Categorie
Blog

CASE HISTORY: DISASTER RECOVERY PER CHEFLINE.IT

CALCOLIAMO IL TCO: CLOUD VS INFRASTRUTTURA ON PREMISE

Disaster Recovery personalizzato su 2 data center e riprogettazione dell’infrastruttura Cloud per alti volumi di traffico utenti in contemporanea.

La case history di oggi è dedicata a Dynamica srl, agenzia che si occupa di siti e-commerce, e alla soluzione di Disaster Recovery realizzata dal nostro team per un suo cliente. Chefline.it è specializzata nella vendita di attrezzature per ristorazione online con prezzi estremamente competitivi. L’azienda collabora con partner commerciali e fornitori nazionali ai massimi livelli. Si occupa della fornitura di ristoranti, bar, pizzerie, hotel, gelaterie, macellerie e in generale la piccola, media e grande distribuzione alimentare italiana ed europea, con prodotti che rispondono perfettamente alle esigenze di ogni realtà ristorativa.

  • Le esigenze di business del nostro cliente
    Chefline.it aveva necessità di implementare una soluzione di Disaster Recovery per proteggere i dati aziendali e garantire la continuità di servizio.
  • La sfida
    L’agenzia Dynamica srl si è rivolta a Criticalcase in cerca di un partner tecnologico che garantisse a Chefline.it il massimo uptime attraverso la soluzione IT fornita.
  • La soluzione
    Criticalcase è riuscito a fornire una soluzione che rispettasse le esigenze di Chefline, offrendo un servizio di Disaster Recovery personalizzato su 2 data center che assicurasse la continuità di servizio con SLA prossimi al 100%.
 

Criticalcase ha svolto un’analisi delle esigenze del Cliente ed una consulenza preliminare per implementare la soluzione di Disaster Recovery ideale per chefline.it, con il fine ultimo di proteggere i dati aziendali e mantenere il sito sempre online, anche in casi di disservizio. Come primo step, l’Agenzia Dynamica ha effettuato la migrazione del sito e-commerce Chefline.it sulla nostra infrastruttura. In seguito, data la forte crescita del business e all’acquisto di spazi pubblicitari per campagne ad alto traffico, il Cliente ha sviluppato la necessità di modificare l’assetto dell’infrastruttura per adattarla ai nuovi volumi di traffico. Il nostro team ha operato una riprogettazione dell’architettura infrastrutturale per garantire la continuità del servizio anche con un numero elevato di utenti in contemporanea, in modo da supportare le campagne pubblicitarie ad alto traffico. Inoltre, i nostri esperti hanno fornito una consulenza su misura agli sviluppatori di Chefline sull’ottimizzazione del codice del sito e-commerce per ottenere le massime prestazioni web.

New call-to-action
Categorie
Blog

DATA BREACH: 3 STORIE CHE TI FARANNO RABBRIVIDIRE

DATA BREACH: 3 STORIE CHE TI FARANNO RABBRIVIDIRE

Sicuramente avrai sentito parlare di Data Breach e hai già un’ idea di quale impatto possa avere su un business. Certo, le storie di cui si sente parlare fanno molto rumore perchè riguardano grandi multinazionali e cifre spaventose. Ad esempio, si stima che una violazione di dati possa costare in media oltre 3 milioni di dollari all’impresa che la subisce.

Ma l’importante è avere ben chiara in mente una cosa:  il 43% dei business fallisce dopo aver subito una perdita significativa dei dati aziendali.  E soprattutto, è un incidente che può colpire qualunque azienda, dalla multinazionale alla piccola-media impresa, nessuno escluso!

Per questo oggi vogliamo raccontarti qualche storia sul Data Breach e su come può avvenire.

