Il monitoraggio centralizzato dei clienti ti aiuta a tenere traccia di quali raccomandazioni di sicurezza vengono seguite, rifiutate o ignorate dai tuoi partner. Questa pratica riduce le vulnerabilità per entrambe le parti e mette al sicuro il tuo MSP da eventuali danni legali in caso di disastro.
Questo articolo si propone di offrire un quadro efficiente per monitorare la risposta dei clienti alle raccomandazioni di sicurezza utilizzando metodi economicamente vantaggiosi, per migliorare la consapevolezza, la responsabilità e le relazioni con i partner.
Come ottenere un monitoraggio efficace dei clienti
Integra questi componenti nel tuo framework di monitoraggio dei clienti, e sfrutta piattaforme scalabili che semplificano la gestione:
A. Categorizza le raccomandazioni
Inizia creando un riepilogo completo delle strategie di protezione (anche dette “raccomandazioni di sicurezza informatica”) per le vulnerabilità attuali e raggruppale in base alla risposta del cliente:
- Accettata: Il cliente accetta e implementa la tua raccomandazione di sicurezza.
- Posticipata: Il cliente rinvia l’implementazione della raccomandazione di sicurezza a una data prestabilita.
- Rifiutata: Il cliente rifiuta o ignora la tua raccomandazione di sicurezza.
B. Standardizza la creazione di ticket a livello di cliente
Mentre la maggior parte delle piattaforme di ticketing si concentra solo sul miglioramento dei tempi di risoluzione, altri strumenti di gestione offrono funzioni che tengono traccia delle risposte dei clienti in base al tempo.
Standardizza il tuo approccio utilizzando uno strumento di Professional Services Automation (PSA) con ticket per notificare a entrambe le parti quando una raccomandazione di sicurezza rimane irrisolta oltre un certo periodo di tempo (per esempio 7-14 giorni senza azione). In seguito, aggiorna i ticket utilizzando l’elenco delle azioni del cliente (per esempio Accettata, Posticipata, Rifiutata).
C. Utilizza un tracker leggero
Archivia, organizza e conserva i dati delle risposte dei clienti con un foglio di calcolo interno, per migliorare la verificabilità dei dati. Assicurati di includere:
- Nome del cliente
- Raccomandazione sulla sicurezza informatica
- Data in cui è stata effettuata la raccomandazione
- Categoria di risposta (Accettata, Posticipata, Rifiutata)
- Responsabile del follow-up
- Giustificazione (se posticipata o rifiutata)
- Data di attuazione prevista (se accettata)
🥷🏻| Semplifica il monitoraggio MSP con campi personalizzati e avvisi automatizzati.
Scopri come centralizzare i log delle risposte dei clienti con i modelli di risposta di NinjaOne.
D. Metodi per essere certi di ricevere le risposte del cliente
Raccogli e registra le risposte affermative dei clienti con strumenti basati sul web come Google Forms, che offrono funzioni strutturate per prendere appunti (come menu a tendina ed elenchi di controllo). Come misura aggiuntiva, puoi utilizzare la crittografia end-to-end per una maggiore sicurezza.
Tuttavia, per i clienti più piccoli, come le PMI, è sufficiente inviare una conferma informale via e-mail. Ciò è particolarmente vero quando c’è un rapporto di fiducia tra MSP e clienti, ma è bene ricordare le seguenti best practice:
- Invia raccomandazioni in cui il tempo di risposta è importante tramite altri canali.
- Crittografa sempre i dati sensibili dei clienti.
- Registra sempre le e-mail e archiviale correttamente, a scopo di verifica.
E. Integrarle nei QBR o nelle verifiche mensili
Rivederi le raccomandazioni di sicurezza e il loro stato durante le verifiche aziendali trimestrali (QBR), per evidenziare i successi, sottolineare le protezioni dei sistemi adottate e riadattare le strategie. Visualizza il tasso di adozione delle raccomandazioni di sicurezza da parte dei tuoi clienti e includi gli “elementi di rischio aperti” che possono creare lacune nella postura di sicurezza.
Esempio di automazione PowerShell
Questo formato di script di convalida della risposta tecnica indica se un determinato hotfix è presente su un computer client.
📌 Casi d’uso: Verificare la presenza di raccomandazioni di sicurezza applicate; mappare le risposte nel tracker del foglio di calcolo; effettuare rollout su larga scala.
📌 Prerequisiti: Privilegi di amministratore, sistema operativo Windows 10 o Windows 11.
- Premi la combinazione di tasti Win + R, digita PowerShell e premi la combinazione di tasti Ctrl + Maiusc + Invio.
