Business Continuity, Disaster Recovery e l’insostenibile attesa di ripartire… il senso, unico, del cloud

Jan 21

Scritto da Elmec & Deloitte Article Series

Ricomincio Dal Cloud - Episodio 2

 

2560px-Deloitte.svg

 

Deloitte ed Elmec Informatica raccontano come, quando e perché oggi nessuno può fermarsi con il digitale e come, quando e perché il cloud è la strada migliore per evitare inutili attese...

Dopo 5 secondi, se una pagina web non carica i contenuti attesi, perdiamo la pazienza.

Dopo 20 secondi, se una pentola sul fuoco non comincia a “muovere” l’acqua cominciamo ad agitarci…

Se una nota piattaforma di contenuti sportivi in live streaming non funziona come si deve, si scatenano interrogazioni parlamentari…

Numeri e scene di ordinaria “impazienza” figli della nuova e incerta normalità digitale in cui siamo finiti da circa due anni. Numeri frutto di una recente ricerca indipendente, nata per fotografare l’evoluzione del nostro livello di pazienza dopo il lockdown e, soprattutto, dopo l’inevitabile accelerazione digitale di cui tutti siamo stati protagonisti.

Al netto di ogni valutazione il senso resta uno: il digitale è il motore più potente a cui ci siamo affidati per non fermarci appena scoppiata l’emergenza e, ora più che mai, è la leva a cui ci stiamo affidando per ripartire meglio e più competitivi di “prima”. In un simile scenario abbiamo imparato, tutti, a imprimere proprio al digitale una pressione fatta di aspettative e prestazioni, nemmeno immaginabile in passato. Una pressione che, per alcuni mesi, ha portato colossi come Netflix e Youtube a ridurre leggermente la qualità dei propri video pur di “sopportare” il carico di richieste così violentemente piombate sui propri server e data center. Semplicemente, non eravamo progettati per sopportare questa accelerazione e oggi dobbiamo velocemente imparare a farlo.

Perché non abbiamo pazienza, perché non possiamo fermarci...

Perché? Il motivo è semplice: nell’arco di due anni il digitale, il cloud e i servizi ad esso collegati, sono entrati prepotentemente in ogni pertugio, in ogni angolo dei processi aziendali, anche dei più tradizionali. Una progressione che non è stata inventata dalla Pandemia, sia chiaro, ma che la Pandemia ha scatenato lungo velocità di crociera nemmeno ipotizzabili in passato.

Oggi anche un secondo di fermo corrisponde a danni inimmaginabili, ma il Cloud offre una soluzione estremamente affidabile. Non a caso Codemotion, IDC, Forrester Research dichiarano proprio il cloud il “super eroe” della continuità aziendale nel 2020 e 2021.

Dunque, basta affidarsi al Cloud per aggirare queste difficoltà? Non proprio. Come spiega Il Clusit (associazione italiana per la sicurezza informatica) nel suo recente e atteso report, la maggior parte delle imprese italiane spesso non conosce la differenza tra backup e disaster recovery. Non solo, nella corsa al lavoro remoto le aziende non hanno sviluppato una adeguata sensibilità verso i rischi enormi collegati all’uso dello spazio di lavoro digitale. Una lacuna che, di fatto, ha scatenato quella che Gabriele Faggioli, presidente del Clusit, chiama una vera emergenza digitale globale.

Disaster recovery, Backup... la risposta di Deloitte ed Elmec Informatica

Grande accelerazione digitale, dunque, ma anche grandissimi rischi di bloccarsi a causa di questa velocità. Un “ossimoro” su cui da tempo sono al lavoro Deloitte ed Elmec Informatica con idee, strategie e progetti concreti. Un ossimoro di cui abbiamo chiesto conto a manager di grande esperienza sull’argomento come Matteo Pontremoli, Cloud Director presso Deloitte Italia, Nicolò Bonfanti, Business Developer e Giovanni Mencarelli, Alliances Manager, entrambi di Elmec Informatica. Ne è nato un confronto a 360° sulla rivoluzione digitale in atto.

