Data center and Business Continuity

( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D.
Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – francesco@marinuzzi.it – Tel. 06 45 22 18 271

• La continuità operativa
• Il mondo delle infrastrutture e le dinamiche in
atto
• I rischi emergenti
• I ruoli e le responsabilità

atto
• I rischi emergenti: fisici

4 Digital Switches
500 sistemi di trasporto ottico
1500 canali di banche
INTEROFFICE FACILITIES
17,000 Fibre
4.4M Cicuiti dati totali
2.7M Cicuiti dati passanti
90,000 Message Trunks
Other
C.O.s
LOCAL LOOPS - FIBER
7,600 Fibre
48,000 Line voce
111,800 PBX Lines
11,100 ISP Linee
1.6M Circuiti dati
Presso I clienti
LOCAL LOOPS - COPPER
500 Doppini di rame
134,000 Circuiti voce
80,000 Circuiti dati
Presso i clienti
Other
C.O.s
140 West St.
State-of-the-Art Central OfficeState-of-the-Art Central Office

Linee dati voce fuori servizio = 200.000
PBX / Centrex linee fuori servizio = 150,000
Circuiti dati fuori servizio = 3.7 million
Siti di celle fuori servizi = 10
Numero di clienti impattati:
Affari circa 14,000
Residenziali circa 20,000

Capacità della rete aggiunta:
• costruite18 Nuove reti SONET
• erette 21 torri cellulari
• 3,000 tecnici e managers al lavoro a sud di
Manhattan.
• 4,000,000 circuiti voce e dati: costruiti,
ricostruiti o reinstradati entro la prima
settimana

Dalla stampa del periodo:
IL BLACK-OUT HA PROVOCATO CAOS, DISAGI E DISSERVIZI (ANCORA NON
RISOLTI DOPO 10 GIORNI), AD UTENTI INFURIATI DEL GRUPPO CASSA DI
RISPARMIO DI FIRENZE, CHE SI SONO RIVOLTI ALL’ADUSBEF PER
TUTELARE I LORO DIRITTI.
SEMBRA ANCORA IN TILT IL CENTRO ELABORAZIONE DATI IBM DI
VIMERCATE, CHE EROGA SERVIZI INFORMATICI A CARIFIRENZE,ORVIETO E
CIVITAVECCHIA.
ADUSBEF, CHE NON ESCLUDE UN ESPOSTO - DENUNCIA ALLA PROCURA
DELLA REPUBBLICA, HA CHIESTO L’INTERVENTO DELLA BANCA D’ITALIA,
PER FAR RIPRISTINARE LA CORRETTA FUNZIONALITA’ DEI SERVIZI
BANCARI,
IMPEDIRE E PREVENIRE EVENTUALE USO FRAUDOLENTO SERVIZI STESSI .
Perché a 10 giorni dall’evento ancora non era stata ripristinata la BC?
…verso un piano di Disaster Recovery del Disaster Recovery!

atto
• I rischi emergenti: digitali e umani

• I sistemi progettati con la loro complessità
sono sempre più viventi.
• Il mondo digitale rende centrale la sicurezza.
• L’anello più debole diventa la risorsa umana:
vedasi Snowden, Falciani, etc..
• L’ultima risorsa può creare danni e fallimenti
prima inimmaginabili: dataleaks.
• Non possiamo far passare tutti per
l’Accademia di Modena.

• L’ordine di complessità di alcuni sistemi digitali molto
innovativi sta diventando assimilabile più a sistemi
biologici che a sistemi ingegneristici “tradizionali”.
Questo ha notevoli implicazioni a livello epistemologico.
• La stessa loro messa in “sicurezza” è un fattore
significativo di complessità. Sono effettuati attacchi
sempre più sofisticati da persone sempre con minore
competenza. I virus.
• Snowden vs l’ing. Antonio Nucci, Ph.D.

