HomeRisorseArticoliBusinessManutenzione device di rete: perché è giusto offrire un servizio
Business, Networking

Manutenzione device di rete: perché è giusto offrire un servizio

29 Maggio 2018

Negli ultimi giorni mi sono imbattuto in un paio di articoli che ho trovato sul web sulla sicurezza degli apparati di rete, in particolare dei router/firewall.

Il primo articolo riguarda un'indagine svolta nel mercato consumer, indagine dalla quale si evince che:
 

  • l'86% degli intervistati non ha mai aggiornato il firmware;
  • l'82% non ha mai cambiato la password di administrator;
  • Il 69% non ha mai cambiato la password del Wi-Fi;

e via con altri dati agghiaccianti.
 

Certo il mercato consumer non è uguale al mercato business.
Ma io mi chiedo in quanti, in tutta onestà, aggiornano sistematicamente i device di rete dei clienti.

Intendo non solo cambiare la password (spero che lo facciano tutti i professionisti dell'IT) ma penso proprio all'aggiornamento del firmware, per esempio, e non solo sul firewall ma anche sugli switch, sugli access point e sulle stampanti.

Questo dubbio mi è venuto in mente leggendo di una vulnerabilità scoperta su ottocentomila router DrayTeK.
Inutile dire che DrayTek ha rilasciato un firmware aggiornato invitando tutti i clienti ad aggiornare i propri device.

Nulla da dire contro DryTek: essendoci del software a bordo dei router ed essendo il software per definizione "bacato" ci sta che talvolta ci siano degli aggiornamenti da fare.

Per cui mi sono fatto la domanda: se succedesse ai nostri router quale attività dovremmo fare? E se succedesse a chi eroga servizi IT che ha decine di device di rete da gestire, quanto impatterebbe un'attività di questo tipo?

Spesso si è portati a pensare che solo i server o i computer siano oggetti che devono essere gestiti, ma ciò non è assolutamente vero.
Anzi, i device di rete sono degli endpoint a tutti gli effetti e come tali non solo vanno gestiti, ma ci si deve anche far pagare per questo.
 
Proprio ieri ho parlato di questo argomento con Federico, un tecnico che lavora presso un fornitore di servizi IT (Managed Service Provider o MSP), il quale mi ha detto che secondo lui gli apparati di rete sono il classico esempio di servizio gestito.

Apro una piccola parentesi. Quando ho chiesto a Federico una definizione di servizio gestito, lui con un'espressione un po' colorita, ma perfettamente centrata, mi ha detto:

"hai presente i lavori fatti alla caxxo? Ecco i servizi gestiti sono il contrario di quello".

Chiudo la parentesi.

Nel corso della nostra chiacchierata, Federico ha definito il networking "il regno dei servizi gestiti" perché anche se tutti pensano che un device di rete sia un pezzo di ferro, si tratta di un oggetto che non solo vive ma ha bisogno di cura e manutenzione.

Tutto questo è sulle spalle del fornitore di servizi IT ed è fondamentale farsi pagare il giusto per questa manutenzione, poiché dai dispositivi di rete passano tutte le informazioni che trattano i clienti.

Mentre chiacchieravamo mi ha fatto degli esempi di manutenzione, chiedendomi se avevo mai svolto queste attività:

  • aggiornare il firmware;
  • cambiare configurazione;
  • salvare la configurazione in un luogo sicuro;
  • documentare la configurazione;
  • verificarne il funzionamento e la raggiungibilità:
  • fare troubleshooting;
  • eseguire un'attività alla ricerca di vulnerabilità esterne;

"Ecco prova a vedere quanto ci vuole a fare queste cose e poi dimmi se uno non devi farsi pagare sistematicamente. Anzi, meglio se con un canone mensile perché la rete ha un funzionamento regolare, continuo, quotidiano, e per questo motivo anche le attività di aggiornamento e manutenzione devono essere svolte con regolarità" ha concluso.

L'azienda dove lavora Federico applica un canone di circa 10 euro/mese per device.
 
E tu, applichi un canone di manutenzione per la gestione dei device di rete?
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

aggiornamento, device di rete, firewall, firmware, gestione it, manutenzione, MSP, Networking, router, servizi IT, switch

Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it