IBMi, sicurezza in più | Delaini & Partners

X
X
x
x
x

Giuseppe Re
x
x
x
x
x

Marco Moret
x
x
x
x
x
x
x
x
x
x

Stefania Tromba
x
x
x
x
x
x
x
x

Massimo Raffaldi
x
x
x
x
x
Viale Garibaldi, 51-53
13100 - Vercelli

tel. 0161.56924
marketing@soluzioniedp.it
x


X
X
Intervista di Breaking News

Quattro domande a quattro figure chiave
di Soluzioni Edp S.r.l.

Soluzioni EDP, tra le software house italiane e i partner di IBM, vanta una importante “anzianità di servizio”. Considerando che oggi, per affrontare con successo un mercato preoccupato e a volte disorientato dalla pandemia occorre dare al cliente – in modo particolare al nuovo cliente – garanzie di solidità ed affidabilità, che effetto ha avuto il vostro ingresso in un gruppo di assoluta rilevanza nazionale come SmeUp?

Abbiamo fortemente voluto questa operazione perché crediamo in questo progetto industriale: soltanto la crescita attraverso l’aggregazione di nuove competenze distintive garantisce la sopravvivenza futura delle nostre aziende rendendole più forti e reattive ai cambiamenti che il mondo del software richiederà nei prossimi anni.
I nostri clienti e il mercato hanno capito la solidità di questa operazione e la continuità di qualità di servizio e supporto che ne consegue. La nostra societàÌ è entrata in un gruppo in forte sviluppo che garantirà un trampolino di lancio nel nostro percorso di crescita collettiva, a vantaggio dei nostri clienti che siamo sicuri potranno crescere insieme a noi.
A garanzia di continuità inoltre l’operazione ha visto il mantenimento della sede di Vercelli e soprattutto del management di Soluzioni EDP-Gruppo Sme.UP, così come sono rimasti invariati anche i ruoli di tutti i collaboratori. Per questo i nostri clienti hanno mantenuto gli stessi interlocutori di sempre e lo stesso stile che ci contraddistingue: attenzione, cura, formazione e innovazione con la sola differenza che adesso siamo in grado di offrire una più ampia gamma di soluzioni di alto livello, siamo in grado di seguirli a 360 gradi in tutte le esigenze di digital transformation, grazie alle expertise e soluzioni di Gruppo cui possiamo attingere partendo dall’Infrastruttura, passando per il Middleware, fino ad arrivare al Software Applicativo.
Giuseppe Re, Amministratore Delegato di Soluzioni EDP Gruppo Sme.UP


Smart Work è un termine che ha riscosso immediatamente un’altissima adesione anche in Italia. All’inizio si è trattato di forza di causa maggiore per colpa del Lockdown ma anche oggi sono moltissime le aziende che utilizzano l’attività a distanza per tutto il personale che abbia mansioni compatibili con questa modalità. Questo comporta alcune precauzioni indispensabili in termini di sicurezza. Soluzioni EDP ha una storia molto importante in materia di sicurezza e di tools: come vi comportate e che cosa proponete ai vostri clienti?

