digital innovation

digital transformation

La parte difficile della Digital Transformation non è digitale.

La Digital Transformation ci seduce come il canto di una sirena. È un concetto molto attraente e tutti se ne innamorano a prima vista. Come consulenti, dobbiamo abbracciare questo movimento e applicarlo alla realtà che è spesso un po’ diversa da quella che leggiamo sui libri. Come imprenditori, dobbiamo ascoltare tutte le sirene per trovare quella giusta in grado di far prosperare la nostra attività. Ecco perché la Digital Transformation, l’innovazione digitale e la trasformazione del cloud sono concetti così importanti

Digital Transformation, l’innovazione digitale e il cloud sono importanti

Guardando fuori dalla finestra della nostra azienda vedremo molti amici venirci incontro per aiutarci nella Digital Transformation. Fornitori di cloud, soluzioni DXP e migliaia di strumenti sono lì per rendere possibile questa trasformazione. La parte difficile è combattere il nemico più forte: noi stessi. Forse non tu, non il CEO, non il CIO e così via … ma in ogni azienda troverai qualcuno che non promuove il cambiamento, e forse nemmeno lo accetta. Qualcuno che ascolta e dice “Sì, hai ragione” ma poi, torna alla sua scrivania e fa le cose alla vecchia maniera.
Durante la mia carriera ho portato progressi a molte aziende e ho aiutato l’IT a creare processi e strumenti per implementare la Digital Transformation. Ciò che ho imparato è che la parte più difficile del processo non è quella digitale. Potresti avere lo strumento migliore e il codice sorgente più performante nell’universo, ma alla fine, devi convincere le persone e coinvolgerle. Questa è la parte più difficile della Digital Transformation.

Primo problema: cos’è la Digital Transformation?

La domanda può sembrare facile, ma non lo è così tanto. Hai mai sentito parlare della Digital Transformation? o della Digital Innovation? È lo stessa cosa? Beh, innovazione e trasformazione sono spesso usate come sinonimi, ma si riferiscono a due cose diverse. L’innovazione è ciò che vuoi raggiungere. Supponendo che non abbiate ancora l’innovazione, avvierete un processo per trasformare la vostra azienda in digitale. Quel viaggio è la trasformazione (digitale) per raggiungere l’innovazione (digitale). Fondamentalmente, le tecnologie consentono un processo di trasformazione che può migliorare il business innovandolo in molti modi. È un concetto facile, ma approfondiamolo.

Cosa permette che avvenga la Digital Transformation?

Il MIT Sloan Management Review afferma che la Digital Transformation è supportata da tre pilastri:

  • Esperienza del cliente ( Customer Experience)
  • Processi Operativi (Operative Processes)
  • Modello di business (Business Model)

Digital Transformation: Esperienza del cliente

Quale è la parola chiave più importante per un’azienda? Probabilmente “Vendi”. Ma per vendere hai bisogno di qualcuno che compri. Ecco perché al giorno d’oggi la maggior parte delle aziende innovative si concentra sul cliente e cerca di portargli valore. All’interno della Digital Transformation, l’esperienza del cliente è arricchita dalla customer insight e da una serie di prodotti abilitati dalle nuove tecnologie. Basti pensare all’esperienza di acquisto su Amazon o al customer journey negli e-shop innovativi. L’innovazione digitale può migliorare l’esperienza del cliente tramite:

Esperienza personalizzata, adattata alle abitudini dei consumatori e ottimizzata al canale.
Prodotti smart, che aggiungono tecnologia a quelli classici. Pensa al tuo smartwatch in cui le nuove tecnologie migliorano il prodotto e ti portano ad acquistarne uno nuovo ogni anno.
Ottieni dati da ciascun canale, ogni punto di contatto con l’utente e metti insieme, nel pieno rispetto della privacy, per offrire all’utente la migliore esperienza possibile