1. Toy Story 2 – Un (quasi) disastro

Parlando di storie dell’orrore e Data Loss, lo sbaglio epico della Pixar con “Toy Story 2” è sicuramente in cima alla nostra lista. Durante la produzione, una stringa di codice vagante riuscì non si sa bene come ad eliminare ben il 90% del film. Tutti i backup di Toy Story 2 erano stati archiviati su nastro. Ma purtroppo la Pixar, non avendo testato regolarmente il sistema come avrebbe dovuto fare, non si accorse che i backup non funzionavano fino a quando non provò a ripristinare i dati. Sfortunatamente qualcosa era andato storto e i file erano stati persi a causa di un malfunzionamento dei backup. La scadenza per la consegna del film era vicinissima e l’impresa era rimasta con le versioni dei file vecchie di mesi: tutto il lavoro svolto era andato perduto.

Il caso volle che la Pixar ebbe fortuna. Un dipendente della compagnia che lavorava da casa aveva salvato delle copie giusto qualche settimana prima. In questo modo fu possibile eseguire il backup del film e ripristinare tutto in breve tempo. Un errore umano avrebbe potuto costare alla Pixar la sua credibilità ed un intero film, che arrivò ad incassare oltre 500 milioni di dollari e una nomina agli Oscar.

2. Neanche il governo fa eccezione

Le storie sulla perdita dei dati non sono per forza datate. Appena qualche anno fa (per l’esattezza nel 2014), quando il Cloud Computing e i sistemi di Disaster Recovery erano già ampiamente diffusi, il Dipartimento di Stato degli USA mostrò a tutto il mondo quanto le cose possano mettersi male senza un piano di Disaster Recovery.

Un aggiornamento della patch del software mandò in crash tutto il sistema di Stato che controllava passaporti e Visa, coinvolgendo oltre 200.000 viaggiatori in tutto il mondo. Non fu possibile verificare nessun passaporto e nessuna Visa mentre il sistema era down. Il Dipartimento di Stato aveva eseguito il backup dei dati, il sistema stesso, però, non era protetto contro incidenti del genere.

3. Una breve storia di fallimento: Ma.gnolia

Ricordi quando dicevamo che il 43% delle aziende è costretto a chiudere dopo una significativa perdita di dati? Ecco, questa storia parla di una di loro. Ma.gnolia era un sito di bookmark sharing che se la cavava abbastanza bene fino a inizi 2009. Gli utenti potevano salvare sia pubblicamente che privatamente i siti web più interessanti per loro e visitarli comodamente in seguito, senza bisogno di alcun salvataggio in locale. Questo significava che potevano accedere ai contenuti da qualsiasi device.

L’impresa subì una grave perdita di dati che compromise l’intero sistema di bookmarking e gli account di moltissimi utenti. Nonostante i numerosi e costosi tentativi di ripristinare i dati e salvare il business, nulla riuscì a risolvere la situazione già gravemente compromessa, e poco dopo Ma.gnolia dovette chiudere.

Meglio prevenire che curare!

Più i sistemi rimangono down, più pagherai i tuoi dipendenti per stare seduti e aspettare. E allo stesso tempo, guadagnerai meno. La perdita di dati non colpisce solo le grandi aziende, anzi. Può accadere a tutte le società in qualsiasi momento! Se tieni al futuro del tuo business e vuoi tutelarti contro questi incidenti con le adeguate misure di Backup & Disaster Recovery , noi possiamo aiutarti!

New call-to-action
Categorie
Blog

PERCHÈ NON PUOI FARE A MENO DI UN BUON PIANO DI DISASTER RECOVERY

PERCHÈ NON PUOI FARE A MENO DI UN BUON PIANO DI DISASTER RECOVERY

Il punto di partenza? Una corretta analisi del rischio

Per le aziende che, come la nostra, basano la propria attività sulla disponibilità di connessione internet, avere un buon piano di Disaster Recovery è fondamentale, per non dire indispensabile. Un progetto di Disaster Recovery personalizzato ha lo scopo di garantire al business l’operatività e la continuità del servizio anche a fronte di eventi negativi che possono procurare importanti disservizi e causare danni più o meno gravi all’azienda e ai suoi clienti. Il primo passo per definire un buon piano tecnico di Disaster Recovery è effettuare una corretta analisi del rischio, che vada ad identificare tutte le vulnerabilità presenti nel sistema aziendale e ne stabilisca l’entità.

