13 minute read
IL CLOUD NON È UNA SCATOLA MAGICA
Impostare la rete ICT aziendale non può essere fatto in modo improvvisato. Occorre innanzi tutto possedere nozioni di base sulle tecnologie informatiche e sulle loro reali potenzialità, che vanno sempre unite a un utilizzo consapevole e responsabile. Per questo, quando si pensa a strutturare o a rinnovare la propria infrastruttura informatica bisogna rivolgersi ad esperti del settore. Per capire come ci si dovrebbe muovere abbiamo interpellato gli esperti di Grid IT, un’azienda di Villongo, in provincia di Bergamo, che tra i suoi clienti annovera numerose aziende del settore gomma
L’ ufficio è ordinatissimo e colorato. Una doppia linea di postazioni di lavoro contrapposte mette in bella mostra una serie di computer nuovissimi, con monitor neri tutti uguali. Sul retro un piccolo, ordinato laboratorio, ospita in un angolo un rack affollato di strumenti, switch e router, in cui spicca un intrico di cablaggi colorati. È chiaro come il sole che ci troviamo in un’azienda di servizi informatici. Ma non una qualsiasi. La Grid IT (che sta per Information Technology) di Villongo, sul lato bergamasco della Rubber Valley, si è infatti specializzata negli anni a lavorare con le imprese del distretto della gomma. La collocazione geografica, in un’area densa di imprese di questo comparto, ha contribuito a far sì che il business si orientasse verso questo tipo di aziende, che hanno caratteristiche ed esigenze molto precise. Bisogna essere in grado di riconoscerle e interpretarle per fornire le soluzioni più adeguate.
UNA STRUTTURA AGILE Ne parliamo con Davide Garau, fondatore e anima dell’azienda che, ci spiega, «nasce da un’attività preesistente che avevo rilevato, nel 2003, e che operava prevalentemente come punto di assistenza informato per privati e piccole aziende». «Riusciamo a dare il meglio di noi stessi lavorando con aziende piccole e me
Davide Garau, fondatore di Grid IT, azienda di Villongo (Bergamo) che si è specializzata nel supportare le imprese del settore gomma nello sviluppo della loro struttura informatica.
die, dotate di reti informatiche composte da 35 computer in su, fino a 200- 250», dice Garau. «Operiamo come esterni, conoscendo bene le esigenze di sicurezza e di stabilità della rete dei nostri clienti. I computer e i server devono funzionare sempre, l’automazione è spinta, governata anch’essa da un server, e non si può fermare mai. Con aziende di questo tipo noi riusciamo a lavorare molto bene, collaborando con il personale interno addetto alla parte IT e svolgendo una funzione di appoggio, che si concretizza anche in un apporto di esperienza, che abbiamo maturato in tanti anni di attività in questo settore. Siamo anche riusciti nel tempo a costruire rapporti molto agili, per cui il cliente sa che siamo sempre pronti a intervenire e a dargli quelle attenzioni che a volte un grande gruppo informatico non riesce a fornire».
PARTIRE DALLE BASI Lo staff di Grid IT è snello, ma si avvale anche di collaborazioni esterne che vengono coinvolte nel caso di grandi progetti. Uno dei problemi principali
che contraddistinguono il nostro paese è il cosiddetto analfabetismo digitale o informatico, che riguarda molti strati della popolazione, anche a livello manageriale. Nel maggio 2019 l’Ocse, l’Organizzazione mondiale per la Cooperazione e lo Sviluppo Economico, ha evidenziato, nel suo rapporto annuale, come le conoscenze degli italiani in fatto di informatica siano troppo limitate: soltanto il 21% della popolazione tra 16 e 65 possiede le informazioni adeguate e solo il 36% sa usare internet in maniera complessa e diversificata. Un problema che riguarda anche le aziende e con cui si deve confrontare chi opera professionalmente nel settore dell’ICT (Information and Communication Technologies). «In effetti», conferma Garau, «succede spesso che, quando veniamo interpellati per malfunzionamenti della rete o dei pc, scopriamo che il problema è banale, come una presa che non funziona o un cavo di alimentazione connesso male. Ma altre volte i problemi sono più profondi. Per questo motivo dobbiamo operare seguendo una procedura per livelli, che ci porti a prendere in considerazione anche le eventualità più banali per poi passare a una maggiore complessità. In molti casi poi, se interveniamo su impianti preesistenti, ci troviamo di fronte a situazioni che sono cresciute in modo disordinato nel tempo. Sono quelle che chiamiamo “reti di liane”, intrichi di cavi senza alcuna progettualità su cui poi anche il tecnico ha più difficoltà a lavorare».