Processi 

Qualcuno pensa che la Digital Transformation significhi semplicemente fare un nuovo e-commerce, più attraente di quello precedente. Falso. La Digital Transformation non è solo un cambiamento di pelle. Puoi rinnovare il modo in cui presenti il ​​tuo prodotto migliaia di volte, ma questo non sarà mai una grande innovazione, o almeno non un vantaggio competitivo. Il cambiamento è quando porti valore al cliente creando un migliore il customer journey, ovvero quando lo aiuti ad acquistare il prodotto migliore per le sue esigenze. In questo processo, le tecnologie digitali hanno un ruolo importante. Possono offrire molti strumenti che rendono l’azienda più efficiente nel gestire le richieste del cliente, fornendo modi più intelligenti di interagire con il cliente.

La maggior parte delle azienda sono autonome da decenni e funziona già (per costruzione, se non sono già fallite). Come possiamo migliorare i nostri processi aziendali?

  • Abbatti il muro tra i silos all’interno dell’azienda e lasciando scorrere i dati. Se tali dati verranno inoltre forniti in modo razionale come l’utilizzo di un gateway ESB o API, hai vinto.
  • Automatizza i processi manuali in cui non esiste un reale contributo umano.
  • Evita la carta. Salvare gli alberi dovrebbe essere ancora una buona ragione, pensa anche al miglioramento dei tuoi processi.
  • Analizza i dati. I dati sono la nuova benzina. Li hai nei tuoi server e ora devi estrarli e iniziare a consumarli.
  • Rimani sul cloud. Fornitori come Google Cloud , Amazon, AWS o Azure possono fare la differenza.

Modelli di business 

Cambiamenti meteorologici, cambiamenti delle persone, cambiamenti dei consumatori. L’unica certezza in questo mondo è che, domani, niente rimarrà uguale ad oggi. Per supportare questo cambiamento e non rimanere indietro rispetto alla concorrenza, dobbiamo adattare il nostro modello di business. La specie umana è arrivata fino a qui grazie al nostro atteggiamento di adattamento. Bene, lo stesso vale per il business. È facile essere innovativi per una startup che parte da zero e basa la propria attività sulle attuali esigenze dei clienti e sulle più moderne tecnologie. Purtroppo, per le vecchie aziende che si affidano a modelli di business legacy è tutto più difficile. In questi casi c’è la percezione di perdere terreno rispetto al mondo che va avanti, ma i processi sono così consolidati che sembra impossibile fare diversamente.
Ecco perché ogni azienda ha bisogno della leva dell’innovazione digitale. Attraverso questo strumento, può ottenere le migliori opportunità per il proprio modello di business. Può essere che un’azienda che vende al dettaglio apra un e-commerce o che una manifatturiera inserisca sul suo prodotto alcuni strumenti elettronici che consentano di richiedere una tariffa mensile ricorrente.

In generale, quali sono i nuovi modelli di business che possiamo aggiungere alla nostra attività?
  • Espandi le tue opportunità utilizzando nuove piattaforme di crowdfunding.
  • Rendi il tuo mercato globale, con l’e-commerce.
  • Fai evolvere (rinnova) il tuo prodotto, introducendo alcuni elementi che portano l’utente ad acquistarli di nuovo.
  • Aggiungi un valore immateriale, come il servizio clienti, il software o gli aggiornamenti. Questo crea un collegamento al cliente e genera ricavi ricorrenti
  • Utilizza le tecnologie digitali per creare nuovi servizi connessi alla tua attività principale.

L’innovazione digitale non è digitale

L’errore più comune è pensare che la Digital Transformation sia solo un innovazione tecnologica. Falso. La tecnologia è lo strumento. Farlo solo perché fa figo è come accendere la luce quando il sole è alto solo perché qualcuno ha detto che è bello sfruttare l’energia elettrica per illuminare la stanza. Abbiamo bisogno della tecnologia come abbiamo bisogno della luce artificiale, ma deve essere utilizzata al momento opportuno e con uno scopo.