«Premettendo che questa transizione digitale era già in atto - racconta Matteo Pontremoli va detto però che a livello di accumulo di dati è in atto una progressione assolutamente incredibile prima della pandemia. Nel 2020 siamo arrivati a toccare quasi 60 ZettaByte (miliardi di TeraByte), con un +44% rispetto al 2019, di dati memorizzati a livello di storage tra aziende medie, piccole e grandi. Parliamo dello ZettaByte, unità di misura che sino a poco tempo fa era un’unità di misura poco nota.
Dopo la pandemia si prevede che questi numeri cresceranno fino a raggiungere 175 ZettaByte nel 2025. Il mondo digitale è di fatto esploso. Il punto è che sino a pochi anni fa avevamo un’utenza Internet che raggiungeva più o meno la metà delle persone a livello mondiale, oggi si stima che questa utenza sia cresciuta di circa 800.000 utenti al giorno. È un fenomeno che impatta un po’ tutto, ma che ha come obiettivo finale la crescita del dato. Un dato che noi come provider abbiamo il compito di garantire e mettere al sicuro nelle aziende. Una sfida che abbiamo visto diventare sempre più critica anche in collegamento a fenomeni nuovi come la telemedicina, che nella fase di analisi del “dato” utilizza enormi basi-dati. Un mondo che durante il Covid si è basato sugli strumenti di analytics e sulle basi dati per cominciare a dare delle risposte in settori che prima erano meno digitalizzati di quanto potevamo immaginare».

Tutto cambia ad una velocità impressionante e mette pressione alla base dati. Fortunatamente, seppure in un contesto complesso, anche la sensibilità delle aziende sta cambiando.

«La grossa differenza che abbiamo notato rispetto al passato è che prima andavi a bussare alle porte di piccole e medie imprese, cercando faticosamente di convincere le persone sia dell’importanza del dato che della sua protezione - racconta Bonfanti. Oggi la situazione è invertita: sono i manager di ogni classe e dimensione che chiedono queste soluzioni, in maniera sempre più convinta. Ovviamente è un bene perché, come ormai si dice ovunque, “il dato è il nuovo petrolio” e un’azienda senza un dato, non è più una vera azienda. Tuttavia, c’è una partita delicatissima ancora da giocare su backup, restore e capacità di ripartire in tempi rapidi. Questo perché alcuni faticano a distinguerli e dal punto di vista del manager medio, tutto si riassume in un unico obiettivo che è quello di proteggere l’azienda. Sono però modalità e tecnologie diverse: avere un buon disaster recovery, infatti, non significa che sono protetto da un attacco ransomware. Sono due cose completamente differenti».

Disaster Recovery, Business Continuity e il salto di qualità che può arrivare solo con il cloud

“Bene, ma non benissimo” direbbe qualcuno. Un benissimo che però deve inevitabilmente arrivare, per i motivi di cui sopra. Un benissimo che il cloud può tradurre in realtà concreta.

«Il backup nasce come copia dei dati in quelle aziende non strutturate dove venivano lasciati i supporti di salvataggio all’interno della macchina che volevi “mettere in sicurezza” – racconta Pontremoli. Poi succedeva l’imprevisto, un allagamento o un piccolo incendio e ti trovavi ad aver perso sia il backup, che il sistema che avevi appena salvato. Oggi i nostri utenti si sono evoluti: le aziende strutturate non partono più da un processo di technology, con l’IT che deve garantire il dato salvato, ma ogni azione diventa un processo inserito all’interno di una Business Impact Analysis (BIA) che l’azienda sviluppa come proprio piano di contingenza. Il cloud in un simile contesto ci viene in aiuto: qualche anno fa creare una struttura di disaster recovery in azienda significava duplicare l’intera infrastruttura di sistemi, servizi e storage in un punto più lontano rispetto al data center principale, con costi equivalenti a quelli della sede principale. Questo veniva fatto per tutti quei sistemi giudicati “mission critical”. Il cloud ci porta un passo avanti, ed è qui che Deloitte insieme ad Elmec Informatica consentono alle aziende di fare la differenza grazie ad una Business Impact Analysis (BIA) sviluppata in funzione delle esigenze del business. La BIA permette di definire gli RTO e RPO, ovvero quanto tempo ci mettiamo a recuperare i dati e quanto è fresco il dato che andiamo a recuperare, in funzione degli applicativi e dei sistemi di business. Grazie al cloud, possiamo farlo definendo una strategia personalizzata in base ai diversi servizi: possiamo avere una copia dei dati più o meno frequente in base alle necessità, a seconda che il servizio interessato sia più o meno critico. Si tratta di un cambio epocale a livello di disaster recovery. Possiamo affermare che oggi siamo in grado di aggiungere un pezzettino in più a un’infrastruttura di questo tipo. Quei clienti che hanno delle esigenze specifiche di residenza del dato, piuttosto che particolarmente soggetti a dei temi di latenza, possono costruire un disaster recovery taylor made, insieme a noi e a Elmec».

