazioni dinamiche del rischio che attribuiscono un peso maggiore alle vulnerabilità sfruttate attivamente.&lt;/p&gt;&lt;p&gt;Ad esempio, il&amp;nbsp;&lt;a href="/it/resources/v/doc/ivi/2683/cbe60d387c0b" target="_blank"&gt;Vulnerability Risk Rating&lt;/a&gt; (VRR) di Ivanti ha assegnato a Follina un punteggio di 10, un punteggio che rappresenta il rischio posto da quella vulnerabilità in modo più accurato rispetto al suo punteggio CVSS di 7,8.&lt;/p&gt;&lt;figure&gt;&lt;img alt="Ivanti's VRR rating of Follina." src="https://static.ivanti.com/sites/marketing/media/images/blog/2023/05/follina-cvss-vs-vrr.png"&gt;&lt;figcaption&gt;La differenza tra i punteggi VRR e CVSS v3 e i livelli di gravità per CVE-2022-30190, come mostrato in Ivanti Neurons for VULN KB&amp;nbsp;&lt;/figcaption&gt;&lt;/figure&gt;&lt;h2 id="three"&gt;Perché è il momento ideale per adottare la gestione delle patch basata sul rischio&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Se ritieni di essere rimasto indietro con gli aggiornamenti di sistema o di essere sopraffatto da nuovi sistemi e applicazioni nella tua azienda, questo è il momento ideale per adottare la gestione delle patch basata sul rischio.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Anche se ritieni di avere già un programma solido basato su valutazioni di gravità e punteggi CVSS, è il momento di superare la resistenza al cambiamento e avviare un nuovo processo prima che la tua azienda subisca gravi danni a causa di una violazione dei dati derivante da una vulnerabilità sfruttata.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Inizia utilizzando il CISA KEV per prioritizzare gli aggiornamenti e&amp;nbsp;destina&amp;nbsp;un budget&amp;nbsp;a una soluzione di gestione delle vulnerabilità e delle patch basata sul rischio. Con gli strumenti adeguati a&amp;nbsp;disposizione,&amp;nbsp;puoi identificare rapidamente i sistemi a più alto rischio da aggiornare per primi e procedere lungo l’elenco per garantire la sicurezza dei tuoi sistemi.&lt;/p&gt;&lt;p&gt;Vuoi compiere il primo passo? Consulta questo eBook: una guida completa per&amp;nbsp;&lt;a href="https://www.ivanti.com/it/resources/v/doc/ivi/2705/11190ce11e80"&gt;implementare un moderno programma di gestione delle patch basata sul rischio&lt;/a&gt;.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Fri, 03 Jan 2025 18:10:36 Z</pubDate></item><item><guid isPermaLink="false">34352b18-5a96-41ab-a741-9221b1e0d2a9</guid><link>https://www.ivanti.com/it/blog/cloud-migration-benefits</link><atom:author><atom:name>Gary McAllister</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/gary-mcallister</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Sicurezza</category><category>Gestione dei servizi</category><title>Elimina l’infrastruttura e riduci i costi di manutenzione passando al cloud</title><description>&lt;p&gt;Oggi le aziende sono costantemente alla ricerca di modi per semplificare le operazioni e ottenere un vantaggio competitivo. Molte, però, sono appesantite dagli oneri e dai costi dell’infrastruttura IT on-premise. Per questo alcune stanno valutando i vantaggi della migrazione al cloud.&lt;/p&gt;

&lt;p&gt;In questo articolo esamineremo i vantaggi della migrazione al cloud e in che modo aiutano a risparmiare, far crescere l’azienda e migliorare le operazioni. Vedremo come l’eliminazione dell’infrastruttura in sede, la riduzione dei costi di manutenzione e l’uso delle tecnologie di sicurezza più recenti possano aiutare aziende di ogni dimensione.&lt;/p&gt;

&lt;h2&gt;Riduci i costi e aumenta la scalabilità&lt;/h2&gt;

&lt;p&gt;Passando al cloud e sfruttando il suo modello pay-as-you-go, le aziende possono evitare investimenti consistenti in infrastrutture in sede, come server, software e data center. Questo elimina le spese in conto capitale associate all’acquisto e alla manutenzione di hardware e software, liberando preziose risorse finanziarie che possono essere riallocate ad altre aree dell’azienda.&lt;/p&gt;

&lt;p&gt;La scalabilità è un altro importante vantaggio del passaggio al cloud. Le aziende possono aumentare o ridurre facilmente le proprie risorse IT in base alle esigenze, assicurandosi di pagare solo per le risorse utilizzate. Questo è particolarmente utile per le aziende con carichi di lavoro variabili o esigenze stagionali. Evitando il sovradimensionamento dell’infrastruttura, possono ottimizzare la spesa IT ed evitare costi non necessari.&lt;/p&gt;

&lt;p&gt;Inoltre, il cloud consente di utilizzare hardware e software di ultima generazione, permettendo alle aziende di migliorare prestazioni e agilità. Poiché i provider cloud si occupano degli aggiornamenti e della manutenzione dell’infrastruttura, le aziende possono concentrarsi sul proprio core business, senza l’onere di gestire e aggiornare i sistemi. Questo consente loro di rimanere competitive e reattive, favorendo innovazione e crescita.&lt;/p&gt;

&lt;h2&gt;Riduci i costi eliminando l’infrastruttura in sede&lt;/h2&gt;

&lt;p&gt;Passare al cloud significa molto più che non dover acquistare e mantenere hardware. Significa anche ridurre in modo significativo i costi ricorrenti dell’infrastruttura in sede. Migrando al cloud, le aziende possono evitare i costi di manutenzione di server fisici, sistemi di storage e apparati di rete. Questo significa niente più spese in conto capitale per l’hardware, niente più costi di alimentazione e raffreddamento e niente più contratti di manutenzione. Le aziende possono invece destinare queste risorse a iniziative che promuovono crescita e innovazione e fanno avanzare il business.&lt;/p&gt;

&lt;p&gt;Inoltre, riducendo la necessità di un’infrastruttura in sede, si riduce anche la necessità di assumere personale IT per mantenerla e risolverne i problemi. Ciò significa che il team IT esistente può dedicare meno tempo alla manutenzione ordinaria e più tempo ad altri progetti che generano valore per il business. E quando si collabora con un provider cloud, si ha a disposizione un team di esperti che monitora e ottimizza costantemente l’infrastruttura cloud per garantirne l’elevata affidabilità e le migliori prestazioni.&lt;/p&gt;

&lt;p&gt;Inoltre, poiché i provider cloud beneficiano delle economie di scala, possono offrire servizi infrastrutturali a un costo inferiore rispetto alle soluzioni on-premise. Ci riescono investendo in modo significativo in data center all’avanguardia, utilizzando tecnologie ad alta efficienza energetica e ottimizzando l’utilizzo delle risorse. Di conseguenza, la tua azienda può risparmiare senza sacrificare qualità o prestazioni, un aspetto particolarmente importante nell’attuale contesto competitivo.&lt;/p&gt;

&lt;h2&gt;Nessuna preoccupazione per l’applicazione di aggiornamenti e patch&lt;/h2&gt;

&lt;p&gt;Un vantaggio importante del cloud computing è l’eliminazione della necessità di applicare aggiornamenti e patch on-premise. Questo cambiamento riduce il rischio di errori umani e di aggiornamenti in ritardo, liberando al contempo risorse IT da dedicare a iniziative strategiche per il business. Eliminando la complessità della gestione dei rapporti con i fornitori per aggiornamenti di sistema e patch, le organizzazioni possono semplificare in modo significativo le operazioni IT.&lt;/p&gt;

&lt;p&gt;Inoltre, i provider di cloud computing offrono soluzioni affidabili e sicure per il backup dei dati e il disaster recovery. Ciò significa che, in caso di calamità naturale o guasto di sistema, le aziende possono recuperare rapidamente e facilmente i propri dati e continuare le operazioni senza interruzioni significative. Questo livello di protezione dei dati e resilienza è spesso difficile e costoso da ottenere con sistemi on-premise. Con il cloud computing, le aziende possono avere la tranquillità di sapere che i loro dati preziosi sono sempre sottoposti a backup e prontamente accessibili.&lt;/p&gt;

&lt;h2&gt;Elimina i downtime causati dagli aggiornamenti on-premise&lt;/h2&gt;

&lt;p&gt;Uno dei vantaggi più interessanti del passaggio al cloud è l’eliminazione dei downtime causati dagli aggiornamenti dell’infrastruttura on-premise. Questi aggiornamenti possono essere necessari a intervalli regolari e spesso comportano lunghi periodi di inattività e interruzioni delle operazioni aziendali. Ciò può tradursi in perdita di produttività e ricavi, oltre che in insoddisfazione dei clienti.&lt;/p&gt;

&lt;p&gt;Al contrario, il cloud computing offre un processo di aggiornamento continuo e senza interruzioni. I provider cloud gestiscono tutta la manutenzione e gli aggiornamenti dell’infrastruttura, garantendo alle aziende downtime minimi o nulli. Questo consente alle organizzazioni di concentrarsi sulle proprie competenze distintive senza preoccuparsi delle complessità della gestione IT. Eliminando i downtime, possono mantenere operazioni ininterrotte, migliorare la soddisfazione dei clienti e ottenere un vantaggio competitivo.&lt;/p&gt;

