La lezione del caso OVH: programmare la Business Continuity
La lezione del caso OVH: programmare la Business Continuity
L’incendio del 9-10 marzo a Strasburgo e l’errore umano del 13 ottobre hanno indicato quanto sia essenziale la costanza dei processi operativi
In questo 2021, la OVH ha dovuto affrontare due eventi disastrosi che hanno provocato disservizi e disagi ai siti di aziende e pubbliche amministrazioni.
La OVH o OVHcloud (dall’acronimo francese “On Vous Héberge”, ossia “Noi vi ospitiamo”) è infatti un’azienda di Web hosting d’Oltralpe, fondata nel 1999 da Octave Klaba. Essa fornisce server dedicati, domini e servizi di telefonia, 250mila in tutto. È una società per azioni semplificata di diritto francese e ha sede a Roubaix, nella regione dell’Alta Francia.
Nella notte tra il 9 e il 10 marzo 2021 è divampato un incendio nel campus di Strasburgo, all’interno di una stanza del data center SBG2.
L’impatto per le aziende è stato molto grave, centinaia di siti offline e tanti disagi operativi, dovuti anche ai tempi di attesa per l’attivazione dei piani di Disaster Recovery di OVH.
Passo avanti sperimentale verso i supercomputer quantistici
28 milioni di euro di voucher ai clienti, 58 di risarcimenti
In seguito all’evento, l’azienda transalpina ha concesso 28 milioni di euro in voucher ai clienti, a fronte dei 58 milioni ottenuti come risarcimento dai suoi assicuratori.
Mentre le indagini sull’origine del rogo sono ancora in corso, il 13 ottobre si è verificato un nuovo problema, questa volta dettato da un errore umano.
A partire dalle 9:17, i clienti OVH hanno visualizzato il seguente messaggio: “504 Gateway Timeout”.
L’azienda di hosting aveva programmato un intervento di manutenzione sui router che, stando alle comunicazioni ufficiali, non avrebbe impattato in alcun modo sulla rete.
Così non è stato e milioni di utenti si sono ritrovati con i siti offline e la chiusura totale dei servizi OVH.
Da queste due esperienze è ancora più evidente quanto siano importanti il Disaster Recovery e la Business Continuity aziendale, per assicurare la continuità dei processi operativi in caso si verifichino situazioni fortuite e avverse.
Attacco hacker Lazio: cosa insegna a enti pubblici e aziende
Che cos’è il Disaster Recovery? E com’è attivabile al meglio?
Quando si parla di Disaster Recovery ci si riferisce all’insieme di strategie e azioni da adottare per il ripristino dell’infrastruttura IT aziendale, in caso di eventi sfavorevoli come guasti tecnici, attacchi informatici o calamità naturali.
I dati vengono replicati ed elaborati in una posizione off-premise, non interessata dall’evento disastroso.
Questo perché, quando i server sono compromessi e non funzionano più, l’azienda deve essere in grado di recuperare i dati persi da un’altra postazione che ospita il backup.
Data la frequenza con la quale si verificano attacchi informatici, incidenti e calamità naturali, pianificare adeguatamente il Disaster Recovery è essenziale per garantire la continuità dei processi operativi.
Le aziende possono scegliere tra vari metodi di Disaster Recovery: Backup, Cold Site, Hot Site, DRaaS, Backup as-a-Service, Data Center, Virtualizzazione, Copie point-in-time e Ripristino Immediato.
In base alla strategia di Disaster Recovery adottata, è possibile utilizzare i suddetti metodi singolarmente o insieme, con l’obiettivo di velocizzare l’operatività aziendale in seguito a un evento disastroso.
Il Disaster Recovery è solo uno degli aspetti della Business Continuity, che va implementato all’interno del Business Continuity Plan, documento fondamentale per tutte le aziende che vogliono assicurarsi la sopravvivenza operativa anche in situazioni critiche ed emergenziali.
Che cos’è lo “spear phishing” e perché fa così tanta paura?
Parole d’ordine: gestione del branding e dell’immagine
Per continuità aziendale non si intende soltanto la capacità operativa, ma anche un’adeguata gestione del branding e dell’immagine in situazioni problematiche.
Un Business Continuity Management System (BCMS) ha l’obiettivo di prevenire qualsiasi evento catastrofico e contenere e minimizzare i danni nel caso questo si verifichi.
Il caso OVH ha messo in difficoltà tutte quelle aziende che non hanno programmato una Business Continuity.
È evidente, proprio a seguito dei guasti del più grande Datacenter europeo (OVH), come sia necessario implementare dei piani di business continuity che prevedano di avere server e hosting dislocati su vari gestori, in modo da poter ridondare i dati su provider diversi.
La dislocazione mette al sicuro i dati in caso di problemi sul server primario. Questo vuol dire che se, ad esempio, si verifica un guasto su OVH, va online il gestore secondario e viceversa, evitando l’interruzione dei servizi operativi aziendali.
Il raggio d’azione del BCMS è determinato dopo un’accurata analisi del contesto che tiene conto dell’organizzazione, dei processi, delle risorse, dei tempi e di modi di comunicazione interni ed esterni all’azienda.
Ma anche delle normative da osservare, della tipologia di clienti e delle modalità di comunicazione e di vendita.
Affinché il tutto possa avvenire nel miglior modo, è necessario affidarsi a dei consulenti che siano in grado di costruire un piano di Business Continuity serio e sicuro.
Recepita la Direttiva 2019/907 sui diritti d’autore digitali
Datacenter e protezione dei dati personali al centro del villaggio
La normativa europea in materia di protezione dei dati personali pone l’obbligo a ogni titolare e responsabile del trattamento dati di mettere in atto misure organizzative e tecniche che ne garantiscano la sicurezza.
Nel caso di eventi distruttivi, l’adozione di misure come il Disaster Recovery e il Backup sono estremamente importanti per garantire il ripristino dei servizi e tutelare i diritti di tutti i soggetti coinvolti.
Le aziende e i clienti che si appoggiano a Datacenter, devono, in fase contrattuale, recepire tutte le informazioni riguardanti le azioni di Disaster Recovery che il fornitore scelto mette in atto in caso di eventi naturali disastrosi o provocati dall’uomo.
Dopodiché, dovranno valutare se quanto previsto nel contratto è appropriato alle proprie esigenze e in che modo verrà tutelata la continuità operativa aziendale.
In caso di perdita dei dati, il Datacenter, può incorrere nella sanzione prevista dall’articolo 83, comma 4a, per violazione dell’articolo 32.
Proteggiamo il nostro sito in WordPress dagli hacker
Potresti essere interessato anche a:
In che modo l’ambiente determina le peculiarità del formaggio
La degustazione evidenzia come, a regole di produzione invariate, clima e colture foraggere influenzino note organolettiche differenti
Innosuisse ha centrato gli obiettivi 2023 di innovazione in Svizzera
Stanziata la cifra record di oltre 490 milioni di franchi per compensare la mancata associazione al noto programma Orizzonte Europa della UE
“Vendo, ma rimango”: la nuova tendenza del piccolo imprenditore
La storia di Francesco Schittini e dell’ingresso Emotec nel fondo MCP è esemplare dei frequenti cambi di proprietà senza scossoni organizzativi
by Alberto NicoliniEditore di distrettobiomedicale.it, BioMed News e Radio Pico
AI Tools for Businesses, il corso dedicato all’intelligenza artificiale
La start-up svizzera navAI l'ha sviluppato allo scopo di fornire tutti gli strumenti necessari a implementare la nuova tecnologia nel proprio settore