La lezione del caso OVH: programmare la Business Continuity
La lezione del caso OVH: programmare la Business Continuity
L’incendio del 9-10 marzo a Strasburgo e l’errore umano del 13 ottobre hanno indicato quanto sia essenziale la costanza dei processi operativi
In questo 2021, la OVH ha dovuto affrontare due eventi disastrosi che hanno provocato disservizi e disagi ai siti di aziende e pubbliche amministrazioni.
La OVH o OVHcloud (dall’acronimo francese “On Vous Héberge”, ossia “Noi vi ospitiamo”) è infatti un’azienda di Web hosting d’Oltralpe, fondata nel 1999 da Octave Klaba. Essa fornisce server dedicati, domini e servizi di telefonia, 250mila in tutto. È una società per azioni semplificata di diritto francese e ha sede a Roubaix, nella regione dell’Alta Francia.
Nella notte tra il 9 e il 10 marzo 2021 è divampato un incendio nel campus di Strasburgo, all’interno di una stanza del data center SBG2.
L’impatto per le aziende è stato molto grave, centinaia di siti offline e tanti disagi operativi, dovuti anche ai tempi di attesa per l’attivazione dei piani di Disaster Recovery di OVH.
Passo avanti sperimentale verso i supercomputer quantistici
28 milioni di euro di voucher ai clienti, 58 di risarcimenti
In seguito all’evento, l’azienda transalpina ha concesso 28 milioni di euro in voucher ai clienti, a fronte dei 58 milioni ottenuti come risarcimento dai suoi assicuratori.
Mentre le indagini sull’origine del rogo sono ancora in corso, il 13 ottobre si è verificato un nuovo problema, questa volta dettato da un errore umano.
A partire dalle 9:17, i clienti OVH hanno visualizzato il seguente messaggio: “504 Gateway Timeout”.
L’azienda di hosting aveva programmato un intervento di manutenzione sui router che, stando alle comunicazioni ufficiali, non avrebbe impattato in alcun modo sulla rete.
Così non è stato e milioni di utenti si sono ritrovati con i siti offline e la chiusura totale dei servizi OVH.
Da queste due esperienze è ancora più evidente quanto siano importanti il Disaster Recovery e la Business Continuity aziendale, per assicurare la continuità dei processi operativi in caso si verifichino situazioni fortuite e avverse.
Attacco hacker Lazio: cosa insegna a enti pubblici e aziende
Che cos’è il Disaster Recovery? E com’è attivabile al meglio?
Quando si parla di Disaster Recovery ci si riferisce all’insieme di strategie e azioni da adottare per il ripristino dell’infrastruttura IT aziendale, in caso di eventi sfavorevoli come guasti tecnici, attacchi informatici o calamità naturali.
I dati vengono replicati ed elaborati in una posizione off-premise, non interessata dall’evento disastroso.
Questo perché, quando i server sono compromessi e non funzionano più, l’azienda deve essere in grado di recuperare i dati persi da un’altra postazione che ospita il backup.
Data la frequenza con la quale si verificano attacchi informatici, incidenti e calamità naturali, pianificare adeguatamente il Disaster Recovery è essenziale per garantire la continuità dei processi operativi.
Le aziende possono scegliere tra vari metodi di Disaster Recovery: Backup, Cold Site, Hot Site, DRaaS, Backup as-a-Service, Data Center, Virtualizzazione, Copie point-in-time e Ripristino Immediato.
In base alla strategia di Disaster Recovery adottata, è possibile utilizzare i suddetti metodi singolarmente o insieme, con l’obiettivo di velocizzare l’operatività aziendale in seguito a un evento disastroso.
Il Disaster Recovery è solo uno degli aspetti della Business Continuity, che va implementato all’interno del Business Continuity Plan, documento fondamentale per tutte le aziende che vogliono assicurarsi la sopravvivenza operativa anche in situazioni critiche ed emergenziali.
Che cos’è lo “spear phishing” e perché fa così tanta paura?
Parole d’ordine: gestione del branding e dell’immagine
Per continuità aziendale non si intende soltanto la capacità operativa, ma anche un’adeguata gestione del branding e dell’immagine in situazioni problematiche.
Un Business Continuity Management System (BCMS) ha l’obiettivo di prevenire qualsiasi evento catastrofico e contenere e minimizzare i danni nel caso questo si verifichi.
Il caso OVH ha messo in difficoltà tutte quelle aziende che non hanno programmato una Business Continuity.
È evidente, proprio a seguito dei guasti del più grande Datacenter europeo (OVH), come sia necessario implementare dei piani di business continuity che prevedano di avere server e hosting dislocati su vari gestori, in modo da poter ridondare i dati su provider diversi.
La dislocazione mette al sicuro i dati in caso di problemi sul server primario. Questo vuol dire che se, ad esempio, si verifica un guasto su OVH, va online il gestore secondario e viceversa, evitando l’interruzione dei servizi operativi aziendali.
Il raggio d’azione del BCMS è determinato dopo un’accurata analisi del contesto che tiene conto dell’organizzazione, dei processi, delle risorse, dei tempi e di modi di comunicazione interni ed esterni all’azienda.
Ma anche delle normative da osservare, della tipologia di clienti e delle modalità di comunicazione e di vendita.
Affinché il tutto possa avvenire nel miglior modo, è necessario affidarsi a dei consulenti che siano in grado di costruire un piano di Business Continuity serio e sicuro.
Recepita la Direttiva 2019/907 sui diritti d’autore digitali
Datacenter e protezione dei dati personali al centro del villaggio
La normativa europea in materia di protezione dei dati personali pone l’obbligo a ogni titolare e responsabile del trattamento dati di mettere in atto misure organizzative e tecniche che ne garantiscano la sicurezza.
Nel caso di eventi distruttivi, l’adozione di misure come il Disaster Recovery e il Backup sono estremamente importanti per garantire il ripristino dei servizi e tutelare i diritti di tutti i soggetti coinvolti.
Le aziende e i clienti che si appoggiano a Datacenter, devono, in fase contrattuale, recepire tutte le informazioni riguardanti le azioni di Disaster Recovery che il fornitore scelto mette in atto in caso di eventi naturali disastrosi o provocati dall’uomo.
Dopodiché, dovranno valutare se quanto previsto nel contratto è appropriato alle proprie esigenze e in che modo verrà tutelata la continuità operativa aziendale.
In caso di perdita dei dati, il Datacenter, può incorrere nella sanzione prevista dall’articolo 83, comma 4a, per violazione dell’articolo 32.
Proteggiamo il nostro sito in WordPress dagli hacker
Potresti essere interessato anche a:
Con quali cocktail abbinare il formaggio Grana Padano?
Un accostamento lievemente atipico, ma nondimeno interessante, capace di esplorare armonie o contrasti del tutto inediti...
Un traguardo per l’innovazione: inaugurato il Park Innovaare
23.000 mq per il futuro a Villigen, accanto all'Istituto Paul Scherrer: l'80 per cento degli spazi sono già affittati a startup, istituti di ricerca…
Come pulire l’aria soffocante di Nuova Delhi: lo studio
Una ricerca sul particolato che asfissia le città dell’India settentrionale rivela quali sono le sostanze particolarmente dannose alla salute
All’Aerodromo militare di Locarno un innovativo rifugio per la fauna
Gli specialisti del DDPS hanno agito sulle siepi perimetrali dello scalo sopracenerino creando un luogo di ritirata e fonte di cibo per gli animali