&lt;p&gt;Inoltre, il cloud computing offre accesso a &lt;a href="https://www.ivanti.com/blog/5-ways-to-secure-your-cloud-journey" rel="noopener" target="_blank"&gt;misure di sicurezza all’avanguardia&lt;/a&gt; e certificazioni di conformità. I provider cloud investono molto in infrastrutture di sicurezza robuste e impiegano team di sicurezza dedicati per proteggere dati e sistemi. In questo modo, le aziende possono beneficiare di una sicurezza rafforzata senza dover effettuare investimenti sostanziali nella propria infrastruttura di sicurezza. Questo non solo riduce i costi, ma garantisce anche il rispetto delle normative e degli standard di settore.&lt;/p&gt;

&lt;h2&gt;Dimostrare un impegno per la sostenibilità&lt;/h2&gt;

&lt;p&gt;Oltre alla sicurezza, il cloud computing svolge un ruolo anche nella sostenibilità ambientale. Passare al cloud significa che le aziende possono ridurre la propria impronta di carbonio diminuendo il consumo energetico e minimizzando gli sprechi di hardware. Questo è particolarmente rilevante in un contesto in cui sostenibilità e gestione responsabile delle risorse sono sempre più importanti. Adottare il cloud computing non è solo una decisione aziendale intelligente, ma anche un modo per le aziende di dimostrare il proprio impegno verso un futuro più sostenibile.&lt;/p&gt;

&lt;p&gt;In sintesi, la migrazione al cloud elimina i downtime, azzera i costi dell’infrastruttura on-premise e rafforza la sicurezza. Passare al cloud offre un vantaggio strategico alle aziende che puntano a efficienza, scalabilità e vantaggio competitivo.&lt;/p&gt;
</description><pubDate>Mon, 04 Nov 2024 15:50:11 Z</pubDate></item><item><guid isPermaLink="false">f923140d-1faf-4f44-a476-9cc817e37c38</guid><link>https://www.ivanti.com/it/blog/cloud-migration-unlock-the-full-power-of-your-unified-endpoint-management-solution</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Migrazione al cloud: libera tutto il potenziale della vostra soluzione di Unified Endpoint Management</title><description>&lt;p&gt;Per comprendere le sfide che i team IT moderni devono affrontare nella gestione di una vasta gamma di endpoint, c’è una parola che ricorre costantemente: &lt;em&gt;proliferazione.&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;Le organizzazioni si trovano di fronte a un ecosistema in rapida espansione di dispositivi di rete, strumenti e asset, alcuni dei quali sono talmente nascosti alla vista che l’IT non sa nemmeno che esistano. Questa crescita della superficie di attacco è uno dei motivi per cui &lt;a href="https://www.ivanti.com/resources/research-reports/attack-surface-management" rel="noopener" target="_blank"&gt;le recenti ricerche Ivanti&lt;/a&gt; hanno rilevato che oltre la metà dei professionisti IT dichiara di non essere molto fiduciosa nella propria capacità di bloccare un incidente di sicurezza dannoso nei prossimi 12 mesi.&lt;/p&gt;

&lt;p&gt;Un dato altrettanto preoccupante: più di un professionista su tre afferma di essere meno preparato a rilevare le minacce e a rispondere agli incidenti rispetto a un anno fa.&lt;/p&gt;

&lt;p&gt;È una situazione che richiede nuovi metodi e strumenti. Lo Unified Endpoint Management (UEM) è uno di questi: un approccio olistico che semplifica la gestione IT, rafforza la sicurezza e trasforma l’esperienza digitale dei dipendenti.&lt;/p&gt;

&lt;p&gt;Come molte altre soluzioni prima di esso, anche l’UEM è oggetto di una forte spinta verso il cloud. Se implementato correttamente, l’UEM basato sul cloud può semplificare le operazioni IT di un’organizzazione, rafforzarne la postura di sicurezza e offrire ai dipendenti un accesso fluido alle risorse.&lt;/p&gt;

&lt;p&gt;Esaminiamo le considerazioni principali, le strategie e le best practice per un percorso di migrazione UEM al cloud di successo.&lt;/p&gt;

&lt;h2&gt;UEM in cloud e UEM on-premises a confronto&lt;/h2&gt;

&lt;p&gt;Nella scelta delle soluzioni UEM, le organizzazioni devono decidere tra modelli basati sul cloud e modelli on-premises. L’UEM basato sul cloud riduce la necessità di infrastrutture IT interne, offrendo risparmi sui costi, scalabilità e accessibilità da remoto.&lt;/p&gt;

&lt;p&gt;Al contrario, l’UEM on-premises consente una maggiore personalizzazione e integrazione con i sistemi esistenti, ma richiede investimenti significativi in hardware e personale IT e potrebbe non offrire la stessa flessibilità delle soluzioni cloud. La decisione dovrebbe basarsi sulle esigenze specifiche, sul budget e sulle capacità IT dell’organizzazione, assicurando che il modello scelto sia in linea con obiettivi e finalità a lungo termine.&lt;/p&gt;

&lt;h2&gt;Rischi dell’UEM on-premises&lt;/h2&gt;

&lt;p&gt;Sebbene le soluzioni UEM on-premises offrano una sensazione di controllo e riservatezza dei dati, comportano diversi svantaggi e difficoltà che possono ostacolare la capacità di un’organizzazione di ottenere pienamente i benefici desiderati.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;I costi elevati derivano dall’hardware, dal software e dal supporto continuo necessari per l’UEM on-premises. Le organizzazioni devono investire in server, storage e infrastruttura di rete, oltre ad acquistare e mantenere le licenze software. Inoltre, per la gestione e la manutenzione è necessario personale IT dedicato, con un aumento delle spese operative.&lt;/li&gt;
	&lt;li&gt;La sicurezza è fondamentale per le soluzioni UEM on-premises e richiede aggiornamenti regolari e risorse significative per essere mantenuta. Ciò include sia misure di cybersicurezza sia la sicurezza fisica per prevenire accessi non autorizzati, rendendo l’attività costosa e dispendiosa in termini di tempo.&lt;/li&gt;
	&lt;li&gt;Le soluzioni UEM on-premises non offrono la scalabilità e la flessibilità delle alternative basate sul cloud. Con la crescita o l’evoluzione delle aziende, le loro esigenze UEM possono cambiare. Tuttavia, scalare una soluzione UEM on-premises può essere complesso e richiedere molte risorse, oltre a ulteriori investimenti in hardware e software. Allo stesso modo, adattare la soluzione per supportare nuovi dispositivi o sistemi operativi può essere impegnativo e richiedere tempo.&lt;/li&gt;
	&lt;li&gt;La perdita di dati è un rischio importante associato alle soluzioni UEM on-premises, dovuto a guasti hardware, disastri naturali o errori umani. Le organizzazioni devono definire solide strategie di backup e ripristino dei dati per ridurre questo rischio, aumentando ulteriormente la complessità e i costi dell’infrastruttura UEM complessiva.&lt;/li&gt;
&lt;/ul&gt;

&lt;h2&gt;Vantaggi del cloud&lt;/h2&gt;

&lt;p&gt;La migrazione della vostra soluzione UEM al cloud consente di sbloccare numerosi vantaggi in grado di trasformare la gestione IT e migliorare l’esperienza digitale dei dipendenti.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Ottimizzazione dei costi:&lt;/strong&gt; l’adozione del cloud elimina la necessità di un’ampia infrastruttura on-premises, riducendo i costi di hardware e manutenzione. Con i modelli cloud basati su abbonamento, le organizzazioni pagano solo per le risorse che utilizzano, ottimizzando i budget IT e liberando capitale per iniziative strategiche.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sicurezza potenziata:&lt;/strong&gt; le soluzioni UEM basate sul cloud offrono una sicurezza solida per proteggere dati e dispositivi sensibili. Aggiornamenti e patch regolari assicurano protezione contro le minacce più recenti. La gestione centralizzata consente policy di sicurezza coerenti su tutti gli endpoint, riducendo le vulnerabilità e garantendo la conformità.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Scalabilità fluida:&lt;/strong&gt; la scalabilità nativa del cloud semplifica l’espansione e la riduzione in linea con l’andamento della vostra azienda. Il provisioning e il de-provisioning dei dispositivi sono semplici, permettendovi di adattarvi alle esigenze in evoluzione senza essere frenati dall’infrastruttura.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Collaborazione e flessibilità potenziate:&lt;/strong&gt; il cloud consente una collaborazione fluida tra team e dispositivi, indipendentemente dalla loro posizione o dal sistema operativo. I dipendenti possono accedere ai dati e scambiarli in modo sicuro da qualsiasi luogo, aumentando produttività e flessibilità.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Implementazione rapida e complessità ridotta:&lt;/strong&gt; le soluzioni UEM basate sul cloud offrono un’implementazione più rapida rispetto alle configurazioni on-premises. Con requisiti infrastrutturali minimi, le organizzazioni possono essere operative rapidamente, riducendo la complessità della gestione IT.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Sfruttare l’UEM basato sul cloud significa avere accesso costante ai progressi tecnologici che mantengono la vostra organizzazione all’avanguardia nell’innovazione. In ultima analisi, questo contribuisce a migliori risultati di business e a un’esperienza digitale superiore per i dipendenti.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Correlato: &lt;a href="https://www.ivanti.com/it/customers/conair"&gt;Scopri come Conair ha tratto vantaggio dalla migrazione all’UEM basato sul cloud&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;

&lt;h2&gt;La migrazione UEM al cloud non deve essere complicata&lt;/h2&gt;

&lt;p&gt;Spostare la vostra soluzione UEM nel cloud può sembrare un’attività complessa, ma non deve necessariamente esserlo.&lt;/p&gt;

&lt;p&gt;Ecco una panoramica dei passaggi da seguire per una migrazione al cloud di successo, che tenga conto sia degli aspetti tecnici sia di quelli umani coinvolti:&lt;/p&gt;

