Articoli e blog informativi | IXON Cloud

Perché il reparto IT blocca il tuo accesso remoto (e come evitarlo)

Scritto da Stefan van Dooren | 01-7-2026

Per i costruttori di macchine, offrire un servizio di assistenza remota pratico ed efficiente è diventato una sfida sempre più complessa. Nel mio ruolo di Product Manager in IXON, mi trovo proprio al centro di questa dinamica. Da un lato ascolto le esigenze dei costruttori di macchine, dall'altro comprendo anche il punto di vista degli stabilimenti produttivi.

Oggi il rapporto tra queste due realtà è diventato più complesso. Molti costruttori di macchine cercano la "soluzione definitiva", quella tecnologia in grado di risolvere ogni problema. La realtà, però, è diversa: questa soluzione non esiste. La risposta non sta solo nella tecnologia, ma anche nei processi.

La frustrazione del costruttore 

Capisco perfettamente la posizione dei costruttori di macchine. Il vostro obiettivo è uno solo: mantenere le macchine operative. Vi sentite responsabili del loro corretto funzionamento. Quando si verifica un problema, volete intervenire immediatamente, capire cosa sta succedendo e risolverlo.

È estremamente frustrante quando procedure burocratiche rallentano il vostro intervento mentre una macchina è ferma, oppure quando non vi viene concesso l'accesso necessario per monitorarne il funzionamento. A questo si aggiunge un'altra difficoltà: ogni cliente richiede uno strumento diverso per l'accesso remoto. Se avete 50 clienti, non è realistico lavorare con 50 sistemi differenti. Il risultato è un reparto di assistenza meno efficiente e tempi di intervento più lunghi.

L'importanza del reparto IT (NIS2 e gestione dei rischi)

Il reparto IT di uno stabilimento ha priorità molto diverse rispetto a quelle di un costruttore di macchine. Il suo obiettivo principale è garantire la sicurezza e gestire i rischi informatici.

  • Normative (NIS2): I responsabili IT devono assicurare la conformità a normative sempre più rigorose, come la direttiva NIS2, spesso sotto la pressione del management aziendale. La mancata conformità può comportare sanzioni significative.
  • Rischio aziendale: La criminalità informatica è aumentata in modo considerevole. Ogni connessione esterna rappresenta un potenziale rischio per l'impianto produttivo.

Per questo motivo, i reparti IT devono adottare politiche rigorose. Non possono aprire porte di rete senza un controllo puntuale. Inoltre, sono spesso frustrati dalla continua proliferazione di soluzioni di accesso remoto introdotte in fabbrica, talvolta persino senza il loro coinvolgimento, ad esempio tramite connessioni 4G. Dal loro punto di vista, questo scenario rappresenta un rischio difficile da gestire, soprattutto quando sono i fornitori a decidere autonomamente quando accedere ai sistemi.

Dove nasce il problema?

Nella maggior parte dei casi, i progetti vengono gestiti tra il costruttore di macchine e il project manager o l'operations manager del cliente, mentre il reparto IT viene coinvolto solo in una fase successiva. L'idea è spesso: "Ci penseremo più avanti".

Il risultato? Arriva il giorno dell'installazione. Il tecnico chiede al reparto IT un indirizzo IP e l'autorizzazione per una connessione in uscita... e riceve un rifiuto. L'IT non era stato coinvolto, individua un potenziale rischio e blocca l'accesso. Conseguenza: ritardi nell'installazione e impossibilità di fornire assistenza da remoto.

Coinvolgi l'IT dall'inizio

Per evitare queste situazioni è necessario cambiare approccio.

1. Subito dopo la vendita

Coinvolgi il reparto IT fin dalle prime fasi del progetto, durante la definizione dei requisiti e delle specifiche, subito dopo la vendita della macchina. Anche se il tuo referente in stabilimento sostiene che non sia ancora necessario, insisti affinché il confronto avvenga. L'esperienza dimostra che questo permette di evitare molti problemi nelle fasi successive.

2. Chiedi quali sono le loro policy

Il dialogo non dovrebbe essere unidirezionale, limitandosi a spiegare le tue esigenze. Ribalta la prospettiva e chiedi al reparto IT: "Di cosa avete bisogno affinché questa soluzione funzioni per entrambi? Quali sono le vostre policy di sicurezza e come possiamo assicurarci che la nostra soluzione sia conforme?"
Questo dimostra che prendi sul serio le loro responsabilità e può evitare che ti venga imposto l'utilizzo di uno strumento scelto esclusivamente dal cliente.

3. Facilita il controllo

Per gli stabilimenti produttivi il controllo è l'aspetto più importante. Non vogliono una connessione permanente che non possano monitorare. La soluzione consiste in un sistema in cui l'accesso debba essere approvato dallo stabilimento prima che venga stabilita la connessione. Inoltre, il processo deve essere pratico: in base ai turni di lavoro, persone diverse devono poter autorizzare l'accesso.

In IXON affrontiamo questa esigenza con un "approval flow". Il tecnico richiede l'accesso, il cliente lo approva (per una finestra temporale specifica) e solo a quel punto viene stabilita la connessione. In questo modo il reparto IT mantiene il controllo e acquisisce la fiducia necessaria per autorizzare l'accesso remoto.

4. Valuta soluzioni di connessione alternative

In alcuni casi l'accesso tramite VPN non è semplicemente possibile, ad esempio quando il cliente adotta una rigorosa politica di Zero Trust. In queste situazioni, il reparto IT non consentirà al tuo laptop, considerato un dispositivo di terze parti, di collegarsi direttamente alla rete aziendale. L'alternativa è spesso una workstation di engineering presente nello stabilimento e già dotata del software necessario.

Per i tecnici dell'assistenza questa soluzione è meno pratica e generalmente più costosa, ma può comunque essere gestita attraverso IXON. Il mio consiglio è di prendere in considerazione questa opzione fin dall'inizio quando l'utilizzo della VPN non è consentito. In caso contrario, potresti ritrovarti a dover utilizzare sia uno strumento di terze parti imposto dal cliente sia una complessa workstation locale. Gestendo comunque tutto dalla tua piattaforma, mantieni almeno visibilità e controllo.

Conclusione: il reparto IT è uno stakeholder fondamentale

Non esiste una soluzione miracolosa capace di aprire tutte le porte. Il successo dell'assistenza remota dipende soprattutto dalla capacità di coinvolgere correttamente gli stakeholder. Considera il responsabile IT come un interlocutore strategico, in grado di aiutarti a garantire la conformità alle policy di sicurezza dell'azienda. Combinando questo approccio con una tecnologia che gli consenta di mantenere il controllo, è possibile evitare la proliferazione di strumenti diversi e creare una connessione remota sicura, pratica e vantaggiosa per entrambe le parti.