Tempo di lettura: 6 minuti
Tante volte si pensa che sia sufficiente scegliere un buon prodotto ed il gioco è fatto. In NETisON, per esempio, abbiamo scelto Malwarebytes come prima linea di difesa contro le minacce informatiche oggi più diffuse: i ransomware, cioè i software malevoli con cui i nostri dati vengono criptati e poi viene richiesto un riscatto per “liberarli”.
Malwarebytes è certamente uno dei prodotti migliori ad oggi presenti sul mercato.
Ma sarebbe come dire che è sufficiente comprare una Ferrari per diventare un pilota come Schumacher…
Voglio infatti condividere con voi quel che è successo in questo weekend e perché questo credo che possa essere importante per tutte le persone che leggeranno questo articolo.
Iniziamo con descrivere i fatti:
sabato 27 gennaio, nel pomeriggio i tecnici in reperibilità hanno iniziato a ricevere dei segnali di grossi problemi su diversi server, sia di NETisON che dei clienti finali. Alcuni server risultavano non raggiungibili, altri risultavano con lo spazio disco in esaurimento, ed altri ancora avevano esaurito la RAM a loro disposizione. Insomma un vero disastro!
Si è subito analizzata la situazione per capire quello che stava succedendo.
Ci si è accorti che il problema era dato dalla applicazione MalwareBytes che stava consumando un quantitativo notevole di RAM e disco, portando – in alcuni casi – alla completa inusabilità dei server.
Il problema era grave e per questo si è subito deciso di affrontare l’emergenza.
È stata stilata una lista di tutti i server coinvolti e si è proceduto a disabilitare su ognuno di essi il processo di MalwareBytes.
Dopodiché si sono prontamente contattati tutti i clienti colpiti da questo problema e che erano operativi durante il weekend, in modo tale che potessero anche loro fare tutte le verifiche del caso.
A questo punto mi aspetto una contestazione da parte di chi sta leggendo.
Non mi stupirei se qualcuno mi dicesse:
“Beh sarebbe bastato non installare MalwareBytes e nulla sarebbe successo, cioè non avremmo avuto nessun tipo di guasto.
Quindi in realtà avete fatto qualcosa per migliorare la sicurezza dei sistemi ma, di fatto, avete provocato un guasto forse peggiore della minaccia che volevate sventare…”
Voglio smontare subito questa obiezione con degli esempi molto semplici. È come se dicessimo che il miglior modo per non bucare la ruota della macchina é non avere la macchina. Questo è certamente vero ma vorrebbe anche dire che dovrei rinunciare a tutti i benefici di avere un’ autovettura. Cioè, per paura di bucare una ruota, rinunciamo ad andare a lavorare in auto, andiamo a fare le spese in autobus, partiamo per le ferie con il treno e portiamo a scuola i nostri figli con il taxi…
Mettiamo invece su un piatto della bilancia tutti i benefici che abbiamo avuto, e che avremo, nella nostra vita derivanti dal poter usare un’automobile e, sull’altro piatto, tutte le volte cha abbiamo bucato una gomma.
Nel mio caso posso sicuramente dire che i vantaggi sono stati assolutamente maggiori rispetto alla seccatura di usare qualche volta il crick e la ruota di scorta.
Un altro esempio potrebbe essere quello di evitare di mettere un portoncino blindato per paura di perdere le chiavi e di rimanere chiusi fuori di casa oppure ancora si potrebbe pensare che il modo migliore per non perdere il telefonino con sopra i propri contatti e la propria rubrica telefonica sia quello di non avere un telefonino…
Oppure, ancora, costruire una casa senza finestre per paura che possano essere effrante dai ladri…
Ecco di questo passo potrebbero essere tantissimi gli esempi in cui ci rendiamo conto che un’obiezione teoricamente valida si dimostra, nella pratica, irrealistica.
PRIMA CONCLUSIONE
Dobbiamo quindi accettare che – per avere alcuni vantaggi – si devono correre dei rischi che vanno ovviamente minimizzati.
Ma facciamo un altro passo avanti.
Domandiamoci perché compro un’automobile.
Alcune motivi:
- andare a lavorare in auto e non con i mezzi pubblici
- accompagnare i figli a scuola
- andare a fare la spesa e non dover portare pesanti borse piene di cartoni del latte e di lattine di pomodori pelati sull’autobus
- poter andare a cena da amici e tornare alle 2 di notte senza chiamare un taxi
- …. E via di seguito
L’automobile è, quindi, un mezzo per raggiungere uno scopo.
Anzi possiamo dire di più. L’automobile ci consente di raggiungere uno scopo anche se usata direttamente da noi senza l’intermediazione di altre persone (se escludiamo la necessità di fare la patente).
Pensiamo però ad un viaggio a Londra. Potremmo andare in macchina? Si, ma è praticamente impraticabile.
La soluzione migliore è invece l’areoplano. Cioè non comprarsi un areoplano ma affidarsi ad una compagnia aerea e comprare un biglietto.
In questo caso soddisfiamo il nostro bisogno di viaggiare non comprando un prodotto ma usufruendo di un servizio.
SECONDA CONCLUSIONE
Passiamo dal PRODOTTO al SERVIZIO.
Ripensiamo quindi ai Clienti NETisON. Che esigenze hanno in ambito IT (cioè Information Technology)?
Hanno certamente bisogno di sicurezza, cioè di avere una garanzia di non dover pagare un riscatto per poter usare i loro file.
Ma il percorso che porta alla sicurezza dei dati aziendali è lungo. Ricorda di più un viaggio aereo che un breve tragitto in auto.
Comprare un prodotto di IT security (come MalwareBytes) e pensare di arrangiarsi da soli per mettere in sicurezza l’azienda è come voler andare a Londra in automobile. È un percorso lungo e costoso e, mentre stai guidando, non puoi fare nient’altro che quello. Non dico che non arriverai mai sotto il Big Ben. Mi domando: a che prezzo?
Andarci invece in aereo – cioè acquistare un servizio di messa in sicurezza della propria IT aziendale – è più semplice e meno costoso, sia in termini di spesa che di tempo impiegato.
Elemento essenziale nell’erogazione di un servizio IT è il monitoraggio di quello che succede, come è successo infatti lo scorso sabato.
NETisON, grazie al monitoraggio costante dei sistemi, si è subito accorta che qualcosa non stava funzionando PRIMA CHE SE NE ACCORGESSERO I CLIENTI.
Il sistema di monitoraggio NON elimina i guasti, evita però che questi diventino dei disservizi bloccanti.
LE 3 (+1) DOMANDE
Chiedo quindi a te che stai leggendo questo articolo:
(1) “come vengono affrontate le esigenze in ambito IT dalla tua azienda?”
(2) “se per ogni bisogno si compra un prodotto, chi lo dovrebbe implementare ne è realmente capace?”
(3) “quanto tempo state spendendo per mettervi direttamente alla guida piuttosto che acquistare un biglietto in Business Class?”
(3+1) “sei proprio sicuro che scegliere un prodotto al posto di un servizio sia fonte di risparmio?”
Manda una mail a stefano@ictperziende.it scrivendo nell’oggetto “BASTAPRODOTTI” per avere diritto ad 1h di consulenza gratuita allo scopo di valutare lo stato IT della tua azienda.
… e ricordati che, anche se l’informatica non è il vostro lavoro, non potete lavorare senza l’informatica.