&lt;h3&gt;1. Valutazione iniziale e pianificazione&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Valutare l’attuale configurazione UEM, identificando dispositivi, utenti e applicazioni gestiti.&lt;/li&gt;
	&lt;li&gt;Definire le funzionalità UEM in cloud necessarie per scalabilità, aggiornamenti e sicurezza.&lt;/li&gt;
	&lt;li&gt;Assicurarsi che la migrazione rispetti gli standard di sicurezza e la conformità normativa.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;2. Scelta di un provider UEM in cloud&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Valutare i potenziali fornitori in base alle capacità di sicurezza, scalabilità, integrazione e supporto.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;3. Backup dei dati e preparazione alla migrazione&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Eseguire il backup dei dati critici, incluse le impostazioni dei dispositivi, prima della migrazione.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Catalogare tutti i dispositivi e le app per garantire una migrazione completa; assicurarsi di individuare e includere anche quelli nascosti, compresi i dispositivi BYOD non gestiti.&lt;/p&gt;

&lt;h3&gt;4. Migrazione per fasi&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Iniziare con una fase pilota per un piccolo gruppo, così da affrontare eventuali problemi.&lt;/li&gt;
	&lt;li&gt;Distribuire quindi gradualmente la soluzione UEM in cloud su scala più ampia, monitorando i progressi e risolvendo i problemi.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;5. Registrazione e configurazione degli endpoint&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Utilizzare l’automazione per semplificare la registrazione dei dispositivi nell’UEM in cloud.&lt;/li&gt;
	&lt;li&gt;Adeguare le policy di gestione e sicurezza dei dispositivi al nuovo sistema.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;6. Sicurezza e monitoraggio continui&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Implementare misure di sicurezza solide e un monitoraggio continuo con strumenti cloud-native.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;7. Ottimizzazione post-migrazione&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;Valutare le prestazioni per assicurarsi che tutti i dispositivi siano operativi.&lt;/li&gt;
	&lt;li&gt;Utilizzare l’automazione per aggiornamenti e manutenzione periodici.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Con il partner giusto, questo processo può essere fluido e semplice, grazie all’esperienza e a un track record comprovato applicati alla vostra migrazione UEM. Un partner può aiutarvi a valutare l’ambiente attuale, sviluppare un piano di migrazione ed eseguire la migrazione con interruzioni minime.&lt;/p&gt;

&lt;p&gt;Tuttavia, il lavoro di un buon partner non termina con la migrazione. Continuerà a supportarvi, assicurando che la vostra soluzione UEM funzioni nel cloud in modo sicuro ed efficiente. Dovrebbe offrire servizi completi che includono valutazione, pianificazione, migrazione e supporto continuo, basati su metodologie comprovate e su ingegneri certificati con una solida competenza ed esperienza nella migrazione UEM.&lt;/p&gt;