L’aggravante del ransomware

In tutto questo però c’è un’aggravante che spesso, rischia di vanificare i vantaggi appena descritti. «C’è il tema ransomware che è molto critico – aggiunge Pontremoli – e rischia di far saltare il banco. Se l’utente non ha una grande competenza specifica sull’argomento, anche il disaster recovery più evoluto può essere compromesso. Il ransomware è tendenzialmente latente, si inserisce all’interno dei sistemi e lavora per mesi prima di attivarsi compromettendo i backup o le copie in disaster recovery. Abbiamo studiato il fenomeno e sempre grazie al cloud, offriamo un supporto di valore. Se un utente viene compromesso sul mondo on premise, possiamo segmentare l’informazione creando una sorta di piccola camera anecoica, in modo che il ransomware non venga propagato in tutto l’ambiente. Non esiste la sicurezza al 100%, ma perlomeno abbiamo un punto di recovery più affidabile».

«Il classico disaster recovery – concorda Bonfanti – parte dal presupposto che avvenga un disastro solitamente geografico o comunque che possa fisicamente bloccare l’attività dei server: incendio, terremoto o esondazione. Oggi però c’è da prendere in considerazione un “nuovo” scenario di rischio che non è più geografico o fisico, perché un attacco ransomware può compromettere i dati ovunque essi siano.

Per proteggersi da questo attacco, quindi, non è più sufficiente spostare il dato (perché mi limiterei a spostare un’infezione) ma va protetto dal principio con servizi che, grazie a sonde, eventi, algoritmi predittivi e analisi forense hanno l’obiettivo di scovare attività anomale e quindi bloccare in tempo la diffusione del ransomware. Il servizio attivo dovrà poi essere in grado di rispondere all’attacco così da poter curare le ferite.

Se non ci si muove in questa direzione si commette un grave errore. Di fronte a un simile “disastro” la Business Impact Analysis deve trovare questo giusto equilibrio e mi deve dire che tecnologie metto in atto per mitigare l’impatto e far sì che l’azienda riparta nel più breve tempo possibile, compatibilmente con le esigenze di business e di ricostruibilità del dato».

Un bel problema… ma le aziende lo hanno capito?

«Chi è pronto – racconta Mencarelli - va dritto su questo fronte e lo fa anche con una certa fretta trovando budget che vanno oltre l’IT perché consapevole che prima o poi avverrà un attacco e per evitare i guai, arma le sue difese. È una fretta diversa. Chi non è maturo, finché non viene colpito, non è consapevole. Serve però un salto di qualità nella percezione del rischio e delle piattaforme, oltre a una stesura tempestiva delle procedure di difesa. Il backup è un elemento imprescindibile del disaster recovery, ma non sono due elementi sovrapponibili. Non solo, si devono adottare procedure di salvataggio dei dati adeguate allo scenario di rischio, per garantire una flessibilità e una capacità di adattamento che in passato non potevamo nemmeno ipotizzare».

Perché dobbiamo parlare di business continuity in cloud, perchè è meglio in uno scenario di questo tipo? Possiamo spiegarlo in maniera più estesa?

