Categoria: Open Source

Pubblicato il

Come ridurre i rischi per il personale viaggiante anche derivanti dall’uso delle tecnologie digitali in contesti esteri complessi (heavily regulated countries, adversary/hostile environments)

**Articolo indirizzato a personale viaggiante commerciale, gestionale e nomadi digitali (difficilmente-parzialmente applicabile ai tecnici trasfertisti che adottano tools complessi-evoluti-avanzati su piattaforma Windows**

In tempi più recenti è aumentato nuovamente il rischio nei viaggi e permanenze in nazioni estere a causa del repentino aumento dei conflitti regionali e del degrado nelle relazioni internazionali tra molti paesi una volta ritenuti partner e/o sicuri. Per tale motivo oltre a sviluppare una maggior cultura geopolitica (e qui le tecniche e strumenti OSINT possono essere d’aiuto) consiglio sempre alle organizzazioni (che si avvalgono di personale viaggiante, come nel caso del service industriale “field/post-vendita”) di impegnarsi nell’approfondimento della nuova ISO 31030 (travel risk management) oltre che della più generale ISO 31000 (in combinazione con la OSHAS 18001 ed ISO 45001) anche e soprattutto per i lavoratori trasfertisti in solitario.

Inoltre è sempre meno da sottovalutare in contesti complessi (con elevato grado di controllo, sorveglianza del personale straniero, anche se semplici viaggiatori business, accademici e turistici) l’uso degli strumenti digitali PC e smartphone (anche personali) da parte di personale viaggiante. Tecnologie digitali che se usate in maniera non consapevole (anche della sola legislazione nazionale dove si risiede temporaneamente per lavoro) possono mettere a rischio la privacy e la conseguente sicurezza (non solo informatica, ma anche personale) dei tecnici, gestori, commerciali in trasferta (per non parlare del rischio esfiltrazione delle informazioni di natura personale, tecnica, commerciale, contrattuale contenute nei dispositivi digitali).

Anche per tale motivo mi sto da tempo specializzando in informatica libera (Open Source) e tecnologie digitali frugali, aperte, robuste, sostenibili soprattutto per proteggersi dai ransomware, salvaguardare maggiormente la propria privacy e migliorare l’uso confidenziale della rete. Senza sottovalutare i rischi (correlati) introdotti dalla pervasività, dipendenza, disinformazione, condizionamento, manipolazione, ingerenza (e relativi rischi psicologici, sociali, sicurezza, frodi) derivante dall’uso delle piattaforme-servizi internet (sia da PC che da telefonia mobile).

Una delle soluzioni più semplici (minimaliste) ed economiche è basata principalmente sul riuso dei vostri PC obsoleti (e se possibile ricondizionamento attraverso l’installazione di SSD, in grado di velocizzare il computer) e formattazione con il sistema operativo Linux (in particolare distribuzioni Debian-based e l’installazione di solo software libero Open Source)”. Chiaramente tale soluzione non è attuabile per i laptop utilizzati dal personale trasfertista tecnico (che utilizza avanzati software proprietari su Windows).

Con questa tipologia di computer Linux customizzato (che utilizzo come PC sicuro dal 1998 come “sand-box” per le e-mail e per proteggermi dai primi malware) “almeno Intel Core 5 a 64 bit con 4 GB di RAM” (più sicuro e maggiormente preservatore di privacy-anonimato) posso poi formare e addestrare all’utilizzo consapevole del web per favorire una maggior sicurezza informatica, affrontando tematiche cruciali legate alla navigazione online come la violazione della propria privacy, la profilazione, il monitoraggio, condizionamento ed eventualmente la sorveglianza.

A titolo di esempio ricordo (per chi non è un addetto ai lavori di missioni/trasferte internazionali in aree extra EU) alcuni semplici e banali istruzioni:

I laptop, i tablet, i lettori di e-book, gli smartphone e persino i telefoni cellulari standard (dumb-phones/feature-phones) portati all’estero possono essere soggetti con successo a attacchi e compromissioni attraverso malware-spyware (embeddati in app governative ufficiali), strumenti di attacco automatizzati ed IMSI catcher (molti aeroporti sono dotati di tali tecnologie proprio per intercettare le prime telefonate del personale viaggiante non appena scende dall’aereo e chiama casa, il proprio ufficio e/o contatto locale). Ricordate inoltre che il software di sicurezza proprietario, anche quando completamente aggiornato, potrebbe non essere in grado di prevenire tali compromissioni [i telefonini che cifrano le conversazioni vocali telefoniche sono comunque vietati ogni dove, anche se negli inizi anni 90 in determinati aeroporti europei (nelle aree commerciali duty-free delle partenze) era possibile la vendita di prime tali tecnologie].

