Checklist di Salute IT

20 punti di controllo che usiamo per valutare le PMI italiane. Metti alla prova la tua azienda su Sicurezza, Backup, Rete e Fornitori.

L'IT di una PMI non è solo "i computer che funzionano". È la spina dorsale dell'azienda. Abbiamo condensato la nostra esperienza decennale in questa checklist: usala per valutare autonomamente se la tua infrastruttura è solida o se ci sono rischi nascosti. Nessun trucco, nessun obbligo di lasciarci la mail.

Scarica la Checklist (PDF)

Clicca per salvare il documento sul tuo computer in formato PDF ad alta leggibilità.

1. Sicurezza e Identità

  • Tutti gli account aziendali (email, gestionali, VPN) hanno l'Autenticazione a Due Fattori (MFA/2FA) attiva.
  • Non ci sono password condivise tra dipendenti tramite fogli Excel, post-it o chat.
  • Quando un dipendente lascia l'azienda, esiste una procedura scritta e rapida per revocare tutti gli accessi.
  • I PC aziendali hanno il disco crittografato (BitLocker/FileVault) nel caso vengano smarriti o rubati.
  • È presente una policy che vieta di usare le password aziendali per servizi personali esterni.

2. Backup e Continuità (Disaster Recovery)

  • I dati server aziendali (file, gestionali) vengono backuppati almeno una volta al giorno.
  • Esiste un backup isolato e off-site (in cloud o su nastro) non direttamente raggiungibile da ransomware.
  • È stato eseguito un test di ripristino di un intero server negli ultimi 12 mesi per misurare il tempo di down (RTO).
  • Anche le mail in cloud (Microsoft 365, Google Workspace) hanno un backup terzo di sicurezza.
  • Gruppi di Continuità (UPS) sui server e router sono testati e funzionanti, proteggono dai cali di tensione.

3. Rete e Infrastruttura Hardware

  • L'accesso ai server dall'esterno avviene tramite VPN sicura e tracciata, e non esponendo porte (es. RDP) pubbliche.
  • La rete Wi-Fi degli ospiti (Guest) è separata e isolata dalla rete aziendale principale.
  • Il firewall aziendale è coperto da regolare abbonamento e aggiornato per le firme antintrusione.
  • C'è una mappatura precisa (inventario) di tutti i PC, server, e licenze software posseduti dall'azienda.
  • L'infrastruttura ha un sistema di monitoraggio automatico che invia un alert se un server si ferma, senza dover attendere la lamentela dell'utente.

4. Governo IT e Fornitori

  • Hai un punto di contatto unico (IT Manager, interno o esterno) che coordina i vari fornitori (gestionale, web, macchinari).
  • Le credenziali di "Amministratore Globale" di tutti i sistemi sono conservate dall'azienda, e non possedute in esclusiva dal consulente.
  • Hai contratti scritti con chi gestisce l'IT che definiscono SLA (tempi di risposta garantiti) chiari.
  • Il fornitore invia periodicamente un report trasparente su quello che ha fatto (aggiornamenti, ticket risolti, anomalie).
  • Esiste un budget IT definito per l'anno (rinnovi hardware/software) per evitare spese in perenne "emergenza".