Si, noi parliamo di sicurezza, soprattutto in ambienti IBMi da molto tempo. La nostra filosofia è quella di pensare alla sicurezza all’interno di ogni progetto o processo aziendale che si sta per andare a definire e implementare. È una materia che troppo spesso viene lasciata in disparte perché troppo costosa in termini di tempo e non solo, e senza un risultato di ritorno immediato.
Un’applicazione che archivia le password in chiaro funziona benissimo lo stesso, è stata fatta più velocemente rispetto a chi progetta un sistema di crittografia ed è quindi stata meno costosa.
Quando si pagano le conseguenze di questi approcci? Nel momento in cui si è costretti a dare un valore economico al dato aziendale che, per colpa di un basso livello di sicurezza, ci è stato danneggiato o prelevato. In quel momento ci si rende conto di quanto sarebbe stato meglio spendere di più prima per non dover calcolare i danni ora.
È molto diffuso questo approccio “leggero” alla materia, per cui poi ci si mette qualcuno dall’alto e cerca di imporci le regole di sicurezza con le normative. Dalla nostra esperienza, le aziende che hanno da tempo la cultura della sicurezza al proprio interno, non hanno fatto molta fatica ad adattarsi alle normative. Chi invece ha sempre lasciato in secondo piano l’argomento, si è ritrovato a dover rincorrere le cose velocemente e con costi non banali.
Quando parliamo di sicurezza ai nostri clienti, non abbiamo l’immediato approccio di vendita di un prodotto ma cerchiamo di fargli analizzare i propri sistemi IBMi e, insieme a loro, evidenziamo alcuni punti che potrebbero essere migliorati.
Per far questo utilizziamo, come primo step, un software da noi messo a punto che permette, in maniera semplice ed immediata, dal proprio pc, di verificare i principali punti legati ai livelli di sicurezza configurati sul sistema: si chiama OS/400 Monitoring Facility - Check ed è possibile scaricarlo gratuitamente dalla nostra area Download in qualsiasi momento insieme alle istruzioni per utilizzarlo. X
Siamo quindi a disposizione per commentare insieme i risultati delle scansioni, che possano essere il primo passo per pianificare o intensificare una strategia di monitoraggio, sicurezza e controllo dei propri sistemi IBM i
Noi ci proponiamo innanzitutto come aiuto a migliorare e poi consigliamo sempre di tenere sotto controllo quello che accade sui sistemi perché, monitorare la sicurezza, è l’unico modo per capire dove devo agire per migliorarla.
Molti clienti hanno i sistemi protetti verso l’esterno, da fuori non si accede in alcun modo alla rete aziendale, ma sappiamo bene dagli studi fatti, che la stragrande maggioranza degli attacchi informatici avviene dall’interno dell’azienda, volontariamente o per errori fatti inconsapevolmente.
Marco Moret Project Manager di Soluzioni EDP Gruppo Sme.UP



L’impossibilità di incontrare personalmente titolari e manager d’azienda ha reso impraticabile la strada dei road show, delle fiere e dei convegni per prendere contatto con i clienti ed i prospect, aggiornandoli sulle nuove possibilità e nuove offerte. Anche voi, ad esempio, siete stati costretti a trasformare in virtuale l’incontro previsto a luglio con Robin Tatam, tra i massimi esperti mondiali di sicurezza per il mondo IBM i. Come vi siete organizzati? E quale è stata la risposta del pubblico?

Quello di luglio è stato uno dei tanti eventi virtuali che abbiamo promosso in questi mesi. I webinar in questi anni avevano già affiancato gli eventi fisici nella nostra programmazione. La mancanza di tempo, difficoltà nello spostarsi e di contro la facilità e libertà di fruizione, hanno permesso il successo di queste iniziative già in epoca non covid.
Da fine febbraio abbiamo deciso di intensificare questo tipo di iniziative essendo l’unico canale possibile, come si diceva, di contatto continuativo con il nostro pubblico. La maggior disponibilità di tempo delle persone e anche la maggior flessibilità in termini di orari dedicati al tempo per il lavoro, hanno portato partecipazione e presenza costante. Anche e soprattutto nel nostro settore la formazione è l’aggiornamento continuo sono indispensabili. In particolare in collaborazione con HS poi da alcuni anni proponiamo cicli continui di iniziative sulle tematiche della cybersecurity cecando di diffondere il concetto della necessità di diffondere in azienda una “Cultura della sicurezza” e maggiore consapevolezza dei rischi. La sicurezza è un processo continuo e perpetuo. Anche l’evento da te citato di Luglio ha avuto un ottimo seguito, confermando il trend. Robin Tatam è uno stimato esperto in ambito di scurezza abbiamo avuto il piacere di conoscerlo e portarlo in Italia nel 2019 nel corso proprio del Security Tour che aveva toccato diverse tappe in tutto il mondo e chi l’ha seguito è rimasto affascinato dai concetti condivisi.
x
Proseguiamo con il filone e il
21 ottobre

proporremo proprio la seconda tappa virtuale del Security Tour sempre con Robin Tatam, con la possibilità di ascoltare anche i risultati del sondaggio annuale sulla sicurezza in ambito IBMi.
Iscrivetevi
cliccando l'ìmmagine a lato
Stefania Tromba Responsabile Comunicazione MKT Soluzioni EDP Gruppo Sme.UP


