Lavoro ibrido e flessibile: come proteggere i dati aziendali con NinjaOne

Lo smart working è diventato la regola in molte realtà d’impresa. La maggior parte dei dipendenti, stando ai risultati di un’indagine recentemente svolta da NinjaOne, preferisce un ambiente di lavoro ibrido e flessibile.
Meno del 10% degli intervistati ha citato la “settimana di cinque giorni in ufficio” come modello di lavoro preferito.

Il personale aziendale si trova quindi a lavorare sempre più spesso al di fuori delle sedi dell’impresa e gli stessi manager sono soliti collegarsi a distanza con l’infrastruttura aziendale utilizzandone da remoto le risorse.

Sebbene la migrazione verso lo smart working abbia in molti casi innescato processi virtuosi, i modelli di lavoro ibridi possono aumentare i rischi sul piano della sicurezza: circa il 25% degli intervistati da NinjaOne, ad esempio, utilizza software non approvati o canali di comunicazione inaffidabili.

Il punto cruciale è che tante aziende non prendono abbastanza sul serio la gestione dell’IT, specialmente in ambito mobile, e dei nuovi canali di comunicazione.
Inoltre la formazione sulla sicurezza non è all’ordine del giorno in tutte le aziende, anche quando le attività si svolgono in settori altamente regolamentati.
I dipendenti che non sono sufficientemente formati in materia di sicurezza possono infatti facilmente diventare un rischio per la disponibilità, l’integrità e la riservatezza dei dati dell’azienda.

Codice malevolo eseguito sul sistema di un dipendente o di un collaboratore può talvolta esporre ad attacchi informatici l’intera azienda.
Errori nell’implementazione delle misure di sicurezza, nella configurazione della rete e nella sua segmentazione, nell’assegnazione dei permessi, nella separazione delle risorse, nella gestione dei sistemi (applicazione delle patch di sicurezza effettuata in modo scorretto), nel mancato utilizzo di appositi strumenti di protezione, possono rivelarsi “fatali” ed essere sfruttati a partire da singoli endpoint.

NinjaOne permette e semplifica la gestione unificata dei sistemi aziendali: di base si tratta di una soluzione RMM (Remote monitoring and management) che raccoglie le informazioni sugli endpoint e dà modo agli amministratori IT di svolgere a distanza un ampio ventaglio di attività.
Il vantaggio è che i sistemi risultano gestibili in modalità remota ovunque essi si trovino fisicamente, all’interno dell’azienda e fisicamente collegati alla rete locale oppure altrove, anche a migliaia di chilometri di distanza.

Proteggere i dati aziendali con NinjaOne nell’era del lavoro ibrido e flessibile

Per scongiurare i problemi ai quali abbiamo fatto riferimento in apertura, è importante investire in strumenti unificati e integrati per una gestione efficiente e scalabile degli endpoint.

NinjaOne è una piattaforma versatile e flessibile che permette ai team di qualunque dimensione, anche a professionisti e piccole e medie imprese, di gestire in modo efficiente decine, centinaia o migliaia di dispositivi attraverso l’automazione intelligente.

Un componente software leggero ed efficace (“agent“) installato sui singoli endpoint permette al team IT di ogni azienda di verificare la configurazione dei dispositivi a distanza e di essere informato proattivamente su eventuali criticità.

NinjaOne integra innanzitutto funzionalità di RMM e patch management: i sistemi locali e remoti diventano gestibili da un’unica interfaccia accessibile da browser Web e basata sul cloud. Questo approccio dispensa gli amministratori IT dal predisporre sistemi server “ad hoc”, configurare appliance locali e, in generale, fare investimenti per hardware e software da configurare on-premises.

Con NinjaOne è possibile rilevare e risolvere problemi a distanza sui singoli endpoint, attivare l’accesso remoto, gestire i programmi installati e l’applicazione delle patch di sicurezza, rilevare e neutralizzare eventuali minacce (funzionalità antimalware), monitorare gli avvisi restituiti dal sistema operativo e utilizzarli per attivare il reparto IT e utilizzare script di automazione.
Grazie all’automazione, i tecnici possono usare la dashboard di NinjaOne per gestire le patch, gli antivirus, le attività di backup, la crittografia delle unità sui vari sistemi. Ricorrendo a script personalizzati, gli amministratori sono poi in grado di richiedere da remoto qualunque genere di intervento sui sistemi monitorati.

La prova gratuita di NinjaOne permette di valutare tutte le funzionalità del prodotto e verificare come è possibile integrarlo in azienda.

Il punto di forza di NinjaOne è che la piattaforma si adatta a qualunque tipo di infrastruttura e alle aziende di qualsiasi dimensione: cliccando su Aggiungi dispositivi è possibile ottenere il software agent compatibile con i sistemi Windows, macOS e Linux (pacchetti nei formati Debian e RPM).

La dashboard di NinjaOne permette di generare una routine d’installazione (nel caso di Windows è in formato MSI; per macOS DMG o PKG) che si occupa di aggiungere qualunque dispositivo alla lista dei device controllabili da remoto con NinjaOne.

