Guida alla protezione per piccole e medie aziende. Colmare il divario e nella protezione e salvaguardare il futuro dell'azienda:
Il divario nella protezione - Valutazione della copertura - Sicurezza degli endpoint - Sicurezza della messaggistica - Backup e recupero - Symantec Protection Suite
Guida alla protezione per piccole e medie aziende. Colmare il divario e nella protezione e salvaguardare il futuro dell'azienda:
Il divario nella protezione - Valutazione della copertura - Sicurezza degli endpoint - Sicurezza della messaggistica - Backup e recupero - Symantec Protection Suite
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...festival ICT 2016
Disaster Recovery e Business Continuity sono termini che vengono spesso usati in modo intercambiabile. Pur essendo due facce della stessa medaglia, sottendono però approcci antitetici. Entrambi identificano gli strumenti e le strategie per permettere al proprio business di essere operativo dopo un qualsiasi tipo di disastro che possa comprometterne le strutture aziendali o le piattaforme tecnologiche. Tuttavia, se il primo risponde alla domanda “come posso ridurre al minimo il tempo per tornare operativo dopo un disastro?” il secondo identifica invece i metodi per “evitare che il disastro provochi l’interruzione del servizio”. Insieme scandaglieremo le tecnologie e le soluzioni oggi a disposizione per approntare piani efficaci di Disaster Recovery o Business Continuity nell’ambito dell’Information Technology, e quali sia il giusto bilanciamento tra le due prospettive.
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015festival ICT 2016
Si fa presto a dire backup ma esso non è più sufficiente.
Il backup si occupa dei dati, ma il business chi lo protegge?
Per gli studi professionali e le imprese, l’IT è diventato critico e i downtime rappresentano un costo difficilmente sostenibile. E’ necessario proteggere sistemi, applicazioni e dati sia in locale sia in cloud, garantendo ripartenza immediata a fronte di un problema, senza perdere di vista la semplicità d’uso.
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2Marco Guardigli
A italian presentation for introducing to the disaster recovery and business continuity concepts, for the technicians of the italian ministry of the treasure
Intervento di Giacomo Barbieri, Partner di Barbier & Associati Dottori Commercialisti di Bologna sul tema del Cryptolocker e sulla Sicurezza dei Dati più in generale.
L'intervento si è svolto all'interno del ciclo di eventi "Tour ACEF 2016", realizzato presso gli Ordini territoriali dei Dottori Commercialisti e degli Esperti Contabili e degli Avvocati.
Anche lo sviluppo del software ha un impatto importante sul clima e sull’ambiente.
Qualche esempio?
I Bitcoin producono tra 22 e 22.9 milioni di tonnellate di anidride carbonica all’anno
Minecraft, il videogioco più giocato al mondo, ha prodotto nella sua vita 600 milioni di kg di CO2
Gli sviluppatori che hanno realizzato questi software non pensavano di avere un impatto così importante sul clima mondiale.
Ora, però, è il momento di pensarci per il futuro.
Per questo ho realizzato kube-green, un progetto OSS su GitHub che ha l’obiettivo di ridurre la carbon footprint di applicativi Cloud Native.
In questo talk vedremo come funziona, una live demo e la sua roadmap per avere un mondo sempre più pulito e un software funzionante e scalabile.
Macro Web Media CED nasce nel 2007. Le potenzialità della virtualizzazione sono subito chiare.
L’obiettivo è creare una struttura che faccia dell’eccellenza delle performance delle “macchine”, e quindi aziendali, la
propria mission.
Un'overview sulle principali strategie di tutela dei dati nel Cloud.
Per individuare le differenze tra Disaster Recovery e Business Continuity e capire quale modello adottare in azienda.
PMexpo 2021 | Marco Caressa "Nuove tendenze del Project Management: superare ...PMexpo
La gestione dei progetti è necessariamente agile, nel senso etimologico di “adattabile”, cioè essere in grado di variare agevolmente i propri parametri operativi in funzione del contesto.
Troppo spesso, invece, ci accontentiamo di sposare un modello o una visione e usare solo quelli. Così sconfiniamo in un approccio ideologico, dove la metodologia o il framework di riferimento diventano una “chiesa” a cui aderire incondizionatamente o da cui essere bollati come eretici.
Questa interpretazione “teocratica” del Project Management si alimenta con dicotomie, coppie di estremi opposti di cui uno è il “bene che vince” e l’altro il “male che deve perdere”. Le dicotomie sono pericolose, perché sembrano utili a spiegare la realtà in modo semplice, ma spesso la banalizzano soltanto, quando non sono proprio fasulle.
La gestione di progetto deve essere guidata dai processi o dai principi? Deve essere waterfall o agile? Deve seguire seguire un framework o ispirarsi ad un mindset?
Ragionare per dicotomie svilisce il ruolo del Project Manager, indirizza una gestione puramente “algoritmica”. La realtà è molto più complessa. In questo breve talk proveremo a mostrare come l’unicità dei progetti non possa essere appiattita su coppie di opposti ed in effetti non lo è mai stata. Nessun progetto è mai davvero solo waterfall o solo agile. Processi e principi, più o meno esplicitati, coesistono da sempre. L’uso di differenti framework può alimentare e indirizzare il mindset.
