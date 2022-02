Nessuno può dire con certezza cosa riserva il futuro posto di lavoro, ma è quasi certo che molte persone continueranno a lavorare da casa almeno per una parte del tempo, svolgendo anche alcuni lavori nella sede centrale o in altre strutture di proprietà dell’azienda. Questo modello di lavoro ibrido è conveniente sia per i dipendenti, sia per i datori di lavoro perché offre flessibilità e può persino ridurre i costi di forniture per ufficio, immobili, servizi pubblici e altre aree.

Anche questo tipo di ambiente presenta però delle sfide. Ad esempio, in che modo le organizzazioni possono proteggere i dispositivi dei dipendenti, fornire un accesso sicuro a reti e dati e garantire un uso corretto delle app sui dispositivi e nel cloud quando i lavoratori potrebbero spostarsi da un luogo all’altro?

Un modo per semplificare la gestione degli ambienti di lavoro ibridi è distribuire tecnologie come la gestione unificata degli endpoint (UEM). Le piattaforme UEM forniscono un’interfaccia centrale per la gestione di tutti i dispositivi endpoint utilizzati all’interno di un’organizzazione e aiutano le aziende a gestire dispositivi mobili, laptop, desktop, stampanti, dispositivi indossabili e dispositivi Internet of Things (IoT) attraverso un’unica console di gestione.

“L’adozione accelerata del lavoro remoto e ibrido ha aumentato la pressione per implementare rapidamente nuove tecnologie, migliorare i livelli di patching e aumentare la conformità” afferma Tom Cipolla, analista senior director Digital Workplace Infrastructure & Operations presso la società di ricerca Gartner. “Gli strumenti UEM aumentano la capacità di questi team di rispondere a tale pressione unificando tutte le operazioni dei dispositivi in un’unica piattaforma”.

Senza un approccio UEM, sono necessari più team per coordinare le attività e ciò porta a patching a livello aziendale poco efficaci, a implementazioni software lente e a pratiche di gestione dei dispositivi incoerenti. Molte organizzazioni che non hanno implementato una strategia UEM non sono pienamente consapevoli dei vantaggi o sono riluttanti a investire le risorse per migrare.

“Per superare questi ostacoli, le aziende dovrebbero adottare un approccio obiettivo per rivedere le capacità UEM, in particolare quelle che automatizzano le attività manuali attuali”, continua Cipolla. “Dovrebbero anche adottare un approccio graduale alla migrazione, per consentire la crescita delle competenze e concedere tempo per applicare le lezioni apprese durante la transizione”.

Ecco come quattro organizzazioni stanno sfruttando UEM per gestire i loro ambienti di lavoro ibridi emergenti.

USSFCU: miglioramento della sicurezza e dell’esperienza utente

La Federal Credit Union del Senato degli Stati Uniti (USSFCU) era nel bel mezzo di una ristrutturazione del suo quartier generale quando la pandemia ha cambiato tutto. Da allora, il fornitore di servizi finanziari ha spostato la propria attenzione sull’abilitazione del lavoro ibrido e utilizza la piattaforma Workspace ONE UEM di VMware per supportare il nuovo modello.

“Inizialmente abbiamo implementato la piattaforma come una parte isolata della nostra azienda e non come parte di una più ampia strategia sul posto di lavoro dei dipendenti”, afferma il CIO Mark Fournier. Tuttavia, con il passaggio al lavoro a distanza iniziato nel 2020, oltre a ciò che Fournier descrive come una crescente sofisticatezza in merito al consumo di applicazioni, alla gestione dell’identità e al “viaggio verso un’esperienza olistica dei dipendenti”, la piattaforma ora funge da parte fondamentale di la strategia del lavoro ibrido dell’organizzazione.

USSFCU utilizza la piattaforma UEM insieme a Workspace ONE Access (un’applicazione di gestione delle identità), Workspace ONE Assist (uno strumento di supporto tecnico in tempo reale per i lavoratori remoti), VMware Horizon (un prodotto di virtualizzazione di desktop e applicazioni) e Dynamic Environment Manager (uno strumento desktop di gestione dei profili).

Prima di implementare una strategia UEM, “in realtà non avevamo alcun supporto per la gestione centralizzata dei dispositivi aziendali”, afferma Fournier. “I dispositivi mobili generalmente non erano consentiti e ciò che abbiamo fatto è rimasto in gran parte non gestito. Questo è un problema che penso debbano affrontare molte aziende. O vedono questo livello di gestione come troppo complesso, troppo costoso o non vale davvero la pena in termini di benefici apprezzabili”.

Uno dei maggiori vantaggi di UEM è la sicurezza che fornisce, afferma Fournier. Essere in grado di garantire l’identificazione degli utenti dei dispositivi registrati è un modo per mantenere dati e sistemi al sicuro dalle intrusioni. Sfruttando un componente di Dell Factory Provisioning all’interno di Workspace ONE, l’organizzazione può fornire più facilmente dispositivi come laptop alla forza lavoro mobile.