 

L’analisi comporta la valutazione di un rischio collegato ad un evento e la definizione della gravità delle conseguenze di tale evento. Una volta individuati i rischi, il piano di Disaster Recovery definirà una serie di procedure specifiche che hanno il fine di prevenire l’insorgenza di problematiche e, se l’incidente non può essere evitato, di intervenire rapidamente durante il momento di crisi. In particolare, le misure di sicurezza di un piano di Disaster Recovery si dividono in quattro categorie:

  • misure di protezione: hanno lo scopo di diminuire la probabilità che un determinato evento si verifichi
  • misure di mitigazione: servono a minimizzare la gravità dell’evento una volta che si è verificato
  • attività di recupero: tutte le attività necessarie a riavviare sistemi e processi dopo l’incidente
  • piani di emergenza: pianificazione di processi da attivare durante un’emergenza se la situazione lo richiede

Quali possono essere i rischi a cui è esposta un’impresa che lavora con internet, la cui attività dipende sempre e comunque dalla continuità del servizio? Vediamo alcuni esempi pratici.

Rischio: guasto linea telefonica in ingresso, il centralino è irraggiungibile e i clienti non riescono a contattare nè il supporto tecnico, nè l’amministrazione o il reparto commerciale
Contromisura: selezionare un operatore telefonico che trasferisca le chiamate verso un’altra linea, ad esempio cellulare

Rischio: linea internet non funzionante con conseguente blocco delle connessioni verso l’esterno
Contromisura: installazione di un firewall per gestire due linee dati con due operatori differenti (e tecnologie differenti), che non siano quindi attive sulla stessa centrale

Rischio: blackout data center con conseguente disservizio
Contromisura: implementazione di sistemi di monitoraggio delle risorse all’interno del data center

 

Si può progettare un sistema a rischio zero?

La risposta è no, non si può creare un sistema informatico esente da qualsiasi rischio di guasto o malfunzionamento, ma con un buon piano di Disaster Recovery si può ridurre al minimo la possibilità di incidente e recuperare rapidamente i processi e i dati critici con un ottimo rapporto sicurezza-costi. Infatti, un solo giorno di disservizio può costare ad un’azienda molto di più che implementare un piano di Disaster Recovery adeguato. Basti pensare al caso di British Airways: un’interruzione della corrente elettrica ha causato alla compagnia aerea un danno da 170 milioni di euro.

Non hai ancora un piano di Disaster Recovery per la tua azienda? Scopri le nostre soluzioni DR personalizzate e prenota subito una consulenza gratuita con i nostri esperti!

New call-to-action
Categorie
Blog

DISASTER RECOVERY VS BUSINESS CONTINUITY: LE DIFFERENZE

Disaster Recovery Vs Business Continuity: le differenze

disaster recovery business continuity

Abbiamo già introdotto, in un precedente, intervento, il tema e le soluzioni di Disaster Recovery, facendone emergere il ruolo essenziale per la resilienza e l’operatività di ogni impresa. Ora ci domandiamo quale sia la differenza Disaster Recovery e Business Continuity.

Disaster Recovery e Business Continuity: due termini per lo stesso servizio?

Il concetto di Disaster Recovery è spesso associato a quello di Business Continuity. Ma che legame c’è tra le due espressioni? Sono sovrapponibili? La risposta è negativa, sono due soluzioni diverse, ma interconnesse.