&lt;p&gt;In definitiva, potrete ottenere una migrazione UEM al cloud di successo, sfruttando appieno i vantaggi del cloud senza le complessità e i problemi che possono derivare dalla scelta del partner sbagliato o dal tentativo di procedere autonomamente.&lt;/p&gt;
</description><pubDate>Tue, 08 Oct 2024 14:30:56 Z</pubDate></item><item><guid isPermaLink="false">8b4b02a2-6003-4b72-ad63-cf5c87399353</guid><link>https://www.ivanti.com/it/blog/combining-mdm-and-mtd-for-strategic-security</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/aruna-kureti</atom:uri></atom:author><category>Sicurezza</category><category>Gestione degli endpoint</category><title>Combinare MDM e MTD per una sicurezza strategica</title><description>&lt;p&gt;Il panorama delle minacce mobili è in continua evoluzione, con minacce avanzate come CryptoChameleon che emergono costantemente. Per contrastare efficacemente queste sfide, le organizzazioni hanno bisogno di una soluzione completa: ed è qui che entra in gioco la combinazione di &lt;a href="https://www.ivanti.com/it/products/mobile-threat-defense"&gt;Mobile Threat Defense (MTD)&lt;/a&gt; e &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-mdm"&gt;Mobile Device Management (MDM)&lt;/a&gt;.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Sebbene MTD possa identificare potenziali minacce sui dispositivi mobili, spesso non dispone della capacità di adottare misure proattive per affrontarle una volta individuate. Le organizzazioni hanno comunque bisogno di un modo per gestire e proteggere i propri dispositivi lungo tutto il loro ciclo di vita, dalla registrazione iniziale alla dismissione.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Integrare MDM con MTD è fondamentale per ottenere vantaggi strategici in termini di cybersicurezza. Questo approccio va oltre il semplice rafforzamento della sicurezza mobile: rappresenta una scelta consapevole verso la creazione di un ecosistema mobile non solo più sicuro, ma anche più efficiente e conforme.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Combinando MTD e MDM, si ottiene una vista unificata sia delle minacce alla sicurezza sia dello stato di gestione dei dispositivi in tutto il parco mobile. Questa integrazione massimizza l’efficienza operativa e migliora la visibilità e il controllo complessivi.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Immagina un’unica dashboard che elimini la necessità di passare da una console MTD a una console MDM separate. Questa gestione consolidata semplifica le operazioni IT alleggerendo l’onere di gestire più prodotti e console. In sostanza, si ottiene un unico pannello di controllo sia per la sicurezza mobile sia per la gestione dei dispositivi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ciò garantisce che la tua organizzazione possa affrontare le sfide dell’attuale panorama delle minacce mobili, mantenendo al contempo l’attenzione sull’esperienza utente e sull’efficienza operativa.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Più siamo mobili, maggiori sono i rischi&amp;nbsp;&lt;/h2&gt;&lt;p&gt;I dispositivi mobili sono strumenti di lavoro essenziali nell’Everywhere Workplace di oggi. Entro il 2025, si prevede che ci saranno &lt;a href="https://www.statista.com/statistics/245501/multiple-mobile-device-ownership-worldwide/" rel="noopener" target="_blank"&gt;oltre 18 miliardi di dispositivi mobili nel mondo&lt;/a&gt;.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;CryptoChameleon ha suscitato preoccupazione a livello globale per il suo approccio innovativo alla compromissione degli utenti. Questo “kit di phishing” consente agli aggressori di creare copie di pagine SSO attraverso le quali possono indurre gli utenti a condividere nomi utente, password e altro ancora.&amp;nbsp;&lt;br&gt;
&amp;nbsp;&lt;br&gt;
Ogni organizzazione deve comprendere l’importanza di proteggere endpoint e dati dalle minacce che prendono di mira i dispositivi mobili. Secondo il &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;2024 State of Cybersecurity Report&lt;/a&gt; di Ivanti:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;L’81% degli impiegati ha ammesso di utilizzare un qualche tipo di dispositivo personale per lavoro; metà di loro accede a reti e software di lavoro dai propri dispositivi personali.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 40% ha dichiarato che i propri datori di lavoro non sono a conoscenza di queste attività.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 23% dei professionisti IT e della sicurezza ha affermato che l’uso di dispositivi personali durante il lavoro da parte dei dipendenti è un comportamento ad alto rischio.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 63% ha dichiarato che la propria soluzione di IT asset management monitora la pratica del Bring Your Own Device.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Meglio insieme: i vantaggi di MTD con MDM&amp;nbsp;&lt;/h2&gt;&lt;p&gt;In questo scenario, i metodi di sicurezza tradizionali non sono all’altezza del compito di contrastare nuove minacce dinamiche. Serve una strategia di difesa più integrata e completa.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;È qui che la sinergia tra sicurezza MDM e sicurezza MTD diventa fondamentale. Integrando MDM e MTD, le organizzazioni possono creare una postura di sicurezza resiliente e proattiva che non si limita a gestire e proteggere i dispositivi mobili, ma rileva e affronta anche le minacce emergenti in tempo reale.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Maggiore visibilità e controllo&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Unificando MTD e MDM, i team di sicurezza ottengono un unico pannello di controllo per gestire l’intero parco mobile. Possono visualizzare sia le minacce alla sicurezza dei dispositivi sia gli stati di gestione nella stessa dashboard.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Immagina di avere accesso in tempo reale alle informazioni su potenziali infezioni da malware, insieme a dettagli come la conformità dei dispositivi ai protocolli di sicurezza. Questa visione completa consente una risposta al rischio più rapida e consapevole.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Inoltre, questa integrazione semplifica le operazioni IT. I team di sicurezza non devono più destreggiarsi tra piattaforme separate per monitorare i dispositivi e gestire le minacce. Ciò consente loro di analizzare rapidamente le informazioni visualizzate e intervenire di conseguenza. Possono identificare e risolvere i problemi di sicurezza, applicare policy e gestire i dispositivi con maggiore efficienza, dedicando così più tempo alle iniziative strategiche di sicurezza.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Rilevamento e risposta proattivi alle minacce&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Il valore dell’integrazione di MDM e MTD va oltre la semplice possibilità di offrire una vista unificata dell’ambiente mobile. Queste tecnologie portano la postura di sicurezza mobile da una difesa passiva a una ricerca proattiva delle minacce.&amp;nbsp;&lt;/p&gt;&lt;p&gt;MTD agisce come una sentinella dalla visione completa, monitorando costantemente il parco mobile alla ricerca anche del più piccolo segnale di anomalia. Può rilevare in tempo reale comportamenti sospetti delle app, anomalie di rete e potenziali infezioni da malware. Quando individua una potenziale minaccia, avvisa immediatamente il sistema.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È qui che MDM interviene come forza di risposta rapida e risolutiva. Le funzionalità di risposta automatizzata di MDM possono essere preconfigurate per intraprendere azioni immediate in base alla minaccia identificata da MTD. Ad esempio, MDM può mettere automaticamente in quarantena i dispositivi infetti, bloccare siti web dannosi o cancellare da remoto i dati compromessi, neutralizzando efficacemente la minaccia prima che possa causare danni. Questo elimina la necessità di interventi manuali e riduce la finestra di opportunità per i criminali informatici.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Policy di sicurezza complete&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Applicare policy di sicurezza aziendali complete su un parco mobile può essere una sfida complessa. I solidi strumenti di applicazione delle policy di MDM, combinati con il rilevamento delle minacce di MTD, possono rendere tutto molto più semplice.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ciò include la garanzia dell’accesso condizionale basato sulla conformità dei dispositivi, assicurando che solo i dispositivi sicuri, integri e conformi alle policy possano accedere alle risorse aziendali, migliorando la postura di sicurezza complessiva.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Altre policy che possono essere applicate automaticamente includono: richiesta di password robuste; crittografia dei dispositivi; limitazione delle applicazioni non autorizzate da fonti sconosciute; autorizzazione delle applicazioni approvate per scopi lavorativi; cancellazione da remoto di applicazioni e dati per dispositivi smarriti o compromessi.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Conformità e reporting semplificati&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Le minacce informatiche sono già abbastanza complesse, ma le organizzazioni devono anche affrontare un intricato quadro normativo. MDM e MTD possono lavorare in sinergia per semplificare la conformità, poiché le loro solide funzionalità di reporting generano insight dettagliati sia sulla gestione dei dispositivi sia sulla sicurezza.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questi report possono descrivere in dettaglio configurazioni dei dispositivi, controlli di accesso e minacce alla sicurezza, consentendo alle organizzazioni di dimostrare facilmente l’aderenza alle normative di settore e alle leggi sulla privacy dei dati. Durante audit e verifiche di conformità, questi report sono un supporto essenziale.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Inoltre, gli insight di MTD possono rivelare modelli di comportamento rischioso sui dispositivi mobili, supportando decisioni di sicurezza basate sui dati. Sapendo dove si trovano le vulnerabilità, è possibile dare priorità alle risorse e implementare misure di sicurezza mirate per colmare le lacune prima che si trasformino in problemi di conformità.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Sicurezza incentrata sull’utente&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Trovare il giusto equilibrio tra una protezione solida e un’esperienza utente fluida è fondamentale. Misure di sicurezza eccessivamente rigide possono frustrare gli utenti e ostacolare la produttività, mentre controlli troppo permissivi lasciano i dispositivi vulnerabili.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’integrazione di MDM e MTD consente a un’organizzazione di dare priorità all’esperienza utente senza compromettere la protezione. MDM permette di creare policy di sicurezza trasparenti e meno invasive, mentre l’attenzione di MTD al rilevamento delle minacce in tempo reale abilita interventi mirati, riducendo al minimo le interruzioni.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questo va oltre la mitigazione, favorendo la formazione degli utenti. MDM può essere configurato per inviare avvisi agli utenti evidenziando potenziali rischi di sicurezza associati ad app o siti web specifici, mentre MTD può attivare notifiche che spiegano i pericoli di eventuali attività sospette rilevate sul dispositivo. Questi suggerimenti formativi incoraggiano una cultura della consapevolezza della sicurezza tra gli utenti: una situazione vantaggiosa che migliora sia la postura di sicurezza sia la soddisfazione degli utenti.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Altri vantaggi&amp;nbsp;&lt;/h4&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Adozione completa:&lt;/strong&gt; Un MDM best-in-class distribuirà automaticamente l’app MTD su ogni dispositivo, operando senza interruzioni in background e senza richiedere alcun coinvolgimento da parte dell’utente.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Prevenzione della perdita di dati:&lt;/strong&gt; I dati sensibili sono protetti da perdita o accesso non autorizzato anche se un dispositivo viene compromesso.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Scalabilità:&lt;/strong&gt; La sicurezza mobile può adattarsi alla crescita o all’evoluzione del panorama delle minacce.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Efficienza dei costi:&lt;/strong&gt; Risparmi significativi derivano da efficienze operative, da un minor numero di strumenti standalone e dalla prevenzione degli incidenti.