Per i costruttori di macchine, offrire un servizio di assistenza remota pratico ed efficiente è diventato una sfida sempre più complessa. Nel mio ruolo di Product Manager in IXON, mi trovo proprio al centro di questa dinamica. Da un lato ascolto le esigenze dei costruttori di macchine, dall'altro comprendo anche il punto di vista degli stabilimenti produttivi.
Oggi il rapporto tra queste due realtà è diventato più complesso. Molti costruttori di macchine cercano la "soluzione definitiva", quella tecnologia in grado di risolvere ogni problema. La realtà, però, è diversa: questa soluzione non esiste. La risposta non sta solo nella tecnologia, ma anche nei processi.
Capisco perfettamente la posizione dei costruttori di macchine. Il vostro obiettivo è uno solo: mantenere le macchine operative. Vi sentite responsabili del loro corretto funzionamento. Quando si verifica un problema, volete intervenire immediatamente, capire cosa sta succedendo e risolverlo.
È estremamente frustrante quando procedure burocratiche rallentano il vostro intervento mentre una macchina è ferma, oppure quando non vi viene concesso l'accesso necessario per monitorarne il funzionamento. A questo si aggiunge un'altra difficoltà: ogni cliente richiede uno strumento diverso per l'accesso remoto. Se avete 50 clienti, non è realistico lavorare con 50 sistemi differenti. Il risultato è un reparto di assistenza meno efficiente e tempi di intervento più lunghi.
Il reparto IT di uno stabilimento ha priorità molto diverse rispetto a quelle di un costruttore di macchine. Il suo obiettivo principale è garantire la sicurezza e gestire i rischi informatici.
Per questo motivo, i reparti IT devono adottare politiche rigorose. Non possono aprire porte di rete senza un controllo puntuale. Inoltre, sono spesso frustrati dalla continua proliferazione di soluzioni di accesso remoto introdotte in fabbrica, talvolta persino senza il loro coinvolgimento, ad esempio tramite connessioni 4G. Dal loro punto di vista, questo scenario rappresenta un rischio difficile da gestire, soprattutto quando sono i fornitori a decidere autonomamente quando accedere ai sistemi.
Nella maggior parte dei casi, i progetti vengono gestiti tra il costruttore di macchine e il project manager o l'operations manager del cliente, mentre il reparto IT viene coinvolto solo in una fase successiva. L'idea è spesso: "Ci penseremo più avanti".
Il risultato? Arriva il giorno dell'installazione. Il tecnico chiede al reparto IT un indirizzo IP e l'autorizzazione per una connessione in uscita... e riceve un rifiuto. L'IT non era stato coinvolto, individua un potenziale rischio e blocca l'accesso. Conseguenza: ritardi nell'installazione e impossibilità di fornire assistenza da remoto.
Per evitare queste situazioni è necessario cambiare approccio.
Coinvolgi il reparto IT fin dalle prime fasi del progetto, durante la definizione dei requisiti e delle specifiche, subito dopo la vendita della macchina. Anche se il tuo referente in stabilimento sostiene che non sia ancora necessario, insisti affinché il confronto avvenga. L'esperienza dimostra che questo permette di evitare molti problemi nelle fasi successive.
Il dialogo non dovrebbe essere unidirezionale, limitandosi a spiegare le tue esigenze. Ribalta la prospettiva e chiedi al reparto IT: "Di cosa avete bisogno affinché questa soluzione funzioni per entrambi? Quali sono le vostre policy di sicurezza e come possiamo assicurarci che la nostra soluzione sia conforme?"
Questo dimostra che prendi sul serio le loro responsabilità e può evitare che ti venga imposto l'utilizzo di uno strumento scelto esclusivamente dal cliente.
Per gli stabilimenti produttivi il controllo è l'aspetto più importante. Non vogliono una connessione permanente che non possano monitorare. La soluzione consiste in un sistema in cui l'accesso debba essere approvato dallo stabilimento prima che venga stabilita la connessione. Inoltre, il processo deve essere pratico: in base ai turni di lavoro, persone diverse devono poter autorizzare l'accesso.
In IXON affrontiamo questa esigenza con un "approval flow". Il tecnico richiede l'accesso, il cliente lo approva (per una finestra temporale specifica) e solo a quel punto viene stabilita la connessione. In questo modo il reparto IT mantiene il controllo e acquisisce la fiducia necessaria per autorizzare l'accesso remoto.
In alcuni casi l'accesso tramite VPN non è semplicemente possibile, ad esempio quando il cliente adotta una rigorosa politica di Zero Trust. In queste situazioni, il reparto IT non consentirà al tuo laptop, considerato un dispositivo di terze parti, di collegarsi direttamente alla rete aziendale. L'alternativa è spesso una workstation di engineering presente nello stabilimento e già dotata del software necessario.
Per i tecnici dell'assistenza questa soluzione è meno pratica e generalmente più costosa, ma può comunque essere gestita attraverso IXON. Il mio consiglio è di prendere in considerazione questa opzione fin dall'inizio quando l'utilizzo della VPN non è consentito. In caso contrario, potresti ritrovarti a dover utilizzare sia uno strumento di terze parti imposto dal cliente sia una complessa workstation locale. Gestendo comunque tutto dalla tua piattaforma, mantieni almeno visibilità e controllo.
Non esiste una soluzione miracolosa capace di aprire tutte le porte. Il successo dell'assistenza remota dipende soprattutto dalla capacità di coinvolgere correttamente gli stakeholder. Considera il responsabile IT come un interlocutore strategico, in grado di aiutarti a garantire la conformità alle policy di sicurezza dell'azienda. Combinando questo approccio con una tecnologia che gli consenta di mantenere il controllo, è possibile evitare la proliferazione di strumenti diversi e creare una connessione remota sicura, pratica e vantaggiosa per entrambe le parti.