La soluzione, sviluppata da NetCom, permette agli utenti di gestire le proprie password e al service desk di mantenere il processo sotto controllo e di disporre di analitiche
La digital transformation porta numerosi vantaggi ad aziende di ogni settore e dimensione. E’ un fenomeno che coinvolge sia il mondo produttivo che i consumatori. Anzi, quest’ultimi, non di rado anticipano per quanto concerne i dispositivi adottati le stesse aziende, essendo meno legati ai processi amministrativi di ammortamento delle infrastrutture IT e più soggetti alle dinamiche del mercato e delle mode.
E’ una trasformazione che apporta un forte incremento dei dispositivi fissi o mobili presenti in azienda o presso i consumatori, e se ha il beneficio di migliorare la interazione e la multicanalità nelle realazioni interaziendali e da e verso i clienti, presenta però un rovescio della medaglia che può portare ad un incremento inatteso dell’Opex.
Più informatica e più dispositivi in circolazione di crescente complessità, accompagnato da un pari forte incremento di App non sempre di facile utilizzo ed installazione, finisce con l’aggravare il carico di lavoro che devono sopportare gli operatori dediti al supporto di primo o di secondo livello, con l’aumentarne il numero e richiedere maggiori risorse materiali e umane per gestire i ticket originati da un crescente numero di chiamate di supporto. E se non si è in grado di rispondere adeguatamente il rischio è che il cliente is rivolga da un’altra parte.
Il problema della gestione delle password
Ma a questo si aggiunge un altro fattore ancora più critico, soprattutto alla luce del GDPR e normative sulla sicurezza: la gestione delle password dimenticate, smarrite e degli incidenti ad esse relativi che potrebbero inficiare la sicurezza aziendale o aprire contenziosi legali.
Una soluzione a questo critico problema, che potrebbe finire con il creare danni materiali consistenti all’aziendale, al suo brand e al fatturato, l’ha ideata NetCom (netcom.it), una società con sede a Padova costituita vent’anni fa per proporre al mercato soluzioni e servizi di fascia elevata per l’IT Life Cycle Management e l’IT Governance.
Annovera oltre 150 clienti nel nord e centro Italia e si caratterizza per una forte presenza in settori che spaziano dalle aziende private (fashion, manufacturing, servizi), alla sanità, la PA locale e centrale, il mondo accademico, il settore finanziario e della grande distribuzione.
“Investiamo molto sulla qualità della consulenza, per tale ragione i nostri consulenti sono certificati sulle best practice più consolidate (ITIL, Prince2, PMI, Microsoft SAM, etc) e sulle principali soluzioni software proposte (EasyVista, Ivanti, Snow, SCCM, etc)”, ha osservato Fabio Mavaracchio, CEO di NetCom.
GreenLight, il via libera per una gestione delle password efficace e sicura
GreenLight è la soluzione ideata da NetCom con l’obiettivo di permettere alle aziende di essere compliant con il GDPR e ridurre drasticamente il numero di ticket che gravano sul Service Desk, in modo da contenere in maniera significativa i costi legati alle richieste di assistenza, anche in outsourcing, e di azzerare o quasi i tempi di attesa dell’assistenza tecnica.
Vista dall’utente, è una soluzione per il recupero automatico e in autonomia della password che consente agli utenti stessi di reimpostare le proprie password rispondendo a domande predefinite o inviando un codice di verifica via SMS o e-mail; esattamente come avviene per le APP che utilizzano quotidianamente.
“L’applicazione è fruibile tramite un’interfaccia semplice e chiara, ottenuta attraverso un’accurata progettazione. GreenLight garantisce un’adozione rapida da parte di tutti gli utenti senza lunghe e costose implementazioni e corsi di formazione”, ha evidenziato Netcom.
Una gestione in quattro step
Quattro gli step del processo coinvolti nella gestione delle password e delle richieste degli utenti
- Accesso e verifica dell’utente: Il sistema controlla in Active Directory se l’account utente esiste, è abilitato e se è possibile eseguire il ripristino della password. Per aumentare la sicurezza, all’utente può essere richiesto di inserire un codice Captcha.
- Identificazione del chiamante: L’utente deve rispondere correttamente alle domande predefinite o inserire i codici di controllo ricevuti via SMS o email. Solo dopo aver completato con successo questo passaggio l’utente può proseguire.
- Reset della password: GreenLight cambia e/o sblocca automaticamente la password dell’utente in Active Directory.
- Raccolta dei dati: Nel Service Desk viene creata traccia dell’evento, specificando la tipologia di servizio richiesto.
In pratica, non è più necessario, come evidenziato, attendere l’assistenza da parte del Service Desk per gestire le richieste di recupero ed è possibile procedere con la reimpostazione delle password h24 direttamente a partire dalla schermata di accesso di Windows.
GreenLight affronta anche il problema di una identificazione sicura del chiamante. Tre le modalità previste dall’applicazione.
La prima prevede che vengano fornite risposte di carattere personale.
La seconda l’inserimento di un one-time code che viene inviato all’utente via mail.
Una terza modalità prevede in alternativa alla mail l’invio di un one-time code inviato ad un numero di cellulare.
Ogni evento viene poi tracciato nel sistema di Service Desk in modo da disporre di uno storico dettagliato degli interventi attuati, sia che si tratti del comune reset di una password, che della modifica di un profilo o del cambio delle risposte richieste a un utente.
Controlli e analitiche in tempo reale
Oltre a fornire gli strumenti per rapidi e sicuri interventi nella gestione degli eventi interessanti gli utenti, l’applicazione fornisce anche funzionalità atte a razionalizzare l’operatività degli utenti e degli operatori.
Ad esempio, la funzione di “Smart Enrollment” permette di inviare solleciti periodici agli utenti che non hanno completato il processo di iscrizione, quella di “Data Analytics” controlla costantemente l’utilizzo del prodotto e come evolve il trend delle iscrizioni degli utenti, la “Welcome page” illustra al primo contatto di un utente i benefici che può avere e come funziona il prodotto e, non ultimo, la “Common Password Check” effettua la verifica in tempo reale se una password è di tipo comune e può essere facilmente individuata da terzi.