Il provisioning è il processo di creazione dell'infrastruttura IT aziendale, generalmente definito a livello di rete, server, applicazione e utente.
Le moderne aziende dipendono fortemente dalle risorse IT per raccogliere dati, facilitare una comunicazione e una collaborazione efficaci, connettersi con i clienti e molto altro ancora. In effetti, la tecnologia è essenzialmente alla base di ogni aspetto dell'azienda, dai servizi forniti da un'organizzazione al modo in cui i singoli dipendenti si avvicinano alle loro task. Correttamente implementata, l'infrastruttura IT di un'azienda aiuta a ottimizzare e supportare questi processi essenziali. Naturalmente, l'infrastruttura non si sviluppa da sola, ma richiede un approvvigionamento efficace.
In poche parole, l'approvvigionamento è un approccio aziendale alla concettualizzazione, distribuzione e gestione dell'intera gamma di risorse dei sistemi IT. Sebbene a volte venga utilizzato come sinonimo il termine "configurazione", l'approvvigionamento è una fase separata del processo di distribuzione.
Come accennato in precedenza, esistono quattro livelli distinti di provisioning:
L'approvvigionamento di rete è incentrato sulla creazione e istituzione di reti a cui è possibile accedere da server, dispositivi e utenti autorizzati. Questo livello di approvvigionamento è principalmente associato alla connettività e alla sicurezza e si basa fortemente sulla gestione dei dispositivi e delle identità.
L'approvvigionamento dei server si riferisce all'impostazione dei server per l'uso all'interno delle reti. Ciò può includere anche l'installazione di sistemi operativi, la regolazione dei pannelli di controllo del software o l'assegnazione di server già configurati per utenti specifici.
L'approvvigionamento delle applicazioni è incentrato sull'ottimizzazione delle prestazioni per ambienti IT specifici all'interno di un'azienda. Gli amministratori utilizzano l'approvvigionamento delle applicazioni per creare e distribuire configurazioni personalizzate (chiamate pacchetti).
L'approvvigionamento utente (a volte chiamato anche approvvigionamento degli account) viene utilizzato per creare, modificare, eliminare o disattivare gli account degli utenti all'interno dell'infrastruttura IT. L'approvvigionamento utente si concentra sui diritti e sulle autorizzazioni degli utenti e sulla gestione delle identità digitali a cui sono associati. Quando i diritti di accesso vengono rimossi, viene spesso definito deapprovvigionamento.
L'approvvigionamento degli utenti è probabilmente il livello più importante di approvvigionamento in cui le aziende sono coinvolte quotidianamente. Poiché ogni nuova assunzione o cambio di posizione all'interno di un'azienda richiede un aggiornamento dei permessi degli utenti, sia l'approvvigionamento che il deapprovvigionamento utente sono essenziali per la sicurezza IT, l'efficacia dei dipendenti e l'efficienza dei processi all'interno di un'organizzazione.
La garanzia che gli utenti giusti dispongano dell'autorizzazione per accedere alle applicazioni e alle infrastrutture giuste offre numerosi vantaggi aziendali chiave. Tra questi, si annoverano:
Un approvvigionamento utente efficace è progettato per gestire i privilegi di accesso degli utenti e garantire policy di sicurezza degli utenti stabilite. Gli amministratori definiscono le autorizzazioni degli utenti senza avere accesso diretto alle password o ad altri dati sensibili, rafforzando l'approccio generale alla sicurezza dell'azienda. Inoltre, se un utente necessita di una modifica della password o di altro tipo di supporto, l'approvvigionamento corretto aiuta a semplificare queste task in modo semplice e rapido.
Di pari passo con una maggiore sicurezza, le giuste soluzioni di approvvigionamento IT possono anche contribuire all'applicazione della conformità normativa in tutta l'organizzazione. La creazione di registri di controllo, il rafforzamento dell'accesso alle informazioni degli utenti e l'applicazione del controllo sui dati sensibili sono una soluzione efficace per garantire la comprensione e il rispetto degli standard fondamentali.
La gestione delle credenziali e la verifica delle identità degli utenti sono entrambe funzioni principali di un approvvigionamento utente IT efficace. Ciò può contribuire a migliorare la produttività dei dipendenti, eliminando molte delle task non produttive e dispendiose in termini di tempo associate alla gestione delle singole password delle applicazioni e di altri problemi correlati all'approvvigionamento.
L'approvvigionamento consente agli amministratori di gestire gli account degli utenti e delle applicazioni da un unico sistema centralizzato. Le modifiche alle credenziali delle applicazioni possono essere aggiornate automaticamente e gli amministratori possono eseguire l'approvvigionamento di un'ampia gamma di account delle applicazioni nell'infrastruttura IT dell'organizzazione.
La gestione tradizionale degli account utente richiede un investimento significativo, sia in termini di tempo che di denaro. Un approvvigionamento efficace riduce notevolmente tali costi, consentendo alle aziende di recuperare più rapidamente i propri investimenti e trasformare l'account management in una risorsa preziosa per l'azienda.
