1. Cos’è l’IT Asset Management. Best practice ITIL
2. IT Asset Management: complessità e regolamentazioni
3. Vantaggi del processo IT Asset Management
4. L’approccio di IT Asset Management di Pat integrato alla sicurezza
In un contesto digitale sempre più complesso, caratterizzato da nuove tecnologie e strumenti, dal cloud e dalla virtualizzazione, è più che mai difficile conoscere tutto ciò che accade all'interno del proprio network aziendale.
Per questo, una strategia di IT Asset Management evoluta e affidabile è fondamentale per abilitare il monitoraggio e il controllo continuo delle infrastrutture.
Essere agili consente di muoversi in un ambiente dinamico, basato sui dati e di rispondere prontamente al cambiamento.
Introducendo nuove tecnologie e livelli di automazione è possibile utilizzare capacità predittive che consentono di pianificare e ottimizzare le attività e la gestione degli Asset IT, aumentando la sicurezza delle risorse e dell’ambiente e riducendo i costi e gli sprechi attraverso modelli di gestione più sostenibili.
Cos’è l’IT Asset Management. Best practice ITIL
L'IT Asset Management (o gestione degli Asset IT, come acronimo ITAM) è un processo che si occupa di conoscere gli asset informatici aziendali, dove sono allocati, chi li utilizza e quanto costano.
Gli asset IT includono hardware, risorse di calcolo, di rete, apparecchiature, nonché licenze software, autorizzazioni, abbonamenti e quanto vi è di correlato. Molte aziende, soprattutto quelle maggiormente digitalizzate, dispongono di numerosi asset IT, distribuiti in diversi reparti o, nel caso di multinazionali, dislocati in aree geografiche diverse, e questo implica che il reparto IT si trova spesso in difficoltà nel gestirli, inventariarli e documentarli completamente.
La mancanza di una "visione globale" sugli asset IT è alla base della maggior parte dei problemi che le organizzazioni devono affrontare.
Per gestire tale complessità, intervengono diversi framework di IT Governance, tra cui ITIL (oggi alla versione 4), che definisce delle best practice per l’IT Asset Management.
Il processo di IT Asset Management deve avere come obiettivo quello di fornire un resoconto accurato dei costi e dei rischi legati agli asset tecnologici nel loro ciclo di vita (Asset Lifecycle Management), per massimizzarne il valore e disporre di informazioni concrete per intraprendere le corrette decisioni strategiche e saper negoziare i contratti.
Secondo ITIL 4, gli asset IT attraversano le seguenti fasi del ciclo di vita:
- Pianificazione e budget: in questa fase l’IT Asset manager comprende le esigenze degli stakeholders e pianifica il metodo migliore per acquisire un asset in base ai dati del mercato e del fornitore, al prezzo, al profilo di sicurezza e al modello di costo.
- Acquisizione: l’acquisizione degli asset prevede modelli definiti e concordati, in modo che l’IT Asset manager e gli stakeholders comprendano come assegnare ciascun asset nella fase successiva. A seguito dell’acquisto e prima dell’assegnazione si procede con l’inserimento degli asset in inventario.
- Assegnazione: avviene secondo le attività IMAC (installazione, spostamento, aggiunta, modifica), inclusa la relativa creazione o modifica nel registro degli asset informatici.
- Utilizzo, ottimizzazione e reporting: in questa fase si analizzano le caratteristiche e i contratti degli asset IT. Inoltre, si propongono indicazioni pratiche per un utilizzo ottimale e si monitora l’utilizzo.
- Audit e verifica: sono attività continue di identificazione e correzione delle lacune tra i dati del registro degli Asset IT e l'infrastruttura IT effettiva, o i dati provenienti da risorse IT, inventario o rilevamento. Si tratta di un processo continuo poiché lo stato effettivo del ciclo di vita è dinamico e garantisce un'integrità coerente all'interno del registro delle risorse IT.
- Dismissione, modifica o rimozione: la dismissione degli Asset IT implica il recupero dell’Asset da un utente attraverso la disinstallazione e la decisione se devono essere rimessi in magazzino o smaltiti, aggiornando il registro degli asset informatici. La scelta se rottamare o cedere un Asset dipende dalle scelte aziendali, che si dovrebbero basare sui termini contrattuali e alle analisi costi/benefici.
- Smaltimento: è l'azione di rimuovere definitivamente un Asset IT che non è più in uso nell'organizzazione in modo appropriato e documentato.
IT Asset Management: complessità e regolamentazioni
Tutte le organizzazioni ad alta intensità di risorse stanno affrontando sfide impegnative a causa della trasformazione dei modelli di business e delle maggiori pressioni sui costi.
Sul fronte dell’IT Asset Management, in questo nuovo scenario, gli imperativi rimangono gli stessi: bilanciare costi, rischi e prestazioni sempre con un’attenzione focalizzata sul tema della sicurezza.
Ciò che è cambiato sono le enormi quantità di dati disponibili: se correttamente gestite, queste informazioni possono trasformare la gestione patrimoniale e aiutare le aziende a ottenere più valore dai loro beni.
Inoltre, il legame tra IT Asset Management e sicurezza è molto forte: la gestione degli asset IT in ottica cyber security si traduce come la capacità di un’organizzazione di condurre un processo di identificazione continuo e in tempo reale del proprio patrimonio IT e di tutte le interdipendenze.
In particolare, le istituzioni finanziarie si trovano a navigare in un panorama in rapida evoluzione guidato da progressi tecnologici, che da un lato offrono numerose opportunità di business, dall'altro espongono il settore a un aumento di rischi informatici.