- Esegui questo script:
$client = "<ComputerName>"
$patch = "<WindowsUpdateIdentifier>"
$installed = Get-HotFix -ComputerName $client | Where-Object {$_.HotFixID -eq $patch}
if ($installed) {
Write-Host "$patch è installata sul $client (Accettata)"
} else {
Write-Host "$patch manca su $client (in sospeso o rifiutata)"
}
Sostituisci <ComputerName> con il nome della macchina di destinazione (per esempio CLIENT-MACHINE)
Sostituisci <WindowsUpdateIdentifier> con l’aggiornamento specifico di Windows che stai cercando (per esempio KB5003637)
⚠️ Cose da tenere d’occhio
| Rischi | Potenziali conseguenze | Possibilità di tornare alla configurazione precedente |
| Il ticket non è stato aggiornato correttamente. | La correzione potrebbe essere stata eseguita in ritardo. | Automatizza la creazione e l’escalation dei ticket; esegui controlli settimanali sui log dei ticket. |
| Errori nel foglio di calcolo e dati mancanti durante il monitoraggio del cliente | Tracciamento impreciso delle risposte dei clienti e rischio aperto | Applica il controllo delle versioni, crea backup e verifica regolarmente il database con il cliente. |
| Raccomandazioni di sicurezza in sospeso escluse dal QBR | Lacune di sicurezza irrisolte e clienti con rischi in corso | Includi segmenti per raccomandazioni e piani d’azione sulla sicurezza. |
| Lo script PowerShell si rivolge al computer sbagliato | Aggiornamenti mancati, deriva della conformità | Utilizza ambienti di prova prima del rollout, verifica i nomi dei computer e utilizza gli ID patch corretti. |
| Conferme di e-mail che hanno subito spoofing | Phishing e falsa conformità | Verifica il dominio del mittente, archivia le conferme e utilizza moduli crittografati. |
Best practice per il monitoraggio delle risposte dei clienti
Con questi punti chiave, il monitoraggio dei clienti diventa continuo, e si preserva il contesto.
Crea modelli
Applica un tracciamento strutturato con modelli precostituiti che includono campi importanti e sottolineano le priorità. In questo modo garantisci la coerenza della documentazione.
Le soluzioni automatizzate sono ora dotate di funzioni di tagging, che consentono ai professionisti IT di aggiungere altri campi ai modelli personalizzati. Puoi quindi utilizzare questi modelli per automatizzare la raccolta dei dati a livello enterprise.
Definisci le proprietà
Stabilisci dei punti di contatto per eliminare follow-up fastidiosi per i clienti. Assegna gli stakeholder a clienti o compiti specifici e stabilisci scadenze chiare in linea con le esigenze aziendali e gli obblighi contrattuali.
Documenta le motivazioni del cliente
Se un cliente rifiuta o posticipa una o più raccomandazioni di sicurezza, documenta accuratamente le sue spiegazioni. Ciò può contribuire a sollevare il tuo MSP da eventuali responsabilità o richieste assicurative in futuro, soprattutto in settori fortemente regolamentati come quello sanitario o finanziario.
Pianifica verifiche ricorrenti
La distribuzione di controlli regolari delle patch su più macchine tramite RMM aiuta a convalidare la conformità dei clienti. Dalle modifiche ai criteri di gruppo all’implementazione dell’autenticazione a più fattori, il monitoraggio dei clienti aiuta a mantenere l’integrità del sistema in un panorama digitale in continua evoluzione.
Rendi i report visuali
La visualizzazione dei dati sulla conformità delle patch aiuta a rafforzare la responsabilità da entrambe le parti. Strumenti RMM come NinjaOne offrono dashboard all-in-one che ti permettono di visualizzare i rischi aperti, lo stato delle correzioni e i punteggi di conformità nel tempo.
Follow up dopo scadenze non rispettate
L’escalation dopo molteplici scadenze non rispettate è ottimale per ridurre al minimo i rischi connessi. Aiuta i tuoi clienti a recuperare la visione d’insieme raggruppando questi problemi meno recenti in base alla gravità e ricordando loro le riunioni trimestrali di allineamento.
Come NinjaOne semplifica il monitoraggio delle risposte e la creazione di documentazione MSP
La gestione degli endpoint di NinjaOne offre ai professionisti IT soluzioni automatizzate per il ticketing, la conformità alle patch e altro ancora.
- Fornisce modelli personalizzabili su misura per le esigenze di monitoraggio dei clienti.
- Applica tag ai dispositivi client conformi alle raccomandazioni di sicurezza.
- Pianifica report mensili per fare follow up sui rischi aperti.
- Integra i moduli PSA, RMM e MDM per collegare le risposte dei clienti ai ticket.
- Centralizza le risposte dei clienti in un’unica dashboard unificata.
Migliora il monitoraggio dei clienti con una guida alla sicurezza orientata agli obiettivi
Gli MSP forniscono una guida professionale alla sicurezza per i clienti, ma possono adottare misure di salvaguardia nel caso in cui l’attuazione delle raccomandazioni sulla sicurezza venga posticipata. Per ottimizzare il monitoraggio dei clienti, utilizza i tracker dei ticket PSA, conserva i log delle risposte e stabilisci un’adeguata frequenza di verifica.
Argomenti correlati:
