Vidalia, Louisiana, è una piccola città di circa 4.000 abitanti, nota per la sua bellissima riva del fiume. Anche se piccola, una centrale idroelettrica permette a Vidalia di fornire ai residenti servizi efficaci ed un’ottima qualità di vita.
Andrew Jones, tecnico informatico, insieme ad altre due persone gestisce le esigenze informatiche della città, tra cui il municipio, il dipartimento di polizia, i vigili del fuoco, il dipartimento dei servizi pubblici, il dipartimento che si occupa dei parchi e della ricreazione e altro ancora.
Nel 2019, Vidalia ha subito un attacco ransomware a causa delle scarse pratiche dei fornitori e ha deciso di riprendere il controllo della propria infrastruttura IT. Nell’ambito di questo impegno, Vidalia ha acquistato NinjaOne per fornire visibilità, controllo e sicurezza ai propri sistemi.
Sfruttare la tecnologia per mantenere il team IT snello
Con solo tre tecnici assunti a tempo pieno, la città di Vidalia ha un’attività informatica snella. Tuttavia, i dipartimenti a cui i tecnici prestano servizio si aspettano dei risultati. Utilizzando NinjaOne, il team IT è in grado di semplificare alcune delle attività più impegnative in termini di tempo che in precedenza venivano eseguite manualmente.
“La funzionalità automatizzata di patch management di NinjaOne è stata molto vantaggiosa per noi”, afferma Andrew; “Eseguiamo scansioni e installiamo aggiornamenti ogni giorno e automatizziamo i riavvii settimanali delle workstation ogni fine settimana, lontano dalle ore di punta. Riavviamo ancora manualmente i server per ridurre al minimo i tempi di inattività, ma per il resto il patching è completamente automatizzato”. Il team di Andrew utilizza anche la soluzione di patching per applicazioni di terze parti di NinjaOne per implementare software come Libre Office, Chrome e Adobe e per automatizzare il patching di questi software. Prima di NinjaOne, la città di Vidalia aveva un dipendente che dedicava 20-30 ore alla settimana a viaggiare tra le sedi e ad aggiornare manualmente gli endpoint, oltre a eseguire manualmente le scansioni antivirus. Sono riusciti a trasferire quasi interamente lo stipendio di un dipendente dedicato alla scansione e al patching ad altre attività IT essenziali.
Due volte all’anno, il team IT esegue anche un audit delle risorse IT. Si recano in ciascuna delle agenzie gestite, fanno un inventario completo dell’hardware e lo utilizzano per la pianificazione delle risorse. “Con NinjaOne, il nostro inventario delle risorse IT è completamente automatizzato e aggiornato in tempo reale. Questo fa un’enorme differenza, perché ora quando andiamo a fare gli aggiornamenti dell’hardware, stiamo guardando le configurazioni dei dispositivi in tempo reale, non quello che erano le nostre risorse sei mesi fa”, spiega Andrew. L’inventario in tempo reale delle risorse IT di NinjaOne non solo fa risparmiare tempo al team IT, ma fa anche risparmiare denaro alla città.
Creare un’organizzazione di supporto più proattiva
Il team di Andrew utilizza NinjaOne per automatizzare la creazione di ticket per le condizioni critiche. “Utilizziamo l’agente Ninja NMS sui nostri dispositivi di rete, sui dispositivi IOT e sulle stampanti. Quando NinjaOne rileva una serie di ping falliti, riceviamo sia un avviso in NinjaOne che un ticket creato nel nostro helpdesk, in modo da poter risolvere il problema prima che gli utenti finali se ne accorgano”, spiega Andrew; “Generiamo inoltre automaticamente ticket quando servizi specifici si bloccano, quando lo stato SMART è degradato, per problemi RAID e altro ancora”.
“Stiamo anche sfruttando l’icona personalizzata di NinjaOne nella barra delle applicazioni per rendere più facile l’invio di un ticket”, spiega Andrew. L’icona della barra delle applicazioni di NinjaOne è visibile a tutti gli endpoint con un agente NinjaOne installato, in modo che gli utenti possano facilmente inviare un ticket al reparto IT. La città di Vidalia include anche collegamenti importanti a risorse come la formazione sulla sicurezza nell’icona della barra delle applicazioni per rendere tali risorse più facilmente disponibili agli utenti.
Ottenere la conformità
“La conformità è molto importante per le agenzie che gestiamo, dalla conformità CJIS per il nostro Dipartimento di Polizia alla conformità PCI per il Municipio. L’automazione del patch management tramite NinjaOne ci permette di mantenere aggiornati i nostri sistemi operativi, rendendo molto più semplice sia il raggiungimento della conformità che la reportistica sulla conformità”, afferma Andrew.
La crittografia delle unità è importante anche per soddisfare i requisiti di conformità delle agenzie. La città di Vidalia utilizza NinjaOne per garantire la crittografia delle unità e raccogliere automaticamente le chiavi di crittografia BitLocker nel caso in cui sia necessario recuperare un’unità.
“Come molti comuni, la nostra compagnia di assicurazione informatica ci impone di applicare l’autenticazione multifattoriale a tutti gli strumenti che utilizziamo”, spiega Andrew. NinjaOne applica l’autenticazione multifattoriale non solo per il login degli utenti, ma anche quando i tecnici compiono azioni che potrebbero avere implicazioni significative per la sicurezza, come la creazione di nuovi utenti, la modifica di script o l’accesso alle credenziali.
