Alessio L.R. Pennasilico
mayhem@aipsi.org
twitter: mayhemspp
FaceBook: alessio.pennasilico
Business Continuity
Disaster Re...
BC/DR mayhem@aipsi.org
$ whois mayhem
Board of Directors:
CLUSIT, Associazione Informatici Professionisti,
Associazione It...
Strategia
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
BC/DR
Un buon piano utilizza la tecnologia
come supporto di una strategia
4
Thursday, 21 October, 2...
BC/DR mayhem@aipsi.org
Don’t do it at home!
5
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Cosa ottenere?
Classificare
le informazioni ed i servizi
per criticità
6
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Disservizio accettabile
RPO, Recovery Point Objective
the acceptable latency of data that will be r...
BC/DR mayhem@aipsi.org
Rischi
Elencare i rischi
dai quali ci si vuole proteggere
Classificarli per frequenza e gravità
gua...
BC/DR mayhem@aipsi.org
FRAP - Qualitative RA matrix
9
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Quanto denaro investire
Definire il costo di ogni disservizio
Definire un budget da dedicare alle
c...
BC/DR mayhem@aipsi.org
Cosa fare?
• Avoidance (evitare completamente)
• Reduction (mitigare)
• Sharing (transferire il ris...
BC/DR mayhem@aipsi.org
Composite Risk Index
CRI
=
Impact of Risk event
x
Probability of Occurrence
12
Thursday, 21 October...
BC/DR mayhem@aipsi.org
Business Continuity
Prevenzione
Monitoraggio
Correzione
13
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Gli elementi di una crisi
Una minaccia per l’organizzazione
Un evento imprevisto
Tempi di decisione...
BC/DR mayhem@aipsi.org
Crisi / tempo
15
0
12.5
25
37.5
50
Untitled 4 2008 2010 Untitled 2
Crisi Gestione
Tempo
Gravità
Thu...
BC/DR mayhem@aipsi.org
ERT
16
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
BC vs DR
17
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Seven Tiers of DR
Tier 0: No off-site data – Possibly no recovery
Tier 1: Data backup with no hot s...
BC/DR mayhem@aipsi.org
Balance effectiveness
19
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Effetto Domino
20
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Gestione pervasiva
21
Thursday, 21 October, 2010
Soluzioni
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Soluzioni / Costi
23
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Cluster / Array
Ridondare le risorse (HW/SW)
aiuta la Business Continuity
non preserva dalla perdit...
BC/DR mayhem@aipsi.org
Backup
Nastro? Disco? Storage?
Criptato? Off-Site?
Tempi di ripristino?
25
Thursday, 21 October, 20...
BC/DR mayhem@aipsi.org
Replica di dati
Utilizzo di banda?
Se fosse il server a non essere disponibile?
26
Thursday, 21 Oct...
BC/DR mayhem@aipsi.org
Replica di VM
Necessari banda e spazi adeguati
Basata su servizi di terze parti
27
Thursday, 21 Oct...
BC/DR mayhem@aipsi.org
Replica di Storage
Ogni vendor ha la sua tecnologia
Grande resa a fronte di costi non banali
28
Thu...
BC/DR mayhem@aipsi.org
Deduplication
I dati ridondanti vengono eliminati
Una sola copia di ogni dato,
utilizzo razionale d...
BC/DR mayhem@aipsi.org
Continuous data protection
CDP salva automaticamente le modifiche dei
dati, mantenendo diverse vers...
BC/DR mayhem@aipsi.org
Documentazione
Indispensabile averla
Deve essere aggiornata
Richiede un impegno in termini
di tempo...
BC/DR mayhem@aipsi.org
Test
Un piano non testato
non funzionerà quando necessario
32
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Come accedere ai dati?
Ho un sito di Disaster Recovery remoto
In caso di terremoto i miei dati sara...
Conclusioni
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Gestione = Processo
35
Thursday, 21 October, 2010
BC/DR mayhem@aipsi.org
Conclusioni
Un buon piano di BC/DR
può minimizzare l’impatto di un “danno”
sia in termini di tempo ...
BC/DR mayhem@aipsi.org
Standard
ISO/IEC 27001:2005 (formerly BS 7799-2:2002)
Information Security Management System
ISO/IE...
BC/DR mayhem@aipsi.org
http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29
http://en.wikipedia.org/wiki/Risk_managem...
