Le realtà professionali, così come i servizi più diffusi per la comunità, fanno leva sulle capacità del cloud e dei datacenter: la continuità di servizio è perciò fondamentale.
Numerose aziende, che operano in differenti settori, si adoperano quotidianamente affinché sistemi IT, infrastrutture di alimentazione e apparati per la connettività continuino a funzionare regolarmente. La sospensione di una di queste attività (e non solo), può infatti produrre blocchi o parziali interruzioni del servizio erogato, con conseguenti ripercussioni a catena sul ciclo produttivo delle imprese.
Si immagini, a titolo d’esempio, un portale web per lo shopping online (tutti oggi acquistiamo o ci informiamo tramite Internet circa i prezzi dei beni, prima di un acquisto): in caso di blocco relativo alle macchine che ospitano il sito, o in assenza di connettività, tale portale sarebbe fermo. Questo si traduce in un mancato servizio per la potenziale clientela, vendite bloccate e una riduzione del fatturato giornaliero. Più si protrae tale sospensione dei servizi e più seria diventerà la situazione per l’azienda proprietaria dell’e-shop.
L’esempio, se vogliamo banale, mette in chiaro alcuni aspetti che potrebbero sfuggire ai non addetti ai lavori. Attività di hosting o cloud sono soggette a specifici termini contrattuali e devono rispettare precise politiche a garanzia della qualità e della continuità del servizio (SLA, Service Level Agreement o accordo sul livello del servizio).
Per favorire le buone pratiche e avviare procedure corrette si parla da tempo di una nuova figura manageriale che possa rendere più fluida l’interazione tra i comparti e garantire la continuità. Per fare ciò è necessario integrare le varie skill, ad esempio affiancando specialisti nella sicurezza informatica, esperti in coperture assicurative e business continuity manager. L’aggregazione di tali elementi consente di minimizzare possibili sospensioni del servizio e vanno inserite necessariamente in uno schema più ampio e che comprenda aspetti procedurali, di assessment e disaster recovery.
Ad oggi, specifici servizi di Business Continuity permettono ai clienti di usufruire di un’unica piattaforma globale per la gestione, il backup, il ripristino, la migrazione e l’indicizzazione di tutti i dati, collocati sia on premise, sia nel cloud.
In un mondo sempre più interconnesso, proprio il cloud e la disponibilità di piattaforme per la replica e il ripristino dei dati consentono di facilitare le attività dei manager IT, costantemente impegnati su più fronti, figure di grande rilievo anche quando si parla di business continuity all’interno dell’azienda.
Non bisogna inoltre dimenticare che, per assicurare continuità operativa, è di primaria importanza innalzare il più possibile i meccanismi di protezione, in special modo per ciò che riguarda i possibili attacchi (sia dall’interno, sia perpetrati dall’esterno dell’infrastruttura aziendale). Occorre implementare iniziative strategiche rispetto a ransomware, GDPR, data protection e compliance normativa, tutto questo per fluidificare le attività di backup, identificazione, governo e ripristino all’istante dei dati per l’intera organizzazione.
Ciò è in parte possibile utilizzando in modo pervasivo l’hybrid cloud e rispettando quelle che sono le best practice in materia di protezione del dato lungo tutta la catena di lavorazione (dall’accesso web, al singolo endpoint).
In questo senso la piattaforma ibrida offre scalabilità, sicurezza e flessibilità, semplificando le operazioni di consolidamento dell’infrastruttura, soprattutto lato storage e servizi. Più in generale, un simile modello snellisce la gestione dei dispositivi hardware (in carico al provider) e la relativa configurazione e gestione, offrendo elevata sicurezza e ridotti tempi di recovery in caso di incidenti.
Come evidenziano gli esperti di Aruba, per realizzare in pieno il concetto di business continuity è necessario definire uno schema robusto che comprenda l’analisi dei rischi, la creazione di soluzioni tecnologiche adeguate e una capacità di intervento immediato per la risoluzione. Solo così si ottiene la vera continuità operativa e la massima resilienza infrastrutturale.
Proprio l’analisi dei rischi ricopre un ruolo importante, in particolar modo alla luce di quanto specificato nel GDPR. In questo senso, le linea guida ISO 29134 e ISO 31000 offrono, insieme alla norma ISO / IEC 27001 per la sicurezza dell’informazione, una pratica guida per l’attuazione della valutazione dell’impatto.
Una gestione semplice ed efficiente delle misure di sicurezza è essenziale per l’attuazione. Le misure preventive comprendono sia misure organizzative (separazione dei compiti, concetto di ruolo e responsabilità, gestione degli utenti…) sia misure tecniche (controlli di plausibilità ed integrità, autentificazione, logging, crittografia, firma digitale, sicurezza della transazione, sicurezza del database, disponibilità delle connessioni) e si riferiscono all’intero ciclo di vita, dall’acquisizione di informazioni alla divulgazione, fino all’archiviazione e alla distruzione.
Per definizione, l’insieme dei processi di disaster recovery e continuità operativa rappresenta la cosiddetta business continuity: la capacità di mantenere operativo un business a seguito di disastri o calamità. I tecnici di Aruba vantano profonde capacità progettuali, tecniche e operative, elementi indispensabili per la realizzazione completa di questo servizio, perfezionato sulla realtà aziendale del cliente e, posizionato fisicamente all’interno dei datacenter di proprietà.
Proprio le strutture, altamente qualificate e costruite seguendo solidi criteri in termini di connettività, resilienza, robustezza e posizionamento, possono garantire una grande continuità operativa (sicuramente superiore alla maggior parte dei CED aziendali).
Non solo, il monitoraggio proattivo delle infrastrutture datacenter consente di prevenire buona parte dei problemi, anticipando per esempio la sostituzione di componenti hardware prossimi al guasto, oppure aggiornando tempestivamente elementi software che potrebbero costituire un potenziale pericolo per la sicurezza, se obsoleti.
Da non dimenticare, inoltre, che scegliendo di affidarsi a un provider come Aruba si può contare sulla distribuzione dei dati attraverso i datacenter del gruppo. Ciò significa che, in caso incendi e calamità localizzate, è possibile mantenere un elevato grado di affidabilità dei servizi in funzione, nonché assicurarsi una maggiore protezione del dato (replica sincrona) rispetto alla sola conservazione in azienda.