I dispositivi elettronici sono altresì suscettibili di manomissione fisica o furto, specialmente se lasciati incustoditi (ad esempio, quarantene hardware per adempiere ai processi interni di industrial cyber security prima di accedere all’impianto/stabilimento – controlli supplementari negli aereoporti – accesso non autorizzato dei dispositivi lasciati in una stanza d’albergo o in una cassaforte, io stesso ricordo già agli inizi anni 90 tali controlli e perquisizioni sia in aeroporto, hotels che si estendevano dagli indumenti in valigia al resto della mia attrezzatura informatica e di misura elettronica). D’altro canto, portare continuamente con sé laptop o altri dispositivi elettronici potrebbe aumentare il rischio di smarrimento o dimenticanza accidentale, o di furto da parte di un ladro o borseggiatore. Si consiglia comunque di tenere i dispositivi digitali con sé il più possibile (oltre al passaporto ed una copia digitale-cartacea dello stesso oltre che del VISA).

I dispositivi trasportati attraverso i confini internazionali possono essere soggetti a una revisione governativa ufficiale e persino a una duplicazione completa (ad esempio, in alcuni paesi, gli ufficiali doganali (o molto più frequentemente i responsabili IT della sicurezza di un’infrastruttura critica) potrebbero temporaneamente mettere in quarantena il dispositivo e conservare potenzialmente una copia dell’intero sistema all’ingresso o all’uscita).

L’uso della crittografia potrebbe essere vietato in alcuni paesi. Ad esempio, mentre certi contesti lavorativi continentali-occidentali per tutelare i propri dati richiedono esplicitamente prassi di crittografia dell’intero disco per proteggere le informazioni personali, professionali su laptop, alcuni paesi non consentono invece l’importazione/esportazione di dispositivi criptati. Anche se alcuni prodotti di crittografia dell’intero disco, consentono di tentare di nascondere limitate partizioni di disco criptate, tali tentativi possono comunque essere rilevati, e mentire in risposta alle domande degli ufficiali di frontiera sulla presenza di partizioni di disco criptate potrebbe costituire un potenziale reato grave.

L’accesso a determinati siti web (evitare rigorosamente tutto ciò che è potenzialmente compromettente…non vado oltre), compresi alcuni popolari siti web di social media occidentali, potrebbe essere tecnicamente bloccato. I siti web sicuri (“https”) e l’uso di reti private virtuali istituzionali (“VPN”) potrebbero essere bloccati in alcuni paesi, poiché risulta più difficile alle autorità nazionali monitorare quel traffico crittografato (senza andare lontano provate su alcuni carrier-network digitali nazionali Svizzeri a lanciare un accesso remoto via SSH, e potrebbero bloccarvi la navigazione se non addirittura il contratto-servizio se insistete). Tentativi di eludere la censura nazionale (ad esempio, con proxy, Tor o tecnologie simili) potrebbero essere bloccati e/o puniti se rilevati. Non installare mai software-app locali! (e se proprio dovete usate un nuovo telefono dedicato e rirpristinatelo da zero una volta ritornati a casa…consiglio se proprio dovete portarvi addietro il numero di telefono personale usate un dumb-phone/feature-phone solo con contatti ICE nella rubrica).

I contenuti digitali personali come foto, riviste digitali, libri sono da limitare (anche in nazioni moderne, democratiche ed avanzate potrebbero essere rilevate delle banali violazioni ad esempio del diritto d’autore) in quanto considerati irrispettosi-oltraggiosi della cultura locale (non lasciate inoltre attivo l’accesso a portali, piattaforme, cloud o comunque rapidamente accessibili con password memorizzata in maniera automatica sul browser).

P.S. anche fare gli attivisti sui social nei confronti di tematiche sensibili per una determinata nazione e poi doversi trovare nella condizione di soggiornarci per lavoro (sempre che vi rilascino il VISA, dal momento che il vostro profilo social potrebbe essere stato analizzato-monitorato a priori) non è consigliabile (usate sempre i social con attenzione a maggior ragione se la vostra professione richiede di viaggiare in tutto il mondo).