Alessio L.R. Pennasilico
mayhem@aipsi.org
twitter: mayhemspp
FaceBook: alessio.pennasilico
Domande?
These slides are writt...
Upcoming SlideShare
Loading in …5
×

Smau 2010 Milano: Seminario AIPSI Business Continuity e Disaster Recovery

916 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
916
On SlideShare
0
From Embeds
0
Number of Embeds
153
Actions
Shares
0
Downloads
29
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Smau 2010 Milano: Seminario AIPSI Business Continuity e Disaster Recovery

  1. 1. Alessio L.R. Pennasilico mayhem@aipsi.org twitter: mayhemspp FaceBook: alessio.pennasilico Business Continuity Disaster Recovery l'infrastruttura adatta permette di correre meno rischi Thursday, 21 October, 2010
  2. 2. BC/DR mayhem@aipsi.org $ whois mayhem Board of Directors: CLUSIT, Associazione Informatici Professionisti, Associazione Italiana Professionisti Sicurezza Informatica, Italian Linux Society, OpenBSD Italian User Group, Hacker’s Profiling Project 2 Security Evangelist @ Thursday, 21 October, 2010
  3. 3. Strategia Thursday, 21 October, 2010
  4. 4. BC/DR mayhem@aipsi.org BC/DR Un buon piano utilizza la tecnologia come supporto di una strategia 4 Thursday, 21 October, 2010
  5. 5. BC/DR mayhem@aipsi.org Don’t do it at home! 5 Thursday, 21 October, 2010
  6. 6. BC/DR mayhem@aipsi.org Cosa ottenere? Classificare le informazioni ed i servizi per criticità 6 Thursday, 21 October, 2010
  7. 7. BC/DR mayhem@aipsi.org Disservizio accettabile RPO, Recovery Point Objective the acceptable latency of data that will be recovered RTO, Recovery Time Objective the acceptable amount of time to restore the function MTDL: The RPO must ensure that the Maximum Tolerable Data Loss for each activity is not exceeded. MTPD: The RTO must ensure that the Maximum Tolerable Period of Disruption for each activity is not exceeded. 7 Thursday, 21 October, 2010
  8. 8. BC/DR mayhem@aipsi.org Rischi Elencare i rischi dai quali ci si vuole proteggere Classificarli per frequenza e gravità guasti, perdite d’acqua, incendi, terremoti 8 Thursday, 21 October, 2010
  9. 9. BC/DR mayhem@aipsi.org FRAP - Qualitative RA matrix 9 Thursday, 21 October, 2010
  10. 10. BC/DR mayhem@aipsi.org Quanto denaro investire Definire il costo di ogni disservizio Definire un budget da dedicare alle contromisure per i diversi rischi costo(incidente) > costo(contromisure) ? 10 Thursday, 21 October, 2010
  11. 11. BC/DR mayhem@aipsi.org Cosa fare? • Avoidance (evitare completamente) • Reduction (mitigare) • Sharing (transferire il rischio) • Retention (accettare e mettere in conto) 11 Thursday, 21 October, 2010
  12. 12. BC/DR mayhem@aipsi.org Composite Risk Index CRI = Impact of Risk event x Probability of Occurrence 12 Thursday, 21 October, 2010
  13. 13. BC/DR mayhem@aipsi.org Business Continuity Prevenzione Monitoraggio Correzione 13 Thursday, 21 October, 2010
  14. 14. BC/DR mayhem@aipsi.org Gli elementi di una crisi Una minaccia per l’organizzazione Un evento imprevisto Tempi di decisione brevissimi 14 Thursday, 21 October, 2010
  15. 15. BC/DR mayhem@aipsi.org Crisi / tempo 15 0 12.5 25 37.5 50 Untitled 4 2008 2010 Untitled 2 Crisi Gestione Tempo Gravità Thursday, 21 October, 2010
  16. 16. BC/DR mayhem@aipsi.org ERT 16 Thursday, 21 October, 2010
  17. 17. BC/DR mayhem@aipsi.org BC vs DR 17 Thursday, 21 October, 2010
  18. 18. BC/DR mayhem@aipsi.org Seven Tiers of DR Tier 0: No off-site data – Possibly no recovery Tier 1: Data backup with no hot site Tier 2: Data backup with a hot site Tier 3: Electronic vaulting Tier 4: Point-in-time copies Tier 5: Transaction integrity Tier 6: Zero or near-Zero data loss Tier 7: Highly automated, business integrated solution 18 Thursday, 21 October, 2010
