Sicurezza & Business Continuity. Le regole aziendali per sopravvivere ai disastri

Documenti analoghi
Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia

Dati al Sicuro la soluzione completa per il backup. della rete aziendale e del posto di lavoro.

Sistemi informatici: Quanto il nostro business dipende da essi? Definire un piano di Disaster Recovery per i nostri dati

Test S.p.A. Backup as a Service

Valutare il TCO di una soluzione di BC & DR: la checklist definitiva

Monitoraggio Basic Workstation. Canone mensile dell offerta Basic Workstation: 7,95/workstation. Moduli aggiuntivi all offerta Basic Workstation

Sicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR

IL CLOUD AL SERVIZIO DELLA CONTABILIZZAZIONE per un monitoraggio continuo e per la consapevolezza dei consumi

Virtualizzazione Infrastrutture ICT. A chi è rivolto. Vantaggi per il Cliente. Perchè Luganet. Partner Commerciale

SMART SUPPORT IL SERVIZIO COMPLETO PER LA GESTIONE DEL TUO PC.

Dati al Sicuro la soluzione completa per il backup. della rete aziendale e del posto di lavoro.

Assistenza Informatica

Indicatori del Livello di Servizio Standard

SIGEMI SRL COMPANY PRESENTATION.

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail - Posta Sicura. IntactMail Casella 20 GB

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

NOME E DESCRIZIONE DEL SERVIZIO PREZZO QUANTITÀ. NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail Posta Sicura

ML INFORMATICA SRL UFFICI: Via Martiri di Nassirya, Lecco (LC) WEB:

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail Posta Sicura

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail Posta Sicura

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail - Posta Sicura. IntactMail Casella 20 GB

Introduzione.

Cloud e PMI. Qualche esempio di applicazione tra proposta cloud ideale e realtà delle PMI italiane. Lomazzo, 5 Novembre 2015

SYMANTEC BACKUP EXEC 12 POWER SUITE ORDER SALES GUIDE

L IMPORTANZA DEL CLOUD

NOME E DESCRIZIONE PREZZO QUANTITÀ. NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD

Quando adottare un sistema di virtualizzazione in azienda

Business Continuity Plan, questo sconosciuto

COME PROTEGGERE L AZIENDA NELL ERA DEL RANSOWMARE? Claudio Panerai, CTO

Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery

Disaster Recovery. Protezione e Business Continuity alla portata di tutti

OGICloud è la piattaforma di Cloud Computing Privato di fastera group, nata nel 2003, sviluppata e gestita totalmente dal nostro Team dedicato.

NCCloud Light - Condividi in sicurezza.

La sicurezza del sistema informativo

READYTEC ONLINE MAINTENANCE La soluzione integrata e modulare per la sicurezza e l efficienza delle tecnologie server e client.

Una famiglia di soluzioni per la salvaguardia dei dati aziendali Stefano Della Valle VP executive Sales & Marketing inebula

La continuità operativa in INPS L esperienza del CUB Dionigi Spadaccia CIO

OFFICE AS A SERVICE. OaaS

COSTI & BUSINESS 2008 Le scelte di sourcing: IN o OUT La cogestione e il disaster recovery della server farm

Gruppo di ricerca su. Business Continuity Management & Auditing

Capacity Availability Continuity Infrastructure Management

Policy di sicurezza e di protezione dei dati

PROJECT WORK ABSTRACT

La soluzione sicura e completa, 100% gestita e as a service, per il backup e disaster recovery dei dati aziendali.

VALUTAZIONE ARCHIVI INFORMATICI

Virtualizzazione. Inaf ICT Workshop Trieste, 15 novembre Spring Firm srl Via Parini 17 Trieste

NOME E DESCRIZIONE PREZZO QUANTITÀ. NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD

La sicurezza nella PA: dati e considerazioni

HALLEY Informatica S.r.l. Via Circonvallazione, 131 (62024 Matelica : realizzato da:

ICT e aziende: a chi ci rivolgiamo quando siamo nei guai

L Attuazione Tecnologica. Soluzione tecnologica - Se.A.C. Security Application Center

I prezzi indicati nell allegato A e in tutti gli allegati successivi non sono comprensivi di costi accessori di seguito elencati:

Segue a questa lista una descrizione delle funzioni per ogni punto.

Backup e DR in cloud PROTEZIONE DEL DATO OFFSITE CON VEEAM CLOUD CONNECT TNOTICE, LA RACCOMANDATA ELETTRONICA

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

posta elettronica, messaggistica e collaborazione nella Pubblica Amministrazione Risorse Comuni 16 novembre 2016 STUDIO STORTI

CLOUD COMPUTING E CLOUD STORAGE PROF. MAURIZIO NALDI ABILITÀ INFORMATICHE

VELOCITA E SICUREZZA NELLA GESTIONE DELLINFRASTRUTTURA IT AZIENDALE

Strategie di Backup. Come proteggere e salvare i tuoi dati

Virtual Office è un Ufficio Virtuale on Cloud, ovvero un insieme di servizi erogati da Datacenter che elimina i costi tecnologici tipici di un