A questo proposito, è importante segnalare alcuni aspetti di particolare rilevanza:

– Con NinjaOne è possibile gestire più organizzazioni. Il prodotto è quindi adatto agli amministratori IT della singola azienda ma anche ai professionisti, ai consulenti e ai Managed Service Provider (MSP). Da un unico pannello di controllo si possono gestire tutti i propri clienti.

– Quando si chiede la creazione di un agent, questo viene generato in maniera tale da predisporre automaticamente l’aggiunta del dispositivo client all’organizzazione corrispondente.

– Gli agent generati da NinjaOne non richiedono alcun passaggio aggiuntivo sul sistema da monitorare: basta avviare l’eseguibile e al resto pensa l’installazione.

– Gli agent non sono solamente leggeri (la versione per Windows non occupa più di 25 MB in memoria RAM) ma anche discreti. La presenza del componente software non si nota se non accedendo alla lista dei processi in esecuzione.

– Ciascun agent riesce a rilevare la versione del sistema operativo installata stabilendo se si trova in esecuzione su una workstation o su un server.

– Con NinjaOne NMS (Network Management System) è possibile monitorare in tempo reale anche lo stato, la configurazione e il comportamento della rete e dei dispositivi collegati, compresi router, firewall, switch, NAS e così via.

Gli “occhi” degli amministratori IT sono proprio gli agent che comunicano costantemente con la piattaforma cloud NinjaOne e assicurano una visione generale sullo stato di tutti i sistemi con la possibilità di intervenire al bisogno su gruppi di essi o singoli endpoint.

Grazie a questo approccio, NinjaOne aiuta a rafforzare le misure di sicurezza in modo mirato: le aziende possono così controllare che i dispositivi connessi con l’infrastruttura IT, compresi quelli usati in smart working e collegati a reti domestiche, siano sempre correttamente gestiti, protetti e sicuri.
La dashboard di NinjaOne offre gli strumenti per monitorare i dispositivi e scongiurare qualunque potenziale problema meglio di come si potrebbe fare se tali device si trovassero sempre in azienda.

La scheda Panoramica restituisce la lista dei dispositivi monitorati all’interno dell’organizzazione selezionata: nell’esempio abbiamo aggiunto due server (Windows Server e Linux) e due workstation.

I dispositivi possono essere gestiti a gruppi oppure singolarmente; inoltre, cliccando sulle schede in alto è possibile verificare tutte le operazioni in corso suddivise per categoria: manutenzione, script in sospeso, avvisi, segnalazione di minacce, approvazioni, patching del sistema operativo e dei software installati, attività (eliminazione dispositivi, connessioni e disconnessioni degli utenti, modifiche alle policy, strumenti remoti, operazioni di controllo remoto, software aggiunti e rimossi).

Accanto alla voce Criterio nella “scheda” di ciascuna macchina figura il nome della policy che NinjaOne sta applicando. Una policy o criterio è un insieme di condizioni, script e varie impostazioni come le preferenze per l’applicazione di patch, l’accesso remoto e la configurazione dell’antivirus che sono applicate collettivamente a un gruppo di dispositivi.
NinjaOne fornisce un elenco predefinito di policy che possono essere personalizzate o affiancate con nuovi criteri.

Le policy sono accessibili cliccando su Amministrazione, Criteri nella dashboard di NinjaOne e risultano personalizzabili in profondità.
Si possono stabilire le condizioni che devono far scattare un’allerta e l’eventuale invio di un avviso al reparto tecnico, impostare script programmati, installare le patch di sistema, impostare l’antivirus e definire le configurazioni software che devono essere automaticamente applicate.

Tramite la dashboard di NinjaOne è possibile conoscere anche la lista dei processi in esecuzione (in Windows, come se si aprisse il Task Manager), lo stato della memoria, quello delle unità disco, il traffico di rete, ottenere la lista delle porte aperte, interagire con i servizi di Windows e Linux, verificare il contenuto del registro degli eventi di Windows e dei registri su Linux e altro ancora.

Con un clic sui pulsanti a destra del nome della macchina remota, l’amministratore può eseguire script, creare un’attività programmata, riavviare il sistema, iniziare un’attività di manutenzione.

Nel caso dell’applicazione delle patch di Windows, ad esempio, chi sta usando il sistema remoto viene informato circa la necessità di riavviare la macchina. In questo modo può salvare tutti i file e provvedere autonomamente al riavvio senza perdite di dati. L’amministratore può in ogni caso forzare il reboot dalla dashboard di NinjaOne.

Con NinjaOne è inoltre possibile aprire finestre del terminale su qualunque sistema operativo in modo da interagirvi direttamente e accedere a un comodissimo browser di file per lavorare a livello di file system sulle macchine remote.

I modelli di lavoro ibridi sono destinati a rimanere: è essenziale, quindi, affrontare le sfide relative alla collaborazione e alla comunicazione dei team, alla gestione e alla sicurezza IT. NinjaOne aiuta a semplificare la complessità del software mettendo nelle mani dei professionisti gli strumenti giusti per non perdere mai la visione globale su ciascuna infrastruttura e sui dispositivi che la compongono.

Suggeriamo di richiedere una prova gratuita di NinjaOne senza alcun impegno per rendersi conto, di persona, delle funzionalità illustrate nell’articolo e delle potenzialità della piattaforma.