Le responsabilità condivisa la business continuity e il disaster recovery sono temi fondamentali per il cloud.
Di conseguenza, è importante trattarli con l’attenzione che meritano.
Qual è la posizione di VMware, e quali suggerimenti darebbe alle aziende italiane che sono nel cloud o che stanno pensando di adottarlo? Ci risponde Rodolfo Rotondo, Principal Business Solution Strategist (EMEA) di VMware.
Secondo il manager, una corretta strategia per la gestione dei dati è fondamentale per mettere al riparo le informazioni strategiche per le aziende da avvenimenti che possono minarne la sicurezza.
Fra questi, avere un piano di Disaster Recovery, ossia l’approccio adottato da un’organizzazione per ripristinare l’accesso e la funzionalità della propria infrastruttura IT in seguito a eventi disastrosi naturali o causati dall’uomo (come guasti alle apparecchiature o attacchi informatici) è fondamentale.
Poiché gli attacchi informatici e le calamità naturali sono sempre più diffusi, la pianificazione del Disaster Recovery diventa più che mai essenziale per garantire la Business Continuity. La valutazione del rischio e un’analisi dell’impatto aziendale che quantifichi i possibili effetti di un evento disastroso sono strumenti efficaci per ottenere assistenza nella gestione di un piano di Disaster Recovery.
Le caratteristiche di un valido piano di disaster recovery nel cloud
Un buon piano di Disaster Recovery include la documentazione dei sistemi e dei dati assolutamente cruciali per la Business Continuity, nonché le operazioni necessarie per il ripristino dei dati.
Il piano deve includere un obiettivo di punto di ripristino (RPO) che indica la frequenza dei backup e un obiettivo di tempo di ripristino (RTO) che definisce il numero massimo di downtime consentiti dopo un evento disastroso.
Queste metriche definiscono dei limiti che fungono da guida alla scelta della strategia, dei processi e delle procedure IT che costituiscono il piano di Disaster Recovery di un’organizzazione. Il numero di downtime che un’organizzazione è in grado di gestire e la frequenza con cui effettua il backup dei dati ne rappresentano la strategia di Disaster Recovery. Infine, è importante verificare periodicamente l’efficacia del piano prima che l’evento disastroso si verifichi, in modo da essere certi del suo funzionamento.
In questo senso, VMware ha una serie di soluzioni e prodotti per il Disaster Recovery, fra cui, ad esempio, vSphere Replication per il Disaster Recovery nelle macchine virtuali, VMware vSphere Fault Tolerance (FT) che assicura la disponibilità continua delle applicazioni, VMware Site Recovery, il servizio on demand as-a-Service che consente di proteggere i carichi di lavoro on-premise e su VMware Cloud on AWS.
Ma il concetto di protezione del dato va oltre il Disaster Recovery e va inquadrato in un più ampio discorso sulla sicurezza.
La sicurezza e il disaster recovery, due tasselli della stessa strategia
La sicurezza per VMware deve essere intrinseca per un controllo su qualsiasi app, cloud e dispositivo.
Sfruttando un’intelligence sulle minacce che aiuti le aziende a passare da un approccio reattivo a una posizione di forza.
La sicurezza intrinseca significa meno prodotti, agenti e complessità, riducendo la possibilità di errori di configurazione e vulnerabilità.
L’unificazione di strumenti e team dei reparti sicurezza, IT e operation migliora la visibilità olistica per identificare le minacce. Utilizzando al meglio l’infrastruttura per il contesto in tempo reale e i punti di controllo, aiutiamo le organizzazioni a migliorare la rilevazione e la risposta alle minacce.
Perciò, prosegue Rotondo, la strategia di VMware consiste nell’incorporare la sicurezza all’interno di ogni attività. Allo stesso tempo, quasi tutti i prodotti del portafoglio offrono funzionalità di sicurezza integrata.
Le principali aree di interesse dei prodotti di sicurezza sono Carbon Black Cloud per la sicurezza degli endpoint e dei carichi di lavoro, NSX e VeloCloud per la sicurezza della rete, Workspace ONE per la sicurezza del workspace e VMware Secure State per la sicurezza del public cloud.
I profili di responsabilità nel disaster recovery
Parlare di sicurezza e Disaster Recovery permette anche di definire meglio i profili di responsabilità nel caso di un attacco o di un evento naturale o un errore dell’uomo.
Se infatti il Disaster Recovery ha a che fare con la protezione dei dati nel caso in cui sia stata messa in pericolo la sicurezza fisica delle infrastrutture, è all’azienda che spetta la gestione della sicurezza. Per esempio, uno studio condotto da IDC ha evidenziato che il 90% dei data breach di dati in cloud è conseguenza di configurazioni errate, mancanza di un’adeguata visibilità delle impostazioni e delle attività ed errori nell’autenticazione e nella gestione degli accessi da parte del cliente.
Il suggerimento alle aziende che sono nel cloud o che stanno pensando di adottarlo è quindi quello di ripensare la propria sicurezza rendendola intrinseca all’organizzazione. Questo perché solo così si ha un approccio integrato che offre funzionalità di sicurezza incorporate nei punti di controllo della infrastruttura, si unificano strumenti e team per migliorare la collaborazione e si utilizzano al meglio i punti di controllo per ottenere informazioni approfondite sulle applicazioni, sul contesto IT e sulle minacce.