Pubblicato il

Informatica Libera (Linux, Open Source, FLOSS) per le piccole Organizzazioni di Service Post-Vendita Industriale (analisi del comparto dal punto di vista degli addetti ai lavori)

Nonostante il marketing e le numerose pubblicazioni accademiche sulla servitizzazione manifatturiera si prodighino nel promuovere la crescente importanza strategica degli emergenti modelli di business basati sui servizi industriali erogati a canone e/o uso-consumo (il tutto reso possibile dalle avveniristiche tecnologie IoT ed analisi predittive dell’intelligenza artificiale), ancora oggi il service post-vendita industriale di stampo tradizionale (basato sulla risoluzione reattiva di guasti e fornitura ricambi, oltre che erogato a misura, in economia, time-sheet o contratti a corpo, a scalare, a gettone) rimane ancora il modello operativo ed economico predominante sul mercato.

Con l’aggravante di venir spesso considerato da molte delle aziende manifatturiere e rivenditrici di beni strumentali (componenti, sistemi, equipaggiamenti, macchinari automatici di produzione) come “il male necessario” per poter continuare a vendere i propri prodotti.

Lo dimostra il fatto che in molte micro e piccole imprese (ma anche in molte aziende medio-piccole) la gestione del service è ancora delegata (come semplice centro di costo) all’ufficio commerciale/tecnico come una sorta di fastidiosa attività part-time.

Laddove il service esiste invece come ente formale e centro di profitto (come nella maggior parte dei grandi OEMs), questa risulta essere il più delle volte una sorta di “organizzazione sottodimensionata, talvolta raffazzonata, perennemente in difficoltà nell’operare con efficienza e proattività”, cronicamente in stato di “tensione” con il resto dei dipartimenti aziendali più tradizionali (vendite, acquisti, ingegneria, produzione, amministrazione). E per dirla tutta, a volte nemmeno ben vista dal cliente finale (end-user), laddove la base installata non risulti funzionalmente robusta ed affidabile nel tempo (o ci vogliano ogni volta tempi biblici per inviare un tecnico/ricambio o per risolvere un problema o guasto).

Sembra un controsenso, ma molti manutentori dei clienti (che ricordiamoci sono poi gli acquirenti principali dei contratti service) a torto o ragione si lamentano che molte organizzazioni di service post-vendita industriale dei fornitori abbiano sempre più (complici i considerevoli margini del comparto) “la loro ragion d’essere” fintanto che ci sono continui guasti da sistemare.

Mentre (e concordo con i manutentori) dovrebbero invece operare con interventi più sofisticati (senza sostituirsi in maniera pervasiva al personale interno dell’end-user) e “generativi di valore” per il cliente (basati sulle pratiche dell’ingegneria di manutenzione e del più moderno asset-management & reliability-management) volti a prevenire o limitare (almeno in parte) guasti e fermate delle linee/impianti di produzione. E che soprattutto non richiedano ogni volta il costoso invio reattivo-in urgenza di un tecnico d’assistenza in campo anche per le anomalie di funzionamento più banali (le limitazioni ai viaggi del personale tecnico di field-service durante la pandemia e le difficoltà ad approvvigionare ancora oggi i ricambi dovrebbero averci insegnato la lezione).

Da qui a mio avviso l’importanza di digitalizzare (non tutto, come promosso da un certo marketing, ma solo quello che serve realmente-praticamente ed è utile) sempre più la propria base d’installato con le tecnologie abilitanti dell’Industria 4.0 – Manutenzione 4.0: sistemi di tele presenza e/o tele manutenzione e/o telediagnosi e/o monitoraggio-accesso in remoto più in generale.

Senza dimenticare di farlo (innovare-digitalizzare) anche presso gli uffici delle organizzazioni commerciali e di gestione contratti post-vendita industriali, dotandoli di strumenti collaborativi (semplici e minimali) come CMS, CRM e Ticket Manager/Help-Desk atti a creare un’infrastruttura digitale anche di “knowledge management” (creando uno storico anomalie/guasti/interventi su database e portali con contenuti lato “best-practices/tacit knowledge” condivisi facilmente, interrogabili ed elaborabili) per la propria base d’installato, così da innescare analisi affidabilistiche proattive e strutturate (esempio: root-cause-analysis RCA) da trasformare successivamente in nuove opportunità di vendita per interventi manutentivi e o progetti d’ammodernamento (upgrade, retrofit, revamping, replacement, expansion) di “maggior valore” per il cliente (oltre che naturalmente per velocizzare l’accesso alle informazioni necessarie all’esecuzione degli interventi in campo-cantiere o di semplice supporto telefonico ed e-mail da parte degli addetti service post-vendita).

