Misure Minime di Sicurezza: il monitoraggio (costante) della dotazione informatica è un aspetto fondamentale delle regole AGID
Sono appena uscito da un comune di 3.431 abitanti dopo due ore e mezza di riunione, è pomeriggio inoltrato ed è ormai buio.
Mentre cammino lungo la via che dal comune porta alla scuola dove sono riuscito a trovare parcheggio senza difficoltà, noto le luminarie di Natale e gli alberi addobbati e illuminati sui balconi delle case.
Ho appena presentato il piano di digitalizzazione che ho preparato martedì scorso.
Il Sindaco era entusiasta e il Responsabile della Segreteria non vedono l’ora di partire a gennaio: abbiamo infatti anche programmato il primo incontro subito dopo l’Epifania.
La situazione di questo Ente era abbastanza complicata ma ricorrente in numerose altre realtà: mancava l’omogeneità tra i settori e ogni ufficio gestiva il proprio lavoro in maniera autonoma.
C’erano 4 modi diversi per fare una determina…
E ovviamente tutto in formato cartaceo.
Mi ci sono voluti parecchi giorni di lavoro per elaborare questa soluzione personalizzata, ma visti i risultati ne è valsa la pena!
Durante l’incontro di oggi abbiamo parlato anche delle Misure Minime di Sicurezza.
In questo comune ho infatti svolto l’analisi e adottato la soluzione a metà novembre, quindi dopo un mese è il tempo giusto per i primi riscontri.
Ho chiesto come si trovano e cosa ne pensano e hanno tutti espresso un parere molto positivo.
Il più entusiasta è però l’assessore che segue tutte le questioni riguardanti l’informatica.
Lo era già a novembre quando gli avevo illustrato la mia soluzione completa studiata appositamente per il suo Ente, e ora mi conferma la sua soddisfazione.
“L’analisi è stata molto utile perché così ci siamo resi conto di tutto quello che doveva essere sistemato, problemi organizzativi che davvero ci erano sfuggiti e a cui non avremmo mai pensato. Ma la cosa che mi ha davvero lasciato senza parole è la soluzione tecnica che è stata usata per realizzare le Misure Minime. Questo software è incredibile!”
Improvvisamente mi viene così in mente la telefonata con il Segretario comunale del comune di 1.472 abitanti che voleva avere informazioni sulle Misure Minime di Sicurezza.
La telefonata che aveva tolto al Segretario qualsiasi dubbio sulle regole dettate da AGID. Non hai ancora letto la semplice spiegazione che le ho dato? Leggila adesso, la trovi qui:
Ci ripenso perché il Segretario non credeva che fosse necessario un intervento tecnico che permette di avere un monitoraggio continuo della dotazione informatica.
Mi ricordo che all’inizio della telefonata era più preoccupata di agire a livello organizzativo e svolgere quindi l’analisi (sicuramente indispensabile!).
Ma poi ha subito capito l’importanza di agire anche a livello tecnico quando le ho parlato del software che permette questo monitoraggio.
Monitoraggio Costante Assistito: in cosa consiste esattamente?
Come si fa a garantire che l’ambiente digitale sia sicuro e soprattutto lo sia sempre?
Il controllo deve essere CONTINUO e svolto da un software SPECIFICO.
AGID, con le misure minime, chiede infatti che siano tenuti costantemente monitorati tutti i parametri informatici della propria struttura e che si possa avere un aggiornamento in tempo reale (in qualsiasi momento).
Solo così si può prevenire e limitare qualsiasi rischio, addirittura anticipandolo prima che l’incidente si verifichi.
Ma è davvero possibile farlo?
Certo!
E’ però un lavoro che non puoi svolgere tu da solo, anche solo perchè non puoi controllare 24 ore su 24 il traffico della rete o il corretto funzionamento di un computer o di un programma software, dell’antivirus o del sistema di backup.
E questo solo per fare alcuni esempi.
L’esigenza di avere un software nasce proprio da questo.
Monitoraggio Costante Assistito: è questo il nome della soluzione che ho studiato
Proprio come spiega già il nome del servizio, è uno strumento hardware di piccole dimensioni che, installato sul server comunale, permette di avere una visione d’insieme di tutte le apparecchiature informatiche del tuo Ente.
Si realizza infatti una vera e propria mappatura dell’intera infrastruttura in versione grafica (partendo semplicemente della piantina dell’Ente) dove è riportato ogni singolo elemento informatico che è monitorato e del quale sono controllati il corretto funzionamento, l’affidabilità, la configurazione e l’aggiornamento.
In tempo reale, continuamente nel tempo proprio come richiesto da AGID.
Grazie a costanti report si ha la possibilità di verificare in tempo reale eventuali situazioni di pericolo e agire per cercare di prevenirle.
“Basta davvero mezza giornata di installazione?” mi hanno chiesto sia il Segretario del comune di 1.472 abitanti durante la nostra telefonata, sia il consigliere del comune dove sono stata oggi, entrambi increduli.
Sì, l’installazione richiede solo mezza giornata di lavoro presso il tuo Ente, preceduta da una fase di configurazione durante la quale tu dovrai solo darmi alcune informazioni, anche con un semplice telefonata.
Al resto penserò tutto io, infatti:
- ti contatto per avere informazioni sulla rete comunale: per la configurazione mi serve sapere il nome del dominio e avere l’elenco degli apparati da monitorare con il relativo IP; non ti preoccupare, ti aiuto io a recuperare questi dati e soprattutto a capire quali apparecchiature devono essere monitorate obbligatoriamente!
- ti chiedo di fornirmi un’immagine con la piantina del tuo Ente dove sono segnate le apparecchiature: così facendo posso inserirla in versione grafica per farti avere sempre la visione d’insieme della tua infrastruttura, chiara e immediata, di semplicissima lettura; configuro lo strumento hardware direttamente nel mio ufficio, così evito sprechi di tempo il giorno dell’installazione
- in Comune inserisco l’apparato nella rete e ne verifico il corretto funzionamento e soprattutto controllo le impostazioni in modo da avere un riscontro diretto e immediato della configurazione
- sui computer da monitorare installo un piccolo software che manda le informazioni all’apparato inserito nella rete
Guarda l’esempio grafico di questo comune, non è stupendo?