L’espressione Disaster Recovery indica tutte le misure tecniche utili per affrontare un eventuale disastro che colpisce i sistemi informativi aziendali e che può avere diversa origine: catastrofi naturali come alluvioni o terremoti, errori umani, furti o attacchi hacker. Il piano di Disaster Recovery stabilisce in primis quali sono i processi aziendali critici per un business, ossia quelli che devono essere maggiormente monitorati e protetti. Definisce poi i parametri di RTO e RPO (tempi di ripristino e livello di perdita dati accettabile) a seconda delle esigenze della specifica azienda e pianifica le azioni da intraprendere per il ripristino totale e più rapido possibile di sistemi, dati e applicazioni in caso di incidente.

Business Continuity, invece, si riferisce a una soluzione globale, che comprende tutte le procedure e i processi che hanno lo scopo di garantire la continuità del business e di evitare l’interruzione delle attività, sia dovute a disservizi del reparto IT che a cause di altra natura, come ad esempio incidenti di natura legale, o fermo dell’attività causato da mancanza di personale.

Esiste dunque una differenza concettuale molto importante tra le due espressioni: la business continuity, che si manifesta in un piano articolato di misure e procedure, punta a preservare l’operatività (resilienza) del processi core aziendali in un panorama ricco di fattori di rischio; disaster recovery punta a ripristinare l’operatività nel minor tempo possibile e con la minore perdita di dati quando si verifica l’evento imprevisto potenzialmente nocivo.

Business Continuity Plan, il pilastro della resilienza

Un piano di Business Continuity identifica le procedure da seguire:

  • a livello strategico, individuando i processi per la gestione tempestiva di possibili eventi critici futuri che potrebbero minacciare la sopravvivenza dell’impresa;
  • a livello tattico, ossia come coordinare le azioni e i responsabili coinvolti in tali attività con lo scopo di garantire la continuità operativa;
  • a livello operativo, dettagliando tutti i passaggi da seguire nel caso di un’emergenza.

L’obiettivo della strategia di Business Continuity è quello di minimizzare il fermo delle attività e i danni conseguenti, oltre ad assicurare l’efficacia delle procedure di ripristino. Ogni piano di Business Continuity è differente e altamente personalizzato a seconda del business e delle sue esigenze. Non tutti i processi richiedono infatti protezione assoluta: a seconda del mercato in cui opera l’azienda, la normativa in essere, la tipologia di processo e l’impatto sul business, l’azienda può definire procedure, sistemi e soluzioni altamente differenziate da un caso all’altro.

Differenze tra Disaster Recovery e Business Continuity

Da quanto affermato, emerge in modo evidente la differenza tra i due concetti. La soluzione di Disaster Recovery fa parte della più ampia strategia di Business Continuity. La Business Continuity, infatti, ha lo scopo di assicurare la sopravvivenza globale dell’azienda qualora venisse minacciata da disastri accidentali e comprende non solo la protezione degli ambienti IT, ma la salvaguardia dell’operatività di tutte le funzioni essenziali per la società.

La strategia di Business Continuity tiene conto di tutti gli eventi che possono minacciare la sopravvivenza del business ed è utile anche nel caso di interruzioni minori dell’operatività. Inoltre, è in grado di fornire una visione strategica complessiva capace di aumentare la resilienza del business e aumentare la sua competitività sul mercato.

Criticalcase e la resilienza degli ambienti IT

La resilienza degli ambienti IT è un tema complesso, che va affrontato con un partner specializzato. Contano moltissimo le competenze, ma anche le tecnologie di cui ci si avvale, gli asset come i data center e, ovviamente, l’esperienza. Dal canto nostro, abbiamo un’articolata offerta di soluzioni di continuità del business e disaster recovery, basata su tecnologie allo stato dell’arte, su data center certificati e sulla resilienza del cloud.

Inoltre, un fattore di rischio cui tutte le imprese sono soggette sono le minacce cyber, che crescono di giorno in giorno sia numericamente che in pericolosità. In questo White Paper, che ti consigliamo di scaricare, spieghiamo come affrontare correttamente le minacce interne ed esterne in un mondo in perenne evoluzione.

Per qualsiasi altra informazione, contattaci.

Mai far aspettare i clienti online: passa subito a una Multi-CDN!