Sofisticazione degli attacchi
e conoscenze degli “intruder”

• Da requisito interno e gestito nel progetto e
garantito nel tempo dalle misure minime di
sicurezza. Come caratteristica di qualità del
servizio prodotto oggettivamente misurabile e
valutabile.
• Verso una caratteristica esterna di sistema
funzione del contesto e della vantaggiosità
delle scelte progettuali fatte. In modo
inverso!

• Non sembrano gestire e prevenire
adeguatamente i comportamenti deviati dei
membri di progetto: vedi Snowden e Falciani.
• Non sembrano dare la giusta importanza al
fattore umano e alle sue mutevolezze sia in se
sia nelle interazioni di gruppo.
• Una risorsa motivata e competente ha un valore
aggiunto 10 volte maggiore ed una demotivata e
contraria può da sola far fallire il progetto.

• Professionali: spesso in casi patologici.
• Strutturati: di scuola anglosassone o
cartesiana.
• Personali: legate all’esperienza.
• Aziendali: regole di massima, standard
locali.

• Spazio per una nuova metodologia che tenga
conto dell’unicità e della differenza di ogni
specifico soggetto e membro del gruppo.
• Capacità di capirsi nelle dinamiche
interrelazionali ed adottare il comportamento
più consono.
• Capacità di evoluzione e crescita individuale e
di gruppo.

1. Responsabile della sicurezza e della
business continuity
2. Responsabile della progettazione HW/SW
• Fisica
• Middleware
• Networking
• Infrastruttura ed impianti

3. Responsabile della sicurezza:
• Informatica
• Protezione dei dati (data leaks)

• Auditor qualificato esterno ed indipendente
per la progettazione HW/SW
• Auditor qualificato esterno per la sicurezza
informatica

• Auditor qualificato esterno per il ruolo più
critico, quello del responsabile della
sicurezza e della business continuity:
• Verifica la soluzione complessiva
• Valuta il FATTORE UMANO e i rischi ad esso connessi
E’ un ingegnere, ma con un background
adeguato a valutare i profili e le persone

• La professionalità e l’indipendenza devono essere
predicate “in primis” a livello della persona “fisica” che
poi può anche partecipare o appartenere ad
un’organizzazione superiore con altri suoi “simili” che
può offrire maggiori garanzie.
• La figura dell’Ingegnere ai sensi del DPR 328/2001 è
quella indicata per garantire affidabilità, competenza e
comportamento etico. Per le tematiche strettamente
informatiche è competente quello dell’informazione.
• Ai sensi della circolare 194/2013 del CNI vi sono
specifiche riserve per tale professionista in ambito ICT.

,, c) per il settore "ingegneria dell'informazione":
1) le attività basate sull'applicazione delle scienze, volte al concorso e alla
collaborazione alle attività di progettazione, direzione lavori, stima e collaudo di
impianti e di sistemi elettronici, di automazioni e di generazione, trasmissione ed
elaborazione delle informazioni;
2) i rilievi diretti e strumentali di parametri tecnici afferenti impianti e sistemi
elettronici;
3) le attività che implicano l'uso di metodologie standardizzate, quali la progettazione,
direzione lavori e collaudo di singoli organi o componenti di impianti e di sistemi
elettronici, di automazione e di generazione, trasmissione ed elaborazione delle
informazioni, nonché di sistemi e processi di tipologia semplice o ripetitiva.

• La continuità operativa: riferimenti in rete (AGID, Uptime)
• Il mondo delle infrastrutture: l’effetto disruptive Facebook.
• I rischi emergenti: terrorismo, sicurezza informatica.
• I ruoli e le responsabilità: il ruolo centrale dell’ingegnere,
e le riserve per il settore della informazione sugli impianti
e sistemi elettronici .

Francesco@Marinuzzi.it

Data center and Business Continuity

More Related Content

Similar to Data center and Business Continuity

More from Marinuzzi & Associates

Data center and Business Continuity