La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery Stefania Martini
Business Continuity Vs. Disaster Recovery Business Continuity BC è un processo che si basa su persone, attrezzature, processi di business, infrastrutture e applicazioni per supportare le operazioni di business in qualsiasi momento ed in qualsiasi circostanza. High Availability HIGH AVAILABILITY Assicura la disponibilità dei dati rimuovendo Infrastruttura il single point-offailure. a prova di Riduce la possibilità che possa capitare un malfunzionamenti disastro dovuto alla rottura di un device ma non costituisce una soluzione di DR. Disaster Recovery Con DISASTER RECOVERY si intendono tutti quei sistemi di sicurezza predisposti per permettere il recupero Protezione dei dati in da caso di grave danneggiamento o perdita. eventi disastrosi L'obiettivo è dunque quello di limitare al massimo il danno e poter ripristinare la situazione di partenza il più fedelmente possibile
Le misure di sicurezza previste dalla legge: misure idonee e misure minime Sono l insieme l delle misure tecniche, informatiche, organizzative, logistiche e procedurali che configurano il livello di protezione necessario a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta Sistema di autenticazione informatica Sistema di autorizzazione All.B Responsabilizzazione incaricati Trattamenti con Strumenti di protezione contro il rischio strumenti elettronici di intrusione Aggiornamenti periodici dei programmi contro la vulnerabilità Salvataggio dei dati Misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni.
Come scegliere la soluzione più idonea di Disaster Recovery? Da cosa ci proteggiamo? Cosa proteggiamo? Quanto vale? Quanto tempo posso stare senza il servizio/o senza i miei dati? - Recovery Time Objective (RTO) Quanti dati posso permettermi di perdere?? O quanti ne devo ricreare? - Recovery Point Objective (RPO) Quanto deve essere (o può non essere) performante il sistema di backup? - Degraded operations objective (DOO) Quanto tempo mi serve per cambiare la connessione di rete? - Network Recovery Objective (NRO)
Da cosa ci proteggiamo? Potenziali rischi per l infrastruttura l IT
Analisi della cause di disastro informatico Fonte: Recovery Labs Problemi Hardware Errori umani Problemi Software Virus Catastrofi naturali Un disastro informatico è la indisponibilità prolungata delle infrastrutture ICT procurata da un evento imprevisto.
Analisi delle cause di fermo del servizio IT
Costo della indisponibilità Perdita di fatturati e profitti Perdita di clienti e quote di mercato Penali per non rispetto regole e/o contratti Costo per recuperare le informazioni perse Salari ai dipendenti inattivi Straordinari per il personale di staff
RPO - RTO
Velocità di ripristino e costi Continuous Availability Rapid Data Recovery Backup/Restore
Le principali soluzioni DR $ Tier 7: Near zero or zero data loss with remote disk mirroring and highly automated recovery Tier 6: Near zero data loss with remote disk mirroring HA QuickEDD Mimix icluster Vision/Orion PPRC VMware DS Copie sincrone Tier 5: Integrity transaction Software Cluster Tier 4: Point in Time disk Copy FlashCopy Virtualizzazione DS PiT Copie asincrone Tier 3: Electronic Vaulting in Remote Library Tivoli Virtual Tape Minutes Hours Tier 2: Backups off-site + Hot Site PTAM BRMS Veritas Tier 1: Backups offsite Tier 0: No backups Days Weeks RTO
Tier 0 Nessun backup off site RTO: Impredicibile. Non è possibile effettuare il Recovery Descrizione: Le aziende che rientrano nel livello 0 non hanno un piano di Disaster Recovery. Non c è salvataggio di informazioni, nessuna documentazione, nessun backup hardware e nessun piano di emergenza. Tempo tipico di Recovery: Il tempo di Recovery in questo caso è impredicibile. Infatti non può essere possibile effettuare il Recovery Strumenti e strategie: Backup Nessun off site Backup Ricostruzione dell ambiente