Perché, come e quando usarla per il tuo business online.

Add a date

White paper

Categorie
Blog

DISASTER RECOVERY: COSA SONO RPO E RTO

Disaster Recovery RPO e RTO: cosa sono e come impostarli

In un precedente articolo abbiamo introdotto il tema del Disaster Recovery, una soluzione fondamentale per proteggere i business da incidenti imprevedibili di varia natura, come disastri naturali, errori umani, disservizi, furti, attacchi hacker.

In questa sede approfondiamo l’argomento, scopriamo come funzionano in concreto le soluzioni di Disaster Recovery e, soprattutto, cosa si intende per RTO e RPO, due metriche fondamentali per garantire l’efficienza del servizio e il ripristino dei sistemi informativi aziendali.

Come funzionano le soluzioni di Disaster Recovery?

Le aziende, soprattutto quelle che lavorano online, custodiscono un tesoro preziosissimo: i dati. Se le società perdono i loro dati e non sono in grado di recuperarli, corrono grossi rischi e potrebbero dover chiudere i battenti molto presto. 

Oltre alla perdita di dati, l’interruzione delle attività potrebbe causare gravi perdite di denaro e destabilizzare l’azienda agli occhi dei clienti. Immaginiamo un sito e-commerce: cosa succederebbe se il portale non fosse accessibile per un certo periodo di tempo? Gli utenti lo abbandonerebbero e, a meno che non siano clienti molto fidelizzati, non tornerebbero più. Pertanto, oltre all’impatto sulle revenue si verificherebbero conseguenze negative a lungo termine, molte delle quali determinate dai rischi di conformità normativa (soprattutto in industry soggette a rigida regolamentazione).

Per ovviare a queste problematiche si può implementare una soluzione di Disaster Recovery, personalizzata sulle esigenze della singola azienda e che preveda specifici RPO e RTO.

Implementare un Disaster Recovery significa eseguire una replica di sistemi e dati aziendali su un altro sito, in poche parole “copiare” il proprio sistema informativo su un’altra macchina, fisica o virtuale, che interverrà nel caso di un eventuale disastro, garantendo la continuità delle attività operative e il ripristino di sistemi, dati e applicazioni. Si noti che il disaster recovery, a differenza del backup, non nasce per proteggere e tutelare i dati aziendali (non può nulla, ad esempio, contro un errore umano o un ransomware), ma per ripristinare l’operatività delle macchine nel minor tempo possibile.

Il ruolo centrale di RTO e RPO: come definirli

Una delle personalizzazioni basilari del Disaster Recovery è la definizione di precisi RPO e RTO. Si tratta di due metriche essenziali per la buona riuscita del Disaster Recovery e l’incompletezza di questi parametri, o una loro gestione approssimativa, potrebbe rendere inefficace l’intera soluzione. Una volta definite queste metriche, si potrà scegliere la soluzione di Disaster Recovery più adatta per ripristinare i sistemi aziendali in caso di emergenza.

  • RPO (Recovery Point Objective) risponde a una semplice domanda: quanti dati l’azienda può permettersi di perdere?
    RPO è la metrica che indica il tempo trascorso dall’ultima replica dei dati all’evento dannoso. Ovviamente è legato alla frequenza di replica dei sistemi, più è frequente meno sarà l’eventuale perdita massima di dati.

  • RTO (Recovery Time Objective): quanto tempo per tornare operativi?
    Il concetto di RTO invece si riferisce al tempo che intercorre tra il disastro e il completo ripristino dei sistemi. Ad esempio, se l’azienda non può permettersi neanche un minuto di disservizio, l’RTO è zero e vanno studiate apposite soluzioni per garantirlo.

Perché non fissare in ogni caso RPO e RTO a zero? Per (almeno) due motivi: non tutti i processi aziendali necessitano di uptime assoluto, e perché avvicinandosi allo zero diventano sempre più evolute le soluzioni richieste, con un impatto deciso sui costi.

