Automatizzare i controlli sui processi aziendali: ecco alcuni utili consigli

Circa l'80% dei problemi di “network availability” derivano da errori umani. A loro volta questi errori sono solitamente commessi a seguito dell'avvenuta alterazione dei processi aziendali. Apportare delle modifiche all'infrastruttura informatica di un'azienda viene oggi essenzialmente considerato un processo di risk management. I rischi derivati dalla modifica di una componente o una configurazione di sistema sono, infatti, bilanciati con quelli legati alla decisione di lasciare l'intero ambiente invariato.
Ma mentre le organizzazioni devono puntare a raggiungere i loro obiettivi, i responsabili IT necessitano nel tempo di minimizzare i rischi associati con l'alterazione dei sistemi e dei servizi presenti in produzione.
Implementare un controllo attivo di investigazione informatica è uno dei metodi solitamente impiegati per ridurre gli impatti di tipo negativo derivati da tali rischi. Si tratta di una procedura, possibilmente automatizzata, che compara lo stato attuale di una componente (come un file di configurazione) con una lista di contenuti approvati, generando dei rapporti di discrepanza.
Ad esempio, monitorare i file all'interno della cartella system32 di Windows segnalando quelli che sono stati rimossi, modificati o creati ex novo, può essere definito un controllo attivo di investigazione informatica.
Le verifiche di tipo manuale in questo caso sono molto problematiche in quanto:
• rendono il lavoro lento e tedioso, aumentando il rischio di perdere di vista le segnalazioni relative agli eventi più critici;
• le persone sono solitamente prone ad errori di tipo umano quindi l'analisi manuale dei report può essere in molti casi inconsistente;
• un unico server Windows è solitamente composto da migliaia di file e chiavi di registro, rendendo una verifica manuale un processo costoso e non realistico.
Diversamente invece tramite un controllo attivo di investigazione informatica di tipo automatizzato diviene possibile lanciare dei task separati che identifichino su base regolare le variazioni importanti verificatesi nei sistemi informativi, ad esempio, ogni notte o al verificarsi di un preciso evento.
Occorre tuttavia definire attentamente la portata ed il raggio d'azione di tali controlli. Se, ad esempio, si sceglie di monitorare ogni file o chiave di registro del sistema, i risultati saranno pieni di allarmi relativi a file temporanei o di scarsa valenza, abbassando sensibilmente l'importanza dei report generati.
Uno dei benefici più grandi portati dai controlli attivi di investigazione informatica è inoltre la possibilità di rilevare tutte le variazioni che si sono verificate e gli utenti che le hanno commesse, velocizzando l'identificazione di coloro che non seguono in modo corretto le fasi di un processo aziendale e lavorando con loro per evitare che queste siano rispettate e non veicolate a piacimento.