L’innovazione e le tecnologie digitali portano opportunità inestimabili per le aziende, ma i manager sono in grado di afferrarle?
Se le aziende comprendono chiaramente le opzioni consentite dalla tecnologia e le necessità (interne o esterne), qualsiasi spesa per il miglioramento dell’IT sarà vista come un puro investimento.
Il fatto è che spesso le persone all’interno dell’azienda non hanno accettato il cambiamento o il manager non è in grado di mettere a punto gli obiettivi. Quindi si inizia un processo poco definito, spendono molti soldi per ottenere pochi risultati.
Spendere centinaia di migliaia di euro per sbarcare sull’ e-commerce quando vendi ancora nel modo sbagliato non ha senso. E’ come vendere SMS al tempo di whatsapp.
Per diventare competitivi, le aziende dovrebbero capire a che punto si trovano sulla Digital Transformation e progettare un percorso a lungo termine. Questo non è facile, ecco perchè devono affidarsi al consulente giusto. Uno che non gli suggerisca di fare cose semplici solo per autocompiacerlo, insomma.

Anche se nessuno ha la sfera di cristallo, ciò di cui avrai sicuramente bisogno per ridurre al minimo il rischio è:

  • Visione: devi sapere dove andare, altrimenti resta a casa.
  • Denaro: la Digital Transformation non è gratuita. Hai bisogno di carburante per andare lontano.
  • Strategia: la tecnologia è inutile senza un obiettivo.
  • Governance: il processo di Digital Transformation non è facile e ha bisogno di un leader. Qualcuno che ogni giorno guarda se le cose sono state fatte.
  • Abbattere i muri: prima di abbattere i silos tecnologici è necessario far parlare gli uffici tra loro, a partire dall’IT.
  • Partner: se vuoi completare il viaggio verso l’innovazione digitale, hai bisogno di una serie di professionisti che ti aiutino. La maggior parte delle competenze è verticale e un’azienda non può apprendere tutte le tecnologie, inoltre il time to market è fondamentale. Se vuoi andare lontano … devi andare insieme.

 

Fonti

Pubblicato su The Startup da Daniele Fontani https://medium.com/swlh/the-hard-part-of-digital-transformation-is-not-digital-cdd0d937d3f

22 Aprile /
password-manager

Ecco perché a tutti serve un Password Manager

Scopri come un password manager può aiutarti sia a casa che al lavoro.

Ho mosso i miei primi passi nel mondo del WEB durante la seconda metà degli anni ‘90, quando i browser non erano abbastanza evoluti per memorizzare le password e i log-in mediante social nemmeno esistevano. Ciononostante tutti i siti web più interessanti richiedevano di registrarsi.

Compresi presto che scrivere le password con metodi tradizionali (carta e penna a vita!) non poteva funzionare.

La mia soluzione all’epoca fu quella di usare piccole varianti della stessa password per tutti i siti, “isolandoli” utilizzando una password completamente diversa e molto complessa per la casella di posta collegata.  Questa era una soluzione migliore di quelle normalmente usate dagli altri utenti ed ad oggi ne sono molto orgoglioso, ma è sufficiente? Beh… non proprio (ritorniamo su questo argomento più avanti)

Sapevo che doveva esistere una e migliore soluzione a questo problema da usare sia in ambito lavorativo che nella mia vita privata.

 

Ecco gli argomenti trattati in questo articolo:

Perché ci serve un Password Manager?

Tornando al presente, molti pensano che l’unica cosa importante sia inserire la password corretta: il browser si occupa di salvarla e sincronizzarla in tutti i tuoi device.

I Browser moderni riescono a mantenere le password sincronizzate in tutti i tuoi dispositivi e la maggior parte dei siti web ti obbligano a utilizzare solo password forti, ma non è sufficiente.

Ricordarsi le password è solo metà del problema.

Ogni volta che ci iscriviamo in un sito web gli affidiamo il compito di conservare e proteggere le nostre password ed i dati personali, purtroppo però non sempre  riescono nel loro compito, ed i dati rubati finiscono spesso nelle mani sbagliate.

