Re: [ml] business continuity per realt? medio-piccola

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2007 ml@sikurezza.org
Soggetto: Re: [ml] business continuity per  realt? medio-piccola
Mittente: Federico Lombardo
Data: Thu, 22 Mar 2007 23:31:43 +0100 (CET)

> Per esperienza diretta, ti posso dire che in generale le grosse aziende
> procedono cos?, per le piccole medie imprese, questa duplicazione non ?
> sempre realizzabile, perch? diventano un onere eccessivo.

Ruggè :-)
creare una piattaforma di collaudo ed una di esercizio non vuol dire
duplicare al 100% una infrastruttura tecnologica.

Il nodo è proprio qui, non è la tecnologia che ti deve fare da driver in
questo caso, è il processo aziendale! Ti ripeto che la tecnologia è
"abilitante" in questo caso, ma il problema è a monte!

La VERA cosa che dobbiamo estirpare è il pensiero che in un'azienda, per
quanto piccola, media o grande che sia, una soluzione tecnologica possa
far fronte un evidente mancanza organizzativa.

I processi che ho suggerito, correttamente calati in una realtà aziendale
e soprattutto disegnati in maniera _sostenibile_ per l'impresa, sono
addirittura a monte della creazione di una struttura di collaudo ed
esercizio.

Ora, poi, a maggior ragione abbiamo anche la virtualizzazione che ci
permette di contrarre costi in quest'ambito. Quindi "ben venga" il fatto
che possiamo testare le nostre applicazioni, ma ciò non toglie che alla
domanda:

"come faccio a continuare l'erogazione del servizio se una patch mi sdraia
un server?"

non deve essere addotta una risposta "tecnologica" ma una di processo,
ovvero "La installi con tutti i crismi del caso e coerentemente con i
livelli di servizio aziendali".


ATTENZIONE:

Non mischiamo la grandezza dell'azienda in termini di
fatturato/personale/vendite etc. con la quantità di efficienza/efficacia
economica che il servizio informatico porta nel processo produttivo!

Con questo voglio dire che dobbiamo svincolarci dal concetto che
un'azienda piccola non _debba_ effettuare ingenti investimenti per
garantire la continuità di servizio.

Non stancherò mai di dirmi che in questo paese deve finire l'epoca del FUD
negli investimenti in ICT Security e deve iniziare una pianificazione
almeno risk-driven! Altrimenti continueremo a comprare scatolotti da
inserire nei rack con qualche smanettone che ci pistola comandi soopra
creando falsa sicurezza ICT!


Federico
(che si è reso conto che l'Italia spesso si prende il peggio del mercato
mondiale :-)

In risposta a:
- Re: [ml] business continuity per realt? medio-piccola, Mailing List Manager

Data:
- precedente: Re: [ml] Security Certification, Marco Ermini
- successivo: R: [ml] zeroday initiative e company ?, Rissone Ruggero
- indice

Argomento:
- precedente: Re: [ml] business continuity per realt? medio-piccola, Mailing List Manager
- successivo: [ml] Failover router, Luca Messori
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005