Nella maggior parte delle organizzazioni, esistono diversi processi essenziali, ma potenzialmente complicati, necessari per garantire l'onboarding, l'offboarding e l'aggiornamento accurati degli utenti. Affrontare questi processi manualmente e singolarmente può facilmente far perdere tempo prezioso agli amministratori, impedendo la gestione di altre task importanti.
L'approvvigionamento utente automatico regola automaticamente i diritti di accesso degli utenti senza la necessità di azioni manuali da parte dell'amministratore. Quando i nuovi utenti entrano a far parte di un'azienda, gli utenti esistenti cambiano ruolo o responsabilità o lasciano un'organizzazione, l'approvvigionamento automatico aggiorna l'accesso degli utenti alle risorse IT. In questo modo, la gestione delle autorizzazioni degli utenti è affidata a personale non autorizzato dagli amministratori.
L'approvvigionamento automatizzato può offrire numerosi vantaggi ai reparti IT e risorse umane. I principali vantaggi dell'approvvigionamento automatizzato includono:
L'approvvigionamento manuale non è mai completamente sicuro, soprattutto quando si tratta di creare password. I metodi tradizionali per la creazione degli account degli utenti prevedono quasi sempre la condivisione delle password e di altre informazioni di accesso con un dipendente. Ciò non solo rende la password disponibile ad almeno una persona diversa da quella a cui è destinata, ma consente anche l'errore umano poiché la password viene condivisa tra e-mail, piattaforme di comunicazione organizzative o anche tramite note cartacee. Analogamente, gli errori che comportano l'assegnazione dei privilegi errati agli utenti sbagliati sono sempre più comuni. L'approvvigionamento automatizzato elimina questi rischi, fornendo automaticamente le autorizzazioni agli utenti giusti, in modo preciso e sicuro.
Per garantire la massima efficienza organizzativa, le aziende devono assicurarsi che le persone giuste abbiano un accesso chiaro alle risorse giuste. Purtroppo, tenere traccia di chi ha l'autorizzazione ad accedere a cosa e per quanto tempo può essere difficile in assenza di un registro di diritti e privilegi di sistema aggiornati al minuto. L'automazione dell'approvvigionamento mantiene un registro dettagliato dei livelli di autorizzazione di ciascun dipendente e delle modalità di utilizzo di tali autorizzazioni. Grazie a una vista centralizzata e connessa delle identità e degli accessi degli utenti, gli amministratori possono usufruire di una trasparenza completa.
Spesso, gli attori delle minacce sfruttano le lacune di sicurezza esistenti per ottenere il controllo delle autorizzazioni di sistema stabilite o per creare nuove autorizzazioni. L'approvvigionamento automatizzato riduce notevolmente questo rischio. Oltre a eliminare gli errori umani dall'equazione di sicurezza, i sistemi di approvvigionamento automatizzato creano un unico percorso approvato per l'impostazione e l'aggiornamento dei diritti di accesso. Inoltre, gli amministratori hanno piena visibilità su chi ha accesso. Ciò consente di colmare efficacemente le lacune di sicurezza da cui dipendono gli attori delle minacce.
I sistemi di approvvigionamento automatico rappresentano un investimento e tendono a far risparmiare alle organizzazioni più denaro di quanto costino. Questo perché, sebbene le soluzioni di approvvigionamento non siano economiche, hanno il potenziale di ridurre significativamente i costi associati all'onboarding e alle operazioni. Inoltre, come già affrontato, l'approvvigionamento aiuta a semplificare i processi IT e HR, migliorando la produttività e incrementando i ricavi da altri progetti.
Nell'approvvigionamento tradizionale, la crescita aziendale è spesso accompagnata da colli di bottiglia derivanti dall'assegnazione, rimozione e aggiornamento manuale dei privilegi di sistema. L'approvvigionamento automatizzato consente alle organizzazioni di crescere a qualsiasi ritmo sia meglio per loro, fornendo e revocando automaticamente i diritti di sistema e l'accesso agli strumenti quando i dipendenti adottano nuovi ruoli e viene assunto nuovo personale. Con un'efficace automazione dell'approvvigionamento, le aziende possono semplificare la gestione del ciclo di vita e i processi di gestione delle identità, per una scalabilità senza limiti.