D’altronde, i processi da tutelare sono molto diversi in termini di RPO e RTO: l’e-mail può rimanere offline per qualche decina di minuti senza impattare il business, un sistema di comunicazione in tempo reale non tollera neppure un minuto di downtime. È dunque fondamentale che il piano di continuità del business definisca RPO e RTO per ogni singolo workload, avendo cura di ottimizzare il bilanciamento tra costi e performance.

A seconda del valore che viene attribuito a questi parametri si sceglierà una soluzione di Disaster Recovery diversa, in modo da rispettare le tempistiche e gli obiettivi definiti nel piano di azione.

Insieme, proteggiamo il tuo business da qualsiasi rischio

Proteggere dati e applicazioni è un dovere. Non richiede investimenti coraggiosi né pregiudica le prestazioni dei sistemi, e quindi del business. Ma va fatto in ogni caso.

Ti consigliamo di approfondire l’argomento. In proposito, abbiamo pubblicato il White Paper “Le migliori strategie per proteggere i tuoi asset e servizi digitali”, che ti invitiamo a scaricare e leggere. Potrebbe essere lo spunto per entrare in contatto con noi, scoprire le nostre soluzioni e approfondire il tema con un nostro specialista.

Proteggi i tuoi asset digitali e garantisci la continuità dei tuoi servizi con le migliori strategie. Scarica il white paper

12 Ottobre 2022

White paper

Categorie
Blog

DISASTER RECOVERY: COS’È E PERCHÈ È IMPORTANTE

DISASTER RECOVERY: COS’È E PERCHÈ È IMPORTANTE

Hai mai sentito parlare di Disaster Recovery?

Partiamo da una semplice definizione.”Per Disaster Recovery (D.R.), in informatica ed in particolare nell’ambito della sicurezza informatica, si intende l’insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività.”

Lo sapevi che ogni anno 1 azienda su 5 viene colpita da un disastro?

Per disastro si intendono varie categorie di eventi, da quelli naturali come terremoti, incendi e alluvioni, agli attacchi informatici o fisici (ad esempio furti), a disservizi dei sistemi IT fino a una vasta gamma di incidenti che possono essere ricondotti a errori umani. In particolare l’errore umano è la principale causa dei disastri che colpiscono le società, raggiungendo un’incidenza del 23%.

E lo sapevi che dopo un disastro il 60% delle aziende fallisce entro 6 mesi? Secondo le statistiche, l’interruzione delle attività operative di un business e la perdita dei dati aziendali comportano ingenti perdite di denaro oltre che un’influenza negativa sulla reputazione aziendale. Nei casi peggiori possono compromettere drasticamente il futuro di un’attività, costringendo più della metà delle aziende a chiudere i battenti dopo un incidente.

Per proteggere il futuro del tuo business però esiste una soluzione efficace: un piano di Disaster Recovery. Si tratta di un piano che definisce i possibili livelli di disastro e identifica la criticità dei sistemi e delle applicazioni, individuando quali di questi sono più o meno vitali per la salvaguardia di un determinato business. Il piano di DR stabilisce una serie di misure di sicurezza e pianifica le azioni da intraprendere in caso di situazioni di emergenza. Comprende misure preventive, ossia controlli che hanno lo scopo di prevenire un determinato evento, misure investigative, atte a rilevare eventi indesiderati ed infine misure correttive, cioè controlli per correggere e ripristinare efficacemente i sistemi dopo un incidente.

Il Disaster Recovery è una soluzione fondamentale per proteggere le aziende da incidenti casuali e può essere personalizzato nel dettaglio a seconda delle caratteristiche specifiche dell’azienda. Nei prossimi articoli vedremo come funziona il DR, quali sono i vantaggi particolari derivanti dal suo utilizzo e quali tipi di soluzioni sono disponibili sul mercato, stay tuned!

Vuoi maggiori informazioni sul Disaster Recovery? Prenota una consulenza gratuita con i nostri specialisti!

New call-to-action

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase