I modelli di business del lavoro remoto e ibrido vengono adottati dalle organizzazioni a un ritmo esponenziale. Inizialmente, per la necessità di ‘tenere accese le luci’ durante la pandemia; questa tendenza continua a generare oggi domande e complessità per i team IT.
I leader IT stanno cercando in modo proattivo di mantenere la piena visibilità e gestire i rischi all’interno del loro portafoglio IT. Infatti, a partire dal 2022, il sondaggio Managing Enterprise Technology BlindSpots condotto da Gatepoint Research ha rilevato che il 71% dei leader IT ha espresso un aumento del rischio di violazioni della sicurezza e dei costi associati durante l’implementazione della tecnologia in silos. E si prevede che oltre il 70% dei dipartimenti disporrà di lavoratori remoti entro il 2028, il che porta le organizzazioni a essere suscettibili a maggiori minacce alla sicurezza. E-mail di phishing, allegati e-mail, siti Web dannosi e software con vulnerabilità note che non sono state patchate o aggiornate sono alcuni dei modi più comuni con cui gli aggressori prendono di mira i lavoratori remoti e ibridi.
In questo contesto, CIO e CISO devono andare oltre le tradizionali pratiche di gestione delle risorse che aiutano a navigare nell’afflusso di tecnologie adottate fornendo al contempo visibilità completa e in tempo reale della propria infrastruttura IT e protezione di risorse preziose. La modernizzazione di questo approccio fornisce una strategia olistica per mitigare alcune delle maggiori minacce e complessità che i leader devono affrontare oggi.
Effetti della trasformazione digitale
Nel mezzo di una nuova ondata di trasformazione digitale, le organizzazioni devono trovare modi per supportare i propri dipendenti, aumentare la produttività, migliorare i processi e ridurre i rischi per affrontare l’aumento degli ambienti remoti e ibridi. Tutto ciò avviene in un momento in cui l’adozione di strumenti digitali è ai massimi livelli, con un quarto delle aziende che utilizza più di 100 applicazioni SaaS e il 15% che utilizza più di 200 applicazioni SaaS.
Il rapido e presumibilmente permanente aumento del lavoro da remoto richiede una gestione IT quasi in tempo reale, aumentando contemporaneamente la connessione e riducendo l’esposizione alla superficie di attacco.
La scelta di una risorsa come Enterprise Technology Management (ETM) consente alle aziende di ottenere in modo sicuro una maggiore agilità aziendale, consentendo la gestione automatizzata del ciclo di vita e contribuendo a ridurre i costi IT e di progetto. Attraverso tre pilastri chiave, ETM affronta alcune delle complessità dell’odierna gestione della tecnologia, visibilità delle risorse, controllo dell’accesso dei dipendenti e conformità e preparazione all’audit.
Maggiore visibilità delle risorse
Per la maggior parte delle organizzazioni, il passaggio a un ambiente di lavoro remoto o ibrido ha causato numerosi problemi, inclusa l’impossibilità di ottenere una visione olistica di tutte le risorse tecnologiche. Quando lo standard sociale prevedeva che tutti fossero in ufficio, l’analisi dell’infrastruttura IT era notevolmente più prevedibile e gestibile. Con tutti sparsi a lavorare in sedi decentralizzate, ottenere una visione completa delle risorse IT diventa più difficile, cosa che consente anche maggiori rischi con la potenziale superficie di attacco in aumento in modo significativo.
Le organizzazioni oggi hanno bisogno di una fonte di verità unica, integrata e in tempo reale che fornisca loro la gestione completa del ciclo di vita di tutte le risorse, dal desktop al data center fino al cloud. Dopotutto, non possiamo gestire ciò che non possiamo vedere.
Controllo accessi dipendenti
La creazione di una visione olistica dei requisiti IT di ciascun dipendente integra un’esperienza digitale efficace per i dipendenti. Una volta che tutte le risorse IT sono state integrate, è possibile recuperare varie visualizzazioni delle informazioni dei dipendenti su ciascuno dei loro dispositivi a livello di individuo o reparto, oppure per funzione, anzianità e ubicazione. Inoltre, l’implementazione dei controlli di accesso consente agli utenti appropriati di accedere a sistemi e applicazioni autorizzati e avere accesso ai dati aziendali corretti. I controlli di accesso consentono inoltre ai nuovi dipendenti di ottenere le autorizzazioni e i flussi di lavoro appropriati più rapidamente e migliorano la produttività sin dall’inizio.
Anche il controllo dell’accesso, che spesso è gestito da Single Sign-On (SSO) o altri meccanismi di accesso, richiede la stratificazione. In genere, i livelli di accesso concessi all’individuo appropriato possono aiutare ad ottenere l’accesso ai sistemi automatizzati a valle. La gestione di chi ha accesso a quali risorse implica la gestione dei flussi di lavoro, che tendono a produrre una grande quantità di dati. È fondamentale acquisire i dati delle risorse quando entrano nel ciclo di vita del prodotto, poiché è necessario certificare e tenere traccia della tecnologia quando entra nell’ecosistema aziendale. Questo non solo aiuta a gestire la sicurezza (chi sta usando cosa e dove), ma anche a quali sistemi sono autorizzati ad accedere.
Conformità e disponibilità all’audit
I problemi di conformità derivanti da ambienti di lavoro non tradizionali e moderni presentano numerose sfide per organizzazioni e dipendenti. Le normative attuali, come molti aspetti della gestione della tecnologia IT, sono diventate sempre più complesse nel corso degli anni. Sono in continua evoluzione e possono essere molto costosi.
Gli audit di conformità sono diventati più frequenti a causa di un contesto legale e normativo in evoluzione. Anche le conseguenze finanziarie e legali sono cambiate drasticamente. Storicamente, le aziende sottoposte a audit hanno richiesto a più dipendenti a tempo pieno e consulenti esterni di fornire una visione delle proprie risorse, un’attività molto manuale.
L’automazione dei processi di conformità IT tramite ETM offre numerosi vantaggi alle aziende. Alcuni esempi sono la riduzione dei costi, il miglioramento dell’accuratezza e dell’attualità dei dati di conformità e il rendere il processo di conformità più agile, adattabile e ripetibile.
ETM: Una via del futuro
L’approccio sofisticato e moderno dell’Enterprise Technology Management consente alle aziende di semplificare i processi IT che coinvolgono diversi tipi di tecnologie, inclusi software e hardware, affrontando al contempo i principali punti critici che i dipartimenti IT devono affrontare oggi, inclusi problemi di visibilità, gestione del ciclo di vita ed esperienza dei dipendenti.
I vantaggi offerti da ETM per migliorare le operazioni aziendali in un ambiente di lavoro remoto e ibrido non hanno precedenti e molte più organizzazioni dovrebbero cercare di andare oltre i metodi tradizionali per proteggere la propria infrastruttura IT. Andando avanti, l’ETM sarà la componente chiave del successo dei team IT che operano in qualsiasi settore.