Parafrasando Shakespeare “ci sono più progetti in cielo e in terra di quanti ne sogni la tua metodologia”, ed è ciò che rende il mestiere di Project Manager molto difficile ma anche molto divertente.
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...festival ICT 2016
Disaster Recovery e Business Continuity sono termini che vengono spesso usati in modo intercambiabile. Pur essendo due facce della stessa medaglia, sottendono però approcci antitetici. Entrambi identificano gli strumenti e le strategie per permettere al proprio business di essere operativo dopo un qualsiasi tipo di disastro che possa comprometterne le strutture aziendali o le piattaforme tecnologiche. Tuttavia, se il primo risponde alla domanda “come posso ridurre al minimo il tempo per tornare operativo dopo un disastro?” il secondo identifica invece i metodi per “evitare che il disastro provochi l’interruzione del servizio”. Insieme scandaglieremo le tecnologie e le soluzioni oggi a disposizione per approntare piani efficaci di Disaster Recovery o Business Continuity nell’ambito dell’Information Technology, e quali sia il giusto bilanciamento tra le due prospettive.
Backup, Disaster recovery o Business Continuity? - by Achab - festival ICT 2015festival ICT 2016
Si fa presto a dire backup ma esso non è più sufficiente.
Il backup si occupa dei dati, ma il business chi lo protegge?
Per gli studi professionali e le imprese, l’IT è diventato critico e i downtime rappresentano un costo difficilmente sostenibile. E’ necessario proteggere sistemi, applicazioni e dati sia in locale sia in cloud, garantendo ripartenza immediata a fronte di un problema, senza perdere di vista la semplicità d’uso.
Sogei - Guardigli Disaster Recovery E Business Continuity Nella It Nov 2006v2Marco Guardigli
A italian presentation for introducing to the disaster recovery and business continuity concepts, for the technicians of the italian ministry of the treasure
Intervento di Giacomo Barbieri, Partner di Barbier & Associati Dottori Commercialisti di Bologna sul tema del Cryptolocker e sulla Sicurezza dei Dati più in generale.
L'intervento si è svolto all'interno del ciclo di eventi "Tour ACEF 2016", realizzato presso gli Ordini territoriali dei Dottori Commercialisti e degli Esperti Contabili e degli Avvocati.
Anche lo sviluppo del software ha un impatto importante sul clima e sull’ambiente.
Qualche esempio?
I Bitcoin producono tra 22 e 22.9 milioni di tonnellate di anidride carbonica all’anno
Minecraft, il videogioco più giocato al mondo, ha prodotto nella sua vita 600 milioni di kg di CO2
Gli sviluppatori che hanno realizzato questi software non pensavano di avere un impatto così importante sul clima mondiale.
Ora, però, è il momento di pensarci per il futuro.
Per questo ho realizzato kube-green, un progetto OSS su GitHub che ha l’obiettivo di ridurre la carbon footprint di applicativi Cloud Native.
In questo talk vedremo come funziona, una live demo e la sua roadmap per avere un mondo sempre più pulito e un software funzionante e scalabile.
Macro Web Media CED nasce nel 2007. Le potenzialità della virtualizzazione sono subito chiare.
L’obiettivo è creare una struttura che faccia dell’eccellenza delle performance delle “macchine”, e quindi aziendali, la
propria mission.
Un'overview sulle principali strategie di tutela dei dati nel Cloud.
Per individuare le differenze tra Disaster Recovery e Business Continuity e capire quale modello adottare in azienda.
PMexpo 2021 | Marco Caressa "Nuove tendenze del Project Management: superare ...PMexpo
La gestione dei progetti è necessariamente agile, nel senso etimologico di “adattabile”, cioè essere in grado di variare agevolmente i propri parametri operativi in funzione del contesto.
Troppo spesso, invece, ci accontentiamo di sposare un modello o una visione e usare solo quelli. Così sconfiniamo in un approccio ideologico, dove la metodologia o il framework di riferimento diventano una “chiesa” a cui aderire incondizionatamente o da cui essere bollati come eretici.
Questa interpretazione “teocratica” del Project Management si alimenta con dicotomie, coppie di estremi opposti di cui uno è il “bene che vince” e l’altro il “male che deve perdere”. Le dicotomie sono pericolose, perché sembrano utili a spiegare la realtà in modo semplice, ma spesso la banalizzano soltanto, quando non sono proprio fasulle.
La gestione di progetto deve essere guidata dai processi o dai principi? Deve essere waterfall o agile? Deve seguire seguire un framework o ispirarsi ad un mindset?
Ragionare per dicotomie svilisce il ruolo del Project Manager, indirizza una gestione puramente “algoritmica”. La realtà è molto più complessa. In questo breve talk proveremo a mostrare come l’unicità dei progetti non possa essere appiattita su coppie di opposti ed in effetti non lo è mai stata. Nessun progetto è mai davvero solo waterfall o solo agile. Processi e principi, più o meno esplicitati, coesistono da sempre. L’uso di differenti framework può alimentare e indirizzare il mindset.