INDIVIDUARE I RISCHI Quando gli esperti di Grid IT si trovano di fronte a situazioni del genere propongono anche, soprattutto quando con il cliente si è instaurato un rapporto duraturo e fiduciario, di intervenire per migliorare la parte ICT in termini di velocità, stabilità e sicurezza della rete. «Questa è una delle parti più complicate della nostra attività», dice Garau, «perché spesso è molto difficile spiegare ai clienti il motivo per cui la loro rete non sta performando bene e quali sono i rischi in cui incorrerebbero in caso di failure o di cyberattacco. Per esempio, negli ultimi tempi
abbiamo registrato un forte aumento degli attacchi da “cryptolocker”, un tipo di malware che arriva a criptare i dati dell’azienda colpita allo scopo di richiedere una somma, una sorta di riscatto, per decrittarli. Però non è facile convincere i nostri interlocutori della serietà di questo tipo di minacce. Così come del fatto che è fondamentale
Lo staff di Grid IT nella sede dell’azienda.
La sede dell’azienda a Villongo.
proteggere la sala server da possibili incendi e, di conseguenza, attivare anche un salvataggio di backup in un altro luogo. Se, malauguratamente, il server va a fuoco si perdono tutti i dati per la gestione e la programmazione della produzione e dell’automazione. I macchinari possono anche non essere interessati dall’incendio ma, di fatto, la
Un esempio di cablaggio a regola d’arte, con cavi colorati in modo diverso a seconda delle loro funzioni. Organizzare la rete informatica in modo razionale è uno dei primi passi per gestirla correttamente, proteggerla da attacchi e facilitare l’individuazione di anomalie.
produzione diviene impossibile». Il blocco del server è un evento che, dopo l’affermarsi delle tecnologie Industry 4.0 che hanno reso sempre più importante – se non preponderante – la parte informatica, rischia davvero di paralizzare un’intera azienda. E questo può succedere anche soltanto per un guasto di uno switch da 200 euro. «Se mancano un progetto e solide linee guida alla base dell’informatizzazione di un’azienda, oggi diventa praticamente impossibile operare», osserva Garau, «non soltanto per noi, che troviamo un muro di incomunicabilità con i nostri interlocutori, manager o responsabili ICT, ma anche per l’azienda stessa, che prima o poi finirà per confrontarsi con problemi che la costringeranno a fermare la produzione». Questo è un rischio che Grid IT riscontra soprattutto tra i clienti di nuova acquisizione. «Con i clienti storici però», aggiunge Garau, «le cose sono diverse, perché con loro cerchiamo, nel tempo, di attivare un programma di interventi migliorativi. Agire in questo modo consente non soltanto di programmarsi, ma anche di risparmiare».
