Upload
alessio-pennasilico
View
717
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
Alessio L.R. [email protected]
Porte aperte all’innovazione!Villafranca, 21 Settembre 2010
Business Continuity Disaster Recovery
l'infrastruttura adatta permette di correre meno rischi
BC/DR [email protected]
$ whois mayhem
Board of Directors:CLUSIT, Associazione Informatici Professionisti,
Associazione Italiana Professionisti Sicurezza Informatica, Italian Linux Society, OpenBSD Italian User Group,
Hacker’s Profiling Project
2
Security Evangelist @
Strategia
BC/DR [email protected]
Disservizio accettabile
RPO, Recovery Point Objective the acceptable latency of data that will be recovered
RTO, Recovery Time Objective the acceptable amount of time to restore the function
MTDL: The RPO must ensure that the Maximum Tolerable Data Loss for each activity is not
exceeded.
MTPD: The RTO must ensure that the Maximum Tolerable Period of Disruption for each activity is
not exceeded.
6
BC/DR [email protected]
Rischi
Elencare i rischi dai quali ci si vuole proteggere
Classificarli per frequenza e gravità
guasti, perdite d’acqua, incendi, terremoti
7
BC/DR [email protected]
Quanto denaro investire
Definire il costo di ogni disservizio
Definire un budget da dedicare alle contromisure per i diversi rischi
costo(incidente) > costo(contromisure) ?
8
BC/DR [email protected]
Crisi / tempo
10
0
12.5
25
37.5
50
Untitled 4 2008 2010 Untitled 2
Crisi Gestione
Tempo
Gravità
Soluzioni
BC/DR [email protected]
Cluster / Array
Ridondare le risorse (HW/SW)
aiuta la Business Continuity
non preserva dalla perdita di dati
ma aiuta a prevenirla
15
BC/DR [email protected]
Backup
Nastro? Disco? Storage?
Criptato? Off-Site?
Tempi di ripristino?
Windows Backup, ArcServe, BackupExec
16
BC/DR [email protected]
Replica di dati
Utilizzo di banda?
Se fosse il server a non essere disponibile?
Vision, QuickEDD, rsync, SyncBack
17
BC/DR [email protected]
Replica di VM
Necessari banda e spazi adeguati
Basata su servizi di terze parti
Vizioncore, Veem, Trilead
18
BC/DR [email protected]
Replica di Storage
Ogni vendor ha la sua tecnologia
Grande resa a fronte di costi non banali
19
BC/DR [email protected]
Documentazione
Indispensabile averla
Deve essere aggiornata
Richiede un impegno in termini di tempo e denaro
20
BC/DR [email protected]
Come accedere ai dati?
Ho un sito di Disaster Recovery remoto
In caso di terremoto i miei dati saranno ancora disponibili
Come faranno gli utenti ad accedere?
Terminal Server, View, Citrix, Thin Client
22
Conclusioni
BC/DR [email protected]
Un buon piano di BC/DR
può minimizzare l’impatto di un “danno”
sia in termini di tempo che di denaro
anche con investimenti “banali”
25
BC/DR [email protected]
Standard
ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System
ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice
ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity
management
ISO/IEC 24762:2008 Guidelines for information and communications technology disaster
recovery services
26
BC/DR [email protected]
http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29http://en.wikipedia.org/wiki/Risk_managementhttp://en.wikipedia.org/wiki/Optimism_biashttp://en.wikipedia.org/wiki/List_of_cognitive_biaseshttp://en.wikipedia.org/wiki/Business_continuityhttp://en.wikipedia.org/wiki/Business_continuity_planninghttp://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recoveryhttp://en.wikipedia.org/wiki/Data_deduplicationhttp://en.wikipedia.org/wiki/Disaster_recoveryhttp://en.wikipedia.org/wiki/Continuous_data_protectionhttp://en.wikipedia.org/wiki/Cluster_%28computing%29
Web-o-grafia
27
Alessio L.R. [email protected]
Porte aperte all’innovazione!Villafranca, 21 Settembre 2010
Fermatemi durante l’aperitivose avete domande...
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Grazie per l’attenzione!