ICT services, Supply Chain, Emergency Management – Scopri di più sul blog di Beta 80

Continuity e cloud: perché la migrazione assicura velocità, sicurezza, risparmio, compliance

Scritto da ICT SERVICES | 15 giugno 2022

Business Continuity e cloud costituiscono un binomio ab origine. Se si pensa, infatti, che la Business Continuity rappresenta la capacità di continuare a svolgere le proprie attività e di erogare i propri servizi in seguito a un incidente, si capisce perché questa capacità trovi nel cloud il suo alleato migliore. Basti considerare che un recente sondaggio condotto da ExtraHop su 500 responsabili della sicurezza IT di Stati Uniti, Gran Bretagna, Francia e Germania ha appurato che più della metà degli incidenti di cybersecurity è frutto di soluzioni obsolete. Una circostanza che la “nuvola” rende meno probabile, in quanto l’aggiornamento dei sistemi è parte integrante dell’offerta dei servizi in cloud. Ecco perché la migrazione assicura, più dell’on-premise, una business continuity all’insegna della velocità, della sicurezza, del risparmio e della compliance. 

Business Continuity, cloud e velocità di ripristino 

La Business Continuity nel cloud non rischia di dover fare i conti con tempi di ripristino eccessivi. Non a caso il Disaster Recovery, in quanto parte integrante della Business Continuity, oggi prevede modelli come il Disaster Recovery-as-a-Service e il Backup-as-a-Service che sfruttano il cloud per evitare un downtime prolungato. Questo perché l’indisponibilità dei sistemi e dei servizi genera perdite che si moltiplicano con il prolungarsi dell’inattività, a cui si aggiungono fattori quali l’incrinarsi della brand reputation qualora l’arresto coinvolga i clienti finali. Un’infrastruttura gestita da un cloud provider è fatta apposta invece per raggiungere il massimo livello di disponibilità che, talvolta, può arrivare fino a un uptime del 99,99%, pari a poco più di 50 minuti di downtime calcolati nell’arco di un anno. 

 

La sicurezza nei data center dei cloud provider 

Quando si parla di sicurezza IT, si tende a identificarla soltanto con quella che rende resiliente un’organizzazione da un attacco hacker rispetto al quale va poi garantita la Business Continuity. Si dimentica che occorrono anche componenti fisiche in grado di preservare l’infrastruttura da eventi disastrosi, calamità e tentativi di effrazione. I data center che offrono servizi in cloud sono concepiti per una Business Continuity che contempla qualsiasi situazione, sia che interessi la parte software sia che riguardi quella hardware. Inoltre, una delle principali peculiarità che li caratterizza, la ridondanza, fa sì che in presenza di un guasto ci sia una replica sincrona dei dati prevista non solo all’interno dello stesso data center ma fra data center che appartengono alla medesima rete. 

 

Perché la Business Continuity in cloud fa risparmiare 

Avere una Business Continuity con il cloud significa non dover investire risorse in un’infrastruttura fisica. Oltre alla spesa diretta nell’acquisto di rack di server con determinate caratteristiche, non vanno dimenticati gli importi successivi derivanti dai consumi energetici per alimentazione e raffreddamento, nonché quelli di manutenzione e aggiornamento. Il cloud, invece, poiché si configura come servizio, sposta l’asse della spesa aziendale dal paradigma Capex all’Opex, facendo rientrare la Business Continuity come attività integrata all’interno della miriade di servizi basati sul cloud computing. Il che corrisponde a un risparmio derivante dall’economica di scala associata a una funzionalità che non bisogna implementare con un investimento addizionale. 

 

Compliance più facile con lo shared responsability model 

Il tema della compliance, della conformità normativa, è strettamente connesso alla Business Continuity. L’art. 32 del GDPR, il regolamento europeo oggi in vigore sulla tutela dei dati personali, sancisce che bisogna assicurare “la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”. Vuol dire che se un’organizzazione non dimostra di aver messo in atto misure idonee a garantire la continuità del servizio è soggetta a sanzione. Per evitare questo rischio, la Business Continuity in cloud applica il cosiddetto shared responsability model. Nel modello di responsabilità condivisa, l’onere della compliance e i rischi associati sono ripartiti tra cloud provider e azienda in funzione dei servizi erogati dal primo. L’esito è comunque uno sgravio del compito che, altrimenti, ricadrebbe interamente sulle spalle dell’impresa.