La probabilità di  vedere violati i nostri dati aumenta con il numero di siti a cui ci registriamo. Molti di noi rimangono sorpresi nello scoprire che il nostro indirizzo email, una nostra vecchia password o altri dati personali che abbiamo inserito anni fa in un sito web sono state rubate e non sono più segrete… al danno si aggiunge la beffa quando si pensa che a quel sito abbiamo fatto accesso una sola volta. Potete facilmente verificare se è successo anche a voi, torneremo su questo più avanti.

Seguendo le buone pratiche della generazione delle password è possibile mitigare i problemi di sicurezza.
Una buona password deve essere:

 

  • Robusta – Lunga serie casuale di lettere, numeri e caratteri speciali
  • Univoca – Non utilizzare mai per due volte la stessa password

 

Le ragioni alla base di questi requisiti sono semplici da comprendere, password lunghe e casuali sono più resistenti agli attacchi di forza-bruta e sono immuni agli attacchi di dizionario. Inoltre utilizzando password univoche una singola violazione di dati non compromette gli altri servizi a cui si è registrati.

Un ulteriore aspetto da considerare è che non tutte le password sono private. Alcune sono condivise con i vostri amici, familiari oppure con i vostri colleghi di lavoro.

Le password condivise fanno aumentare esponenzialmente il numero di problematiche da gestire:

 

  • Come fare se dobbiamo cambiare password?
    Dobbiamo tenere traccia di tutte le persone con cui l’abbiamo condivisa. Serve centralizzare.
  • Come fare se ogni gruppo deve avere accesso a password differenti?
    Dobbiamo assegnare delle condizioni di visibilità
  • Come fare se a seconda del ruolo alcune password devono essere in sola lettura ed altre modificabili?
    Dobbiamo assegnare dei ruoli.
  • Come fare se un nuovo membro si unisce oppure esce da un gruppo?
    Dobbiamo concedergli o revocargli accesso ad una o più password.
  • Come fare con file o note testuali?
    Le password non sono l’unica informazione privata che dobbiamo  gestire o condividere!

Questi sono solo degli esempi, ma sono stati sufficienti a convincermi che per me non era sufficiente decidere delle convenzioni su come creare le password. Avevo necessità di un buon gestore di password.

Come riconosco un buon password manager, e cosa può fare?

Detto semplicemente, un buon gestore di password è un software che risolve tutti i problemi più comuni, ed aggiunge anche qualche feature extra.

Iniziamo dal minimo sindacale: Integrazioni

Un gestore di password deve migliorare ciò che fanno già i browser, deve quindi supportare:

  • tutti i browser più comuni (Chrome, Firefox, Edge etc…)
  • tutti i sistemi operativi più usati (Windows, Mac, Linux, iOS, Android, Chrome OS, etc…)

 

Ovviamente il valore aggiunto è una gestione centralizzata su tutti i browser e app.

Un secondo valore aggiunto è che i migliori gestori di password, come per esempio BitWarden, tengono in considerazione i domini equivalenti.
Per esempio dopo aver registrato l’accesso su apple.com il gestore di password utilizzerà automaticamente la stessa username/password anche su icloud.com anche se si tratta di due domini differenti.

Teniamo separato ciò che è Privato da ciò che viene Condiviso

Uno dei concetti più comuni utilizzati dei gestori di password può assumere molti nomi, a seconda del software:

  • Cassaforte
  • Gruppo
  • Organizzazione
  • Database
  • Etc…

Qualunque sia il nome, il concetto è sempre lo stesso: separare le tue password in differenti “Casseforti”, comunemente una “Cassaforte Privata” ed una o più “Casseforti condivise” e mantenere  tutto ciò che è all’interno di queste casseforti al sicuro da chiunque non abbia la chiave per aprirle.

Come scegliere il miglior metodo per condividere le password

Adesso che abbiamo separato ciò che è privato da ciò che è condiviso, dobbiamo decidere  come condividerlo. Ogni gestore di password ha un approccio differente al problema.

