Alessio L.R. Pennasilicomayhem@alba.st

Porte aperte all’innovazione!Villafranca, 21 Settembre 2010

Business Continuity Disaster Recovery

l'infrastruttura adatta permette di correre meno rischi

BC/DR mayhem@aipsi.org

$ whois mayhem

Board of Directors:CLUSIT, Associazione Informatici Professionisti,

Associazione Italiana Professionisti Sicurezza Informatica, Italian Linux Society, OpenBSD Italian User Group,

Hacker’s Profiling Project

2

Security Evangelist @

Strategia

BC/DR mayhem@aipsi.org

BC/DR

Un buon piano utilizza la tecnologia

come supporto di una strategia

4

BC/DR mayhem@aipsi.org

Cosa ottenere?

Classificare

le informazioni ed i servizi

per criticità

5

BC/DR mayhem@aipsi.org

Disservizio accettabile

RPO, Recovery Point Objective the acceptable latency of data that will be recovered

RTO, Recovery Time Objective the acceptable amount of time to restore the function

MTDL: The RPO must ensure that the Maximum Tolerable Data Loss for each activity is not

exceeded.

MTPD: The RTO must ensure that the Maximum Tolerable Period of Disruption for each activity is

not exceeded.

6

BC/DR mayhem@aipsi.org

Rischi

Elencare i rischi dai quali ci si vuole proteggere

Classificarli per frequenza e gravità

guasti, perdite d’acqua, incendi, terremoti

7

BC/DR mayhem@aipsi.org

Quanto denaro investire

Definire il costo di ogni disservizio

Definire un budget da dedicare alle contromisure per i diversi rischi

costo(incidente) > costo(contromisure) ?

8

BC/DR mayhem@aipsi.org

Balance effectiveness

9

BC/DR mayhem@aipsi.org

Crisi / tempo

10

0

12.5

25

37.5

50

Untitled 4 2008 2010 Untitled 2

Crisi Gestione

Tempo

Gravità

BC/DR mayhem@aipsi.org

Effetto Domino

11

BC/DR mayhem@aipsi.org

Gestione pervasiva

12

Soluzioni

BC/DR mayhem@aipsi.org 14

BC/DR mayhem@aipsi.org

Cluster / Array

Ridondare le risorse (HW/SW)

aiuta la Business Continuity

non preserva dalla perdita di dati

ma aiuta a prevenirla

15

BC/DR mayhem@aipsi.org

Backup

Nastro? Disco? Storage?

Criptato? Off-Site?

Tempi di ripristino?

Windows Backup, ArcServe, BackupExec

16

BC/DR mayhem@aipsi.org

Replica di dati

Utilizzo di banda?

Se fosse il server a non essere disponibile?

Vision, QuickEDD, rsync, SyncBack

17

BC/DR mayhem@aipsi.org

Replica di VM

Necessari banda e spazi adeguati

Basata su servizi di terze parti

Vizioncore, Veem, Trilead

18

BC/DR mayhem@aipsi.org

Replica di Storage

Ogni vendor ha la sua tecnologia

Grande resa a fronte di costi non banali

19

BC/DR mayhem@aipsi.org

Documentazione

Indispensabile averla

Deve essere aggiornata

Richiede un impegno in termini di tempo e denaro

20

BC/DR mayhem@aipsi.org

Test

Un piano non testato

non funzionerà quando necessario

21

BC/DR mayhem@aipsi.org

Come accedere ai dati?

Ho un sito di Disaster Recovery remoto

In caso di terremoto i miei dati saranno ancora disponibili

Come faranno gli utenti ad accedere?

Terminal Server, View, Citrix, Thin Client

22

Conclusioni

BC/DR mayhem@aipsi.org

Gestione = Processo

24

BC/DR mayhem@aipsi.org

Un buon piano di BC/DR

può minimizzare l’impatto di un “danno”

sia in termini di tempo che di denaro

anche con investimenti “banali”

25

BC/DR mayhem@aipsi.org

Standard

ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System

ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice

ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity

management

ISO/IEC 24762:2008 Guidelines for information and communications technology disaster

recovery services

26

BC/DR mayhem@aipsi.org

http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29http://en.wikipedia.org/wiki/Risk_managementhttp://en.wikipedia.org/wiki/Optimism_biashttp://en.wikipedia.org/wiki/List_of_cognitive_biaseshttp://en.wikipedia.org/wiki/Business_continuityhttp://en.wikipedia.org/wiki/Business_continuity_planninghttp://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recoveryhttp://en.wikipedia.org/wiki/Data_deduplicationhttp://en.wikipedia.org/wiki/Disaster_recoveryhttp://en.wikipedia.org/wiki/Continuous_data_protectionhttp://en.wikipedia.org/wiki/Cluster_%28computing%29

Web-o-grafia

27

Alessio L.R. Pennasilicomayhem@alba.st

Porte aperte all’innovazione!Villafranca, 21 Settembre 2010

Fermatemi durante l’aperitivose avete domande...

These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)

Grazie per l’attenzione!