Cosa ci insegna l'incendio di OVH?

Cosa ci insegna l'incendio di OVH?

L'incendio presso il campus del cloud provider OVH a Strasburgo, tra il 9 e 10 marzo 2021 può sembrare lontano dalla nostra quotidianità ma in realtà ha causato disservizi per molti siti italiani e deve essere per tutti fonte di riflessione per il futuro.

Troppo spesso si pensa che il problema maggiore, quando si parla di internet, sia legato alla sicurezza dei dati nei confronti di attacchi hacker. L'incidente di OVH ha riportato invece l'attenzione sulle basi: business continuity e sistemi di backup.

A questo proposito occorre sempre verificare quali sono le condizioni offerte dal fornitore e valutare la compatibilità con le proprie necessità. Siti e software possono avere esigenze diverse, alcuni possono permettersi alcuni giorni di offline (dipende anche dal periodo dell'anno) mentre altri non si possono permettere un solo minuto di offline per non compromettere prodotti e servizi del proprio business.

Business Continuity

Occorre quindi vautare a priori le condizioni contrattuali del servizio, il numero di ore online garantite nel corso dell'anno al netto di eventi di forza maggiore. Ma quando si sottoscrive un contratto di hosting, difficilmente si vanno a valutare tali caratteristiche e men che meno si chiedono informazioni sulle misure previste in caso di incendio, alluvione ed altri eventi catastrofici, purtroppo non così rari.

Backup

Più spesso (e giustamente) il cliente si dovrebbe focalizzare sui sistemi di backup che, in qualunque occasione, possono garantire un veloce e completo restart.

Piattoforme come OVH non fanno altro che mettere a disposizione delle macchine virtuali installate su un server fisico situato presso un'area come ad esempio quella di Strasburgo. All'interno di queste macchine, girano siti, applicazioni e software di amministrazioni pubbliche, aziende e privati.

Il backup più sicuro è un backup geografico ovvero una copia completa verso una destinazione geograficamente distante dalla copia orginale. In questo modo ogni avversità fisica o virtuale colpisca la copia orginale, non intacca la sua copia. Si dà spesso per scontato che sia effettuato un backup dal gestore del servizio ma un servizio di copia, in particolare geografico, richiede sforzi importanti in termini di banda e spazio. Un servizio del genere è certamente disponibile ma va richiesto e comporterà una spesa ben diversa dal semplice costo del servizio hosting di base. Se invece il backup é proposto a pochi euro, si tratta di un backup piuttosto banale e forse inutile in caso di eventi catastrofici.

E' sempre bene conoscere le politiche di backup dell'azienda e si consiglia di attivare operazioni di backup manuali o ancor meglio automatiche per provvedere in autonomia.

Privacy

In casi di incidente come quello capitato a OVH, va certamente considerato un altro aspetto importantissimo: la privacy. Si, perchè in caso di perdita dei dati, si possono avere gravi conseguenze. Secondo il nuovo reglamento europeo (GDPR), si prevedono sanzioni amministrative pecuniarie fino a 10 milioni di euro o fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente.

Consapevolezza critica

Gli utenti di internet devono essere consapevoli dei rischi che si corrono nel cloud. Incidenti come quello del 9 marzo a OVH possono succedere più spesso di quanto si pensa e possono avere danni irreparabili.

Doveroso quindi conoscere vincoli e caratteristiche di contratto hosting (possiamo estendere a qualunque contratto riguardante internet), valutare quali i rischi si corrono, le relative conseguenze e stabilire un piano attivo di intervento che spesso comprenderà operazioni autonome.

In assenza di un piano critico, i danni potrebbero essere molteplici e gravissimi.

 

 

La foto in questo articolo è di Ronald Plett, tratta da PixaBay

Tutte le News