Nella notte tra il 9 e il 10 marzo 2021, un grave incendio è divampato nel campus di Strasburgo della società francese OVH.
OVH (On Vous Héberge – Noi Vi Ospitiamo) è una tra le più importanti società di servizi cloud in Europa. Le fiamme hanno colpito diversi data center della società, causando numerosi disservizi ai suoi clienti.
In particolare:
- Decine di migliaia di pagine web ospitate su server OVH sono andate offline;
- Sono risultate inaccessibili le caselle di posta elettronica di migliaia di utenti;
- Numerose aziende, start-up ed enti pubblici si sono ritrovati con i servizi “down”.
Sui social network, una miriade di utenti ha criticato la società e il suo CEO, minacciando richieste di risarcimento e lamentandosi dei danni subiti. Reazioni comprensibili ma che, tuttavia, dovrebbero farci accendere qualche lampadina. È normale che un incendio in un singolo data center di Strasburgo abbia un impatto così rilevante sulla nostra attività? Cosa possiamo fare per prevenire uno scenario simile in futuro?
Ecco, quindi, alcune lezioni che possiamo trarre da questo evento catastrofico.
1. Il rischio “0” non esiste, come non esiste il fornitore perfetto.
La prima reazione post incidente potrebbe aver fatto scattare in molti questa considerazione: “Ho sbagliato a rivolgermi a OVH! Cambierò fornitore.”. Di per sé, non è un ragionamento errato e la selezione di un fornitore sulla base di un principio di qualità non è mai sbagliato. Occorre infatti rivolgersi esclusivamente a fornitori che presentino le maggiori garanzie in termini di affidabilità, sicurezza e conformità alle normative italiane ed europee.
Ecco, sulla carta, OVH aveva tutte le carte in regola: certificazioni ISO, piani di business continuity e disaster recovery, una storia senza macchie degne di nota.
Di conseguenza, chi si è rivolto a OVH non ha sbagliato. Ecco che entra in gioco il primo grande insegnamento: il rischio “0” non esiste. Anche il più affidabile tra i fornitori nazionali e internazionali non può far altro che cercare di “minimizzare” i rischi (di incendio, di allagamento, di blackout, di attacco informatico ecc).
L’azzeramento dei rischi è un’attività impossibile e chi ve la promette o sta mentendo o è in malafede.
Come fare quindi a tutelarsi? Per rispondere a questa domanda, passiamo alla lezione numero 2.
2. Non mettere tutte le uova nello stesso paniere
Considerato che non esiste il fornitore perfetto, che anche la società di servizi cloud più affidabile e certificata potrebbe causare disservizi alla nostra attività e che l’azzeramento dei rischi è oggettivamente impossibile, è fondamentale dedicarsi all’attività di “minimizzazione dei rischi”.
Non esiste una formula magica o una procedura standard per rendere la propria attività più resiliente e la strategia da adottare dipende moltissimo dalla tipologia di attività che si svolge.
Per esempio, se ci si affida a un unico fornitore cloud per i backup dei dati aziendali, si può pensare di effettuare backup ridondanti utilizzando servizi di diversi fornitori. Se per qualche motivo non vogliamo assolutamente replicare i dati utilizzando servizi cloud offerti da più fornitori, occorre verificare che il nostro fornitore effettui backup ridondanti in data center situati in sedi fisiche differenti e adeguatamente distanziate. Questo per evitare che, in caso di un evento naturale catastrofico (terremoto, alluvione, ecc.), un eventuale danno possa colpire a sedi geograficamente vicine.
In ogni modo, uno degli obiettivi da porsi è quello di cercare di ridurre il più possibile la totale interdipendenza della nostra attività da un singolo fornitore di servizi cloud. Oltre a valere per i servizi cloud, questa regola di buon senso andrebbe applicata a tutti i fornitori della nostra attività.
3. Il cloud non è la panacea a tutti i mali
Non fraintendeteci: Argo è una società entusiasta e grande sostenitrice dei servizi cloud. Tuttavia, in alcuni casi, potrebbe essere saggio propendere per soluzioni ibride.
Questo sia perché non tutte le attività sono servite da reti ultra-performanti in fibra ottica – e quindi, in caso di attività di ripristino dati impegnative, i tempi di recovery potrebbero allungarsi – sia perché avere una copia di dati sempre a disposizione e comodamente utilizzabile anche in mancanza di rete internet ci può venire in aiuto nei casi in cui un eventuale disservizio non sia causato dal fornitore cloud ma da un malfunzionamento della rete dati.
Se vuoi saperne di più, ti consigliamo di recuperare la nostra guida alle soluzioni di private cloud: https://www.argobs.com/private-cloud-unaffidabile-soluzione-di-backup-per-aziende-fotografi-e-videomaker/
4. Affidati a una società esterna per rendere più resiliente la tua attività
Dopo aver sviscerato i rischi di un’eccessiva dipendenza da un singolo fornitore di servizi cloud e analizzato i benefici di soluzioni più resilienti e sistemi ridondanti, molto spesso gli imprenditori si rendono conto che non dispongono delle competenze interne per aumentare la resilienza della propria organizzazione.
Anche nel caso in cui una società sia già seguita da un responsabile informatico, interno o esterno, il consiglio è quello di rivolgersi a professionisti nel settore della cybersecurity che siano in grado non solo di redigere ma anche di applicare piani di business continuity e di disaster recovery efficaci.
Se hai subito disservizi dall’incendio OVH o ti sei reso conto che la tua attività è esageratamente dipendente da un singolo fornitore di servizi cloud e il tuo obiettivo è rendere la tua organizzazione più resiliente, scrivici una mail o chiamaci e ti contatteremo nel minor tempo possibile per pianificare un intervento presso la tua sede aziendale o il tuo studio professionale.