Soluzioni e servizi a supporto della continuità del business • Stabilita la strategia di...
18
Soluzioni e servizi a supporto della continuità del business Padova, 9 ottobre 2008 Francesco Scribano BCRS Leader Italia
Transcript of Soluzioni e servizi a supporto della continuità del business • Stabilita la strategia di...
Soluzioni e servizi a supporto della continuità del business
Padova, 9 ottobre 2008
Francesco ScribanoBCRS Leader Italia
© 2008 IBM Corporation
Agenda•• Il Il contestocontesto•• Le Le soluzionisoluzioni•• GliGli assetasset•• Information Protection Services Information Protection Services
© 2008 IBM Corporation
CONTESTO DI DISCIPLINA
La crescente dipendenza dei processi di business dai servizi IT ha fatto evolvere per importanza e per estensione le discipline preposte al controllo ed alla mitigazione dei rischi.
GESTIONE E CONTROLLO DEL
RISCHIO OPERATIVO
CONTINUITÀ OPERATIVA
BUSINESSCONTINUITY
DISASTERRECOVERY
SECURITY
“Il rischio operativo è definibile come il rischio di perdite derivanti dalla inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni.”
© 2008 IBM Corporation
In generale un sistema di gestione della business continuity è ben definito se risultano....
http://www.thebci.org/gpgmoreinfo.htmhttp://www.thebci.org/gpgdownloadpage.htm
2006 2007• Coinvolti il management aziendale• Definiti l‘ambito e gli obiettivi del sistema
di gestione della continuità operativa.• Eseguita la business impact analysis e risk
assessment• Stabilita la strategia di continuità operativa• Definito il sistema di incident response• Steso il piano di continuità operativa e
piano di gestione degli incidenti. • Disponibili le risorse.• Personale coinvolto addestrato e
competente.• Effettuati i test di continuità operativa.• Avviato il piano di mantenimento e
aggiornamento del BCMS• Applicate le contromisure correttive e
preventive del BCMS• Condotti gli audit interni• Avviato il ciclo di adeguamento del sistema
di gestione
© 2008 IBM Corporation
Riduzione delle perdite conseguenti agli incidenti di sicurezza
Garanzia della continuità del servizio
Segnale forte verso il mercato e rafforzamento dell’immagine aziendale
Conformità alle normative di legge (evitando sanzioni penali e amministrative)
Vantaggio competitivo per le aste e i bandi di gara
Potenziale riduzione dei premi assicurativi
Il contesto normativo nazionale ed internazionale che riguarda lIl contesto normativo nazionale ed internazionale che riguarda la sicurezza a sicurezza aziendale spinge all'adozione di soluzioni di continuitaziendale spinge all'adozione di soluzioni di continuitàà operativa dei servizi ICToperativa dei servizi ICT
© 2008 IBM Corporation
le soluzioni di business continuity indirizzano solo una parte degli scenari di crisi associati alla continuità operativa, comunque estremamente significativa.
DANNEGGIAMENTI GRAVIPROVOCATI DA DIPENDENTI
DANNEGGIAMENTI GRAVIPROVOCATI DA DIPENDENTI
ALTERAZIONE DEI DATI O INDISPONIBILITÀ DEI SISTEMI A SEGUITO DI ATTACCHI PERPETRATI
DALL'ESTERNO ATTRAVERSO RETI TELEMATICHE
ALTERAZIONE DEI DATI O INDISPONIBILITÀ DEI SISTEMI A SEGUITO DI ATTACCHI PERPETRATI
DALL'ESTERNO ATTRAVERSO RETI TELEMATICHE
INTERRUZIONE DEL FUNZIONAMENTODELLE INFRASTRUTTURE
INTERRUZIONE DEL FUNZIONAMENTODELLE INFRASTRUTTURE
INDISPONIBILITÀ DI PERSONALE ESSENZIALEPER IL FUNZIONAMENTO DELL'AZIENDA
INDISPONIBILITÀ DI PERSONALE ESSENZIALEPER IL FUNZIONAMENTO DELL'AZIENDA
DISTRUZIONE O INACCESSIBILITÀ DI STRUTTURE NELLE QUALI SONO ALLOCATE UNITÀ OPERATIVE
O APPARECCHIATURE CRITICHE
DISTRUZIONE O INACCESSIBILITÀ DI STRUTTURE NELLE QUALI SONO ALLOCATE UNITÀ OPERATIVE
O APPARECCHIATURE CRITICHE
SCENARI DI CRISI
sicurezza
business continuity
Scenario principale delle soluzioni di business continuity
Scenario principale delle soluzioni di business continuity
Scenario spesso onorato solo per la parte di personale chiave indispensabile per l'operatività dei servizi IT
Scenario spesso onorato solo per la parte di personale chiave indispensabile per l'operatività dei servizi IT
Buon livello di attenzione per le "utilities" (energia elettrica, telecomunicazioni), spesso ignorate le relazioni con aziende indipendenti comunque
funzionali al business.
Buon livello di attenzione per le "utilities" (energia elettrica, telecomunicazioni), spesso ignorate le relazioni con aziende indipendenti comunque
funzionali al business.
© 2008 IBM Corporation
IT Data Centers recovery services
Call Centers recovery services
Trading Rooms recovery services
Workplaces recovery services
Mobile Recovery Support Services
Dropshipment services
Information protection services
IT Data Centers recovery services
Call Centers recovery services
Trading Rooms recovery services
Workplaces recovery services
Mobile Recovery Support Services
Dropshipment services
Information protection services
IBM Business Continuity and Resiliency ServicesIBM Business Continuity and Resiliency Services
© 2008 IBM Corporation
LA METODOLOGIA PER DEFINIRE LA SOLUZIONE
1
CARATTERISTICHE DELL’AZIENDA• presenza sul territorio• caratteristiche dell’IT• organizzazione• modalità di gestione• politiche di sicurezza• trasformazioni in corso
2
ESIGENZE DI CONTINUITÀ• definizione degli scenari di crisi• identificazione processi critici• definizione dei livelli di continuità• identificazione dell’IT a sostegno• determinazione delle “isole di recovery”
6VALUTAZIONE ALTERNATIVE• vista progettuale• rapporto costo/benefici• rischi residui• comparazione
5TECNOLOGIE ABILITANTI• copia dei dati• capacità elaborativa• connettività• tecniche di governo• elementi facilitatori
4 SPECIFICHE DI DISEGNO• caratteristiche del centro di recovery• consistenza dei dati• modalità di test• impatti sulla produzione• interventi sull'organizzazione• flessibilità e controllo
3MODELLI DI SOLUZIONE• scenari di recovery• architetture• modalità di fruizione• vincoli dell'esercizio
definizione della
soluzione di business continuity
© 2008 IBM Corporation
Soluzioni D/R “warm”
Soluzioni D/R “warm”
Centro primario Recovery Center
•RPO<24 ore•RTO<24 oreSistemi DR “condivisi” con restore da disco in replica
Soluzioni D/R “hot”
Soluzioni D/R “hot”
Centro primario Recovery Center
•RPO<24 ore•RTO<4-8 oreSistemi DR “dedicati” e restore da disco in replica
Quale tipo di soluzione di DR/BC?
Soluzioni D/R “cold”
Soluzioni D/R “cold”
Centro primario Recovery Center
•RPO>24 ore•RTO=48-72 oreSistemi DR “condivisi” con restore da nastro
Vault
© 2008 IBM Corporation10
Il ciclo “virtuoso” di test del Disaster Recovery PlanDRP
Utilizzo di check-lists per validare i componenti critici del DRP, esempio:
• Emergency call tree• Documentazione sulla
configurazione• Validazione di procedure
critiche• Disponibilità di risorse• Backup completi e
consistenti• Manuali operativi
Verifica teorica con i soggetti interessati, con eventuale “recita” intorno al tavolo
Verifica pratica delle procedure di emergenza in base agli scenari di rischio previste
Elaborazione paralella con copia dei dati e verifica se i risultati sono gli stessi
Attivazione del sito alternativo ed esecuzione delle procedure di recovery
REQUISITI DEL TEST•Più esteso possibile•Costi accettabili•Minimo impatto sul servizio•Alto grado di assicurazione•Manutenzione del DRP
© 2008 IBM Corporation
IBM Business Continuity & Resiliency Services IBM Business Continuity & Resiliency Services -- gligli assetasset
Centro principale a Settimo Milanese (MI)
Centro secondario: Roma
Unita’ Mobili (Camper attrezzati)
Piattaforme hardware IBM e Multivendor(IBM, Sun, HP,......)
Workplace Recovery (Call/Contact Center)
Dealing Room Recovery (servizi finanziari: Bloomberg, Reuters)
Tecnologia Wireless per Voce e Dati
Tel.co. Carriers multipli; linee “hi-band”
Certificato ISO 27001
- una organizzazione dedicata in Italia
- consulenti ISO27001 e BS25999 lead auditor
- IT architect e IT specialist
- PM e squadre di pronto intervento
- 300 clienti
- 138 Recovery Centers WW in 73 nazioni
© 2008 IBM Corporation
Crescita > 50%
Più dati, accesso immediato, meno risorse IT, budget più limitati
Crescita dei dati
Costi/Risorse
Le normative impongono nuovi requisiti e strategie per la protezione dei dati
Sarbanes Oxley, HIPAA, SEC, ecc.