Per regolare e standardizzare i protocolli di sicurezza digitale nelle realtà finanziarie, è stato definito un nuovo regolamento europeo, chiamato DORA (Digital Operational Resilience Act).
L’obiettivo di DORA è quello di rafforzare un approccio multidisciplinare e uniformare tutte le organizzazioni entro gennaio 2025 con l’intento di ridurre sempre di più i rischi informatici derivanti dalla trasformazione digitale del settore.
Per poter redigere in modo efficace il piano di gestione del rischio richiesto dal regolamento DORA, è necessario avere la visibilità completa sui dati e sulle risorse che agiscono all’interno della rete, dalla loro attivazione/acquisizione alla loro dismissione.
Per quanto riguarda gli asset IT, vanno inventariati e gestiti in modo da poter valutare tutti i rischi ai quali sono esposti.
Spesso le aziende dispongono di inventari dei loro asset non allineati alla realtà: non è raro trovare asset registrati a persone uscite da tempo dall’organizzazione o dispositivi con software non più supportati e quindi altamente vulnerabili.
Sapere quali asset si muovono all’interno della rete, dove sono ubicati, chi li possiede, come sono configurati, in che stato si trovano e quali vulnerabilità presentano, permette non solo di identificare e dare priorità agli asset più critici e sensibili da proteggere ma anche di applicare criteri di sicurezza, patch e individuare usi impropri.
La gestione degli asset diventa infatti di particolare importanza. In ogni momento occorre avere la consapevolezza della composizione, la dislocazione, le relazioni funzionali e delle modalità di aggiornamento nel tempo dei propri asset.
Vantaggi del processo IT Asset Management
Un processo di ITAM efficiente può aiutare le aziende a centralizzare e semplificare il monitoraggio di ogni asset, ottimizzare il loro utilizzo, garantire la conformità delle licenze software, gestire la sicurezza degli asset contro i rischi informatici e migliorare il processo decisionale relativo agli asset.
Elenchiamo di seguito i principali vantaggi nell’adozione del processo di IT Asset Management:
- Inventariare, centralizzare e semplificare il monitoraggio degli asset: disporre di un database o di un inventario centrale degli asset rende il loro monitoraggio più semplice ed efficiente. Mediante una soluzione di ITSM con un CMDB (Configuration Management Database) nativo si ottengono vantaggi della gestione completa del ciclo di vita degli asset. L'organizzazione può monitorare in un unico posto quali asset devono essere smaltiti, aggiornati o ottimizzati per garantire la massima produttività.
- Ottimizzare l'utilizzo degli asset: definendo e adottando un processo ITAM, un'organizzazione può ottenere dati in tempo reale sullo stato di tutti i suoi asset e prendere decisioni informate sul loro utilizzo, rendendo maggiormente efficienti le risorse IT.
- Promuovere la conformità e la sicurezza: mediante il processo di IT Asset Management è possibile monitorare automaticamente tutti i software e le licenze installati su tutti i computer aziendali, assicurandosi che rispettino i relativi accordi di licenza e la sicurezza informatica.
- Migliorare i processi decisionali e strategici: grazie alla raccolta e alle analisi dei dati del processo ITAM, si semplificano le valutazioni in merito alle implementazioni precedenti e sui nuovi acquisti di asset IT.
L’approccio di IT Asset Management di Pat integrato alla sicurezza
Pat ha maturato una consolidata esperienza sulla metodologia di IT Asset Management per aiutare ogni organizzazione, anche quelle in ambito finanziario, a monitorare i propri asset, con una panoramica completa e sempre aggiornata di tutte le vulnerabilità.
La soluzione di ITSM, HDA, permette di rispondere agevolmente ai nuovi requisiti, intervenire in maniera preventiva, garantire la continuità operativa del processo di IT Asset Management.
Da un lato assicura il tracciamento di tutti gli asset IT, anche di quelli non conosciuti, per portarli in un’unica vista di controllo, dall’altro mette in relazione le informazioni ottenute con i workflow dei processi per automatizzare la gestione di criticità, incidenti, interventi manutentivi e di sostituzione.
Attraverso una corretta gestione degli asset, è possibile monitorare e controllare il rischio delle soluzioni IT presenti in azienda ed eventualmente segnalare anomalie e malfunzionamenti tramite una semplice apertura di ticket.
La soluzione di IT Service, Asset e Configuration Management, consente di:
- centralizzare ed automatizzare processi, azioni, interdipendenze atte a governare anomalie, rischi, criticità in ottica Service, Asset e Configuration Management.
- individuare proattivamente e tempestivamente gli eventi anomali che coinvolgono l’infrastruttura, le reti, gli asset e i servizi.
- analizzare le cause e l’impatto su CI - asset, utenti, infrastruttura, sistemi, applicazioni, organizzazione e servizi.
- condividere tempestivamente soluzioni, know-how, informazioni, analisi, dati tra le funzioni più critiche.
- monitorare e testare l’efficacia delle azioni intraprese, le soluzioni, gli impatti per migliorare costantemente l’approccio alla resilienza operativa.
- sfruttare le componenti di AI in ottica di analisi di dati, eventi, criticità e di auto remediation.
Grazie alle competenze del team sulle metodologie di gestione di IT Asset Management è possibile impostare i processi che possano aiutare i team di Security e Operations a pianificare interventi di mitigazione del rischio.
Scopri la soluzione di IT Service Management HDA per una gestione completa del processo ITAM!