Provate per un secondo a contare quanti software e applicativi avete in esecuzione nei vostri sistemi. Probabilmente non ci riuscirete. Oggi il software è presente praticamente in ogni oggetto semi-intelligente presente in fabbrica, dai “cervelloni” in sala server fino all’UPS o allo smart sensor.
Questo naturalmente è meraviglioso, perché con dei piccoli aggiornamenti è possibile introdurre nuove funzioni, risolvere problemi, modificare delle configurazioni. Spesso con una semplicità incredibile.
Ma la pervasività del software ha anche i suoi aspetti negativi. Ora rifacciamo la domanda: quanti software avete installato nei vostri sistemi? Immaginiamo che siano diverse decine se non alcune centinaia. Ora pensate che ciascuno di questi software ha (o almeno dovrebbe avere) una sua storia di aggiornamenti e versioni. Quel pannello operatore che avete comprato 8 anni fa, per esempio, ha probabilmente ricevuto una decina di aggiornamenti (e voi li avete fatti, vero?). E quella smart camera ha avuto almeno 5 nuovi firmware. E la versione di Windows che avete sui PC nella sala controllo… beh, lasciamo perdere. A proposito, dov’è la chiavetta dove avevate scaricata la penultima release del firmware degli UPS?
Indice degli argomenti
Uscire dall’incubo con i sistemi di Change Management
Tenere il conto di software, applicativi e versioni installate nei propri sistemi è un’impresa che non si può delegare a un foglio di Excel. Per questo esistono dei software dedicati a questa funzione che viene definita Change Management e Version Control (o versioning). “Si tratta di veri e propri repository dove viene salvata una copia di ogni revisione di ogni programma”, spiega Enzo Maria Tieghi, CEO di ServiTecno, una delle aziende che del change management sta facendo una battaglia più culturale che commerciale. “È così sempre possibile non soltanto recuperare l’ultima versione dei programmi in esecuzione, ma anche le versioni precedenti, nel caso – per esempio – le ultime installate dovessero rivelarsi affette da bug”.
Ma i sistemi di Change Management e gestione delle versioni non si limitano solo a questo e possono rappresentare anche un utilissimo strumento a supporto della sicurezza in azienda.
Change Management e cyber security
“In primo luogo, le soluzioni più avanzate di Change Management, come ad esempio MDT Autosave, sono in grado di rilevare le modifiche fuori programma che vengono apportate sui diversi sistemi e device”, spiega Tieghi. “Ogni singola variazione viene tracciata, dunque è possibile risalire ad ogni singolo dettaglio su chi l’ha fatta, quando, perché. E il backup degli applicativi è sempre disponibile: verificare quale versione sta girando o ripristinarne una precedente sarà semplicissimo”. Insomma qualsiasi modifica del codice sarebbe quindi immediatamente rilevata e notificata. “Si tratta di una funzionalità di estrema importanza che permette di confrontare l’ultima copia del programma salvata e validata con quella fisicamente in esecuzione su ciascun dispositivo per identificare eventuali differenze. Se vengono rilevate, le persone appropriate vengono avvisate e inizia la gestione della variazione”. Non è un dettaglio di poco conto considerando che nel 2016 il 60% di tutti gli attacchi subiti dalle aziende sono stati effettuati da personale interno: dipendenti o chiunque abbia accesso alle risorse di una società.
L’altra caratteristica che rende il Change Management fondamentale al servizio della sicurezza è che permette di recuperare rapidamente da modifiche non autorizzate. “Senza la presenza di un meccanismo che sia parte dell’intera fase di manutenzione, la ripartenza dell’applicazione può essere difficile e costosa. Con un archivio di tutte le revisioni del programma, invece, è possibile ripristinare rapidamente l’ultimo programma approvato dopo una modifica non autorizzata”, spiega Tieghi.
Oggi la domanda da porsi è: in quanto tempo sono in grado di ripartire dopo un incidente informatico? È facile intuire come un repository contenente tutte le versioni aggiornate degli applicativi renda la ripartenza più facile e rapida.