RETE, BACKUP E SICUREZZA In linea di massima la struttura della rete informatica aziendale deve fondarsi su una ridondanza hardware, con almeno due server e due gruppi di continuità. «Tutto deve essere ridondato», spiega Garau, «per consentire all’azienda, anche in caso di un guasto o di un problema, di proseguire l’attività. Poi è fondamentale attivare procedure di backup, su cui insistiamo molto con i nostri clienti, ma che non sempre è facile implementare. Sul backup una semplice regola pratica da seguire è quella che definiamo del “3- 2-1”, che si basa, cioè, sul fare almeno tre backup diversi, di cui due su due supporti basati su tecnologie diverse e uno su un dispositivo di memoria collocato fuori dalla sede dell’azienda». I supporti possono essere i tipici archiviatori di dischi (i cosiddetti NAS), le cassette o hard disk removibili , che possono essere portati facilmente fuori dall’azienda, nonché il classico sistema di backup in Cloud presso provider certificati e conformi alle disposizioni europee. Dopo aver strutturato la rete e il sistema di backup, il passo ulteriore e aeguarsi alle disposizioni del regolamento GDPR, soprattutto per quanto riguarda la sicurezza dei dati «Bisogna innanzi tutto predisporre una sicurezza perimetrale», spiega Garau, «per proteggersi da attacchi esterni, in modo da impedire a chicchessia di accedere al sistema aziendale, sottraendo informazioni o perfino modificando i parametri di produzione, con il rischio di creare non conformità o danni ancora più gravi. La sicurezza di base è un firewall, che però da solo non basta. Occorre anche assicurarsi che la sua efficienza sia costante nel tempo e aggiornata alle nuove minacce informatiche, e questo avviene di solito definendo un accordo di assistenza con una società esterna specializzata. Un’altra buona norma per ridurre i rischi di attacchi esterni è tenere quanto più possibile separata la rete informatica degli uffici con quella della produzione. Questo avviene anche facendo ricorso alle VLAN (virtual local area network), che permettono di separare e distinguere il traffico: è possibile quindi assegnare una VLAN
La scelta di componenti hardware affidabili e ridondate è essenziale per l’efficienza della rete informatica aziendale, ma deve essere accompagnata da soluzioni software aggiornate, un’architettura di rete intelligente e l’adozione di comportamenti responsabili da parte di tutti gli addetti.
ai pc, una ai portatili, una alle attrezzature produttive connesse alla rete, facilitando quindi il monitoraggio e la manutenzione». Oltre alla sicurezza perimetrale è importante poi assicurarsi quella interna, o “sicurezza degli end point”, mediante software che consentono di bloccare il più possibile le macchine per evitare di generare dati alla rete. «Si tratta di soluzioni», spiega Garau, «che impediscono per esempio di utilizzare chiavette usb private sui pc aziendali, in modo da impedire la sempre possibile trasmissione di un virus informatico».
UN PACCHETTO PER LE AZIENDE Tutte queste cose fanno parte di un pacchetto che Grid IT propone all’aziende per costruire e gestire la loro struttura ICT. «A ciò si aggiunge anche», continua Garau, «un pacchetto di regole, dettate dal server, che diventa un po’ il “comandante” della rete per autorizzare pc e persone a compiere determinate operazioni oppure per impedirne altre. La ripartizione per VLAN, tra l’altro, rende anche possibile assegnare permessi di operare sulla rete differenziati in base a gruppi di lavoro diversi, per esempio i dipendenti dell’ufficio tecnico o quelli dell’ufficio vendite». In ogni caso, anche prendendo ogni tipo di precauzione tecnologica, l’immunità totale ad aggressioni esterne non può essere mai garantita. «L’unico computer sicuro», osserva Garau, «è un computer spento. E questo fa capire benissimo come, in realtà, il miglior antivirus disponibile sul mercato sono le persone, coloro che operano direttamente sui computer». In un’azienda le conseguenze di un atteggiamento superficiale possono anche tradursi in un blocco della produzione e dell’attività o anche in una perdita di informazioni preziose e di know-how, proprio o anche di un cliente.
ATTENTI AL CLOUD In particolare nell’utilizzo del cloud, che molti considerano come una specie di scatola magica, si concentra un altissimo numero di rischi, spesso non percepiti dagli utilizzatori, che sfociano quindi in comportamenti e pratiche assai poco avveduti. «Per esempio», avverte Garau, «può essere assai pericoloso l’utilizzo di app per la condivisione o la trasmissione di documenti (come Dropbox, Box, Google Drive o WeTranser, solo per citarne alcuni, ndr). L’invio di contratti, progetti o simili, soprattutto se non si utilizzano le versioni business di questi servizi, non è sufficientemente protetto e indirizza i dati su server di cui non si conoscono né il livello di protezione né l’ubicazione, che potrebbe essere in Europa, e quindi soggetta alle normative europee che tutelano gli utilizzatori, oppure altrove, per esempio negli Stati Uniti. È quindi sempre meglio riflettere bene sull’impiego di queste soluzioni per l’invio di documenti». Per esempio, ci fa notare l’esperto, fino a una dimensione di 30 megabyte la posta elettronica funziona benissimo. Il consiglio, pertanto, è di imparare a minimizzare i rischi e questo avviene soltanto dotandosi di procedure ben precise. «Anche i sistemi di messaggistica come Whatsapp o Messenger per trasferire messaggi o fotografie inerenti la produzione porta con sé una serie di rischi», aggiunge Garau.