«La parola “meglio” mi piace molto – spiega Pontremoli. È un’evoluzione: abbiamo cominciato a portare le copie dei dati contenuti sui dischi in un bunker di sicurezza, abbiamo fatto le sincronizzazioni dei dischi perché il network ce lo permetteva, poi abbiamo introdotto il concetto del disaster recovery a distanza e oggi ci rivolgiamo al cloud. Lo facciamo sostanzialmente per avere due tipologie di risposte. La prima è di costi e di disponibilità: non dover creare un’infrastruttura a specchio ci permette di risparmiare in maniera scalabile. Possiamo andare a mettere dei sistemi up and running per quei sistemi che sono supercritici, possiamo avere dei sistemi che non paghiamo perché il cloud ci consente di tenerli spenti, pagando solo l’utilizzo dello storage. Sicuramente c’è un tema di costi e di vantaggio della disponibilità del cloud. Quello che è un po’ meno percepito dal cliente in una prima fase è la seconda risposta, ovvero il tema degli investimenti: oggi quello che i più grandi clienti globali possono investire per la sicurezza non sarà mai quanto possono fare aziende come Google, AWS e Microsoft. All’inizio dell’anno scorso AWS è stata in grado di rispondere ad un attacco di denial of service da 2.3Tbps (Tera al secondo). È un numero sconvolgente, si parla di dati iniettati in grande quantità da qualsiasi parte del mondo, nessuna azienda avrebbe potuto garantire un’infrastruttura che gli consentiva di ripararsi da un attacco di questo genere».

Ma perché questo “ecosistema” con Elmec Informatica?

«È un insieme di competenze di altissimo livello proprio in abito Hybrid e Multi-Cloud» chiosa Pontremoli. “È una questione di complementarità – aggiungono Nicolò e Giovanni di Elmec Informatica - Le alleanze e le partnership servono apposta per questo, per estendere la propria capacità di portare delle soluzioni di maggiore valore al cliente. Deloitte ci aiuta a guardare un po’ oltre l’orizzonte quando magari noi siamo più concentrati sulla tecnologia e la domanda del cliente. La Consulting Company, con la sua visione di medio-lungo periodo, ci aiuta a intraprendere una strada evolutiva che si concretizza nella quota d’innovazione che portiamo ai nostri clienti.

Il dolce… in fondo. Possiamo citare qualche caso concreto di progetti di successo già sviluppati in questo senso?

Afferma Pontremoli: «Abbiamo avuto delle aziende che durante la pandemia sono cresciute moltissimo, grazie anche a delle merge & acquisition in giro per il mondo. Si sono resi conto che l’asset che andavano ad acquisire non aveva gli stessi standard di sicurezza e protezione. Quale soluzione migliore del cloud? Abbiamo permesso loro di prendere l’infrastruttura dell’azienda che avevano acquisito e di duplicarla in poco tempo su un ambiente cloud vicino per garantire la ridondanza e la migrazione. Tradizionalmente un progetto di questo tipo sarebbe durato mesi, con il cloud hai in poco tempo un ambiente protetto».

«Non solo – aggiunge Bonfanti – c’è stato un altro caso di una azienda in cui non eravamo presenti con alcun servizio e siamo stati chiamati in totale emergenza per un intervento lampo di Cybersecurity. Abbiamo recuperato la maggior parte dei dati, l’abbiamo spostato immediatamente nel nostro Data Center e l’azienda è riuscita a ripartire senza subire grossi danni. La tempestività nel frenare l’attacco e trasferire i dati è stata essenziale e avere a disposizione il nostro data center è stato il più grande vantaggio per il cliente. Muoversi semplicemente con il cloud pubblico per questa azienda non sarebbe stato semplice e altrettanto immediato, ma sarebbe stato possibile. La vera differenza in questo caso l’hanno fatta le persone. Elmec ha messo in campo tutte le sue competenze in ambito infrastrutturale e di cybersecurity che, collaborando fianco a fianco ogni minuto, hanno permesso di raggiungere un risultato straordinario».

 

Vuoi sapere di più delle soluzioni Elmec e Deloitte per il cloud?

Compila il form e contatta uno dei nostri esperti

 

Ultimi post pubblicati

Tags