L'implementazione di un sistema di approvvigionamento utente efficace non è un processo eccessivamente complesso. Detto questo, le aziende che desiderano usufruire dei vantaggi dell'approvvigionamento dovrebbero prendere in considerazione i seguenti passaggi:
- Valuta l'attuale livello di gestione delle identità
Inizia osservando da vicino l'attuale programma di gestione delle identità. Quali sono le esigenze di approvvigionamento e in che misura il programma esistente soddisfa tali esigenze? La gestione degli accessi è facile da usare e i dipendenti comprendono chiaramente le proprie responsabilità e autorizzazioni? L'attuale processo di approvvigionamento riduce gli oneri amministrativi? Il sistema è utilizzabile, completo e sicuro? Sviluppando una mappa obiettivo della gestione delle identità così come è attualmente presente nella propria organizzazione, le aziende possono ottenere un'immagine accurata di ciò di cui hanno bisogno in una soluzione di approvvigionamento. - Creare un caso aziendale chiaro
Sebbene un approvvigionamento efficace ripaghi quasi certamente il suo investimento nel lungo periodo, i risultati potrebbero non essere immediatamente evidenti. Creando e condividendo un caso aziendale dettagliato, gli amministratori possono ottenere il consenso da parte dei principali stakeholder, in modo che tutti siano sulla stessa lunghezza d'onda riguardo alle aspettative. Il caso aziendale deve includere dati rilevanti e stime informate su come l'organizzazione possa trarre vantaggio dall'implementazione dell'approvvigionamento utente, tra cui la riduzione dei rischi per la sicurezza, il miglioramento della produttività, la riduzione dei costi, una gestione più efficace del ciclo di vita, ecc. - Testa la soluzione
Una volta scelta, è necessario testarla su un gruppo di utenti campione selezionato all'interno dell'organizzazione. Questo programma pilota aiuterà l'azienda a valutare l'efficacia della soluzione di approvvigionamento, identificando al contempo eventuali problemi intrinseci. Imposta un periodo di tempo specifico per il programma pilota, determina quali parametri saranno più pertinenti e assicurati di richiedere un feedback onesto dal gruppo di test per perfezionare la soluzione prima di procedere all'implementazione completa. - Implementare l'approvvigionamento utente a livello di organizzazione
Grazie alle informazioni del programma di test, è giunto il momento di implementare la soluzione di approvvigionamento rivista e migliorata in tutta l'azienda. Monitora attentamente la quantità di approvvigionamento utente completato entro i tempi prestabiliti, la frequenza con cui gli utenti devono richiedere assistenza e qualsiasi altro risultato derivante dai controlli interni degli accessi degli utenti. Come sempre, accetta il feedback degli utenti per migliorare continuamente la soluzione di approvvigionamento.
L'approvvigionamento utente automatizzato può essere un metodo efficace per gestire i cicli di vita e le identità dei dipendenti, ma non è un punto di riferimento magico. Per ottenere il massimo da una soluzione di approvvigionamento, prendi in considerazione le seguenti best practice:
Maggiore è l'automazione che la soluzione di approvvigionamento include, minore è il rischio di errori e problemi di sicurezza. Ciò è particolarmente vero per qualsiasi processo di onboarding o offboarding. L'approvvigionamento e il deapprovvigionamento automatizzati contribuiscono a garantire una transizione fluida e sicura ogni volta che un dipendente viene assunto, promosso, riassegnato, riceve nuovi strumenti o risorse o lascia un'azienda. Allo stesso tempo, l'approvvigionamento automatizzato consente ad appaltatori e partner di terze parti di accedere facilmente alle risorse di sistema di cui hanno bisogno, senza compromettere i dati sensibili.
Quando un dipendente lascia l'azienda, l'amministratore deve muoversi rapidamente per disattivare le autorizzazioni associate a quel dipendente ed eliminarle dalla directory. Ciò impedirà accessi non considerati, migliorando ulteriormente la sicurezza dell'organizzazione.
Il software di approvvigionamento è particolarmente adatto per consentire agli amministratori IT e delle risorse umane di controllare ruoli, accessi e policy di sicurezza in tutti i reparti. Impostando criteri aggiuntivi, questi amministratori possono proteggere ulteriormente le applicazioni e le autorizzazioni, per una maggiore protezione dell'accesso al sistema.
I sistemi sono sicuri quanto gli utenti che vi accedono. L'approvvigionamento offre agli amministratori di sistema una visibilità completa sullo stato di ciascun dipendente e sulle risorse a cui ha accesso; il monitoraggio costante aiuterà a garantire che nessun utente abbia diritti di accesso superiori a quelli necessari e che non esistano account per utenti disattivati.
ServiceNow, azienda leader nella Workflow Automation e nella gestione IT, sta rivoluzionando l'approvvigionamento utente per aziende in una vasta gamma di settori grazie alla Gestione asset IT (ITAM) e alle relative soluzioni. Software Asset Management (SAM) e Informazioni risorse cloud di ServiceNow offrono un'automazione avanzata all'allocazione e all'approvvigionamento del software, riducendo tempi e sforzi nella gestione degli asset software/cloud e garantendo che i dipendenti utilizzino il giusto software, con il tipo di licenza appropriato che riflette ruoli e responsabilità. Allo stesso tempo, SAM collabora anche con Hardware Asset Management (HAM) per fornire workflow automatizzati per consentire un'integrazione perfetta per i nuovi dipendenti, contribuendo a garantire che gli asset siano forniti correttamente e che risorse umane e IT abbiano visibilità su ciò che viene implementato e a chi.
Ottieni il massimo dalle risorse IT e assicurati che ogni utente autorizzato/a abbia accesso alle giuste applicazioni e infrastrutture, con ITAM di ServiceNow.