Business Continuity & Data Protection: strategie e approcci aziendali

Garantire disponibilità dei servizi senza interruzioni e la sicurezza del dato per le applicazioni di importanza critica richiede alla base un più efficace Storage Management, dove le componenti di automazione e intelligence diventano fondamentali. Ma senza la corretta governance, i risultati sono vani: sono necessarie cultura di processo e una corretta interpretazione delle esigenze operative. Se ne è parlato in un recente Breakfast con l’Analista organizzato da ZeroUno in collaborazione con Fujitsu e NetApp.

Pubblicato il 06 Mag 2014

Le logiche di flessibilizzazione del business, sempre più digital oriented, si ripercuotono necessariamente a cascata su riflessioni di carattere organizzativo e di processo, nonché su scelte tecnologiche. “Ed è da questa macro prospettiva che deriva la necessità di andare verso un cambio concettuale dell’It”, spiega Stefano Uberti Foppa, Direttore di ZeroUno nel corso del recente Breakfast con l’Analista, organizzato in partnership con Fujitsu e NetApp. “La flessibilizzazione dell’It non può essere caratterizzata soltanto dall’ottimizzazione dei sistemi, ma deve rientrare in un disegno organico diffuso capillarmente lungo tutta l’azienda, prevedendo in alcuni casi anche scelte coraggiose di discontinuità tecnologica”.

Quando si parla di business continuity e data protecion, per esempio, i fattori di spinta verso il cambiamento sono sempre più di natura business: esigenze normative e di compliance, timori di attacchi con ripercussioni sul business aziendale, sempre maggiore apertura dei confini aziendali ed erogazione di servizi Ict ‘on demand’ a utenti sempre più numerosi e diversificati… “Esigenze cui si aggiungono comunque anche quelle di natura tecnologica come la crescente disponibilità di dati critici per il business, l’adozione di applicazioni business-critical e la loro erogazione in modalità nuove (cloud, mobility)”, fa notare Riccardo Zanchi, Partner di NetConsulting, presente all’incontro: “È dunque indubbio che si debba avere una visione di medio lungo termine delle esigenze di business nel valutare adeguate soluzioni di business continuity e data protection che, sempre più, non dovrebbero essere viste come soluzioni separate, ma come tasselli di una più ampia visione e strategia”.

Le esigenze spingono verso l’Intelligent Storage Management

Riccardo Zanchi, Partner di NetConsulting

Obiettivo delle imprese dovrebbe oggi essere mantenere un elevato livello di disponibilità dei servizi applicativi critici garantendo al tempo stesso la massima protezione dei dati e la loro efficace gestione per riuscire a intervenire nei tempi e nei modi giusti (quindi anche preventivamente) per evitare downtime che avrebbero ripercussioni gravi sul business. Un quadro che, dal punto di vista tecnico, richiede alla base un più efficace Storage Management, innervato di ‘intelligence’, ossia di un layer tecnologico che riesca a consolidare e centralizzare i dati e renderli disponibili in modo smart a seconda delle esigenze aziendali che, “rispetto alla crescente complessità del dato, sono da cercarsi nella disponibilità, integrità, riservatezza, tracciabilità, governo/controllo, continuità operativa”, sottolinea Zanchi, “le quali si declinano poi in aree progettuali (business continuity, disaster recovery, backup, Iam, Secuirty management, data protection, Threat Management, ecc.)”.

Le aziende ‘sentono’ questo tipo di esigenza ma spesso devono districarsi in scelte non facili, anche per motivi di budget. “Nella nostra realtà lo storage è approcciato in maniera piuttosto tradizionale: per i dati critici è prevista una strategia di business continuity, mentre per gli altri si ragiona in termini di disaster recovery”, porta ad esempio Graziella Dilli, Cio di Arpa Lombardia. “Ritengo che l’approccio diversificato a seconda della classificazione del dato sia adeguato, ma un sistema di storage intelligente rappresenterebbe una risposta efficace non solo dal punto di vista It, soprattutto per la mole di dati crescente, ma anche dal punto di vista business, perché ci consentirebbe una flessibilità operativa e strategica in funzione delle reali necessità aziendali”.

“Noi non possiamo permetterci di avere tempi di downtime – spiega Martino Pellegrini, Direttore Operations, It e Organizzazione di Crédit Agricole Assicurazioni -; non facciamo vendite online, non abbiamo quindi il problema della perdita immediata di business, ma i clienti devono poter sempre accedere ai nostri servizi quindi, anche di fronte a un rischio di business non elevato, non possiamo avere l’incognita della continuità del servizio. Per quanto riguarda le esigenze di agilità e tempestività del business finora abbiamo risposto attraverso scelte di outsourcing che, se da un lato ci garantiscono la necessaria flessibilità, dall’altro generano non poche complessità sul piano della governance. Tra le esigenze commerciali di velocità e l’adeguamento tecnologico sul fronte della business continuity c’è sempre un po’ di latenza”.

