Alessio L.R. Pennasilicomayhem@aipsi.orgtwitter: mayhemsppFaceBook: alessio.pennasilico

Business Continuity Disaster Recovery

l'infrastruttura adatta permette di correre meno rischi

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

$ whois mayhem

Board of Directors:CLUSIT, Associazione Informatici Professionisti,

Associazione Italiana Professionisti Sicurezza Informatica, Italian Linux Society, OpenBSD Italian User Group,

Hacker’s Profiling Project

2

Security Evangelist @

Thursday, 21 October, 2010

Strategia

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

BC/DR

Un buon piano utilizza la tecnologia

come supporto di una strategia

4

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Don’t do it at home!

5

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Cosa ottenere?

Classificare

le informazioni ed i servizi

per criticità

6

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Disservizio accettabile

RPO, Recovery Point Objective the acceptable latency of data that will be recovered

RTO, Recovery Time Objective the acceptable amount of time to restore the function

MTDL: The RPO must ensure that the Maximum Tolerable Data Loss for each activity is not

exceeded.

MTPD: The RTO must ensure that the Maximum Tolerable Period of Disruption for each activity is

not exceeded.

7

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Rischi

Elencare i rischi dai quali ci si vuole proteggere

Classificarli per frequenza e gravità

guasti, perdite d’acqua, incendi, terremoti

8

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

FRAP - Qualitative RA matrix

9

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Quanto denaro investire

Definire il costo di ogni disservizio

Definire un budget da dedicare alle contromisure per i diversi rischi

costo(incidente) > costo(contromisure) ?

10

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Cosa fare?

• Avoidance (evitare completamente)

• Reduction (mitigare)

• Sharing (transferire il rischio)

• Retention (accettare e mettere in conto)

11

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Composite Risk Index

CRI=

Impact of Risk event x

Probability of Occurrence

12

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Business Continuity

Prevenzione

Monitoraggio

Correzione

13

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Gli elementi di una crisi

Una minaccia per l’organizzazione

Un evento imprevisto

Tempi di decisione brevissimi

14

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Crisi / tempo

15

0

12.5

25

37.5

50

Untitled 4 2008 2010 Untitled 2

Crisi Gestione

Tempo

Gravità

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

ERT

16

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

BC vs DR

17

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Seven Tiers of DR

Tier 0: No off-site data – Possibly no recoveryTier 1: Data backup with no hot siteTier 2: Data backup with a hot siteTier 3: Electronic vaultingTier 4: Point-in-time copiesTier 5: Transaction integrityTier 6: Zero or near-Zero data lossTier 7: Highly automated, business integrated solution

18

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Balance effectiveness

19

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Effetto Domino

20

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Gestione pervasiva

21

Thursday, 21 October, 2010

Soluzioni

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Soluzioni / Costi

23

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Cluster / Array

Ridondare le risorse (HW/SW)

aiuta la Business Continuity

non preserva dalla perdita di dati

ma aiuta a prevenirla

24

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Backup

Nastro? Disco? Storage?

Criptato? Off-Site?

Tempi di ripristino?

25

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Replica di dati

Utilizzo di banda?

Se fosse il server a non essere disponibile?

26

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Replica di VM

Necessari banda e spazi adeguati

Basata su servizi di terze parti

27

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Replica di Storage

Ogni vendor ha la sua tecnologia

Grande resa a fronte di costi non banali

28

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Deduplication

I dati ridondanti vengono eliminati

Una sola copia di ogni dato, utilizzo razionale degli storage

Viene mantenuto un indice completo

29

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Continuous data protection

CDP salva automaticamente le modifiche dei dati, mantenendo diverse versioni del dato, permettendo di ripristinare la situazione in

un particolare Point in Time (PiT).

30

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Documentazione

Indispensabile averla

Deve essere aggiornata

Richiede un impegno in termini di tempo e denaro

31

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Test

Un piano non testato

non funzionerà quando necessario

32

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Come accedere ai dati?

Ho un sito di Disaster Recovery remoto

In caso di terremoto i miei dati saranno ancora disponibili

Come faranno gli utenti ad accedere?

33

Thursday, 21 October, 2010

Conclusioni

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Gestione = Processo

35

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Conclusioni

Un buon piano di BC/DR

può minimizzare l’impatto di un “danno”

sia in termini di tempo che di denaro

anche con investimenti “banali”

36

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

Standard

ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System

ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice

ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity

management

ISO/IEC 24762:2008 Guidelines for information and communications technology disaster

recovery services

37

Thursday, 21 October, 2010

BC/DR mayhem@aipsi.org

http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29http://en.wikipedia.org/wiki/Risk_managementhttp://en.wikipedia.org/wiki/Optimism_biashttp://en.wikipedia.org/wiki/List_of_cognitive_biaseshttp://en.wikipedia.org/wiki/Business_continuityhttp://en.wikipedia.org/wiki/Business_continuity_planninghttp://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recoveryhttp://en.wikipedia.org/wiki/Data_deduplicationhttp://en.wikipedia.org/wiki/Disaster_recoveryhttp://en.wikipedia.org/wiki/Continuous_data_protectionhttp://en.wikipedia.org/wiki/Cluster_%28computing%29

Web-o-grafia

38

Thursday, 21 October, 2010

Alessio L.R. Pennasilicomayhem@aipsi.orgtwitter: mayhemsppFaceBook: alessio.pennasilico

Domande?

These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)

Grazie per l’attenzione!

Thursday, 21 October, 2010