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Considerazioni sull’integrazione&lt;/h4&gt;&lt;p&gt;I CISO e gli altri professionisti della sicurezza vogliono assicurarsi che il 100% dei dispositivi mobili sulla loro rete sia gestito e protetto al 100%. Integrare MDM e MTD è un passo importante per raggiungere questo obiettivo.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questa integrazione offre ai team di cybersicurezza un centro di comando centralizzato da cui gestire i dispositivi, applicare policy di sicurezza e identificare le minacce, tutto in un unico luogo.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Per rendere questa integrazione efficace, tieni conto di queste considerazioni di base durante il percorso:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Integrazione fluida:&lt;/strong&gt; Quando si integrano MDM e MTD, assicurati che le soluzioni comunichino senza interruzioni, condividendo dati e trigger senza interventi manuali, in modo da offrire risposta alle minacce e applicazione delle policy in tempo reale.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Collaborazione con i fornitori:&lt;/strong&gt; Scegli soluzioni MDM e MTD che offrano funzionalità di integrazione nativa o che siano note per lavorare bene insieme. Per garantire la compatibilità, potresti optare per soluzioni di fornitori che offrono sia MDM sia MTD.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;</description><pubDate>Thu, 25 Jul 2024 07:00:00 Z</pubDate></item><item><guid isPermaLink="false">387cf0fd-242d-4dc1-964f-bd675230d58f</guid><link>https://www.ivanti.com/it/blog/mdm-vs-mdm-what-s-the-difference-between-mobile-device-management-and-modern-device-management</link><atom:author><atom:name>Charlie Rasch</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/charlie-rasch</atom:uri></atom:author><category>Sicurezza</category><category>Gestione degli endpoint</category><title>MDM vs MDM: qual è la differenza tra Mobile Device Management e Modern Device Management?</title><description>&lt;p&gt;Quando si parla di mobile device management rispetto al modern device management, i due concetti possono sembrare simili, ma tra loro esiste una differenza significativa. La &lt;a href="https://straitsresearch.com/report/enterprise-mobile-device-market" rel="noopener" target="_blank"&gt;crescita esplosiva&lt;/a&gt; di questi dispositivi nelle aziende rende fondamentale per le organizzazioni scegliere la piattaforma giusta per gestirli.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;In questo post del blog esaminiamo:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="#one"&gt;Che cosa significano rispettivamente “mobile device management” e “modern device management”.&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#two"&gt;Le differenze e le analogie tra le due piattaforme.&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#three"&gt;Perché così tante persone confondono i due concetti: non è solo una questione dell’acronimo “MDM” condiviso.&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;h2 id="one"&gt;Che cos’è il mobile device management?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management/mobile-device-management"&gt;Il mobile device management&lt;/a&gt; — che in questo post chiameremo “MDM mobile” — può essere definito così:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Il mobile device management è una tecnologia che aiuta i team IT e di sicurezza di un’organizzazione a gestire e proteggere i dispositivi mobili aziendali, come smartphone, laptop e tablet, in sedi, formati e sistemi operativi (OS) diversi.&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;Le soluzioni MDM mobile aiutano gli amministratori di sistema a configurare, monitorare e aggiornare in modo efficiente le impostazioni hardware e software su più dispositivi mobili da un’unica dashboard.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;In questo modo, gli MDM mobile garantiscono che l’uso del dispositivo da parte dell’utente finale — sia esso gestito direttamente o autorizzato ad accedere alle app dell’organizzazione tramite policy bring-your-own-device (BYOD) — sia conforme alle policy aziendali e protegga qualsiasi dato riservato archiviato o consultato tramite l’endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Le soluzioni MDM mobile includono in genere funzionalità quali:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Applicazione delle policy.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Gestione dell’installazione e degli aggiornamenti software.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Funzionalità di cancellazione da remoto.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Tracciamento e monitoraggio dei dispositivi.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Controlli di autenticazione e autorizzazione degli utenti.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Gestione dell’inventario degli asset.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Consentendo agli amministratori di gestire da remoto queste impostazioni su tutti i dispositivi mobili dell’organizzazione da un’unica console o dashboard, indipendentemente dal tipo di dispositivo o dal sistema operativo, le soluzioni MDM mobile semplificano notevolmente il mantenimento di policy di sicurezza coerenti su tutti gli asset connessi. &amp;nbsp;&lt;/p&gt;&lt;p&gt;Inoltre, la maggior parte delle soluzioni MDM mobile offre un solido supporto per l’enterprise mobility management (EMM). L’EMM fornisce livelli aggiuntivi di sicurezza per gli endpoint mobili consentendo agli amministratori di applicare controlli di accesso granulari sulle applicazioni che possono essere installate o consultate da specifici utenti finali.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questa granularità garantisce che specifici profili utente dei dipendenti abbiano accesso solo ad applicazioni approvate tramite un app store approvato dall’organizzazione, offrendo al contempo visibilità dettagliata sull’utilizzo delle applicazioni e sulle attività di condivisione dei dati di ciascun utente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Oltre a queste funzionalità di sicurezza, molte soluzioni di mobile device management offrono anche funzionalità di analytics avanzate che consentono alle organizzazioni di ottenere insight preziosi sui trend di utilizzo dei dispositivi endpoint e dei dati nell’intero parco di dispositivi connessi.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Queste analytics degli endpoint aiutano le organizzazioni a:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Identificare potenziali aree problematiche, così da poter affrontare proattivamente i problemi prima che diventino minacce gravi.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Ottimizzare le risorse IT e tecnologiche migliorando al contempo l’esperienza utente.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Nel complesso, le soluzioni MDM mobile rappresentano uno strumento potente per le organizzazioni che desiderano semplificare il processo di gestione di più dispositivi mobili mantenendo un elevato livello di sicurezza per i propri asset di dati riservati.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Che cos’è il modern device management?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/glossary/modern-device-management" target="_blank" rel="noopener"&gt;Il modern device management&lt;/a&gt; — che in questo post chiameremo “MDM modern” —&amp;nbsp;è una soluzione che rappresenta un’evoluzione innovativa nella gestione dei dispositivi di un’organizzazione e può essere definita così:&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Il modern device management è una forma di tecnologia di endpoint management focalizzata sulla standardizzazione, il tracciamento e il controllo di tutti i dispositivi utilizzati dai dipendenti nell’ambiente di rete di un’organizzazione.&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;Più nello specifico, una soluzione MDM modern aiuta le organizzazioni a proteggere dati, applicazioni e reti da attacchi malevoli e accessi non autorizzati. Consente inoltre di gestire centralmente tutti i dispositivi all’interno di un unico sistema unificato.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Le soluzioni MDM modern sono progettate per aiutare le aziende a stabilire il controllo sui vari tipi di dispositivi utilizzati nelle loro attività, dagli smartphone e tablet ai laptop, computer desktop e server.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Le soluzioni MDM modern aiutano gli amministratori di sistema a:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Configurare da remoto le impostazioni su ciascun dispositivo.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Monitorare l’attività di utilizzo.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Applicare restrizioni su determinate funzionalità o applicazioni.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Applicare le policy di sicurezza.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Distribuire aggiornamenti e patch delle applicazioni.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Proteggere i dati dell’organizzazione archiviati sul telefono o su altri dispositivi di un dipendente, o consultati tramite essi.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Gli MDM modern offrono anche funzionalità avanzate quali:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Cancellazione da remoto dei dati sensibili in caso di smarrimento o furto di un dispositivo.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Funzionalità di geofencing per localizzare hardware smarrito.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Tracciamento della posizione per una migliore gestione degli asset.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Distribuzione software per installare nuove applicazioni in modo rapido e semplice su più endpoint.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;(Naturalmente, tutte queste funzionalità devono essere utilizzate in modo responsabile per tutelare, nel rispetto della legge, i diritti alla privacy di ogni dipendente.) &amp;nbsp;&lt;/p&gt;&lt;h2 id="two"&gt;Confronto tra MDM e MDM: qual è la differenza tra mobile e modern device management?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Esistono due principali aree di differenza tra modern device management e mobile device management:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ol&gt;&lt;li&gt;I tipi di dispositivi coperti da ciascun MDM.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il focus principale di ciascun MDM.&lt;/li&gt;&lt;/ol&gt;&lt;h3&gt;Differenza MDM n. 1: le soluzioni di modern device management coprono più tipi di endpoint rispetto al mobile device management&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Quando si confronta il mobile device management con il modern device management (MDM), la prima e più evidente differenza tra i due riguarda l’ambito di copertura.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;Mobile&lt;/em&gt; device management copre i dispositivi mobili tradizionali, come smartphone, tablet e laptop.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;Modern&lt;/em&gt; device management raggiunge una gamma più ampia di dispositivi di rete connessi, tra cui, a titolo esemplificativo:&amp;nbsp;