Parafrasando Shakespeare “ci sono più progetti in cielo e in terra di quanti ne sogni la tua metodologia”, ed è ciò che rende il mestiere di Project Manager molto difficile ma anche molto divertente.
Come Arag Italia ha reso la ricezione delle denunce di sinistro più affidabile, più delle richieste di legge grazie al cloud computing, grazie alle soluzioni proposte da Alba ST.
Intervento tenuto assieme a SonicWAll per analizzare eventuali rischi presenti nelle reti moderne grazie alle tecnologie più utilizzate, e come mitigarle.
Seminario Clusit Security Summit 2010: Minacce per la virtualizzazione
Porte aperte alla tecnologia: Creare una strategia di Disaster Recovery
1. Business Continuity
Disaster Recovery
l'infrastruttura adatta permette di correre meno rischi
Alessio L.R. Pennasilico Porte aperte all’innovazione!
mayhem@alba.st Villafranca, 21 Settembre 2010
2. $ whois mayhem
Security Evangelist @
Board of Directors:
CLUSIT, Associazione Informatici Professionisti,
Associazione Italiana Professionisti Sicurezza Informatica,
Italian Linux Society, OpenBSD Italian User Group,
Hacker’s Profiling Project
BC/DR mayhem@aipsi.org 2
4. BC/DR
Un buon piano utilizza la tecnologia
come supporto di una strategia
BC/DR mayhem@aipsi.org 4
5. Cosa ottenere?
Classificare
le informazioni ed i servizi
per criticità
BC/DR mayhem@aipsi.org 5
6. Disservizio accettabile
RPO, Recovery Point Objective
the acceptable latency of data that will be recovered
RTO, Recovery Time Objective
the acceptable amount of time to restore the function
MTDL: The RPO must ensure that the Maximum
Tolerable Data Loss for each activity is not
exceeded.
MTPD: The RTO must ensure that the Maximum
Tolerable Period of Disruption for each activity is
not exceeded.
BC/DR mayhem@aipsi.org 6
7. Rischi
Elencare i rischi
dai quali ci si vuole proteggere
Classificarli per frequenza e gravità
guasti, perdite d’acqua, incendi, terremoti
BC/DR mayhem@aipsi.org 7
8. Quanto denaro investire
Definire il costo di ogni disservizio
Definire un budget da dedicare alle
contromisure per i diversi rischi
costo(incidente) > costo(contromisure) ?
BC/DR mayhem@aipsi.org 8
15. Cluster / Array
Ridondare le risorse (HW/SW)
aiuta la Business Continuity
non preserva dalla perdita di dati
ma aiuta a prevenirla
BC/DR mayhem@aipsi.org 15
16. Backup
Nastro? Disco? Storage?
Criptato? Off-Site?
Tempi di ripristino?
Windows Backup, ArcServe, BackupExec
BC/DR mayhem@aipsi.org 16
17. Replica di dati
Utilizzo di banda?
Se fosse il server a non essere disponibile?
Vision, QuickEDD, rsync, SyncBack
BC/DR mayhem@aipsi.org 17
18. Replica di VM
Necessari banda e spazi adeguati
Basata su servizi di terze parti
Vizioncore, Veem, Trilead
BC/DR mayhem@aipsi.org 18
19. Replica di Storage
Ogni vendor ha la sua tecnologia
Grande resa a fronte di costi non banali
BC/DR mayhem@aipsi.org 19
20. Documentazione
Indispensabile averla
Deve essere aggiornata
Richiede un impegno in termini
di tempo e denaro
BC/DR mayhem@aipsi.org 20
21. Test
Un piano non testato
non funzionerà quando necessario
BC/DR mayhem@aipsi.org 21
22. Come accedere ai dati?
Ho un sito di Disaster Recovery remoto
In caso di terremoto i miei dati saranno
ancora disponibili
Come faranno gli utenti ad accedere?
Terminal Server, View, Citrix, Thin Client
BC/DR mayhem@aipsi.org 22
25. Un buon piano di BC/DR
può minimizzare l’impatto di un “danno”
sia in termini di tempo che di denaro
anche con investimenti “banali”
BC/DR mayhem@aipsi.org 25
26. Standard
ISO/IEC 27001:2005 (formerly BS 7799-2:2002)
Information Security Management System
ISO/IEC 27002:2005 (remunerated ISO17999:2005)
Information Security Management - Code of Practice
ISO/IEC 22399:2007
Guideline for incident preparedness and operational continuity
management
ISO/IEC 24762:2008
Guidelines for information and communications technology disaster
recovery services
BC/DR mayhem@aipsi.org 26
28. These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-
ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Fermatemi durante l’aperitivo
se avete domande...
Grazie per l’attenzione!
Alessio L.R. Pennasilico Porte aperte all’innovazione!
mayhem@alba.st Villafranca, 21 Settembre 2010