Ad oggi invece l’attenzione per il digitale delle organizzazioni service è ancora quasi esclusivamente indirizzata ai soli strumenti informatici (gestionali-amministrativi) per inserire ordini, contabilizzare gli interventi, prelevare dal magazzino i ricambi, stampare rapportini, DDT, inviare fatture e soprattutto per controllare margini/profitti. Inoltre la crescente regolamentazione EU lato digitale, ha introdotto un ulteriore freno a digitalizzare estensivamente la propria organizzazione (in particolare nelle micro-piccole imprese prive dei necessari budget) per paura delle violazioni informatiche (es. data-breach, ransomware) e del costo/complessità degli adempimenti-architetture lato sicurezza-privacy (e relative potenziali verifiche-ispezioni-sanzioni).

Più di 25 anni di lavoro nel comparto (dapprima come tecnico trasfertista e poi come gestore-coordinatore lavori in campo-cantiere/field-service) mi hanno insegnato che “lato investimenti” solo le rimanenze dei budget aziendali (storicamente indirizzati ai reparti di produzione ed ingegneria) sono messi a disposizione del service, dando però priorità alle sole spese per nuove attrezzature tecniche e dispositivi di protezione individuali (DPI) del personale trasfertista che effettua gli interventi in campo (field-service).

Chi invece lavora nella “commercializzazione & gestione” dei contratti post-vendita (commerciali, gestori, capi commessa, operatori front-office/back-office) è molto probabile che si ritrovi ad operare con strumenti informatici obsoleti, limitati o comunque non adeguati a supportare e coordinare l’intero ciclo degli articolati processi operativi per il service (che ripeto non sono solo esclusivamente quelli amministrativi e contabili).

Tipico è il caso dell’addetto abituato ormai da anni a lavorare con computer e software obsoleti rispetto ai colleghi degli altri reparti, solitamente con un accesso parziale all’ERP aziendale (solo per la parte inserimento/fatturazione ordini di intervento in campo e controllo giacenze/consegne ricambi), lasciandolo quotidianamente e caoticamente in balia di numerose telefonate, e-mail, modelli word (magari solo nella lingua italiana) e fogli excel (i classici listoni condivisi sul file server aziendale) atti a sopperire alla mancanza di strumenti di raccolta, condivisione (dati, informazioni, conoscenza), collaborazione e coordinamento organizzativo-operativo (oltre che di analisi dei dati aziendali di reparto) dedicati al particolare iter operativo del service post-vendita per beni strumentali. Per non parlare dell’ingente numero di ore uomo settimanalmente sprecate nel raccogliere (con solleciti, e-mail, telefonate, visite, riunioni) dati e informazioni detenute dal solo personale d’ingegneria e/o field service.

Se poi si lavora (come è sempre più il caso) con una base d’installato principalmente estera appartenente ad una clientela quasi sempre straniera, le operazioni si complicano ulteriormente. Ricordiamoci che quasi tutti gli OEMs di beni strumentali nazionali lavorano da più di 20 anni principalmente per l’export, cionostante molti dei processi, documenti e strumenti informatici aziendali hanno ancora una forte connotazione per il solo mercato nazionale (un particolare che ho sempre apprezzato del lavorare negli importanti subappalti per l’oil&gas, petrolchimico, power generation, marine è vedere le aziende “EPC” italiane più grandi spingere nel far comunicare in lingua inglese la maggior parte del proprio personale interno-esterno, oltre a tutta la catena di fornitura-appalto. Questo lo si evince di frequente nelle comunicazioni e-mail di commessa anche tra soli connazionali che avvengono quasi sempre in lingua inglese).

Ho pertanto ripreso a sviluppare, testare e promuovere un progetto già intrapreso nel 2003 (con una mia precedente iniziativa professionale), ritornando ad occuparmi di come digitalizzare (ad oggi solo mediante soluzioni SOHO Small Office/Home Office prototipali) con “l’informatica libera” (e strumenti Office) in maniera sostenibile e a basso costo innanzitutto le piccole organizzazioni di vendita e gestione per i contratti esteri di service post-vendita industriale e field service dei beni strumentali industriali “software-intensive” e applicazioni (greenfield/brownfield) d’automazione industriale (anche e soprattutto Industria 4.0).

Il tutto partendo dall’assunto che già da tempo i sistemi Linux ed il software libero sono utilizzati dalle grandi aziende dell’informatica nazionale per coordinare con successo le attività di service post-vendita (Managed Services/ITIL) per i loro sistemi, progetti e servizi digitali.

Per gli operatori del service post-vendita industriale & field service industriale interessati ad approfondire il contenuto dell’articolo, sottolineo che nei miei interventi professionali non è prevista la vendita di hardware e/o software (i programmi sono Open-Source quindi liberamente scaricabili “as-is” senza garanzia da internet da chiunque, o fruibili direttamente attraverso sottoscrizione con il produttore di software in modalità cloud-SaaS freemium senza supporto tecnico e alternativamente anche a pagamento comprensivo di servizio backup-manutenzione-aggiornamento).