Non solo ciò fornisce una buona esperienza per i dipendenti, ma riduce il sovraccarico IT che potrebbe altrimenti essere legato alla gestione di singoli sistemi e configurazioni, afferma Fournier. “La piattaforma UEM in generale aiuta a ridurre le interazioni di persona solo a ciò che è ritenuto assolutamente necessario in una determinata situazione. Nel mondo odierno questo è fondamentale per aiutare a mantenere le persone al sicuro, mantenendo al contempo funzionalità e sicurezza ovunque esse abbiano bisogno di lavorare”.

CT Holdings: supporto dei servizi infrastrutturali da remoto

Un’altra società che abbraccia il modello di lavoro ibrido è CT Holdings. La famiglia di aziende dell’organizzazione è composta da società che forniscono servizi di produzione e tecnologia e che sono specializzate in soluzioni di rete wireless industriali, piattaforme Industrial Internet of Things (IIoT) e software di gestione della rete per clienti in una varietà di settori.

“Abbiamo un ambiente di lavoro ibrido nella nostra azienda, ma molti dei dipendenti nella nostra organizzazione di soluzioni tecnologiche lavorano in remoto e forniscono servizi mentre sono sul campo”, afferma Kevin May, presidente e CEO di CT Holdings. I dipendenti che forniscono servizi condivisi alle varie società all’interno di CT Holdings, così come il personale IT che lavora nel settore dei servizi di produzione della holding, richiedono flessibilità per lavorare negli uffici aziendali, da casa e da altri luoghi.

Per supportare questo modello, CT Holdings ha implementato Sophos Mobile UEM, una piattaforma che supporta la gestione di dispositivi Windows 10, macOS, Chrome OS, iOS e Android e fornisce configurazione e criteri, gestione dell’inventario e delle risorse e report dettagliati sull’utilizzo di dispositivi.

CT Holdings ha scelto Sophos UEM su raccomandazione del suo partner di servizi tecnologici, Technology By Design. L’azienda “ha compreso le nostre frustrazioni per le soluzioni legacy che avevamo in atto per il rilevamento e la protezione delle minacce e ha identificato le lacune nelle nostre pratiche generali di protezione e gestione dei dispositivi”, afferma May.

Il fornitore di servizi ha lavorato a stretto contatto con CT Holdings per identificare potenziali vettori di minacce nelle abitazioni del personale chiave all’interno dell’organizzazione e ha implementato dispositivi di sicurezza gestiti da Sophos per aiutare CT Holdings a gestire potenziali minacce. “Prima di Sophos e Technology By Design, i prodotti limitati che avevamo a disposizione e la nostra capacità di valutare e rimediare alle minacce erano limitati e non erano in grado di scalare e supportare la nostra crescita”, afferma May.

Con una strategia UEM l’azienda è stata in grado di aumentare il proprio livello di consapevolezza delle minacce e del modo in cui i dispositivi mobili vengono utilizzati dai lavoratori, indipendentemente dalla loro ubicazione. “La piattaforma Sophos ci consente di attivare facilmente nuove offerte e rimanere al passo con i progressi nella gestione e sicurezza dei dispositivi”, afferma May. “Ci consente di continuare la nostra traiettoria di crescita senza dover aggiungere personale dedicato alla cura e all’alimentazione dei dispositivi necessari per gestire un’azienda moderna”.

Edison High School: automazione dell’applicazione di patch ai dispositivi

Il settore dell’istruzione ha dovuto fare i conti con ogni tipo di incertezza durante la pandemia, compreso il cambiamento dei modelli di lavoro. La Edison High School di Portland, nell’Oregon, non fa eccezione. La scuola stava cercando di automatizzare la sicurezza, l’applicazione di patch e il backup per affrontare sfide come un “panorama IT obsoleto e con personale insufficiente”, afferma Troy Spetter, direttore della tecnologia educativa della scuola.

“I nostri server avevano quasi 12 anni e il sistema di backup non veniva eseguito da circa sei mesi”, afferma Spetter. “Tutti gli aggiornamenti e le patch dovevano essere eseguiti manualmente. È difficile rimanere al passo con le esigenze IT in qualsiasi organizzazione, ma quando si deve affrontare un rapporto di 160 a 1 tra utenti e personale IT, la gestione intelligente del tempo diventa un imperativo”.

Per affrontare le varie sfide e supportare un ambiente di lavoro ibrido, la scuola ha implementato la tecnologia di Quest Software, tra cui KACE Systems Management Appliance (SMA) e KACE Desktop Authority per le funzionalità UEM. “Abbiamo tantissimi computer Dell e l’interconnettività tra tali endpoint e SMA consente una distribuzione senza problemi di aggiornamenti specifici di Dell”, afferma Spetter.

La piattaforma UEM aiuta a mantenere aggiornati e protetti i computer degli studenti e del personale per consentire l’apprendimento a distanza. “I nostri insegnanti avevano già organizzato un paio di giorni di apprendimento digitale nel campus, provando strumenti remoti utilizzando Zoom e Google Classroom con gli studenti”, afferma Spetter. “Ma questo non ha risolto il problema di supportare tutti gli insegnanti, che stavano lavorando da casa sui loro laptop. Sapevo di non poter gestire tutti quei sistemi manualmente”.

