Gestione IT

Nella tua rete ci sono dei cadaveri?

29 Maggio 2018

Se qualcuno mi chiedesse “conosci a menadito la tua rete? È perfetta?”
Risponderei qualcosa del tipo “non è perfetta, ma la conosco come le mie tasche, l’ho vista crescere io, figurati se non ne sono padrone… ho chiuso tutti i buchi”. Credo che questa sia la risposta che la maggior parte di noi darebbe circa la propria rete locale e le reti dei clienti che gestisce”.

Tuttavia la realtà dei fatti è ben diversa.

Una fotografia imparziale e dettagliata della rete mette nero su bianco tutto quello che è rimasto abbandonato e mai sistemato (in genere per mancanza di tempo) e la colpa non è tua o mia, sai bene come vanno le cose:  una volta fai una consulenza telefonica al volo e fai cambiare agli utenti alcuni permessi, la volta dopo lasci aperta una condivisione di rete per fare alla svelta, così si fa in fretta ad accumulare cadaveri sulla propria rete.

Un recente sondaggio che Achab ha rivolto ai propri clienti illustra che non sono l’unico ad avere il problema di cadaveri in rete.
Infatti dopo aver chiesto se ciascuno, in tutta onestà, avesse mai trovato cadaveri nelle proprie reti, ecco i risultati:

Oltre ai grafici, voglio portare anche la testimonianza di una persona in carne e ossa, Stefano Figà-Talamanca, socio fondatore di Sensible data, che racconta così la sua esperienza con i “cadaveri in rete”:

“Uno scenario in cui abbiamo usato con soddisfazione RapidFire Tools è quello dei clienti decennali.
Noi abbiamo come tutti voi dei clienti che sono nati e cresciuti con noi che conosciamo da quando gli abbiamo installato il primo Windows NT da floppy, che non hanno comprato nemmeno un temperamatite senza chiederci il permesso, che conosciamo esattamente come le nostre tasche.
In questo caso voi potreste pensare che far girare una sonda nella rete sia inutile, conosciamo il cliente, è cresciuto con noi, a che serve… invece noi lo abbiamo fatto e in più di un’occasione sono venute fuori delle cose che ci hanno veramente sorpreso.

Per esempio: facciamo ogni giorno il backup di Server Exchange e ci impieghiamo tempo, risorse, spazio, spazio disco, nastro… facendo girare questo strumento sui clienti consolidati ci siamo per esempio resi conto che ci sono delle caselle di posta che sono inutilizzate da anni. Sono di ex dipendenti, sono dell’ ex assistente dell’amministratore delegato, sono magari di dimensioni enormi e noi le backuppiamo religiosamente, ma non servono più a niente da anni. Oppure anni fa il cliente ci ha chiesto di creare in emergenza una condivisione amministrativa tra un server e l’altro perché aveva una sostituzione di una dipendente in maternità, una cosa banale… la cosa è andata avanti per mesi, la maternità è finita, la necessità è cessata ma la condivisione amministrativa è rimasta lì e di nuovo dà accesso a più dati di quelli che dovrebbe. Oppure capita spesso di avere nelle reti dei clienti degli utenti un po’ più smanettoni di altri, e sono quelli che noi temiamo di più, quelli che cercano di impicciarsi, quelli che cercano di ottenere privilegi troppo elevati, quelli che vogliono installare il software proibito e altre cose di questo tipo. Facendo girare regolarmente le sonde ci rendiamo anche conto di chi accede a che cosa. Una delle funzioni che mi è piaciuta di più è l’elenco di condivisione accessibili per utente. Molti software fanno il contrario, vi danno un elenco di condivisioni e vi fanno vedere chi accede a che cosa. Con la sonda di RapidFire Tools è possibile avere un elenco di utenti di dominio facendo vedere server per server, macchina per macchina, a che cosa ha accesso e con quali permessi. Questo vi fa accorgere immediatamente se c’è qualche utente che ha dei permessi che non dovrebbe avere e di intervenire di conseguenza rimuovendo il problema o semplicemente segnalandolo al cliente.

Un’altra cosa che abbiamo trovato sorprendente è stata per esempio una serie di scostamenti dalle best practice su Server SQL, alcune delle quali non abbiamo veramente ben capito ma erano segnalate con bandierine rosse importantissime, ne abbiamo parlato con il cliente ed è venuto fuori che certi indici erano su volumi troppo lenti. Usando le funzioni avanzate su SQL Server siamo riusciti banalmente a convincere il cliente che doveva finalmente comprare quel volume in più, quel disco in più di cui parlavamo da molto tempo.

Con RapidFire Tools noi riusciamo a portare al cliente un complemento di documentazione che si aggiunge all’attività che normalmente facciamo di assistenza, di manutenzione e di gestione del sistema informativo perché come voi sapete qualunque sistema informativo anche il più piccolo, anche il più statico è qualcosa che vive, anche perché è usato da persone. Bisogna quindi in qualche modo riuscire a tenerlo monitorato e sotto controllo perché se si smette di farlo per troppo tempo alcune cose rischiano di andare fuori controllo e basta un piccolo errore o un dato perso oppure un accesso troppo largo per creare problemi e sostanzialmente perdere il cliente. Quindi RapidFire Tools non cambierà il vostro modo di lavorare, non vi costringerà a installare infrastrutture, imparare cose complicate, non metterà in difficoltà i vostri sistemisti con cose incomprensibili, ma semplicemente renderà più semplice, più automatiche e più veloci cose che probabilmente voi già fate presso tutti i vostri clienti.”

Poiché nessuno fa lavori perfetti,  non resta che affidarsi a strumenti che aiutano a trovare i cadaveri in rete, per poi poterli eliminare!

RapidFire Tools è un eccellente strumento per aiutarti ad avere reti efficienti e senza cadaveri.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.