	&lt;ul&gt;&lt;li&gt;Sensori IoT.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Dispositivi indossabili (ad es. smartwatch).&amp;nbsp;&lt;/li&gt;&lt;li&gt;Apparecchiature medicali.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Macchinari industriali.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Desktop.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;Differenza MDM n. 2: il mobile device management si concentra sul controllo delle configurazioni; il modern device management raccoglie principalmente dati di utilizzo&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Inoltre, sebbene sia le piattaforme di mobile device management sia quelle di modern device management siano progettate per gestire dispositivi mobili o connessi di proprietà aziendale all’interno dell’ambiente di un’organizzazione, l’ambito di controllo offerto da ciascun tipo di gestione varia notevolmente.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;Mobile&lt;/em&gt; device management offre agli amministratori IT un controllo completo sulle impostazioni di configurazione di ciascun dispositivo mobile gestito, incluse le restrizioni di accesso ad applicazioni o determinate funzionalità.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Al contrario, il &lt;em&gt;modern&lt;/em&gt; device management si concentra sul monitoraggio dell’attività degli utenti e sulla fornitura di insight sui trend di utilizzo di tutti i dispositivi gestiti. Consente inoltre, se necessario, la cancellazione da remoto di qualsiasi dato sensibile archiviato sul dispositivo.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Confronto tra MDM: che cosa hanno in comune il mobile e il modern device management?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Nonostante queste differenze fondamentali in termini di ambito e focus, questi due tipi di soluzioni di device management condividono alcune caratteristiche. Entrambi:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Offrono funzionalità di sicurezza di livello enterprise tramite tecniche di crittografia e autenticazione.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Consentono il patching rapido delle applicazioni.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Forniscono il tracciamento della posizione dei dispositivi.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Supportano funzionalità di geofencing.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Abilitano la distribuzione software.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Dispongono di funzionalità di gestione dell’inventario.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Forniscono insight di reporting dettagliati su ciascun dispositivo gestito.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Abilitano backup automatizzati.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Garantiscono la conformità agli standard di privacy del settore, come le normative HIPAA o GDPR.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Riducono i costi associati alla gestione di un ampio parco di dispositivi automatizzando le attività manuali.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Aumentano la produttività semplificando i processi legati alle operazioni di device management, tra le altre funzionalità.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2 id="three"&gt;Fare chiarezza sulla confusione tra mobile device management e modern device management&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Le analogie tra le due piattaforme MDM lasciano ampio spazio alla confusione, anche se le soluzioni di &lt;em&gt;modern&lt;/em&gt; device management coprono chiaramente una gamma più ampia di possibili dispositivi endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ad esempio, entrambi i sistemi offrono tecnologie di crittografia per la sicurezza dei dati. Tuttavia:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;Mobile&lt;/em&gt; MDM si concentra maggiormente sulle tecniche di autenticazione.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;Modern &lt;/em&gt;MDM offre un monitoraggio più dettagliato dell’attività degli utenti.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Analogamente, entrambi i sistemi offrono funzionalità di tracciamento della posizione, ma:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;Mobile&lt;/em&gt; MDM è più indicato per gestire parchi di dispositivi o asset in sedi remote.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;Modern&lt;/em&gt; MDM è più indicato per tracciare il comportamento dei dispositivi dei singoli utenti.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Un altro ambito in cui nasce confusione è la distribuzione software. Entrambi i sistemi possono distribuire da remoto aggiornamenti e patch delle applicazioni ai dispositivi. Tuttavia:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;Mobile&lt;/em&gt; MDM si concentra solo sulle distribuzioni over-the-air.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;Modern&lt;/em&gt; MDM offre un controllo più completo sulle impostazioni di configurazione.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Crittografia e sicurezza&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Tracciamento della posizione&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Distribuzione software&lt;/strong&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Mobile device management&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Si concentra maggiormente sulle tecniche di autenticazione.&lt;/td&gt;&lt;td&gt;&lt;p&gt;Più indicato per gestire parchi di dispositivi&amp;nbsp;o asset in sedi remote.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;Si concentra solo sulle distribuzioni over-the-air.&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Modern device management&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Offre un monitoraggio più dettagliato dell’attività degli utenti.&lt;/td&gt;&lt;td&gt;&lt;p&gt;Più indicato per tracciare il comportamento dei dispositivi dei singoli utenti.&amp;nbsp;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Offre un controllo più completo sulle impostazioni di configurazione.&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;Infine, esistono anche differenze in termini di insight di reporting e backup automatizzati. Sebbene entrambi i sistemi forniscano queste funzionalità in misura variabile, a seconda del tipo di dispositivo e dei requisiti di utilizzo, è importante che i clienti comprendano quale sistema risponde meglio alle loro esigenze prima di prendere qualsiasi decisione.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Mobile device management&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Modern device management&lt;/strong&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Focus principale sui dispositivi&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Telefoni, tablet, PDA, COSU, ecc.&lt;/td&gt;&lt;td&gt;Come per il mobile, ma con tipi di dispositivi aggiuntivi, tra cui server, desktop, laptop, IoT, ecc.&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Ambito di gestione&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Focus sui dispositivi mobili&lt;/td&gt;&lt;td&gt;Focus sull’utente&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Distribuzione delle applicazioni&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Sì – tramite MAM&lt;/td&gt;&lt;td&gt;Sì – tramite app store interno&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Configurazione e policy degli endpoint&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Solo mobile&lt;/p&gt;&lt;/td&gt;&lt;td&gt;Sì&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Tracciamento dei dispositivi&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Solo mobile&lt;/p&gt;&lt;/td&gt;&lt;td&gt;Sì&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Reporting e trend&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Limitato&lt;/td&gt;&lt;td&gt;Sì&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Aggiornamenti di OS e applicazioni&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Over-the-air&lt;/td&gt;&lt;td&gt;Patching e gestione completi&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;h2&gt;Quale MDM è adatto alla vostra organizzazione?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Le differenze tra mobile device management e modern device management sono evidenti. Entrambi offrono vantaggi significativi alle organizzazioni che cercano modi per ottimizzare la propria infrastruttura IT, garantendo al contempo che gli asset restino sempre protetti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La best practice per scegliere tra i due? Un’organizzazione dovrebbe selezionare un sistema MDM in base ai propri requisiti specifici. Ad esempio, sebbene i sistemi di mobile e modern device management offrano funzionalità simili, come tecnologie di crittografia o tecniche di autenticazione, variano in modo significativo in termini di ambito e focus.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Assicuratevi di scegliere la soluzione più adatta ai vostri protocolli di sicurezza attuali e al set di funzionalità desiderato: perché, anche se condividono un acronimo, le loro differenze possono fare davvero la differenza per la vostra azienda.&amp;nbsp;&lt;/p&gt;</description><pubDate>Mon, 06 Nov 2023 19:40:47 Z</pubDate></item><item><guid isPermaLink="false">546be462-e985-4175-9fb3-5df63dacd4ee</guid><link>https://www.ivanti.com/it/blog/in-a-world-of-managing-risk-do-you-have-shiny-tech-syndrome</link><atom:author><atom:name>Kate Kim</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/kate-kim</atom:uri></atom:author><category>Gestione degli endpoint</category><title>Nel mondo della gestione del rischio, soffri della sindrome della tecnologia brillante?</title><description>&lt;p&gt;Quando si parla di tecnologia, c'è sempre qualcosa di nuovo all'orizzonte. Non è forse nella natura umana voler aspettare il prossimo modello "nuovo" di auto, la prossima TV "più grande" o il prossimo smartphone "più veloce"?&amp;nbsp;&lt;/p&gt;&lt;p&gt;La release&amp;nbsp;più recente può sembrare più interessante, soprattutto per i dirigenti, che desiderano la tecnologia di tendenza più aggiornata e avanzata. Tuttavia, attendere per implementare un nuovo strumento o una nuova soluzione comporta rischi nascosti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Per aiutare la tua organizzazione a dotarsi rapidamente delle soluzioni necessarie per i problemi attuali ed evitare una scarsa aderenza del prodotto alle esigenze, è importante conoscere i rischi dell'attesa di una tecnologia appena rilasciata rispetto all'implementazione immediata di uno strumento esistente che soddisfa già i requisiti.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Stessi problemi, prodotto “nuovo”?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Prendiamo come esempio le soluzioni di Unified Endpoint Management (UEM).&amp;nbsp;Esistono&amp;nbsp;diverse soluzioni UEM note, presenti sul mercato da molti anni, eppure vengono costantemente rilasciati nuovi prodotti correlati all'UEM.&lt;br /&gt;&lt;br /&gt;
L'unico modo per sapere se sia opportuno attendere un nuovo prodotto UEM invece di scegliere una soluzione collaudata è circoscrivere con precisione il motivo per cui la tua organizzazione aveva bisogno di una soluzione UEM per risolvere i propri problemi fin dall'inizio.&lt;br /&gt;&lt;br /&gt;
L'importanza di abilitare le operazioni ovunque ha reso ancora più rilevante una soluzione UEM completa.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Sebbene analisti di primo livello come Gartner e Forrester considerino le soluzioni UEM un mercato maturo, con opportunità di crescita limitate, negli ultimi anni si è registrata una crescita significativa dei casi d'uso a supporto della forza lavoro da remoto, ibrida e di frontline. È fondamentale che le organizzazioni individuino una soluzione UEM in grado di supportare questi casi d'uso e, al tempo stesso, offrire funzionalità differenzianti.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Il lavoro da remoto ha inoltre alimentato le sfide legate alla gestione e alla protezione degli endpoint.&amp;nbsp;&lt;a href="https://www.cybersecurity-insiders.com/portfolio/2022-endpoint-security-visibility-report-tanium/" rel="noopener" target="_blank"&gt;Le principali minacce&lt;/a&gt;&amp;nbsp;nella protezione di una forza lavoro ibrida, da remoto o da casa includono attacchi informatici, errore umano, vulnerabilità del cloud computing e sicurezza dei dispositivi mobili.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.courthousenews.com/wp-content/uploads/2021/05/pfpt-us-wp-voice-of-the-CISO-report.pdf" rel="noopener" target="_blank"&gt;Il 58% dei CISO&lt;/a&gt;&amp;nbsp;ha rilevato un aumento degli attacchi mirati da quando ha abilitato il lavoro da remoto su larga scala. I team IT si trovano ora gravati dalla gestione e dalla protezione di un numero sempre crescente di endpoint contro attacchi di phishing e minacce informatiche.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Il passaggio al lavoro remoto e ibrido richiede un nuovo approccio alla sicurezza.&amp;nbsp;&amp;nbsp;Le organizzazioni devono proteggere i lavoratori da remoto dal forte aumento dei tentativi di phishing e offrire loro un'esperienza digitale personalizzata e&amp;nbsp;&lt;a href="https://www.cybersecurity-insiders.com/portfolio/2022-endpoint-security-visibility-report-tanium/" rel="noopener" target="_blank"&gt;produttiva&lt;/a&gt;&amp;nbsp;. L'IT ha bisogno di uno strumento combinato per eseguire e automatizzare le attività di gestione e sicurezza degli endpoint, che offra una vista a 360˚ del proprio ambiente.&lt;/p&gt;&lt;p&gt;In molte situazioni, le soluzioni UEM già consolidate risolvono la maggior parte, se non la totalità, di questi problemi.&lt;/p&gt;&lt;p&gt;In ultima analisi, per l'UEM o per qualsiasi altra tecnologia, le organizzazioni dovrebbero scegliere un prodotto nuovo e non verificato&amp;nbsp;solo&amp;nbsp;se&amp;nbsp;non riescono a risolvere i problemi con una soluzione nota e collaudata.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Ulteriori rischi nascosti dei nuovi prodotti: qualità, costo opportunità, pacchetti di prezzo e difficoltà di implementazione&lt;/h2&gt;&lt;h3&gt;I nuovi prodotti offrono una qualità incerta, anche se provengono da fornitori noti&lt;/h3&gt;&lt;p&gt;La possibilità che la nuova soluzione non sia all'altezza dello strumento originale è forse il rischio più significativo da considerare. Anche se la nuova soluzione proviene da un fornitore conosciuto e affidabile, è impossibile stabilire dal solo annuncio se un prodotto appena presentato migliorerà davvero ciò che è già disponibile.