Come prevenire un disastro informatico: il caso dell’incendio dei datacenter di OVH

Notte del 9 Marzo 2021, un incendio divampa nel campus di Strasburgo di OVH.
Molto probabilmente te lo ricorderai: per qualche ora (i fortunati) o per qualche giorno (per i meno fortunati) siti internet ed applicativi sono stati irraggiungibili. Alcuni addirittura hanno perso per sempre i propri dati.

Come scritto su Wired: “a destare preoccupazione è anche l’apparente assenza di una ridondanza –ovvero una progettazione dell’architettura dei server che ne replica il contenuto garantendo la continua erogazione di un servizio anche se un impianto diventa inaccessibile – dei sistemi colpiti dall’incendio, con alcuni siti ospitati dall’azienda che a 7 ore dall’incendio sono ancora irraggiungibili”.

Rimanere senza poter lavorare è chiaramente impossibile per un’azienda.
Così ci siamo chiesti: cosa si potrebbe fare per evitare casi come questo?

Abbiamo cercato di riassumere brevemente le 3 – 4 azioni che andrebbero fatte per evitare problemi del genere.

1. Risk assessment: la valutazione dei rischi

La prima cosa da fare è lavorare sulla valutazione e prevenzione dei rischi della (o delle) sedi dell’azienda.
Andremo quindi a valutare i rischi più comuni e più probabili, creando una vera e propria tabella con tutti i possibili casi di rischio, la relativa gravità e la loro probabilità di accadimento.

Avremo un risultato di questo genere:

2. Disaster recovery plan

Una volta redatto il risk assessment sarà cura del reparto IT o dell’IT manager pensare alle diverse soluzioni da adottare per ogni possibile problema per prevenire un “down” dei servizi di produzione, garantendo una continuità operativa (business continuity) di tutti i settori dell’azienda in base agli RTO concordati con il CDA o la proprietà.

2.1 RTO ( Recovery Time Objective )

Il tempo concordato tra il reparto IT e la proprietà sui tempi di ripristino dei servizi.
Può essere diverso fra funzioni, settori aziendali ed alla dimensione dell’azienda.
In base al RTO stabilito, alle priorità aziendali ed al budget messo a disposizione si applicheranno le diverse misure di sicurezza per rientrare nelle tempistiche concordate.

Esempio: RTO 4 Ore per CRM, sito aziendale ed applicativi gestionali.
In base a questo parametro l’IT manager dovrà mettere in atto una serie di attività per fare in modo che l’operatività di questi strumenti, nel caso di problemi, sia ripristinata entro 4 ore.

3. Business continuity plan

Il business continuity plan è l’insieme delle procedure aziendali da adottare in caso di emergenza.
All’interno del manuale vi sono tutte le procedure di sicurezza e le azioni da compiere sia a livello informatico che di risorse umane, al fine di garantire sia l’operatività lavorativa, sia la salvaguardia del personale.

Esempio: un dipendente si accorge che un locale va  a fuoco, questo deve avvisare il responsabile del Team Recovery Plan, che è indicato appunto nel manuale BC, il quale conosce le procedure da adottare in questa ed ogni altra situazione.

Il business continuity plan prevede anche la gestione del personale: nel caso in cui una sede aziendale sia inagibile, nel manuale viene riportata la ri-disposizione del personale o di ogni reparto. affinché si possa garantire una continuità di lavoro.

Esempio: se in azienda manca la corrente elettrica per un disastro ambientale, il manuale indicherà chi può lavorare da casa, chi trasferirsi in un’altra sede o altro.

 

Come possiamo aiutarti?

I tecnici di Connecting Italia sono in grado di svolgere le analisi di rischio della tua azienda e proporti le corrette soluzioni in base alla situazione ed alle esigenze riscontrate.
Scegliere Connecting Italia equivale a scegliere un ufficio in più, esterno alla tua azienda, che ha a cuore il risultato della tua azienda e di ciò che facciamo per te.
La competenza e la professionalità sono imprescindibili per stare sul mercato; facciamo la differenza per te grazie all’assistenza, al fatto che parli sempre con le stesse persone, che rispondiamo e siamo  presenti.