  19. 19. BC/DR mayhem@aipsi.org Balance effectiveness 19 Thursday, 21 October, 2010
  20. 20. BC/DR mayhem@aipsi.org Effetto Domino 20 Thursday, 21 October, 2010
  21. 21. BC/DR mayhem@aipsi.org Gestione pervasiva 21 Thursday, 21 October, 2010
  22. 22. Soluzioni Thursday, 21 October, 2010
  23. 23. BC/DR mayhem@aipsi.org Soluzioni / Costi 23 Thursday, 21 October, 2010
  24. 24. BC/DR mayhem@aipsi.org Cluster / Array Ridondare le risorse (HW/SW) aiuta la Business Continuity non preserva dalla perdita di dati ma aiuta a prevenirla 24 Thursday, 21 October, 2010
  25. 25. BC/DR mayhem@aipsi.org Backup Nastro? Disco? Storage? Criptato? Off-Site? Tempi di ripristino? 25 Thursday, 21 October, 2010
  26. 26. BC/DR mayhem@aipsi.org Replica di dati Utilizzo di banda? Se fosse il server a non essere disponibile? 26 Thursday, 21 October, 2010
  27. 27. BC/DR mayhem@aipsi.org Replica di VM Necessari banda e spazi adeguati Basata su servizi di terze parti 27 Thursday, 21 October, 2010
  28. 28. BC/DR mayhem@aipsi.org Replica di Storage Ogni vendor ha la sua tecnologia Grande resa a fronte di costi non banali 28 Thursday, 21 October, 2010
  29. 29. BC/DR mayhem@aipsi.org Deduplication I dati ridondanti vengono eliminati Una sola copia di ogni dato, utilizzo razionale degli storage Viene mantenuto un indice completo 29 Thursday, 21 October, 2010
  30. 30. BC/DR mayhem@aipsi.org Continuous data protection CDP salva automaticamente le modifiche dei dati, mantenendo diverse versioni del dato, permettendo di ripristinare la situazione in un particolare Point in Time (PiT). 30 Thursday, 21 October, 2010
  31. 31. BC/DR mayhem@aipsi.org Documentazione Indispensabile averla Deve essere aggiornata Richiede un impegno in termini di tempo e denaro 31 Thursday, 21 October, 2010
  32. 32. BC/DR mayhem@aipsi.org Test Un piano non testato non funzionerà quando necessario 32 Thursday, 21 October, 2010
  33. 33. BC/DR mayhem@aipsi.org Come accedere ai dati? Ho un sito di Disaster Recovery remoto In caso di terremoto i miei dati saranno ancora disponibili Come faranno gli utenti ad accedere? 33 Thursday, 21 October, 2010
  34. 34. Conclusioni Thursday, 21 October, 2010
  35. 35. BC/DR mayhem@aipsi.org Gestione = Processo 35 Thursday, 21 October, 2010
  36. 36. BC/DR mayhem@aipsi.org Conclusioni Un buon piano di BC/DR può minimizzare l’impatto di un “danno” sia in termini di tempo che di denaro anche con investimenti “banali” 36 Thursday, 21 October, 2010
  37. 37. BC/DR mayhem@aipsi.org Standard ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity management ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services 37 Thursday, 21 October, 2010
  38. 38. BC/DR mayhem@aipsi.org http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29 http://en.wikipedia.org/wiki/Risk_management http://en.wikipedia.org/wiki/Optimism_bias http://en.wikipedia.org/wiki/List_of_cognitive_biases http://en.wikipedia.org/wiki/Business_continuity http://en.wikipedia.org/wiki/Business_continuity_planning http://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recovery http://en.wikipedia.org/wiki/Data_deduplication http://en.wikipedia.org/wiki/Disaster_recovery http://en.wikipedia.org/wiki/Continuous_data_protection http://en.wikipedia.org/wiki/Cluster_%28computing%29 Web-o-grafia 38 Thursday, 21 October, 2010
  39. 39. Alessio L.R. Pennasilico mayhem@aipsi.org twitter: mayhemspp FaceBook: alessio.pennasilico Domande? These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution- ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :) Grazie per l’attenzione! Thursday, 21 October, 2010

×