Conformità
Conformità normativa
Il 50% dei dati critici si trova in ambientiperiferici, spesso in multiple istanze e insufficientemente protetti
Dati distribuiti
Ufficio remoto
Protezione inaffidabile
Backup manuali inaffidabiliPiani e soluzioni BC/DR inadeguati o obsoletiNessuno standard
La crescita esplosiva dei dati e la struttura distribuita delle attività IT rende difficile proteggere efficacemente i dati preziosi
Recupero dei dati
© 2008 IBM Corporation
3
1
4
2
5
1 4
5 6SalesTraining.ppt SalesTraining.ppt SalesTraining.ppt
Contenuto originale con 4 slides 1 nuova slide 2 nuove
slides
31 42 5 6
31 42
3
1 2
5
6Back-up effettuato per tutte le slides
Back-up effettuato solo per la nuova
slide
Data immagazzinati nel Data Vault IBM (Footprint)
Il servizio di Remote Data Protection utilizza la tecnologia della “deduplication” per un trasferimento efficiente dei dati: solo il dato variato viene inviato al Vault IBM, e non l’intero file, in modo da ottimizzare al massimo l’utilizzo della banda del cliente. Di seguito un esempio di deduplicazione relativo ad una presentazione Powerpoint:
Back-up effettuato solo per la nuova
slide
© 2008 IBM Corporation
L’ architettura di servizi on demand contribuisce a promuovere la scalabilità globale e rapidi tempi di implementazione.
Ambienti eterogenei
Architettura di servizi on demand scalabile
Monitoraggio proattivo 24 ore su 24
7 giorni su 7 per la protezione dei dati
Monitoraggio egestione dellaconfigurazione
Dati controllati dal cliente
Portale per la gestione di clienti e partner
Distribuzione automatizzata
Distribuzione emodifica del
servizi
Archivio dati sicuro
DataVaulting
Analisi aziendale dei backup
Reporting eanalitica
START
© 2008 IBM Corporation
Servizio remote data protection esempi di applicazione
Backup PC personale mobile
Uffici con più filiali WAN
Dati di server e PC
Applicazione in un unico sito
Dati di server e PC
Sito di backup/restore remoto
Piattaforme del servizio di protezione
remota dei dati
Caratteristica Descrizione
Sistema operativo
Windows, Linux, Unix, Vmware
Sicurezza Crittografia AES a 128 bit
Supporto Assistenza 24x7 via e-mail e telefonica dalle 8:00 alle 20:00 GMT
Gestione e monitoraggio
Servizio gestito con monitoraggio 24x7 a cura di specialisti di storage IBM
Periodo di conservazione
Settimanale, mensile e trimestrale
Fatturazione In base all’uso, secondo la quantità di dati protetti
Reporting Funzionalità complete di reporting storico dell’utilizzo in forma di sintesi generale o a livello dei singoli host
Frequenza dei backup
Backup giornaliero programmato automatico
© 2008 IBM Corporation
Come funziona remote data protection di IBM dal punto di vista dell’utente.
Installazione dell’agente/i su ogni server da proteggere
Agente
FASE 1
Scelta della finestra di backup e di file e cartelle da salvare
FASE 2
Viene eseguito il backup iniziale su una connessione
SSL crittografata a 128 bit
FASE 3
Backup incrementali giornalieri automatici con aggiornamento
dello stato del backup
FASE 4
Selezione e ripristino file con un’interfaccia
intuitiva
FASE 5
Finestra di backup
22:00 2:00SSL
© 2008 IBM Corporation
Remote Data Protection ha una serie di opzioni aggiuntive che completano l’offerta base.
On-Site ApplianceDistribuzione di dispositivi di archiviazione presso la sede del cliente per l'acquisizione locale dei backupIl cliente può effettuare il ripristino localmente attraverso una rete locale ad alta velocitàMetodo generalmente utilizzato quando gli obiettivi sono tempi di ripristino brevi e/o grandi quantità di dati
Database AgentsDatabase (Oracle & SQL), Exchange Agents
Quickstart/QuickrestoreRiduce il tempo e la larghezza di banda della WAN necessaria per backup iniziali e ripristini di dati di grandi dimensioni.Le apparecchiature acquisiscono e ripristinano i dati localmente presso ciascuna sede del cliente.Quickstart sposta i dati dalla sede del cliente alla piattaforma del centro datiIl cliente richiede il Quickrestore dei server sulla sua struttura per il ripristino dei dati. IBM ripristina i dati sulle apparecchiature e invia un tecnico presso il sito di ripristino dati del cliente
Virtual Server BackupI dati contenuti in una macchina virtuale possono essere sottoposti a backup e ripristinati.Intere macchine virtuali possono essere ripristinate utilizzando backup a livello di console.La deduplicazione ha luogo su tutte le macchine virtuali.
© 2008 IBM Corporation
I Servizi remote data protection vi aiutano a proteggere in modo automatico e affidabile i dati critici e a ripristinarli in caso di bisogno, sempre e ovunque
Tranquillità
Sicuro ed efficiente
Ripristini rapidi
0 investimenti di capitale
Supporto continuativo
Prevedibile e conveniente
Backup giornalieri sicuri, che sfruttano efficacemente la larghezza di banda, in “data vault” presso Data Center remoti
Servizio di gestione automatizzato per proteggere i dati critici di business su server e PC
Ripristino dati rapido, avviato dall’utente, basato su Web
Servizio totalmente automatizzato che include tutto l’hardware, il software, personale tecnico esperto, e gestione e monitoraggio
Help desk 24x7
Fatturazione mensile commisurata all’uso, in base alla quantità totale di dati protetti.