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I processi e le implementazioni della tua organizzazione diventano di fatto un ambiente di test per il fornitore, mentre il nuovo prodotto risolve difetti e problemi in tempo reale. Dopotutto, spesso è solo dopo l'implementazione di una nuova soluzione che ne emergono le carenze.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questo scenario può facilmente generare frustrazione per il tempo e le risorse sprecati, se le organizzazioni scoprono di aver installato un prodotto inferiore quando conoscevano fin dall'inizio la soluzione migliore.&lt;/p&gt;&lt;h3&gt;Ritardare per attendere nuovi prodotti riduce il ritorno complessivo sull'investimento a causa del costo opportunità&lt;/h3&gt;&lt;p&gt;Un altro rischio da considerare è la possibilità di un ritorno sull'investimento (ROI) inferiore quando si attende una soluzione tecnologica appena annunciata. In fondo, sulla base dell'analisi svolta in precedenza sul caso d'uso UEM, esistevano motivi operativi strategici per cui cercavate questa tecnologia fin dall'inizio.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Pertanto, se le organizzazioni attendono troppo a lungo prima di implementare una qualsiasi soluzione, continueranno a subire i problemi che erano abbastanza urgenti da richiedere un investimento a budget in una soluzione esterna.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quanto a lungo sarà disposta la tua organizzazione ad aspettare una nuova soluzione “migliore”, quando esiste già una risposta agli attriti e alle difficoltà interne?&amp;nbsp;&lt;/p&gt;&lt;h3&gt;I nuovi prodotti di fornitori affermati possono essere offerti in bundle con soluzioni meno desiderate&amp;nbsp;a&amp;nbsp;un prezzo più elevato&lt;/h3&gt;&lt;p&gt;Non c'è solo il costo opportunità da considerare, ma anche un prezzo effettivo potenzialmente più elevato. In alcuni casi, le organizzazioni potrebbero anche dover pagare di più per un prodotto appena rilasciato, mentre il fornitore mette a punto la propria strategia di pricing e le opzioni di bundle, rispetto a quanto avrebbero pagato implementando uno strumento esistente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Se il fornitore considera il prodotto più recente come un “componente aggiuntivo” di una suite tecnologica esistente, potrebbe cedere alla tentazione di raggruppare&amp;nbsp;tutte&amp;nbsp;le tecnologie correlate in un'unica offerta.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Anche se la tua organizzazione ha bisogno, e attende, solo quella soluzione, potrebbe ritrovarsi a pagare strumenti e funzionalità di cui non ha bisogno perché il fornitore richiede l'acquisto di tutti i prodotti correlati per ottenere il singolo prodotto desiderato fin dall'inizio.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;I nuovi prodotti introducono variabili sconosciute negli ambienti aziendali critici&lt;/h3&gt;&lt;p&gt;I nuovi prodotti sono, per loro stessa natura,&amp;nbsp;nuovi. Non esistono guide note alle best practice per l'implementazione o l'utilizzo; non ci sono referenze da consultare per ottenere consigli; non sono state identificate aree problematiche da evitare.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nei casi d'uso e nelle situazioni in cui la tecnologia costituisce la spina dorsale delle attività di un'intera organizzazione, qualsiasi variabile sconosciuta crea il massimo rischio possibile di complicazioni (nel migliore dei casi) e di fallimento (nel peggiore). Il valore offerto da un nuovo prodotto deve essere eccezionale per compensare rischi così rilevanti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;In generale, le organizzazioni dovrebbero evitare di attendere la soluzione tecnologica brillante che soddisfa tutte le loro esigenze: la perfezione esiste raramente, se mai esiste.&amp;nbsp;Valuta attentamente i costi, noti e ignoti, dell'attesa di quel nuovo prodotto brillante che promette il mondo, soprattutto quando hai già valutato una soluzione in grado di risolvere gli attuali punti di attrito della tua organizzazione.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;</description><pubDate>Thu, 23 Feb 2023 14:50:25 Z</pubDate></item><item><guid isPermaLink="false">0139a50e-55ee-4a27-8c5c-0d6102e2339b</guid><link>https://www.ivanti.com/it/blog/7-ways-uem-enhances-your-security</link><atom:author><atom:name>Alan Braithwaite</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/alan-braithwaite</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Gestione dei servizi</category><category>Lavoro da remoto</category><category>Sicurezza</category><title>Rafforza la sicurezza con UEM</title><description>&lt;p&gt;&lt;strong&gt;Introduzione&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Molti aspetti rendono sempre più sottile il confine tra gestione degli endpoint e sicurezza. Alcuni esempi? Gestire un endpoint. Configurarlo. Eseguire la gestione di applicazioni e software. E applicare patch all’endpoint. Di fatto, la gestione e la protezione di un dispositivo sono così strettamente correlate che è logico riunire queste due funzioni in un’unica piattaforma in grado di svolgere queste e altre attività necessarie alla tua organizzazione IT. Ecco sette modi in cui la gestione unificata degli endpoint (UEM) può supportare la sicurezza.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#1 Individuazione e visibilità&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Il primo passo per proteggere ciò che hai oggi è sapere cosa si trova nella tua rete. Non sapere quale software è installato sui dispositivi significa non sapere se ha ricevuto le patch necessarie, se il dispositivo deve essere rafforzato e così via. Ottenere una visione chiara di tutti i dispositivi presenti sull’intera rete e di tutto ciò che vi si connette, sia che sia collegato alla rete aziendale in modo permanente, sia che un dispositivo compaia temporaneamente, magari per pochi minuti, per poi scomparire, è fondamentale: devi poterlo vedere. UEM può offrirti questa visibilità e capacità di individuazione tramite discovery on-demand e passiva. Monitora costantemente la rete alla ricerca di dispositivi o software, mantenendo il team IT informato e aggiornato.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#2 Gestione della conformità&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Non molto tempo fa, la gestione della conformità garantiva che i dispositivi fossero protetti da una password, una password robusta. Oggi invece dobbiamo gestire forme di crittografia dei dispositivi, autenticazione a più fattori, tracciamento dei dispositivi, gestione remota e molto altro. A questo si aggiunge la necessità di applicare policy governative o di autorità regolatorie, come HIPAA o PCI DSS, in cui una violazione o una mancata conformità può comportare sanzioni o costi e mettere a rischio l’azienda. UEM può supportare la sicurezza garantendo che ogni utente e ogni dispositivo siano conformi alle policy che la tua organizzazione deve o è tenuta a rispettare, siano esse interne o esterne.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#3 Gestione delle patch&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;L’applicazione delle patch è diventata molto più estesa ed è una delle azioni più efficaci per prevenire le vulnerabilità dei dispositivi e impedire che il tuo ambiente subisca violazioni. UEM può offrire in modo efficiente un’eccellente visibilità su ciò che deve essere aggiornato con patch e su ciò che è già stato aggiornato, dando la certezza che tali patch siano implementate non solo sui dispositivi connessi alla rete aziendale, ma anche su quelli al di fuori della rete aziendale.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;E questo vale sia per l’applicazione di patch al sistema operativo sia alle applicazioni. Se si osservano le principali vulnerabilità elencate regolarmente, molte riguardano le applicazioni. UEM può eseguire la scansione di un ampio elenco di applicazioni, oltre che dei sistemi operativi, individuare ciò che deve essere corretto o aggiornato e può essere configurato per applicare automaticamente gli aggiornamenti non appena disponibili.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#4 Controllo delle applicazioni&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Con il controllo delle applicazioni, l’equilibrio da raggiungere è tra riduzione del rischio e aumento della produttività: proteggere sistemi e utenti, consentendo al tempo stesso loro di svolgere il proprio lavoro nel modo più efficiente possibile. Ed è qui che entra in gioco il controllo delle applicazioni.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Tutti dobbiamo confrontarci con la possibilità che applicazioni sconosciute e potenzialmente pericolose vengano eseguite contro le nostre reti aziendali. Il controllo delle applicazioni consente non solo di identificare le applicazioni in esecuzione sui dispositivi, ma anche di limitarne l’accesso. E il tempo necessario per svolgere manualmente queste attività può essere significativo. Il controllo delle applicazioni può ridurre i tempi automatizzando molti di questi processi. Garantisce che siano installate solo le applicazioni desiderate. Può assicurare che gli utenti dispongano dell’applicazione giusta al momento giusto, con il livello di accesso appropriato. Allo stesso tempo, il controllo delle applicazioni impedisce l’esecuzione di applicazioni indesiderate. In alcuni casi, inoltre, è necessario rimuovere un’applicazione. UEM può fornire una soluzione completa per la gestione delle applicazioni: dall’installazione al controllo dell’utilizzo, fino al blocco e alla rimozione.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#5 Gestione dei privilegi&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Una delle sfide che l’IT deve affrontare è stabilire se un utente debba o meno avere diritti di amministratore sul proprio computer. La gestione dei privilegi può aiutare a risolvere questo dilemma. Esistono due modi per affrontare il problema. Il primo consiste nell’assegnare all’account dell’utente diritti utente di base e quindi elevare determinati privilegi del sistema operativo o delle applicazioni in base alle necessità, per poi ridurli o reimpostarli una volta soddisfatte le esigenze dell’utente. Queste capacità e questi diritti specifici consentono all’utente di eseguire azioni che potrebbe voler svolgere, ma che non potrebbe effettuare con i soli diritti utente di base. A volte, tuttavia, un utente deve essere configurato come amministratore, come richiesto da alcune funzionalità necessarie del sistema operativo. La gestione dei privilegi consentirebbe quindi di limitare diritti amministrativi specifici, riducendo le elevazioni o le modifiche dei privilegi.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#6 Accesso remoto sicuro&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Il numero di dispositivi che le organizzazioni IT devono gestire è significativo. Inoltre, il panorama sta cambiando. Le grandi forze lavoro da remoto hanno oggi bisogno di un accesso remoto sicuro più che mai. Definire regole e policy per la gestione di tutti questi dispositivi remoti e poter contare sul fatto che, ovunque si trovi il dispositivo, venga gestito in modo appropriato è fondamentale. Gli strumenti UEM possono gestire i dispositivi remoti per garantire che siano configurati correttamente e sempre aggiornati. Possono inoltre identificare i dispositivi compromessi o non conformi e impedirne l’accesso a dati, servizi specifici o persino alla rete aziendale. UEM può mantenere una connessione al dispositivo e aggiornarlo affinché sia conforme e possa ottenere l’accesso necessario.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#7 Ripristino completo del sistema&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Quando parliamo di ripristino completo del sistema, non ci riferiamo solo alla reimpostazione del sistema operativo o alla rimozione dei dati, ma anche alla ricreazione dell’immagine in uno scenario di break-fix o quando un dispositivo deve essere destinato a un nuovo uso. Sfruttando una soluzione UEM all’interno della tua organizzazione, hai a disposizione più opzioni.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Quando un dispositivo è stato compromesso in qualche modo, ad esempio da un virus o da un altro malware o ransomware, esistono diverse modalità per riportare la macchina a uno stato corretto. Innanzitutto, se disponi di uno strumento antimalware di cui ti fidi, puoi utilizzarlo per ripulire il dispositivo e, auspicabilmente, avere la certezza che sia tornato pienamente operativo. In alcuni casi è la soluzione giusta.