Ma è proprio in casi come questi che l’Intelligent Storage offre risposte: “Aiuta ad avere chiara l’origine del dato; sapere dov’è, come viene gestito e utilizzato, consente di effettuare scelte di data protecion, business continuity, disaster recovery, ecc. più efficaci”, commenta Roberto Patano, Senior Manager System Engineering di NetApp. “Tutto questo richiede però degli interventi ‘preparatori’ a monte, sia a livello tecnologico (lavorando sui dati) sia dal punto di vista dei processi, soprattutto se pensiamo a nuove dinamiche come la mobility e il Byod che aprono sfide complesse nella gestione efficace dei dati e della continuità del servizio”.

Ma con quale approccio?

“Gli aspetti organizzativi e di governance sono elementi cardine nella gestione della continuità operativa”, testimonia Gabriel Demitri, It Security Manager di Bnp Paribas. “La sfida non è e non può essere solo di natura tecnologica; gli aspetti di processo sono fondamentali e per l’It la criticità maggiore risiede forse nella capacità di interpretare correttamente le esigenze operative del business dalle quali derivare poi le più opportune scelte tecnologiche. La mobility e il Byod, nel nostro caso, complicano ulteriormente la questione e generano sfide molto complesse sia sul piano della business continuity sia dal punto di vista della protezione dei dati”.

Aspetti sui quali la ‘cultura del processo’ non può mancare, concordano i partecipanti al Breakfast. “In un quadro organico dove la continuità del business rappresenta anche un differenziale competitivo – interviene Uberti Foppa – la vista principale sul processo consente di muoversi in modo ‘proattivo’ avendo ben chiare tutte le implicazioni/conseguenze e le interrelazioni che tale processo ha a livello It (sui servizi, sulle applicazioni, sui sitemi, sui dati). Ma come si costruiscono tale ‘vista’ e tale approccio?”.

“Non è obbligatorio costruire un Intelligent Storage ex novo”, risponde Patano. “È possibile costruire layer di gestione riutilizzando soluzioni già presenti; l’Intelligent Storage potrebbe sì essere una risposta per un approccio più agile alla business continuity ma occorre ‘fare i conti’ con la necessità di integrazione con l’It esistente”.

Soprattutto, “non si può pensare a un mondo diviso tra tecnologie e business”, aggiunge Patano. “Mai sottovalutare dunque gli impatti organizzativi e di processo”.

“Dalla mia esperienza l’It deve necessariamente lavorare a stretto contatto con il business, non esistono altre vie”, commenta Mario Gentile, Ict Service Line Energy & Risk Management di A2A. “L’interazione è fondamentale soprattutto per capire e definire le priorità dei progetti It che, da un lato, devono procedere parallelamente ai bisogni e agli obiettivi aziendali, dall’altro sono determinanti nella comprensione degli step evolutivi e dei relativi investimenti ed interventi tecnologici necessari”.

“L’ideale è procedere step-by-step – aggiunge Davide Benelli, Business Program Manager di Fujitsu – verificando l’efficacia tecnologica, da un lato, e il valore che essa genera per il business dall’altro. Non è necessario ricorrere a ingenti investimenti da erogare in un’unica soluzione: l’Intelligent Storage si costruisce anche con ciò che già si ha in casa”.

Stefano Uberti Foppa, Direttore di ZeroUno

La stratificazione tecnologica, in effetti, è una questione tutt’altro che risolta, come racconta Franco Pirovano, It Technology Manager di Enel Servizi: “Negli anni abbiamo visto sovrapporsi soluzioni e tecnologie diversificate, molto spesso scelte e implementate in modo tattico per rispondere a problematiche puntuali; la business continuity deve perciò modellarsi anche attraverso una sorta di ‘organizzazione procedurale’ che deve tenere conto dei sistemi e delle applicazioni, dell’intera infrastruttura. Il processo di semplificazione è però molto complesso perché dobbiamo ragionare sulla flessibilità senza tuttavia perdere in performance dei servizi”.

Concorde sull’approccio graduale anche Dario Quaresmini, Responsabile Sistemi Informativi di Certiquality che dice: “Adottare ‘di colpo’ nuove procedure non è pensabile, soprattutto se ci riferiamo alla data protection – condivide Quaresimini -; dalla prospettiva dei processi, gli utenti rappresentano un punto di ‘debolezza’ perché la loro capacità di bypassare i sistemi di protezione eleva continuamente la necessità di adottare procedure, sistemi e tecnologie più efficaci”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2