Cosa abbiamo imparato dall'incendio OVH

…sicuri che il cloud è sicuro?

Cloud

Quando i dati sono persi, e non si sapeva

(o non si voleva sapere) che non c’era alcun backup

 

Mail, Software gestionali, Siti Web, App, DataBase, Servizi di Telefonia.

Sono alcuni dei servizi che non sono più disponibili da una settimana, per tutti i clienti che si avvalevano della piattaforma OHV come Hosting o come “Server Virtuali”.

Ecco cosa è successo: il 10 marzo, circa a metà mattina, inizia un “down” dei servizi di moltissimi siti web (per la precisione, 3.600.000 siti web su 460.000 domini internet). Dopo qualche decina di minuti, si diffonde la notizia di un incendio presso il datacenter OVH di Strasburgo. Chi è OVH? Per farla breve, uno dei principali player mondiali nel campo dell’hosting, insomma uno di quelli, come Google, Amazon (per trovare un termine di paragone in Italia, per esempio Aruba, ma su scala molto inferiore) che “custodiscono” i dati per conto di altri.

Nella foto potete vedere cosa rimane dei server del DataCenter.

Dopo qualche ora si scopre che l’incendio è partito per un cortocircuito ad un gruppo di continuità.

Noi consulenti abbiamo sempre il mantra da ripetere ai clienti “Il rischio zero non esiste”, ma sono proprio queste le occasioni durante le quali dovremmo renderci conto che, se succede un disastro del genere ad un colosso che investe milioni di euro in misure e procedure di sicurezza.. quasi certamente potrà succedere ad aziende che nemmeno pensano a dove sono conservati i loro dati!

CREDI CHE I TUOI DATI POSSANO ESSERE IN PERICOLO?

RICHIEDI UNA VERIFICA GRATUITA AD UN NOSTO ESPERTO IN SICUREZZA

Ed i dati? I siti? Le APP? Che fine hanno fatto? Ecco cosa è successo a seguito dell’incendio, indichiamo di seguito alcuni esempi:

Negli ultimi anni, e soprattutto nell’ultimo periodo dove lo smart working ha accelerato in maniera decisa i processi di informatizzazione e la “voglia” di cloud, abbiamo visto proporre ad aziende, enti ed organizzazioni, il “PASSA AL CLOUD” come se fosse un must obbligatorio. Come se chi non avesse il gestionale in cloud fosse un dinosauro tecnologico.

Senza sapere che magari, la software house, espertissima in programmazione, non cura la parte della sicurezza dei dati, ed ha affidato la “piattaforma” ad una Web Agency, che a sua volta magari si affida ad un sistemista che, tra i tanti fornitori di servizi, ne ha scelto uno dei più affidabili, OVH. Certo, perchè stiamo parlando di un player a livello mondiale, e, se tutt’oggi mi chiedeste se preferirei mantenere un VPS (Server privato virtuale) su OVH o Amazon, vi direi la prima dei due. Per questo nel titolo indicavo che non possiamo demonizzare il cloud, ma dobbiamo fare attenzione che come qualsiasi innovazione tecnologica, va guidata ed affidata a persone esperte.

Quali sono le cose fondamentali da verficare:

  • La software house del vostro gestionale vi indica dove sono salvati i dati?
  • Sapete se viene effettuato un backup?
  • Esistono delle condizioni contrattuali che indichino la responsabilità in caso di non accessibilità, malfunzionamento o ancor peggio, perdita dei dati?
  • Il cloud è “bello” perchè ci consente di poter utilizzare software ed aver accesso ai dati in qualsiasi parte del mondo, ma ha come lato B il fatto che troppo spesso utilizza servizi di tipo “best effort” o meglio, “ti dò quel che posso”.

Questa è la situazione, al 13/03, del datacenter di Strasburgo di OVH.

Mancano totalmente SBG-2 ed SBG-3, quindi due “batterie” di server sono inaccessibili. In questi giorni, la maggior parte dei clienti che aveva dei servizi non raggiungibili o malfunzionanti e ci ha fatto richiesta di assistenza, mi diceva : “Mi hanno assicurato che tutto tornerà operativo a breve”.

Certo.

Solo a determinate condizioni però:

  • se nelle opzioni dell’hosting o dei VPS che erano stati acquistati, era stato acquistato anche il “servizio di backup OFF SITE”. Cioè, il fatto che i dati contenuti su quelle piattaforme fossero ridondati in un’altra location/datacenter di OVH in giro per l’Europa. Se non si era deciso di spendere quei pochi euro in più.. nada. Dati persi.

E non è colpa di OVH. Nelle varie opzioni si faceva riferimento anche al backup, ma siccome si siamo abituati al commercio “granulare” stile Ryanair (tipo il biglietto costa 20€ ma poi la valigia altri 20€, il posto altri 30€ ed un panino 10€… ) ecco che prendiamo il pacchetto base e non verifichiamo bene cosa DAVVERO ci serve.

Morale della favola: in questi giorni stanno arrivando un sacco di mail del genere a decine di migliaia di sistemisti, software house, web agency che hanno le mani nei capelli perchè non sanno come fare a dire ai loro clienti che I DATI SONO PERSI

Non-recoverable vuol dire che i server non possono essere ripristinati.

Guardate qui:

https://www.ovhcloud.com/it/vps/options/

bastava spendere 3euro al mese.

O avevi un backup, o hai perso i dati.

E adesso tenta di convincermi che il cloud è sicuro.

Il Cloud non è sicuro nè tantomeno pericoloso, sono le politiche di conservazione dei dati che applicano le aziende che devono essere valutate. Il cloud è come un altro server, se non viene backuppato, non è sicuro, è non è “colpa del cloud”, ma colpa nostra che non investiamo qualche centinaio di euro all’anno di sicurezza, o colpa di sistemisti, web agency, software house improvvisati che non sanno in che guai si sono cacciati.

Roberto Finco

Contattaci per info e supporto!

12 + 10 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101