Perché il change management è una sfida cruciale anche per la sicurezza

I sistemi di Change Management e Version Control mettono a disposizione dei repository dove viene salvata una copia di ogni revisione di ogni programma. Queste soluzioni sono inoltre estremamente utili perché consentono di rilevare immediatamente modifiche ai programmi apportate da malware o personale non autorizzato.

Pubblicato il 11 Gen 2018

doors-1767564_1280


Provate per un secondo a contare quanti software e applicativi avete in esecuzione nei vostri sistemi. Probabilmente non ci riuscirete. Oggi il software è presente praticamente in ogni oggetto semi-intelligente presente in fabbrica, dai “cervelloni” in sala server fino all’UPS o allo smart sensor.

Questo naturalmente è meraviglioso, perché con dei piccoli aggiornamenti è possibile introdurre nuove funzioni, risolvere problemi, modificare delle configurazioni. Spesso con una semplicità incredibile.

Ma la pervasività del software ha anche i suoi aspetti negativi. Ora rifacciamo la domanda: quanti software avete installato nei vostri sistemi? Immaginiamo che siano diverse decine se non alcune centinaia. Ora pensate che ciascuno di questi software ha (o almeno dovrebbe avere) una sua storia di aggiornamenti e versioni. Quel pannello operatore che avete comprato 8 anni fa, per esempio, ha probabilmente ricevuto una decina di aggiornamenti (e voi li avete fatti, vero?). E quella smart camera ha avuto almeno 5 nuovi firmware. E la versione di Windows che avete sui PC nella sala controllo… beh, lasciamo perdere. A proposito, dov’è la chiavetta dove avevate scaricata la penultima release del firmware degli UPS?

Uscire dall’incubo con i sistemi di Change Management

Tenere il conto di software, applicativi e versioni installate nei propri sistemi è un’impresa che non si può delegare a un foglio di Excel. Per questo esistono dei software dedicati a questa funzione che viene definita Change Management e Version Control (o versioning). “Si tratta di veri e propri repository dove viene salvata una copia di ogni revisione di ogni programma”, spiega Enzo Maria Tieghi, CEO di ServiTecno, una delle aziende che del change management sta facendo una battaglia più culturale che commerciale. “È così sempre possibile non soltanto recuperare l’ultima versione dei programmi in esecuzione, ma anche le versioni precedenti, nel caso – per esempio – le ultime installate dovessero rivelarsi affette da bug”.

Ma i sistemi di Change Management e gestione delle versioni non si limitano solo a questo e possono rappresentare anche un utilissimo strumento a supporto della sicurezza in azienda.

Change Management e cyber security

Enzo Maria Tieghi

“In primo luogo, le soluzioni più avanzate di Change Management, come ad esempio MDT Autosave,  sono in grado di rilevare le modifiche fuori programma che vengono apportate sui diversi sistemi e device”, spiega Tieghi. “Ogni singola variazione viene tracciata, dunque è possibile risalire ad ogni singolo dettaglio su chi l’ha fatta, quando, perché. E il backup degli applicativi è sempre disponibile: verificare quale versione sta girando o ripristinarne una precedente sarà semplicissimo”. Insomma qualsiasi modifica del codice sarebbe quindi immediatamente rilevata e notificata. “Si tratta di una funzionalità di estrema importanza che permette di confrontare l’ultima copia del programma salvata e validata con quella fisicamente in esecuzione su ciascun dispositivo per identificare eventuali differenze. Se vengono rilevate, le persone appropriate vengono avvisate e inizia la gestione della variazione”. Non è un dettaglio di poco conto considerando che nel 2016 il 60% di tutti gli attacchi subiti dalle aziende sono stati effettuati da personale interno: dipendenti o chiunque abbia accesso alle risorse di una società.

L’altra caratteristica che rende il Change Management fondamentale al servizio della sicurezza è che permette di recuperare rapidamente da modifiche non autorizzate. “Senza la presenza di un meccanismo che sia parte dell’intera fase di manutenzione, la ripartenza dell’applicazione può essere difficile e costosa. Con un archivio di tutte le revisioni del programma, invece, è possibile ripristinare rapidamente l’ultimo programma approvato dopo una modifica non autorizzata”, spiega Tieghi.

Oggi la domanda da porsi è: in quanto tempo sono in grado di ripartire dopo un incidente informatico? È facile intuire come un repository contenente tutte le versioni aggiornate degli applicativi renda la ripartenza più facile e rapida.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 2