Pianificare il Disaster Recovery. Branz Roberto, Product Manager CA, Computerlinks SPA

Transcript

1 Pianificare il Disaster Recovery Branz Roberto, Product Manager CA, Computerlinks SPA

2 Definizione di Disaster Recovery Disaster Recovery La definizione Per Disaster Recovery (brevemente DR) si intende l'insieme di misure tecnologiche e organizzative/logistiche atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti. - Wikipedia Disaster Recovery La realtà Comunque vada sarà colpa mia, capo e colleghi saranno arrabbiati con me, passerò la notte e il fine settimana in ufficio. Devo trovare una soluzione. -Paolo Bonzi IT Manager

3 Chi di voi ha : Un sistema di backup? Un sistema di Disaster Recovery? Una procedura di Disaster Recovery? Scritta? Testata? Test programmati con regolarità?

4 Utenti it!

5 Nuove sfide Mobile Cloud Big Data Extended Workforce Networked Value Chains APTs Sophisticated Fraud L infrastruttura si è trasformata Less control over access device and back-end infrastructure Il Business si è trasformato More hyper-extended, more digital Le minacce si sono trasformate Fundamentally different tactics, more formidable than ever

6 L azienda iperestesa In espansione, i dati crescono in modo esponenziale, flussi informativi da regolare Enterprise HQ Remote Offices Mobile Workers Telecommuters Consumers Virtualization, Cloud Computing & Other ISPs Service Provider I dati da proteggere sono ovunque Retail Stores Distribution Centres Supply Chain & Collaboration Partners

7 Disaster? Sicuramente il DR si occupa di disastri come: Terremoti. Inondazioni. Incendi. Ma non tutti i disastri sono grandi disastri: Tagli accidentali di una linea elettrica. Malfunzionamenti del sistema di condizionamento. Piccoli incendi, e sistemi antincendio inceppati! La rottura di un hard disk?? Un file cancellato per errore!

8 Cosa protegge Dati Servers. Networks. workstations.

9 Dove Disk Tape Cloud Public clouds. Private clouds. Hybrid clouds. Specifici sistemi di storage nel clouds.

10 Il piano ideale! Sviluppare le policy di pianificazione. Una policy formale definisce l'autorità e le direttive necessarie per sviluppare un piano d'emergenza efficace. Effettuare la business impact analysis (BIA). L'analisi di impatto sul business aiuta a identificare e dare priorità ai sistemi IT e ai componenti critici. Identificare i controlli preventivi. Si tratta di misure che riducono gli effetti di interruzioni di sistema e possono aumentare la disponibilità del sistema stesso e ridurre i costi. Sviluppare strategie di recupero. Minuziose strategie di recovery assicurano che i sistemi possano essere recuperati rapidamente ed efficacemente a seguito di un incidente. Sviluppare un piano d'emergenza IT. Il piano di emergenza deve contenere orientamenti e procedure dettagliate per ripristinare un sistema danneggiato. Test del piano, training e messa in esercizio. Testare il piano individuando i bug di programmazione; nel contempo effettuare una formazione volta a preparare il personale all'attivazione del piano di recupero. Entrambe le attività migliorano l'efficacia del piano stesso e offrono una preparazione generale. Manutenzione del piano. Il piano dovrebbe essere un documento vivo, che viene aggiornato regolarmente per essere sempre adeguato ai cambiamenti del sistema. Fonte:

11 In pratica! Capire quanto costa il fermo per capire quanto ha senso investire nel DR Automatizzare il più possibile le procedure di DR per evitare di dover dipendere da una sola persona per il ripristino delle funzionalità Testare il DR con regolarità almeno 2/3 volte all anno (magari automatizzato)

12 Identificare il grado di maturità del Disaster Recovery

13 Disaster Recovery Management Maturity Model End Users & Solution Providers Step 1: Threat Defense Security Typical is a Solutions necessary evil Backup Reactive su and disco tactical File Technology copy / self centric made Free tools Step 2: Compliance Driven Compliance Typical Solutions centric view Backup of the enterprise su nastro Seconda Check box location mentality o banca Resposabile Tactical tools backup with compliance reporting Procedure cambio nastro Step 3: IT Risk Oriented Proactive Typical and Solutions assessment view of the enterprise Replica disco / nastro / cloud Enterprise view but tied HA to IT assets Procedure Integrated per security escalation tools e comunicazione Test schedulati Step 4: Business Risk Oriented Security Typical fully Solutions embedded in the core enterprise Replica business e processes disaster recover Disaster Data driven simulation view of risk and allocation of Procedure per escalation (security) resources e comunicazione Security tools integrated Test e audit esterni with business tools Typical End Users Typical End Users Typical End Users Typical End Users Organisations without significant risk or IP assets or legislative and compliance pressure Enterprise and SME with legislative and compliance pressure Enterprise and large SME with significant risk or IP assets Gov t & large enterprise with significant risk or IP assets e.g. finance, utility, retail, gov t & defense Threat Defense Partner Off-the-shelf, pre-integrated and packaged product Fast, efficient fulfillment IT Security Solution Partner IT centric, integrated approach to security management Medium service attach Business Security Solution Partner Business centric, integrated approach to security management High service attach Product Solution Bias Service

14 Use Case: Security Ops Center Business Alignment LOB Support Business Process Planning Roles & Responsib ilities Policies, Standards & Guidelines Monitoring & Correlation Dedicated \ Shared IT Info. Infrastructure Threat Analysis & Forensics Security & Risk Management Charge Backs Change Management Selection & Training Workflow Alerting & Escalation Layered Physical Security Virtualization Content Analysis & Enrichment Maturity Modeling Commercial Model SLAs Staffing Models Documentation Response & Remediation Eyes-onglass layout Business Contingency Planning SIEM, SOC & DLP Services Products Strategy Design Implement Operate Security Management is Services Driven 8