Perché? «perché, innanzi tutto, utilizzandoli si decentralizzano le comunicazioni, aprendo un canale parallelo alla rete aziendale che non ha ragione di esistere. E poi perché si perde la tracciabilità degli eventi. Per esempio se si comunica un guasto o una non conformità con un messaggio di Whatsapp diventa più complicato risalire al momento in cui il problema si è verificato. A mio avviso, in definitiva, c’è un utilizzo spropositato di questi osistemi che finiscono per bypassare le protezioni che abbiamo progettato e messo in pratica sulla rete aziendale, rendendo di fatto più vulnerabile tutto il sistema informatico».
LA NUVOLA IBRIDA Una nuova esigenza che si concretizza sempre di più nelle aziende di produzione riguarda la raccolta e l’elaborazione dei dati prodotti dalle macchine per la gestione del processo. Al riguardo esistono diverse scuole di pensiero: c’è chi enfatizza l’efficacia delle soluzioni di storage e computing su cloud e chi invece ritiene migliori i sistemi di edge computing, realizzati con pc industriali e memorie collocate “on premises”, cioè all’interno del sito produttivo, a fianco dei macchinari. «In base alla nostra esperienza e alle nostre valutazioni», suggerisce Garau, «riteniamo che per questo tipo di esigenza siano molto interessanti le potenzialità di quello che oggi viene chiamato “hybrid cloud”, cloud ibrido, costituito da un mix tra servizi esterni e servizi interni. Per esempio la posta elettronica aziendale funziona benissimo con la piattaforma Microsoft Office 365, i cui server sono collaudati e sicuri e consentono l’accesso da remoto da qualsiasi device. Per cui, se si dovesse rompere un computer, la configurazione e il ripristino sono immediati . Anche per condividere parti dell’ERP aziendale, per esempio a beneficio degli agenti in visita ai clienti, può essere utile ricorrere a soluzioni cloud. In generale, comunque, nel cloud non è prevista una reale funzione di backup, per cui esiste sempre il rischio che alcune informazioni o alcuni dati si possano perdere, anche per quelle soluzioni web-based di data analysis o di gestione oggi tanto reclamizzate. Occorre, in particolare, verificare sempre in anticipo i contratti dei servizi che si decide di utilizzare, per non correre il rischio di non riuscire più a recuperare i dati in un formato utilizzabile se, per esempio, si decide di recedere e passare a un altro provider». Di solito, infatti, in queste situazioni i dati vengono restituiti all’utilizzatore che rinuncia a un servizio cloud in formato raw, che non è immediatamente riutilizzabile ma richiede un complesso lavoro di trascodifica. «Nel cloud è molto facile entrare», osserva Garau, «ma non è mai facile uscirci o anche solo cambiare il provider».
NON UNA SPESA, MA UN INVESTIMENTO E per quanto riguarda i costi? «Il ragionamento che andrebbe fatto su questo tema», conclude Garau, «riguarda piuttosto i costi che un’azienda potrebbe avere se fosse costretta a fermarsi in caso di un blocco della rete o della struttura informatica. Spesso però questo è un terreno su cui facciamo fatica a portare i nostri interlocutori, che sono sempre molto restii a destinare risorse per la sicurezza informatica, perfino per l’acquisto di software antivirus. Questo atteggiamento poteva avere un senso qualche anno
Un attestato che certifica gli skill professionali di Davide Garau, rilasciato da VMware, uno dei più importanti gruppi globali nello sviluppo di soluzioni software per le imprese digitali.
fa, quando a un blocco informatico si poteva comunque ovviare con soluzioni manuali, ma adesso, che tutta la gestione e il funzionamento di un’impresa si fondano necessariamente su soluzioni ICT, non è più possibile. A fronte di questo ragionamento, l’investimento per la parte informatica dell’azienda non è mai troppo elevato. E, comunque, ha sempre un ordine di grandezza decisamente inferiore a quello dei macchinari. Anche soltanto mettendo a budget l’1% del fatturato annuo su investimenti hardware e software si possono ottenere ottimi risultati». u
Un momento di confronto dello staff di Grid IT.
Our People
Your Moulds