E’ invece incluso il mio supporto diretto per installare ed utilizzare tali programmi presso i vostri uffici (al momento solo SOHO Small Office/Home Office in modalità “on-premises/Self-hosting” oltre alla graduale fornitura (e relativo addestramento all’uso) di un “business framework” in lingua inglese (processi, procedure, istruzioni, metodi, tecniche, modelli, strumenti) ideato per supportare chi lavora dall’ufficio/casa (anche in smart-remote working) nelle operazioni di coordinamento-esecuzione field service & service post-vendita industriale internazionale specificamente lato beni strumentali industriali “software-intensive”, applicazioni d’automazione industriale (discreta) e tecnologie Industria 4.0.

Pubblicato il

Semplifica Digitale

Elaborazione Dati di Gestione e Controllo per le micro-piccole Imprese & Startup che lavorano nei Progetti e Servizi Tecnici, Tecnologici, Industriali su Commessa, oltre che per i moderni-emergenti Small Business locali a conduzione Familiare 

**Questa mia linea di consulenze aziendali nasce e si sviluppa anche per aiutare-supportare la clientela lato competenze digitali-gestionali, necessarie per operare-amministrare al meglio e profittevolmente la propria attività professionale-imprenditoriale, oltre che per interagire efficaciemente-efficientemente-prontamente con i propri commercialisti, enti governativi, istituti di credito, assicuratori e consulenti-professionisti aziendali vari**

Con l’esperienza lavorativa (acquisita presso uno storico OEM industriale nazionale oggi parte di un gruppo U.S./giapponese) anche nella gestione (e relativo front/back office operativo) di commesse tecniche (operazioni, contratti, progetti) nel service industriale (field/post-vendita) internazionale (comparto beni strumentali industriali elettromeccanici-meccatronici-elettrici “software-intensive”, applicazioni d’automazione industriale discreta e tecnologie Industria 4.0), ho intrapreso un ulteriore progetto consulenziale (Semplifica Digitale) per supportare sul territorio non solo le organizzazioni di service industriale, ma anche le micro-piccole imprese e startup del comparto progetti-servizi tecnici, tecnologici, industriali, oltre ai moderni-emergenti small business familiari (rivendite e-commerce, agenzie commerciali anche per i promotori sui canali digitali, negozi, piccole immobiliari e relative attività di bed & breakfast, affitti brevi) che hanno deciso di avvalersi di Office 365 e software libero (Open Source) su sistemi Windows, ma anche sulla più robusta piattaforma (on-premises, Self-hosted, SOHO) “privacy-enhancing” Linux (desktop e server) lato produttività aziendale e gestione commerciale-contrattuale, tecnico-economica (*impariamo a proteggere anche le nostre informazioni aziendali*).

Aiuto i clienti durante l’uso di Excel, Power Pivot-Query, Power BI (in minor misura MS Project Desktop) e software libero Open Source come LibreOffice, OnlyOffice, Knime, Metabase, DBeaver nell’elaborazione dei dati di gestione e controllo commerciale-contrattuale, tecnico-economico “project-based” (con modellazione, simulazione, analisi dati e reportistica aziendale anche in lingua inglese) di budget (preventivazione, forecasts), ordini (acquisito-backlog), costi, riserve, fatturato (basato su time-sheets, avanzamenti lavoro “P.O.C.” a percentuale di completamento), cassa, margini.

Più in generale la formazione-supporto all’elaborazione dati (gestione documenti digitali, rendicontazione, controllo, contabilità di operazioni-prestazioni-contratti-progetti) è idealmente rivolta a:

  • micro-piccole imprese e startup (orientate ad adottare le tecniche di project management & project control) che operano nell’ambito dei progetti e servizi tecnici-tecnologici-industriali su commessa nazionali-esteri
  • moderni-emergenti small business locali a conduzione familiare (economia di prossimità) privi di risorse, competenze, interesse, tempo da dedicare anche alle attività gestionali-analitiche e di back office amministrativo (**come consulente aziendale informatico-gestionale non esercito in alcun modo attività operative di virtual assistant, expediter e segretariato in generale**)

Aiuto inoltre gli utenti (interventi per l’accessibilità digitale) che adoperano workstations Linux configurate-potenziate con PETs (privacy-enhancing/preserving technologies/techniques e confidential computing), lato utilizzo programmi-formati d’interscambio dati dei servizi, portali pubblici-governativi e strumenti per l’identità digitale, domicilio digitale, firma elettronica, pagamenti elettronici, e-banking.