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

PIANO OPERATIVO PER LA SICUREZZA INFORMATICA ANNO 2011 (CONTINUITA OPERATIVA)

ACQUA SICURA 4.0 la Cyber Security nei sistemi Scada

Disaster Recovery vs Business Continuity: facciamo chiarezza

Xopero Backup and Restore e Xopero Qnap appliance

IBM Data Protection. Backup as-a Service Disaster Recovery as-a Service

Xopero Backup and Restore e Xopero Qnap appliance

QUESTIONARIO GRATUITO PER VALUTARE IL GRADO DI ALLINEAMENTO AL NUOVO REGOLAMENTO EUROPEO GDPR679/2016

DL. 30 giugno 2003 n.196 Verifica degli adempimenti e delle misure di sicurezza pagina 1 PARTE 2 MISURE DI SICUREZZA

Offerta Mail Professional Suite

PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA

Costruiamo insieme il futuro

halleysic : il Sistema Informativo Integrato Halley

Una visione del Cloud per l Università e la Pubblica Amministrazione. Leonardo Valcamonici /CASPUR

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business

Continuità operativa di database PostgreSQL. Gabriele Bartolini 2ndQuadrant Italia / ITPUG

Il nuovo nodo delle telecomunicazioni in Sicilia e nel Mediterraneo. The first neutral and open hub in the mediterranean area

Canone annuale Canone triennale (comprende canone 1 anno)

Oracle SaaS Public Cloud Services D O C U M E N T A Z I O N E D I B A S E L U G L I O

Quali sono i punti deboli del sistema ICT dello Studio?

NCCloud - Progettato per il business. Condividi in sicurezza.

ELENCO MISURE DI SICUREZZA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Arcadia Informatica Srl Tel: Fax: Via delle Betulle 41, Treviolo (BERGAMO)

Backup su hosting e server Guida al salvataggio dei tuoi dati

Garantiamo il business delle aziende attraverso tecnologie informatiche e telecomunicazioni

Allegato Tecnico BaaS/CBaaS

arcserve r16.5 Protezione dei dati ibrida

Soluzione unica, vantaggi infiniti

CENTURION PAYROLL SERVICE SRL PRIVACY POLICY

L informatica che ti aiuta a crescere

epersonam, il tuo gestionale socio-sanitario, ora tutto incluso da 0,24 a 0,075 per posto letto al giorno!

Sicurezza informatica: ottenere il livello ottimale con una politica di gestione che punti sull utente

INFORMATIZZAZIONE D IMPRESA E DIGITALIZZAZIONE

La protezione dei dati nell era del mobile device: rischi e opportunità nell uso di tablet e smartphone. Daniele Gombi

COMUNE DI QUALIANO PROV. DI NAPOLI. Piano di Continuità Operativa

Piano Triennale Offerta Formativa Sintesi Progetti / Attività

LISTINO SERVIZI CLOUD. IntactMail. IntactMail Casella 20 GB

Transcript:

Sicurezza & Business Continuity Le regole aziendali per sopravvivere ai disastri

Parliamo di Business Continuity e Disaster Recovery (per l ICT) Che cosa sono Cosa comportano Perché ci riguardano Cosa si può fare

Business Continuity Terminologia Capacità di risposta ad interruzione parziale o totale di attività aziendali critiche in conseguenza di gravi danni Disaster Recovery ICT Tecniche, procedimenti e tecnologie per ripristinare uno stato corretto di funzionamento dopo un evento grave (il cosiddetto disastro) L insieme delle strutture informatiche utilizzate dalla nostra azienda: hardware, software, dati, rete, servizi,

Contesto ICT sempre più presente e centrale nelle aziende Fattore di forza ma anche di vulnerabilità I disastri accadono Legge di Murphy Se qualcosa può andare storto, accadrà Legge di Freak Antoni La fortuna è cieca, ma la sfiga ci vede benissimo

Cybercrime ma non solo Cosa può succedere Guasti: dischi, schede elettroniche, server, dispositivi di rete, climatizzazione, black-out, connettività, Eventi naturali: allagamenti, incendi, meteo estremo, Furti Malfunzionamenti hardware o software

Tutti fattori che comportano interruzioni della nostra attività

Cosa può colpire PC, desktop, notebook, smartphone, Server Siti web, portali di e-commerce, servizi online Connettività, interna ed esterna Sistemi distribuiti Database

Attività che possono essere interrotte Mail Gestionali interni Gestione ordini Magazzino Clienti Sito web Istituzionale E-commerce Servizi online

Le conseguenze Danni d immagine: affidabilità, Danni commerciali: ordini mancati, Danni finanziari: sostituzioni, acquisti, consulenze, Danni legali: penali, rimborsi, disdette, Non è una questione meramente tecnica È un rischio economico

Quanto può impattare Qualche statistica USA Il 40% delle PMI che subisce un evento catastrofico fallisce Un altro 25% fallisce entro 1 anno Il 30% ritiene che almeno ¼ dei propri dati non sia rimpiazzabile Il 30% non sapeva quando fosse stato fatto l ultimo backup Solo il 20% era seriamente preoccupato di possibile perdite di dati In Italia si stima che: L 80% delle aziende che subisce un evento catastrofico fallisce entro 18 mesi Il 90% delle aziende che ha subito perdite dati cessano l attività entro 2 anni