Un’ultima domanda. Lavorando a distanza ma in connessione continua con collaboratori, partner, clienti e fornitori, l’attenzione alla Business Continuity diventa vitale. Quali soluzioni proponete per soddisfare questa esigenza?

La capacità di garantire continuità al business, in qualsiasi condizione, è diventata una questione strategica e una leva competitiva che può fare la differenza sul breve e sul lungo periodo, oggi più che mai.
La business continuity non è solo un prodotto, è un processo o un insieme di processi che consente di continuare a lavorare nonostante il verificarsi di un disastro o comunque subire un'interruzione il più limitata possibile nel tempo, garantendo un RPO (Recovery Point Objective) quasi pari a zero. Per questo non si deve confondere con i back up! Ovviamente il backup è assolutamente necessario, ma una volta che i dati sono salvati, per poter riutilizzare questi dati sarà necessario eseguire una serie di operazioni prima di poter riutilizzare tali dati. « Il backup si occupa di salvare i dati, mentre la business continuity si preoccupa di salvare il tempo »
Non bisogna inoltre commettere l’errore di pensare che l’utilizzo dell’Alta Disponibilità sia solamente in ottica di disastro; sono molteplici le cause di indisponibilità del sistema. Possiamo dire che circa l’80% degli arresti del sistema sono pianificati e possono essere dovuti a: Manutenzione Software (cambi di versione, test, caricamento dati...), Manutenzione di Hardware, Migrazioni dei sistemi, Migrazione applicativi
Ma anche i disastri, seppur in percentuale minore, accadono realmente: circa l’87% delle aziende soffrono di un guasto l’anno; circa il 50% delle imprese hanno 5 cadute di servizio l’anno; circa il 25% delle imprese vanno fuori mercato a seguito di un evento di disastro.
E’ chiaro che avere una soluzione di Business Continuity si renda necessario e indispensabile per la continuità opertiva e per la sicurezza e garanzia del business delle nostre aziende.
Ogni amministratore dovrebbe porsi domande come: Un fermo macchina che impatto avrebbe sui miei clienti/fornitori? Quanto tempo posso stare senza IT? Qual è la perdita monetaria in caso di fermo macchina ad esempio per 30 minuti? Ho un piano ben preciso e testato per gestire la situazione in caso di un evento inaspettato?
Per noi la soluzione da sempre si chiama Quick-EDD/HA.

Quick EDD/HA una soluzione di alta affidabilità e disaster recovery concepita per proteggere le applicazioni critiche e i dati presenti su sistemi IBM i, da eventuali perdite o dowtime, in maniera semplice ed efficiente. Facile da installare e configurare, Quick EDD/HA offre velocità e sincronizzazione senza blocchi per accelerare il tempo di protezione. Replica in tempo reale, controlli di sincronizzazione e procedure di switch personalizzabili, possono essere gestite tramite uno schermo 5250 o un’interfaccia grafica che offre supporto per sette lingue.X
Per l’importanza che la continuità operativa assume abbiamo per altro pensato ad una promozione per tutto il mese di Ottobre che permette di scoprire e usare la soluzione in maniera gratuita e se non si ha una macchina di back-up grazie al supporto Sme.UP te la offriamo in cloud gratis. Il servizio fornisce alle aziende un sistema IBM i dedicato, ospitato nel cloud di Sme.UP. Per saperne di più e richiedere una demo cliccare il tasto più sopra.
Massimo Raffaldi Solution Architecht Soluzioni EDP Gruppo Sme.UP
X