Release Management per l’università: come garantire sicurezza e accelerare il time-to-market

Release Management per l’università
, , ,

L’ecosistema digitale delle università è costituito da un insieme complesso di tecnologie in continua evoluzione, e che rispondono a esigenze diverse: dal software per la didattica (come, ad esempio, l’LMS – Learning Management System), ai portali di servizio per gli studenti, ai software per la ricerca, o, infine, ai sistemi informativi di backend. Al fine di garantire una Student Experience di qualità e aumentare il proprio vantaggio competitivo, gli atenei dovrebbero standardizzare il processo di aggiornamento di software e applicazioni. In tale contesto, il Release Management per l’università rappresenta una risorsa strategica, in quanto accelera il time-to-market dei nuovi e ne aumenta il livello di sicurezza. Tema, quest’ultimo, sempre più importante per il settore Higher Education, come evidenzia un recente report dedicato ai data breach del Governo del Regno Unito.

Higher Education_banner

Release Management: perché è strategico

Il paradigma DevOps costituisce, oggi, l’approccio di riferimento per lo sviluppo del software, grazie al quale è possibile accelerare la consegna di nuove applicazioni o parti di esse. Le piattaforme di Release Management assolvono a questo compito con un processo in 5 step:

  1. Release Planning. Vengono definiti gli obiettivi del rilascio, che possono essere, ad esempio, il bug fixing, un’estensione funzionale, o un aggiornamento di sicurezza.
  2. Build. Il codice viene inserito in una pipeline CI/CD (Continuous Integration/Continuous Delivery) per il rilascio automatico.
  3. Test & QA. Il team preposto effettua i test di tipo funzionale, di compatibilità, e di qualità del software.
  4. Deploy. Il software viene rilasciato in produzione.
  5. Monitoraggio. Il controllo del software è effettuato a diversi livelli: correttezza funzionale, performance, resistenza al carico.

A tale processo base del Release Management, il SecDevOps aggiunge il controllo di sicurezza. Ciò avviene affiancando il team di cybersecurity ai team di Development & Operations. Ne consegue che già nelle prime fasi di scrittura del codice, vengono inseriti tutti i controlli necessari per isolare e risolvere le vulnerabilità del software, come, ad esempio, l’identificazione della superficie d’attacco (ad esempio, la fase di compilazione di un form da parte dello studente o l’upload di documenti), la valutazione del tipo di informazioni trattate (in un portale degli studenti, ad esempio, i CFU – Crediti Formativi Universitari, o i dati anagrafici, ecc.), o, infine, la valutazione dell’architettura generale dell’applicazione per individuare zone a rischio (ad esempio, la fase di login di studenti, docenti o personale). Il SecDevOps è in grado, dunque, di abbattere alla radice il rischio di sicurezza, inserendo a livello sistemico una serie di controlli standard.

Release Management e SecDevOps: quali sono i benefici

Le risorse da proteggere e i valori da preservare all’interno di un ateneo sono rappresentati, oltre che dai dati personali, anche dalla proprietà intellettuale (ricerche, brevetti, algoritmi, ecc.), dai servizi didattici o, infine, dall’archivio storico e legale. Vi è, però, un altro asset intangibile di altrettanta importanza, ovvero la reputazione dell’ente. Un incidente di sicurezza, oltre al danno materiale, può costituire un danno di immagine molto grave, e compromettere seriamente il business dell’università. L’implementazione del Release Management e del SecDevOps assicura:

  • Time-to-market più rapido. La velocità di rilascio di nuove funzionalità impatta sulla brand reputation e sulla competition, migliora la User Experience e mantiene i servizi al passo con le esigenze di utenti e stakeholder.
  • Diminuzione dei disservizi. I test del software vengono effettuati in diverse fasi della pipeline, dallo sviluppo fino al testing, e i bug vengono, perciò, intercettati prima dell’arrivo in produzione.
  • ROI – Return of Investments. L’implementazione delle pratiche di Release Management in università assicura un rapito ritorno degli investimenti, soprattutto in termini di risparmio sui costi del monitoraggio e della recovery dei disservizi, e di riduzione del down time.
  • Riduzione delle non conformità. L’automazione dei controlli di conformità garantisce che il codice sia aderente agli standard del settore, evitando possibili sanzioni. Si pensi, ad esempio, alla privacy dei dati degli studenti o alla garanzia di accessibilità o inclusività nella fruizione dei servizi.
  • Migliore Student Experience. L’Osservatorio EdTech del Politecnico di Milano individua l’omnicanalità e la Student Experience fra i trend per lo sviluppo dell’offerta dell’Higher Education. Software e applicazioni sempre aggiornati, sicuri e performanti contribuiscono a migliorare l’esperienza studente lungo tutto lo student journey, facilitando anche la realizzazione di un sistema che sia davvero omnichannel.

Oggi, nel settore Higher Education garantire servizi digitali sicuri e sempre aggiornati è un imperativo e non più una semplice scelta. Un report di McKinsey and Company sulle aspettative degli studenti universitari in relazione all’online learning mette in evidenza come in Italia le esigenze più forti riguardino, tra le altre, la disponibilità di piattaforme intelligenti personalizzate, la disponibilità di classi asincrone e la strutturazione dei programmi online. Il Release Management e il SecDevOps nelle università sono, dunque, tra gli strumenti di riferimento per rispondere con puntualità alle richieste del target e assicurare lo sviluppo del business.

cybersecurity banner

Potrebbe interessarti