 

  • Grana-Grossa
    I gestori meno sofisticati come KeePass o le vecchie versioni dei gestori di password utilizzano un approccio radicale. Tutti quelli che hanno accesso alla cassaforte ne ha il controllo completo.
    Questo approccio limita le opzioni dell’amministratore e lo obbliga a creare una cassaforte dedicata ad ogni gruppo di lavoro.
    L’ambito della cassaforte deve essere sufficientemente ampio da evitare una proliferazione incontrollata di piccole casseforti, ed abbastanza omogeneo da assicurare che non venga concesso visibilità di password che non ci riguardano.
    La creazione di una cassaforte riservata agli amministratori e dedicata alle password “estremamente importanti” è caldamente consigliata.
  • Grana-Fine
    Un approccio più sofisticato utilizzato dalle nuove versioni dei gestori di password consiste nel dividere una cassaforte in svariate sezioni e sottosezioni, assegnando permessi particolari ad ognuna di esse.
    Con questo approccio è sufficiente aggiungere o rimuovere un utente da un gruppo per dargli accesso alle password pertinenti.
    Scegliere quali gruppi creare diventa una scelta strategica. Le scelte più comuni sono la creazione di un gruppo per ogni team di persone, oppure in alternativa un gruppo per ogni progetto/area di lavoro.

 

La soluzione a grana-fine non è necessariamente la migliore per ogni azienda, ma è sempre consigliato scegliere un gestore di password che la supporti.

condividere-password

Perché proteggere solo le password?

Spesso abbiamo bisogno di proteggere ben più che le semplici password.

Tutti i gestori moderni si sono evoluti per tenere traccia di:

  • Note Testuali
  • Informazioni di carte di credito
  • File

Di conseguenza in molti ambienti lavorativi i gestori di password sono usati non solo per salvare informazioni sensibili (per esempio password di un programma) ma anche informazioni non riservate (per esempio, come scaricare il programma in cui inserire la password)

Per i singoli e le piccole realtà aziendali e famigliari questo è un modo rapido e semplice per tenere a portata di mano tutte le informazioni importanti, ma in ambiti più strutturati come le aziende di medie dimensioni l’approccio consigliato è quello di utilizzare i gestori di password per  immagazzinare solo dati privati e sensibili: tutto il resto dovrebbe essere scritto su un portale aziendale.

Con questo approccio è possibile assegnare il ruolo di scrittura soltanto ai responsabili area, mentre tutti gli altri possono contribuire scrivendo sul portale aziendale come utilizzare tali password.

Facciamoci suggerire quali sono le password da cambiare

Conservare, organizzare e condividere password è molto importante, ma i gestori di password possono aiutarci facendoci comprendere quanto “buone” siano le nostre password.

 

  • Elenco delle Password Deboli / Non Univoche
    Come già detto precedentemente, una buona password deve essere Robusta ed Univoca.Con l’aumento della capacità computazionale dei computer le password che anni fa erano considerate sicure adesso non sono più abbastanza complesse.
    Tutti i migliori gestori di password prevedono un report che evidenzia le password più deboli aiutandoci ad identificarle e quindi cambiarle.In maniera simile un report può evidenziare se abbiamo utilizzato la stessa password su più servizi.
  • Elenco delle password violate
    Di gran lunga uno dei report più illuminanti è quello che analizza le violazioni di dati conosciute e ci avverte se le nostre password sono state esposte.I gestori di password analizzano automaticamente l’intera nostra Cassaforte, ma è possibile anche controllare manualmente. Uno dei siti più famosi che offre questo servizio è “https://haveibeenpwned.com/”.
    Non espone nessuna delle password violate, si limita a tenere traccia dei furti di dati che sono accaduti e quali informazioni siano state sottratte.

 

Come tutti sanno, una catena è forte quanto lo è il suo anello più debole.
Le aziende di ogni dimensione possono trarre grande vantaggio tenendo sotto controllo ed aiutando i dipendenti ad aumentare la robustezza delle password utilizzate.

