Post on 05-Jun-2015
Alessio L.R. Pennasilicomayhem@aipsi.orgtwitter: mayhemsppFaceBook: alessio.pennasilico
Business Continuity Disaster Recovery
l'infrastruttura adatta permette di correre meno rischi
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
$ whois mayhem
Board of Directors:CLUSIT, Associazione Informatici Professionisti,
Associazione Italiana Professionisti Sicurezza Informatica, Italian Linux Society, OpenBSD Italian User Group,
Hacker’s Profiling Project
2
Security Evangelist @
Thursday, 21 October, 2010
Strategia
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
BC/DR
Un buon piano utilizza la tecnologia
come supporto di una strategia
4
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Don’t do it at home!
5
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Cosa ottenere?
Classificare
le informazioni ed i servizi
per criticità
6
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Disservizio accettabile
RPO, Recovery Point Objective the acceptable latency of data that will be recovered
RTO, Recovery Time Objective the acceptable amount of time to restore the function
MTDL: The RPO must ensure that the Maximum Tolerable Data Loss for each activity is not
exceeded.
MTPD: The RTO must ensure that the Maximum Tolerable Period of Disruption for each activity is
not exceeded.
7
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Rischi
Elencare i rischi dai quali ci si vuole proteggere
Classificarli per frequenza e gravità
guasti, perdite d’acqua, incendi, terremoti
8
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
FRAP - Qualitative RA matrix
9
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Quanto denaro investire
Definire il costo di ogni disservizio
Definire un budget da dedicare alle contromisure per i diversi rischi
costo(incidente) > costo(contromisure) ?
10
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Cosa fare?
• Avoidance (evitare completamente)
• Reduction (mitigare)
• Sharing (transferire il rischio)
• Retention (accettare e mettere in conto)
11
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Composite Risk Index
CRI=
Impact of Risk event x
Probability of Occurrence
12
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Business Continuity
Prevenzione
Monitoraggio
Correzione
13
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Gli elementi di una crisi
Una minaccia per l’organizzazione
Un evento imprevisto
Tempi di decisione brevissimi
14
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Crisi / tempo
15
0
12.5
25
37.5
50
Untitled 4 2008 2010 Untitled 2
Crisi Gestione
Tempo
Gravità
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
ERT
16
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
BC vs DR
17
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Seven Tiers of DR
Tier 0: No off-site data – Possibly no recoveryTier 1: Data backup with no hot siteTier 2: Data backup with a hot siteTier 3: Electronic vaultingTier 4: Point-in-time copiesTier 5: Transaction integrityTier 6: Zero or near-Zero data lossTier 7: Highly automated, business integrated solution
18
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Balance effectiveness
19
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Effetto Domino
20
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Gestione pervasiva
21
Thursday, 21 October, 2010
Soluzioni
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Soluzioni / Costi
23
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Cluster / Array
Ridondare le risorse (HW/SW)
aiuta la Business Continuity
non preserva dalla perdita di dati
ma aiuta a prevenirla
24
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Backup
Nastro? Disco? Storage?
Criptato? Off-Site?
Tempi di ripristino?
25
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Replica di dati
Utilizzo di banda?
Se fosse il server a non essere disponibile?
26
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Replica di VM
Necessari banda e spazi adeguati
Basata su servizi di terze parti
27
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Replica di Storage
Ogni vendor ha la sua tecnologia
Grande resa a fronte di costi non banali
28
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Deduplication
I dati ridondanti vengono eliminati
Una sola copia di ogni dato, utilizzo razionale degli storage
Viene mantenuto un indice completo
29
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Continuous data protection
CDP salva automaticamente le modifiche dei dati, mantenendo diverse versioni del dato, permettendo di ripristinare la situazione in
un particolare Point in Time (PiT).
30
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Documentazione
Indispensabile averla
Deve essere aggiornata
Richiede un impegno in termini di tempo e denaro
31
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Test
Un piano non testato
non funzionerà quando necessario
32
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Come accedere ai dati?
Ho un sito di Disaster Recovery remoto
In caso di terremoto i miei dati saranno ancora disponibili
Come faranno gli utenti ad accedere?
33
Thursday, 21 October, 2010
Conclusioni
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Gestione = Processo
35
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Conclusioni
Un buon piano di BC/DR
può minimizzare l’impatto di un “danno”
sia in termini di tempo che di denaro
anche con investimenti “banali”
36
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Standard
ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System
ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice
ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity
management
ISO/IEC 24762:2008 Guidelines for information and communications technology disaster
recovery services
37
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29http://en.wikipedia.org/wiki/Risk_managementhttp://en.wikipedia.org/wiki/Optimism_biashttp://en.wikipedia.org/wiki/List_of_cognitive_biaseshttp://en.wikipedia.org/wiki/Business_continuityhttp://en.wikipedia.org/wiki/Business_continuity_planninghttp://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recoveryhttp://en.wikipedia.org/wiki/Data_deduplicationhttp://en.wikipedia.org/wiki/Disaster_recoveryhttp://en.wikipedia.org/wiki/Continuous_data_protectionhttp://en.wikipedia.org/wiki/Cluster_%28computing%29
Web-o-grafia
38
Thursday, 21 October, 2010
Alessio L.R. Pennasilicomayhem@aipsi.orgtwitter: mayhemsppFaceBook: alessio.pennasilico
Domande?
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Grazie per l’attenzione!
Thursday, 21 October, 2010