La scuola aveva da tempo una licenza per Desktop Authority, dice Spetter. “Ma con tempo e risorse limitati, il prodotto è stato utilizzato solo per mappare condivisioni di rete e stampanti quando le persone effettuavano l’accesso. Avevo appena iniziato a esplorare le altre funzionalità di Desktop Authority quando le scuole di tutto il mondo hanno improvvisamente iniziato a passare all’apprendimento remoto”.

Uno dei principali miglioramenti del passaggio a un modello UEM è stata la riduzione del tempo necessario per l’applicazione di patch e altre attività di sicurezza. “Le patch e la sicurezza occupavano circa l’80% del mio tempo”, afferma Spetter. “Ora tutto quello che devo fare è controllare il loro stato nella finestra SMA che tengo aperta nel mio browser.”

McConkey Insurance & Benefits: supporto e protezione dei dispositivi dei dipendenti

In McConkey Insurance & Benefits, il modello di supporto IT adottato non è stato progettato per un ambiente di lavoro ibrido, secondo Steven Gladfelter, responsabile tecnologico dell’azienda. “Il nostro obiettivo era trovare una piattaforma tecnologica per il reparto IT che fosse una soluzione all-in-one per semplificare il supporto tecnico per i nostri utenti finali e fornire strumenti aggiuntivi per aiutare il personale tecnico a completare il lavoro in modo rapido ed efficiente”, dice Gladfelter.

L’azienda voleva anche fornire un metodo semplificato per aggiornare o applicare patch a software e sistemi operativi, fornire un metodo efficiente per installare software nuovo o aggiornato sui dispositivi, gestire in remoto gli utenti esterni che lavorano fuori dalla rete principale, creare un modo efficiente per distribuire nuove apparecchiature a personale e disporre di una posizione centrale per l’inventario e il reporting.

McConkey ha stabilito che una piattaforma UEM avrebbe potuto soddisfare tutte queste esigenze durante la migrazione a un ambiente di lavoro ibrido e nel febbraio 2021 ha distribuito Desktop Central UEM Edition di ManageEngine. Prima di questa implementazione, il meccanismo di segnalazione del dipartimento IT era fortemente limitato, afferma Gladfelter. “Desktop Central ha fornito uno strumento prezioso per rispondere a questa esigenza. Una volta che Desktop Central è stato installato e funzionante, siamo stati in grado di fornire al personale di gestione e IT la creazione di report su apparecchiature, software e, soprattutto, patching delle apparecchiature”.

L’azienda ha visto tre miglioramenti principali nel supportare il suo modello ibrido dopo l’adozione della piattaforma UEM, che per prima cosa ha assicurato il patching di tutte le apparecchiature informatiche sia in loco, sia remote. “Desktop Central è stato fondamentale nel soddisfare le esigenze critiche di aggiornamento per sistemi operativi e applicazioni di terze parti”, afferma Gladfelter. In precedenza, una terza parte gestiva gli aggiornamenti. “Questo ci ha permesso di proteggere le nostre apparecchiature dalle minacce esterne che potrebbero tentare di accedere alla nostra infrastruttura”.

Un altro miglioramento è stato il supporto remoto potenziato. L’UEM consente l’accesso interattivo al desktop e la possibilità di riparare le apparecchiature dietro le quinte attraverso la funzione di gestione del sistema. “Questo ci fornisce un mezzo per aggiornare o risolvere i problemi di sicurezza del desktop senza interrompere l’utente finale e il suo lavoro”, afferma Gladfelter. “Se dobbiamo aggiungere un utente al gruppo di sicurezza locale, ora possiamo farlo. Se dobbiamo interrompere un servizio che rappresenta una potenziale minaccia senza interrompere l’utente, il nostro personale ha la possibilità di farlo. Se abbiamo bisogno di copiare file sul desktop per un utente, Desktop Central offre questa possibilità al nostro personale tecnologico”.

Forse il miglioramento più importante rispetto all’utilizzo di UEM per il lavoro ibrido è stata la capacità di migliorare la sicurezza. “Quando la nostra azienda è passata a una soluzione ibrida per la nostra forza lavoro, anche la tecnologia utilizzata dal personale è cambiata”, afferma Gladfelter. “Era necessario fornire nuovi laptop ai lavoratori remoti che non solo consentissero loro di svolgere le attività lavorative quotidiane, ma che supportassero anche un miglioramento nella comunicazione video”.

Desktop Central consente all’azienda di proteggere le proprie apparecchiature per i lavoratori remoti. Da quando l’UEM è stato implementato, l’azienda ha riparato non solo le apparecchiature di proprietà dell’azienda, ma anche le apparecchiature mobili dei dipendenti utilizzate fuori sede. “Stiamo applicando patch non solo ai nostri sistemi operativi Windows, ma anche ad applicazioni di terze parti. Questo è stato un enorme impulso per fornire la sicurezza necessaria alle apparecchiature utilizzate in remoto”.