Investire nella progettazione di una rete aziendale ben fatta oggi più che mai significa garantirsi performance, sicurezza e stabilità nel tempo. In un’epoca in cui tutto è inter e iperconnesso, anche un minimo guasto può infatti compromettere l’operatività e causare il fermo di tutto il reparto produttivo, con danni per migliaia di euro: un rischio che non ci si può permettere.
Progettazione e installazione reti aziendali. 10 best practices secondo Davide Garau
Fondatore di Grid IT, Davide Garau offre da anni servizi informatici con specializzazione nelle fornitura di servizi per realtà operanti nel settore gomma e guarnizioni. Un comparto industriale particolarmente sviluppato nel basso Sebino, territorio in cui Grid IT ha sede e che ha esigenze del tutto peculiari.
In risposta ai tanti dubbi che ancora circolano tra i titolari di uffici e imprese e al desiderio di far comprendere l’evoluzione in atto nel mondo ICT, abbiamo raccolto 10 consigli di Davide per la progettazione di una rete aziendale performante e sicura. Parole di un esperto che sottolineano l’importanza, per chi ancora non l’avesse fatto, di riorganizzarsi al meglio dal punto di vista dell’infrastruttura tecnica e tecnologica e vivere senza pensieri la propria quotidianità lavorativa, al riparo da fughe di dati e costosi fermi macchina.
1) Progettare una rete aziendale ordinata e scalabile
“Succede spesso che quando veniamo interpellati per malfunzionamenti della rete o dei pc, scopriamo che il problema a volte è banale, come una presa che non funziona o un cavo di alimentazione connesso male. Ma altre volte i problemi sono più profondi. Per questo motivo dobbiamo operare seguendo una procedura per livelli […] trovandoci di fronte a situazioni cresciute in modo disordinate nel tempo”, dice Davide.
Una situazione assai tipica dovuta a interventi compiuti in diversi periodi, talvolta come tamponamento di un’emergenza temporanea. Questo purtroppo complica l’intervento del tecnico e soprattutto rende difficile l’immediata risoluzione del problema. Avere di fronte una rete ICT ordinata favorisce invece non solo la sua manutenzione e le successive fasi di implementazione, ma permette di risolvere le criticità in modo mirato senza andare a toccare l’intera infrastruttura.
2) Difendersi preventivamente da cryptolocker e malware
Negli ultimi anni Davide e i suoi collaboratori hanno riscontrato una notevole crescita di attacchi da “cryptolocker”, un malware che mira a criptare i dati aziendali con l’obiettivo di estorcere del denaro.
Va tutto bene finché non ci si trova in questa situazione. Quando si diventa vittime di questi virus, risolvere potrebbe comportare gravi disagi oltre che grossi oneri. Insomma, prevenire è meglio che curare.
3) Proteggere la sala server da incendi e allagamenti
Creare un’infrastruttura di rete aziendale sicura e performante significa anche proteggere adeguatamente i locali che ospitano i server. Eventi accidentali come incendi e allagamenti possono non solo comportare la perdita dei dati aziendali, ma anche far saltare tutti i programmi adibiti alla gestione della produzione e dell’automazione. Un’evenienza che non ci si può certo permettere nell’Industry 4.0 in cui la parte informatica gioca un ruolo sempre più predominante.
4) L’importanza della ridondanza hardware
Molte imprese, anche di grandi dimensioni, si affidano ancora oggi a un unico server senza ridondanza. Una situazione di questo tipo non è più praticabile, poiché porta con sé un alto rischio di perdite dati, stop operativi e sgradevoli inconvenienti, anche economici.
Nella progettazione di reti informatiche aziendali Grid IT suggerisce perciò di creare un’infrastruttura basata su una ridondanza hardware con almeno due server e due gruppi di continuità, in un numero variabile a seconda della struttura aziendale, del numero di sedi e delle esigenze pratiche. Una soluzione ormai irrinunciabile che garantisce maggiore sicurezza e stabilità e che permette di continuare le proprie attività anche in caso di guasto.
5) Backup, backup e ancora backup
Sembra banale, ma tante aziende mancano tutt’oggi di organizzazione per una delle fasi più importanti nella vita di ogni impresa: quella dei backup.
“3-2-1” è la regola di Veeam backup che Davide e il suo team applicano ai backup aziendali. Significa fare almeno tre backup diversi, due dei quali su due dispositivi con tecnologie differenti e uno su un supporto che sia fuori dalla sede dell’azienda.
6) Gestire dati in sicurezza attenendosi alle disposizioni GDPR
Fondamentale è oggi adeguarsi al regolamento europeo GDPR, non solo per una questione di adempienze legislative, ma anche e soprattutto per una opportuna protezione dei dati da attacchi esterni. Ancora oggi non sono pochi i casi di attacchi hacker verso i sistemi aziendali, con furti e manomissioni di dati che possono avere conseguenze pesanti anche in termini di responsabilità.
7) Separare il più possibile la rete informatica di uffici e produzione
Un buon consiglio per ridurre il rischio di attacchi esterni è configurare una VLAN (Virtual Local Area Network), assai efficiente per tenere separata la rete informatica degli uffici da quella della produzione distinguendo il traffico in entrata e uscita e facilitandone il monitoraggio e la manutenzione.
8) Attenzione all’uso del cloud e di sistemi di messaggistica
Molti pensano che il cloud sia la manna dal cielo capace di risolvere tutti i problemi del mondo. Se da un lato le tecnologie cloud rendono molto più semplici la conservazione e lo scambio di documenti, dall’altro è bene precisare che queste piattaforme portano con sé rischi da non sottovalutare in termini di sicurezza, in particolare quando si usano versioni free.
Veniamo ora alle app di messaggistica istantanea. Assolutamente imprescindibili nella comunicazione quotidiana, WhatsApp e Messenger diventano strumenti critici quando si parla di trasferire fotografie e documenti aziendali. Questo per una serie di motivi, a partire dalla facilità di condivisione offerta da queste piattaforme fino alla perdita di tracciabilità degli eventi.
9) Valutare le potenzialità dell’hybrid cloud
Cloud sì, cloud no? Una valida via di mezzo è rappresentata dall’hybrid cloud, architettura IT che prevede una gestione dinamica e modulabile facendo ricorso sia a servizi cloud interni che esterni, in un mix variabile tra pubblico e privato secondo le esigenze della specifica realtà aziendale.
10) Assistenza e aggiornamento per vivere con serenità nel lungo periodo
Sia a livello di infrastruttura generale che per la protezione dati spesso si tende a correre ai ripari al primo segnale di allarme e a richiedere un intervento tecnico sporadico, senza alcuna programmazione futura. Ciò ormai non è più sufficiente: il mantenimento dell’infrastruttura stessa nel tempo è fondamentale, sia a livello di implementazioni e aggiornamenti di hardware e software, sia per far fronte alle nuove minacce informatiche che nascono periodicamente.
Hai bisogno di revisionare la tua infrastruttura informatica aziendale? Leggi l’intervista completa a Davide Garau e scopri come ottenere ottimi risultati a fronte di un piccolo investimento. Per qualsiasi dubbio contattaci.