Le aziende possono monitorare la qualità delle password condivise create dai propri impiegati

Ovviamente il monitoraggio è limitato alle password condivise. Solo il proprietario in posseso della chiave può aprire la cassaforte privata.

violazione-dei-diritti

 

Cloud o non Cloud, questo è il problema

I vantaggi dei servizi cloud non possono essere negati. Quelli più comuni includono una sincronizzazione continua e rapida tra tutti i device e una semplice collaborazione con colleghi e famigliari, ma il cloud classico non necessariamente è la soluzione migliore.

Alcune alternative comprendono:

    • On-Premise
      Molti dei migliori gestori di password possono essere configurati on-premise, installando il servizio su un server di propria proprietà.
      Questa soluzione ai vantaggi del cloud classico può dare una migliore qualità del servizio, maggiore sicurezza oppure costi ridotti se si possiede il know-how e l’hardware disponibile.

 

  • Solo LAN
    Alcuni gestori di password permettono di non utilizzare nessun tipo di sincronizzazione cloud, e permettono l’aggiornamento dei device solo se connessi all’interno della LAN locale: per esempio, 1Password rende disponibile questo metodo di sincronizzazione come alternativa al cloud classico.
    Questa soluzione ha delle serie limitazioni, ma se non si ha necessità di condividere la cassaforte con altre persone questa può essere un’alternativa economica e sicura. Pochi hacker possono attaccare la tua cassaforte se non è accessibile da Internet!

Cosa ci riserva il futuro? Rimuovere completamente le password!

Gli attuali gestori di password chiedono di ricordare una sola password, la chiave di accesso, ma questo potrebbe cambiare. Il futuro dei gestori di password consiste nel rimuovere completamente le password!

Alcuni gestori permettono già di utilizzare dati biometrici (impronte digitali) o chiavi hardware, mentre altri utilizzano SMS come metodo di autenticazione a due fattori.

Questi approcci ancora non sono perfetti. L’autenticazione a due fattori tramite SMS  o EMail è spesso meno pratica, e i dati biometrici (impronte digitali) e le chiavi hardware non sono disponibili su tutti i device: ancora non si è imposto un singolo standard di mercato, ma i vantaggi di queste soluzioni sono chiari.

La mia soluzione per il password manager? Bitwarden

Bitwarden è un gestore di password cloud che include tutte le feature discusse fino ad adesso, più qualche extra.

I suoi punti di forza sono:

  • Eccelle nel condividere password a gruppi di utenti, con visibilità a grana-fine, condizioni di visibilità e ruoli di accesso.
  • Tantissimi report: Password Deboli, Password Duplicate, Password Violate ed altri report.
  • Può essere hostato On-Premise.
  • Autenticazione a più fattori con molti metodi di autenticazione (chiavi hardware, App di autenticazione, email)
  • Può importare password da molti altri gestori.
  • Sincronizza gruppi da Active Directory / LDAP, Azure, G Suite e Okta.
  • Il piano gratuito è più che sufficiente per un singolo utente.

 

I suoi limiti principali sono:

  • La funzione di ricerca dovrebbe essere migliorata

Davvero? un solo problema?
Beh, secondo me si, ma senza una buona funzione di ricerca  sei obbligato a tenere la dimensione delle Casseforti contenuta, quindi impatta in maniera importante su quanto siano utilizzabili i dati importati da altri gestori.

La Conclusione

Se hai letto l’articolo fino a questo punto sono sicuro che tu abbia raggiunto la mia stessa conclusione:

Utilizzare un Gestore di Password è più importante che mai

Questo è vero per aziende di ogni dimensione, famiglie ed anche singoli individui.

La vita online è più semplice con un gestore di password e persino quelli gratuiti sono un grande salto avanti rispetto alla semplice gestione fatta dai browser moderni.

 

CONTATTACI PER SAPERNE DI PIÙ

 

Questo articolo è stato utile
Siamo felicissimi di questo 🙂
Grazie per il tuo feedback!
Siamo veramente dispiaciuti 🙁
Grazie per il tuo feedback!

23 Gennaio /