“Abbiamo dovuto rimuovere lo strumento di controllo remoto Splashtop di NinjaOne dagli endpoint del nostro dipartimento di polizia per un certo periodo”, spiega Andrew. Prima che NinjaOne implementasse la funzione “chiedi permessi” per Splashtop, c’erano sia problemi di conformità che preoccupazioni da parte dei dirigenti dei reparti sull’accesso dell’IT agli endpoint. “Dopo che NinjaOne ha aggiornato Splashtop in modo che gli utenti finali possano rifiutare l’accesso remoto, l’abbiamo aggiunto nuovamente su tutti i nostri endpoint”, afferma Andrew. NinjaOne ora genera automaticamente un reprot sugli accessi remoti e lo invia via e-mail al proprio CISA ogni mese, in modo da avere un registro di tutte le connessioni remote. “Ci piace molto il fatto che la cronologia e le azioni degli utenti vengano registrate e possano essere oggetto di report. Alcuni dei direttori di dipartimento si sentono confortati dal fatto che interveniamo a distanza solo quando c’è un problema e che, in caso di dubbi, si possono fare domande. La responsabilità delle azioni di un utente in una posizione di potere è importante”, afferma Andrew.
Creare una rete più sicura
Oltre a utilizzare NinjaOne per automatizzare il processo di patching, Andrew ed il suo team si affidano a NinjaOne per affrontare vulnerabilità di sicurezza inaspettate. “Quando è stata scoperta la vulnerabilità Print Nightmare, mi sono collegato a NinjaOne e ho interrotto e disattivato il servizio di spooler di stampa sui nostri server senza nemmeno effettuare il login”, spiega Andrew. “Circa un anno fa, quando un’epidemia di ransomware ha scatenato il caos in tutto il Paese, ho utilizzato la funzionalità di scripting per disabilitare SMBv1 su tutti i nostri dispositivi. Quando è stata riscontrata una vulnerabilità nel software Dell SupportAssist, abbiamo utilizzato NinjaOne per creare un elenco di tutti i dispositivi in cui era installato il software, quindi ci siamo collegati a ciascuno di essi e abbiamo rimosso il software”.
Inoltre, ogni volta che un software raggiunge la fine del ciclo di vita (EOL), come ad esempio una vecchia versione di Microsoft Office, la città di Vidalia utilizza NinjaOne per creare un elenco di tutti i dispositivi in cui è installato il software non supportato, per poi decidere se aggiornare il software, trovare un sostituto open source, identificare se il software è ancora utilizzato o se vale la pena rischiare di utilizzare il software non supportato.
La città di Vidalia utilizza anche Webroot attraverso NinjaOne per la protezione antivirus. “Mentre abbiamo firewall per i dipendenti che sono in ufficio e sulla rete, abbiamo implementato il filtraggio dei contenuti DNS di Webroot per proteggere i dipendenti remoti”. Nell’ultimo anno, quando i dipendenti hanno dovuto lasciare l’ufficio o andare in quarantena, hanno anche sfruttato la funzione di condivisione degli utenti finali di NinjaOne. “Non abbiamo bisogno di aprire la rete o di fornire una VPN per i dipendenti che devono accedere alle risorse di rete da casa. Li abbiamo configurati come utenti finali in NinjaOne e possono accedere alle loro risorse da qualsiasi luogo, senza compromettere la sicurezza della rete”, spiega Andrew.
La città dispone anche di alcuni endpoint con accesso a dati sensibili. Andrew ha impostato le condizioni di monitoraggio su questi endpoint, come necessario, e viene avvisato dei dispositivi di dati rimovibili che vengono collegati. “Quando riceviamo un avviso che segnala l’utilizzo di supporti rimovibili su quei dispositivi, possiamo informare il loro management che decide se l’utilizzo è stato appropriato o meno. Sappiamo a quale dispositivo è stato effettuato l’accesso, da quale utente e che tipo di dispositivo era collegato”.
La differenza con NinjaOne
“Come persona che ha lavorato con un pacchetto software RMM in passato”, dice Andrew, “sono due gli elementi che spiccano: la facilità d’utilizzo e il supporto di NinjaOne. È sorprendente quanto sia semplice imparare a usare NinjaOne e apprezzo molto il fatto di poter sempre parlare con una persona qualificata in caso di necessità.”
Mentre Andrew aveva esperienza con una soluzione di monitoraggio e gestione remota, gli altri tecnici di City of Vidalia non ne avevano. “Nel giro di un paio di giorni, tutti i membri del team avevano una chiara comprensione di NinjaOne. Non abbiamo avuto bisogno di formazione e non c’è stato un lungo processo di implementazione. Abbiamo acquistato NinjaOne e abbiamo iniziato subito a gestire la nostra infrastruttura. Abbiamo iniziato a distribuire a tutti i nostri reparti mentre eravamo ancora nel periodo di prova di 30 giorni, perché avevamo già deciso di andare avanti con NinjaOne”, spiega Andrew.
Con le soluzioni utilizzate in precedenza da Andrew, l’assistenza veniva acquistata separatamente dal prodotto. Ogni chiamata di assistenza veniva reindirizzata attraverso un sistema telefonico automatizzato ad un team di assistenza centralizzato e ogni contatto veniva addebitato alle ore di assistenza acquistate. “Il supporto di NinjaOne è davvero incredibile. Posso chiamare o inviare un’e-mail al nostro account manager in qualsiasi momento. Se c’è un problema con NinjaOne o Webroot, è super affidabile e ci porta alla persona giusta per assisterci”, dice Andrew.
Andrew conclude: “Siamo un piccolo team che gestisce molti dipartimenti diversi nella nostra città. Ciascuno di questi dipartimenti ha una propria sede. Con NinjaOne, noi tre siamo in grado di gestire le esigenze informatiche dell’intera città in modo centralizzato e da remoto, per mantenere la nostra città efficiente e sicura”.