La situazione delle PMI Ignorare o sottovalutare il problema Ritenere che «non ci riguardi» Non conoscere l effetto di un blocco ICT finché non avviene Non sapere da quanti fattori abbia origine un blocco ICT Sopravvalutare la propria capacità di risposta Affidarsi troppo alla tradizionale flessibilità ed adattabilità Sottovalutare la minore robustezza finanziaria Costi di prevenzione vs costi di emergenza

Considerare minacce a 360 Rischio = Minacce Vulnerabilità Difese

Piano di Gestione della BC Identificare e valutare Come procedere Patrimonio informatico dell azienda e correlazione con le attività critiche Fissare i criteri di continuità RPO (Recovery Point Objective): cosa e quanto mettere sotto protezione RTO (Recovery Time Objective): tempistiche massime entro quali ripristinare le attività Modalità di protezione Backup, ridondanza, Monitoraggio, test e revisione del piano Un piano di gestione della BC non è per sempre

Per (ri)trovare la tranquillità

Prima di tutto, i dati Sulla via della tranquillità /1 Storage, cloud, backup, retention Storage & Backup: replicazione, mirroring, log incrementale (DB), frequenza, Cloud: l uso di risorse in rete, spesso dotate di meccanismi di recovery intrinseci Retention: quanto posso andare indietro nel tempo per recuperare i backup Procedure automatiche Ottimizzare il rapporto fra quantità di backup e percentuale di dati salvati Revisionare periodicamente il perimetro di backup

La virtualizzazione Server virtuale: un programma che si comporta come un server Su un unico server fisico posso avere più server virtuali in funzione Con più server fisici posso avere un ripristino immediato se uno dei server ha un malfunzionamento Piattaforma di virtualizzazione Piattaforma di virtualizzazione

Alcuni vantaggi della virtualizzazione Miglior sfruttamento delle risorse hardware Riduzione dei costi di gestione Riduzione dei tempi di ripristino Riduzione o annullamento dei tempi di inattività Nessun impatto per l'utente

Il Cloud Servizi di natura ICT erogati tramite uno o più data-center remoti Server, sistemi operativi, upgrade e licenze Storage e backup Connettività Servizi comuni: sicurezza fisica, antincendio, energia,

Alcuni vantaggi del Cloud Riduzione dei costi di proprietà, gestione, energia, Servizi comuni a costi ridotti Modello economico a canone per la massima flessibilità Delega delle principali problematiche tecniche Accesso alle proprie risorse da qualsiasi location

Conclusioni La questione della BC riguarda tutti, PMI comprese La BC è un fattore di rischio economico La gestione della BC è un processo da affrontare Le soluzioni esistono e sono sostenibili La portata di un piano di BC è sempre commisurato sia alle esigenze che alle capacità dell azienda Valutazione dei rischi Determinazione delle soluzioni attuabili Considerare forme complementari come polizze assicurative

Ispirato ad una storia vera

Un caso reale Studio professionale di piccole dimensioni 5 associati Discreto tasso d informatizzazione Gestionale delle pratiche Archivio elettronico consistente Uso integrato di mail, calendari e pratiche elettroniche 2 linee ADSL con operatori differenti Tutte le infrastrutture locali Server, storage, networking, Mail server PC, notebook, smartphone

Antivirus centrale scaduto La realtà Il "backup" era una cartella condivisa sul server Server e dispositivi vari in sistemazione catastrofica Il backup del mail server si appoggiava su uno storage esterno fuori uso da mesi (nessuno se n'era mai accorto) La seconda linea ADSL era in realtà stata disdetta ed era solo una linea telefonica

L'intervento Sistemare i guasti immediati Ripristino dell'antivirus Ripristino dell'unità di storage per i backup Sostituzione di dispositivi obsoleti Estensione del perimetro dei dati sotto backup Database interno del gestionale La "cartella condivisa" Proposte ulteriori Migrare il server su infrastruttura virtuale in data-center Eliminare la linea telefonica inutile ed aumentare la performance/qualità di quella ADSL. Definire un piano di monitoraggio e revisione periodica

I risultati La struttura è completamente sotto backup, locale e remoto, con retention di 15 giorni per i dati più sensibili I server non sono ancora in sicurezza ed il rischio è ancora alto La linea dati non è stata potenziata La revisione periodica non è stata sottoscritta Recentemente sono stati colpiti da CryptoLocker Grazie ai backup: La perdita dei dati è stata contenuta in mezza giornata (del tutto accettabile per loro) Il ripristino è stato rapido, il tempo maggiore è stato preso dalla verifica e disinfestazione di tutti i PC dello studio (circa 10) Complessivamente lo studio è rimasto fermo per una giornata

GRAZIE PER AVER PARTECIPATO Carlo Drago Képos srl c.drago@keposnet.com www.keposnet.com 329 9043380

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back