Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
IT Industry Trends

Dati i dati, che succede dopo?

Created: 26 Sep 2011 • Updated: 22 Dec 2011
vincenzo_costantino's picture
0 0 Votes
Login to vote

Pronti, via: si parte con il Cloud Computing. La scelta non è stata semplice: appuratane la convenienza – e le condizioni per conseguirla - abbiamo dovuto valutare i servizi, i fornitori, la fattibilità, le normative, i percorsi di migrazione... Per fortuna, sul fronte degli utenti la cosa non ha avuto alcun impatto, avendo mantenuto per loro le stesse interfacce del passato, ma sul piano organizzativo e gestionale si è dovuto lavorare a fondo, istituendo anche due nuovi servizi interni per la verifica della qualità e per il controllo degli addebiti operati dal fornitore, ma ora è tutto fatto. Ma... Hey, un momento: guarda questo titolo: Facebook deletes hacked Pages, destroying years of work. Al di là dell'essere il Social Network più diffuso e seguito al mondo, Facebook sta diventando anche un'eccellente piattaforma per lo svolgimento di varie attività collaborative in modalità Cloud. Cos'hanno combinato? Semplice: qualcuno si è impossessato abusivamente dei diritti di Amministratore di altri utenti, modificandone gli accessi o cancellandone intere pagine di contenuti. Da parte sua, Facebook invita le vittime di questi danni a segnalarli appena patiti, ma non sempre è possibile recuperare i dati cancellati, specie se risalgono a molto indietro nel tempo. Ora, al di là del caso specifico, e considerando che Facebook non può ancora esser considerato un servizio “Business”, occorre fare delle riflessioni molto serie:

  1. Quest'anno, Aruba – il Service Provider di maggior successo in Italia con centinaia di migliaia di siti gestiti – è “caduto” due volte, in Aprile, a causa di un incendio e a Luglio in seguito ad un problema sui nuovi gruppi di continuità installati proprio per far fronte ad eventuali stop dei sistemi. Il servizio è rimasto bloccato ogni volta per circa una giornata, ma almeno la compagnia è riuscita a recuperare i dati dei clienti, sebbene tutto il traffico occorso nelle ore di blocco sia andato perso. Bene, cosa sarebbe successo qualora Aruba non fosse riuscita a recuperare i dati? Le aziende danneggiate avrebbero potuto far causa? Per quali danni? Le ore di blocco o, nel caso di perdita di patrimoni informativi accumulatisi in anni di lavoro, per tutti gli anni necessari a ricostruirli, se non addirittura per il fallimento delle aziende, alle prese con disservizi, contestazioni da parte di clienti e fornitori, per non parlare delle possibili cause legali?
  2. Qualsiasi Provider di servizi Cloud riesce ad essere competitivo ed efficiente nella sua offerta grazie alle tecnologie di virtualizzazione con le quali ottimizza l'impiego delle risorse disponibili facendole condividere, in base alle effettive necessità, tra tutti i propri clienti. Perfetto. Ma in caso di danno, dove sono i dati della mia azienda? Se, per motivi di sicurezza, i Data Center sono distribuiti su scala geografica sul territorio e vengono replicati dai sistemi in linea a quelli di Back Up, in caso di problemi seri, come si può risalire all'effettiva collocazione dei dati e con quali livelli di aggiornamento vengono replicati?
  3. C'è poi l'aspetto normativo che non va per nulla trascurato. Ad esempio, chi è il Responsabile della Privacy dei dati? L'azienda che li possiede, anche nel caso in cui questi vengono affidati alla gestione di terzi. Così, se vengono rubati i numeri di tutte le carte di credito dei clienti che hanno comprato attraverso il nostro sito in Hosting da questo o quel Provider, chi paga i danni? E chi risponde sul piano legale? Altro esempio: ci sono delle precise normative che impongono di mantenere i dati entro determinati territori. Ma come poterlo fare – e soprattutto garantirlo – quando i sistemi sono virtualizzati in tutte le loro componenti Software e di Storage?

Che fare?

In conclusione, due raccomandazioni: La prima è affrontare gli aspetti relativi alla gestione dei dati in modo molto serio, prevedendo tutte le possibili situazioni, comprese quelle di ordinaria amministrazione tipo il cambio di fornitore: cosa succede se spostiamo i sistemi di posta elettronica da un servizio Cloud ad un altro? La seconda è dotarsi di sistemi di Disaster Recovery, tipo il System Recovery Server Edition proposto da Symantec, da mantenersi su sistemi al proprio interno o su fornitori alternativi a quello dell'esercizio abituale, nella logica del “non si sa mai”... Molto meglio di qualsiasi contratto assicurativo che al momento buono non compre ciò che serve, costa altrettanto e per di più non protegge né sul piano gestionale né su quello legale! Clicca qui per conoscere tutte le soluzioni Symantec per virtualizzare in tutta sicurezza.