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Una seconda opzione comporta una decisione più drastica: sostituire il dispositivo compromesso. Ripristinare il dispositivo a uno stato corretto potrebbe non valere il tempo o il rischio. È un metodo utile per alcune organizzazioni IT, sebbene sia un’opzione costosa.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Una terza alternativa è la soluzione intermedia: reimpostare il dispositivo o ricrearne l’immagine. Questa scelta nasce dalla volontà di non sostituire il dispositivo, garantendo però che funzioni come prima una volta eliminata la compromissione e offrendo la certezza che non vi siano rischi aggiuntivi. Con UEM puoi reimpostare il dispositivo, ricrearne l’immagine con la gold image della tua organizzazione e installare le applicazioni precedenti dell’utente. UEM consente inoltre di reinserire sul dispositivo le informazioni del profilo utente e i dati dell’utente. E reimpostando rapidamente il dispositivo, puoi riportarlo in condizioni operative in tempi brevi, in molti casi più velocemente rispetto all’esecuzione di diversi strumenti per provare a ripulire il dispositivo sperando che il rischio sia completamente risolto.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Perché dovresti usare UEM per supportare la sicurezza&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;In conclusione, abbiamo visto come una soluzione UEM possa supportare le tue esigenze di sicurezza. Ma affrontiamo anche il motivo per cui è importante. Riunire UEM e sicurezza, innanzitutto, riduce la complessità amministrativa che le organizzazioni affrontano nella gestione di molti tipi di dispositivi. In secondo luogo, proteggere i dispositivi significa gestirli e configurarli in modo appropriato, attività che spesso svolgi già oggi nel tuo strumento di gestione degli endpoint. Infine, migliorerà le prestazioni dei dispositivi e offrirà una migliore esperienza utente agli utenti finali.&lt;/p&gt;&lt;p&gt;Scopri di più su come Ivanti supporta l’everywhere workplace con le nostre soluzioni di gestione unificata degli endpoint.&lt;/p&gt;</description><pubDate>Wed, 20 Jan 2021 19:02:04 Z</pubDate></item><item><guid isPermaLink="false">db1e5743-5432-4bd3-aa2c-b8cc34060356</guid><link>https://www.ivanti.com/it/blog/5-itil-mistakes-you-might-be-making</link><atom:author><atom:name>Kevin J. Smith</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/kevin-j-smith</atom:uri></atom:author><category>Gestione dei servizi</category><category>Gestione degli endpoint</category><title>5 errori ITIL che potreste commettere</title><description>&lt;p class="p1"&gt;&lt;span class="s1"&gt;Se oggi lavorate in un’organizzazione IT, probabilmente conoscete il termine ITIL.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Che siate esperti o alle prime armi, ITIL è spesso parte dell’agenda IT da quando si è diffuso ampiamente nelle organizzazioni IT di tutto il mondo. E a ragione.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;La IT Infrastructure Library è un framework di strategia e best practice in grado di apportare struttura e valore concreti a un IT Help Desk, a un Service Desk o a un’organizzazione di &lt;a href="https://www.ivanti.com/products/ivanti-neurons-itsm" rel="noopener" target="_blank"&gt;IT Service Management&lt;/a&gt;.&amp;nbsp;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Tuttavia, non sorprende che &lt;/span&gt;&lt;span class="s2"&gt;implementare semplicemente ITIL non sia sufficiente. &lt;/span&gt;&lt;span class="s1"&gt;Occorre farlo con una pianificazione attenta e con la consapevolezza degli errori comuni da evitare.&amp;nbsp;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Esaminiamo rapidamente alcuni di questi errori comuni, con l’auspicio che una maggiore consapevolezza su questi aspetti ci consenta di: &lt;/span&gt;&lt;/p&gt;&lt;ul&gt;&lt;li class="p1"&gt;&lt;span class="s1"&gt;Ridurre parte del rischio nel prossimo aggiornamento di un modello esistente, &lt;em&gt;oppure&lt;/em&gt;&lt;/span&gt;&lt;/li&gt;&lt;li class="p1"&gt;Migliorare il piano per la vostra prima implementazione di ITIL.&lt;/li&gt;&lt;/ul&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Errore n. 1: tempistiche e aspettative eccessivamente aggressive&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Questa insidia ha probabilmente causato più problemi legati a ITIL di qualsiasi altro singolo fattore. &lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Considerato l’investimento necessario per implementare ITIL e il desiderio di realizzare il valore che ne deriverà, è facile diventare eccessivamente ambiziosi con tempistiche e aspettative.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;È naturale, ma dobbiamo evitare piani che presuppongono che tutto andrà per il verso giusto, senza prevedere nemmeno piccoli ritardi o adeguamenti lungo il percorso.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Ci saranno sempre imprevisti che incidono sia sulle tempistiche sia sull’assegnazione delle risorse, quindi è buona prassi pianificare i cambiamenti che certamente si presenteranno.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Non sto suggerendo di creare piani eccessivamente prudenti, perché sarebbe altrettanto irragionevole. Suggerisco semplicemente una timeline flessibile e requisiti di risorse che tengano conto di un livello credibile di mitigazione del rischio e degli ostacoli lungo il percorso.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;È inoltre consigliabile inserire checkpoint iniziali in una pianificazione iterativa e multifase, così da poter apportare le modifiche necessarie prima possibile.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Rimandare costa. Rimandare ci rallenta. Rimandare è semplicemente dannoso.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Errore n. 2: concentrarsi sul framework anziché sui risultati&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;In IT amiamo davvero i nostri framework! Ma con ITIL e altri framework e modelli simili, è un errore fissarsi sul framework e sui processi in sé, invece che sui risultati di business tangibili.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Dopotutto, svolgere un ottimo lavoro sul framework senza ottenere il risultato giusto è uno spreco di tempo e risorse preziosi.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;span class="s1"&gt;Questi risultati desiderati e il valore generato dovrebbero essere definiti fin dall’inizio e compresi dall’intero team che lavora sull’iniziativa ITIL.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Meglio ancora, la maggior parte dei risultati dovrebbe essere misurabile.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Questi risultati ci offrono una guida, ci aiutano a comunicare i vantaggi al business e indicano la strada quando il team potrebbe essere disorientato o mettere in dubbio le priorità. Alcuni risultati soggettivi sono accettabili, ma dovrebbero essere una minoranza.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Errore n. 3: mancanza di ownership chiara&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Durante tutto il percorso ITIL, è importante definire in modo solido e chiaro l’ownership di ogni elemento dell’iniziativa ITIL. Dobbiamo anche prevedere un’ownership dei processi che valorizzi le conoscenze e l’esperienza delle nostre menti più brillanti.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Questa ownership dei processi e il relativo mentoring sono preziosi quando progettiamo sia i processi propri di ITIL sia l’essenziale &lt;a href="https://www.ivanti.com/products/automation" rel="noopener" target="_blank"&gt;automazione dei workflow&lt;/a&gt; per assicurarci di sfruttare al meglio le migliori competenze umane presenti nell’organizzazione.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Un’automazione efficace è fondamentale per il successo a lungo termine di ITIL, perché, se ben realizzata, migliora la nostra velocità e ci consente di scalare.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;I processi manuali non possono fare né l’una né l’altra cosa.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Questa ownership dei processi continua a essere utile quando sorgono domande (e sorgono sempre) o quando dobbiamo apportare adeguamenti, miglioramenti e ottimizzazioni a un numero crescente di workflow.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Questo crea il movimento comune dell’IT.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Inoltre, questi esperti di processo saranno il punto di contatto che ci aiuterà a mantenere la rotta e a garantire che vengano raccolte le esperienze e le conoscenze preziose presenti nell’IT e in tutta l’azienda.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Errore n. 4: scarso impegno culturale&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;ITIL riguarda il cambiamento culturale tanto quanto la tecnologia o gli strumenti.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Forse anche di più.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Quando abbiamo bisogno di risorse, quando affrontiamo sfide, quando occorre allocare budget, quando ci viene chiesto di cambiare il modo in cui lavoriamo o di assumere nuove priorità, l’allineamento culturale deve essere presente, altrimenti il progetto farà fatica o fallirà del tutto.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Con allineamento e impegno culturali, l’intera organizzazione può collaborare per contribuire al successo di ITIL e gettare le basi che ci porteranno valore per i prossimi 10+ anni.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Questo allineamento culturale deve coinvolgere la leadership esecutiva e, idealmente, includere uno sponsor esecutivo che in molti casi sarà il CIO.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Modelli e strumenti da soli non renderanno grande l’IT. Ma con il cambiamento culturale, tutto è possibile.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Errore n. 5: considerare ITIL come una serie di processi individuali&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Sì, ITIL comprende oltre 25 elementi e processi, ma considerare ITIL solo in questo modo è un percorso rischioso e significa perdere di vista il punto.&lt;span class="Apple-converted-space"&gt;&amp;nbsp; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Le organizzazioni IT di successo comprendono che ITIL deve essere un sistema completo, orientato a generare valore per i clienti.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Nulla di meno è accettabile, e concentrarsi sulle singole funzioni di ITIL non farà che rafforzare e diffondere il modello tradizionale dei silos nell’IT; questo, a sua volta, ci rallenterà o ci impedirà del tutto di realizzare il vero e necessario futuro dell’IT e dell’ITSM.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Ottimizzare localmente potrà sembrare vantaggioso ad alcuni, ma non c’è dubbio: questo comportamento è un veleno per l’IT.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;ITIL, invece, come sistema completo e vivo, è qualcosa di straordinario da osservare.&lt;/span&gt;&lt;/p&gt;&lt;h3 class="p2"&gt;&lt;span class="s1"&gt;Ricordate…&lt;/span&gt;&lt;/h3&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Che si tratti di ITIL, COBIT, Lean, SIAM, Agile, DevOps o di qualsiasi altra eccellente best practice, framework, standard o modello oggi a nostra disposizione, in ultima analisi si tratta &lt;/span&gt;&lt;span class="s2"&gt;di offrire risultati concreti ai clienti&lt;/span&gt;&lt;span class="s1"&gt; e liberare il forte valore di business che rappresenta il vantaggio decisivo di qualsiasi iniziativa ben realizzata.&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Spero che questa panoramica sia stata utile e abbia offerto qualche spunto valido per correggere il percorso della vostra attuale iniziativa ITIL o prepararvi meglio a una futura iniziativa ITIL.&lt;span class="Apple-converted-space"&gt;&amp;nbsp;&lt;/span&gt;Buona fortuna.&lt;/span&gt;&lt;/p&gt;&lt;h2&gt;&lt;strong&gt;Per ulteriori approfondimenti sull’IT, seguite Kevin J. Smith su Twitter&amp;nbsp;&lt;a class="ProfileHeaderCard-screennameLink u-linkComplex js-nav" href="https://twitter.com/kevinjsmith4IT" rel="nofollow noopener" target="_blank"&gt;&lt;span class="username u-dir" dir="ltr"&gt;@kevinjsmith4IT.&lt;/span&gt;&lt;/a&gt;&lt;/strong&gt;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/" rel="noopener" target="_blank"&gt;&lt;img alt="Automated service delivery for it and beyond" class="alignnone wp-image-17281 size-full" src="https://static.ivanti.com/sites/marketing/media/images/blog/2017/06/600x_itsm-campaign-blog.png" /&gt;&lt;/a&gt;&lt;/p&gt;</description><pubDate>Thu, 22 Feb 2018 23:29:38 Z</pubDate></item></channel></rss>