Tier 1 Salvataggio dati senza hot-site RTO: Normalmente più di una settimana Descrizione: Le aziende che rientrano nel livello 1 di Disaster Recovery salvano i dati off-site. A seconda di ogni quanto tempo sono eseguiti i backup, sono consapevoli dell eventualità di perdere dati di giorni o settimane, ma i loro backup sono comunque al sicuro offsite. Tuttavia, questo livello non prevede l esistenza di un server su cui ricaricare i dati. Strumenti e strategie: Piano di DR Gestione tape Trasferimento manuale tape Warning: Duplicazione dei nastri Gestione tape
Tier 2 Salvataggio dati con hot-site RTO: Normalmente più di un giorno Descrizione: Eseguono regolarmente backup su nastro. A questo viene aggiunta una off-site facility ed una infrastruttura (chiamata hot-site) in cui poter ripristinare i servizi da quei nastri in caso di un disastro. Le soluzioni in questo livello richiederanno da ore a giorni per il restore dei dati, ma il tempo di Recovery è meno impredicibile delle soluzioni dei livelli precedenti. Strumenti e strategie: Piano di DR Gestione tape Trasferimento manuale tape hot site location (inattivo)
Tier 3 Vaulting Elettronico RTO: Normalmente un giorno Warning: Mantenere attivo l hot site aumenta i costi Descrizione: Oltre alle componenti del livello 2 si aggiunge il trasferimento elettronico di alcuni dati mission-critical trasferiti (vaulted) elettronicamente.di conseguenza c è una minor perdita di dati a seguito di un disastro. Strumenti e strategie: Piano di DR Gestione tape Trasferimento manuale tape hot site location (attivo) Backup sw su entrambi i sistemi Gestione hot site Linea di comunicazione
Tier 4 Point in Time Disk Copy RTO: Da 2 a 4 ore Descrizione: Le soluzioni del livello 4 iniziano a sfruttare soluzioni disk-based. La perdita di parecchie ore di dati è ancora ammissibile, ma copie di tipo Point-in- Time (PIT) permettono con falicità backup con una frequenza più elevata rispetto al trasferimento dei dati su nastro Strumenti e strategie: Piano di DR 2 sistema hot site location Gestione hot site SAN
Tier 5 Integrità delle transazioni RTO: Normalmente pochi minuti Descrizione: Le soluzioni del livello 5 sono adottate dalle aziende che necessitano di dataconsistency tra la produzione ed i Data enter per il Recovery. C è poca o nessuna perdita di dati con le soluzioni di questo livello; tuttavia, la possibilità di implementare questa funzionalità dipende interamente dall'applicazione in uso Strumenti e strategie: Piano di DR 2 sistema hot site location Gestione hot site Linea di comunicazione Journaling
Tier 6 Storage mirroring RTO: Abbastanza instantaneamente Descrizione: Oltre Le soluzioni di Disaster Recovery del livello 6 permettono il restore di dati recentissimi. Sono adottate dalle aziende con poco o nessun margine di perdita di dati e che hanno necessità di ricaricare velocemente i dati sulle applicazioni. Queste soluzioni non dipendono dagli applicativi utilizzati Strumenti e strategie: Piano di DR 2 sistema hot site location Backup sw su entrambi i sistemi Gestione hot site Linea di comunicazione
Tier 7 Site mirroring RTO: Automatico Warning: Attenzione all automazione Descrizione: Oltre Le soluzioni del livello 7 includono tutti i componenti principali del livello 6 con l aggiunta dell automazione. Strumenti e strategie: Piano di DR 2 sistema hot site location Backup sw su entrambi i sistemi Gestione hot site Linea di comunicazione Monitoring
Perché HA? Riduzione della finestra di backup Fermi non pianificati Fermi pianificati Disaster recovery Workload balancing
Come scegliere la giusta soluzione Continuous Availability Analisi dei rischi Da cosa ci proteggiamo? Cosa proteggiamo? Quanto vale? Percentuale di attività Recovery time objective Recovery point objective Necessità di resilienza Necessità di accessi concorrenti Distanza geografica Impatto sull utente Costi Implementazione e gestione Backup/Restore Rapid Data Recovery
Stefania Martini ICT Specialist Cosmic Blue Team S.p.A. Mobile Phone: 345 2503952 mailto: smartini@cbt.it Grazie per l attenzione! l