Anche le nuvole vanno a fuoco: un elogio del backup

Il punto di vista di Commvault sulla strategia migliore da adottare quando si utilizzano servizi cloud, SaaS e hosting in generale

Sicurezza L'opinione
Il recente incendio in un grande data center europeo deve far riflettere le aziende di ogni dimensione e settore merceologico sulla strategia migliore per l'adozione e la fruizione ottimale di servizi nel cloud, SaaS e hosting in generale.

Tipicamente i provider offrono dei contratti con garanzie in merito alla disponibilità del servizio, alla replica dei dati in più copie, in più data center e si impegnano su determinati SLA.  Chiaramente un evento come un incendio, che impatta su uno o più data center nello stesso momento potrebbe mettere seriamente in difficoltà qualunque provider. Molto probabilmente il servizio può migrare da un data center all'altro, riavviando il servizio per il proprio business in tempi relativamente brevi.  

Domande e strategia

Le domande da porsi sono: ma cosa accade ai miei dati salvati nel data center? In quanto tempo riuscirò ad accedere a una copia di tali dati? Quanti dati potenzialmente potrei perdere a fronte di un evento di questo tipo? Ho una procedura aziendale che mi permette di gestire l'emergenza in modo indipendente o integrando gli SLA del provider?  

Queste sono le domande che chiunque fruisca di un servizio nel cloud dovrebbe porsi, ma allo stesso tempo diventa fondamentale avere una strategia precisa per la protezione e gestione dei propri dati ovunque essi siano. Chiaramente l'affidabilità dell'infrastruttura offerta dal service o dal cloud provider mi permette di mantenere il servizio up and running, ma la strategia aziendale deve essere quella di poter avere sempre e comunque a disposizione una copia dei propri dati, con la retention adeguata alla loro importanza e alle esigenze di business specifiche. I dati sono il più importante asset di tutta l’infrastruttura IT di qualsiasi organizzazione.  

Questo approccio fornisce un duplice vantaggio: in primo luogo, a fronte di un evento disastroso sul provider, si è in grado di poter accedere ai propri dati e limitare più possibile gli impatti sul business; in secondo luogo, si ha una corretta exit strategy da poter applicare in qualunque momento.  Inoltre, si pensi a una situazione di caos, per esempio legata all'incendio del data center.


commvault vincenzo costantino lr
Vincenzo Costantino di Commvault
Sicuramente il provider sta applicando una serie di processi e procedure per permettere ai propri clienti di riprendere servizio nel più breve tempo possibile, e allo stesso tempo sta utilizzando le migliori tecnologie per ripristinare i dati e gli applicativi allo stato precedente all'incendio, comunicando con i propri clienti per concordare azioni sinergiche.

Quale approccio

In un contesto di questo tipo è facile immaginare che si possano verificare potenziali cyberattacchi ransomware che si possano inserire in questo flusso di comunicazioni.  Sia il provider sia l’azienda cliente si trovano in una situazione di emergenza, e di potenziale vulnerabilità. Risulta evidente quindi che avere una copia terza dei dati, gestiti direttamente dall’azienda, con la possibilità di salvarla in un altro cloud o eventualmente con un’ulteriore copia on premises, permette di accedervi velocemente, con la tranquillità che sia immune ad attacchi ransomware, mitigando fortemente i rischi legati alla eventuale indisponibilità del cloud provider.

Infine, occorre porre l’accento sulle responsabilità in un contesto di questo tipo, tra cui il più diffuso è quello della Responsabilità Condivisa che prevede che la responsabilità dei dati ricade molto spesso sul cliente finale: integrità, persistenza, gestione, protezione e sicurezza, mentre la responsabilità dell’infrastruttura ricade sul provider che a volte mette a disposizione del cliente anche strumenti per proteggere i dati, ma sarà sempre quest’ultimo a doverle gestire in modo opportuno. 

Un approccio strategicamente conservativo è quello di proteggere i propri dati con un'applicazione terza che integri le soluzioni di resilienza del cloud provider, in linea con le esigenze specifiche della singola azienda e del relativo business.

Vincenzo Costantino è Sr. Director Sales Engineering Central Shared Services Emea di Commvault 
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori