Upload
alessio-pennasilico
View
698
Download
1
Embed Size (px)
Citation preview
Alessio L.R. [email protected]: mayhemsppFaceBook: alessio.pennasilico
Business Continuity Disaster Recovery
l'infrastruttura adatta permette di correre meno rischi
Thursday, 21 October, 2010
BC/DR [email protected]
$ whois mayhem
Board of Directors:CLUSIT, Associazione Informatici Professionisti,
Associazione Italiana Professionisti Sicurezza Informatica, Italian Linux Society, OpenBSD Italian User Group,
Hacker’s Profiling Project
2
Security Evangelist @
Thursday, 21 October, 2010
Strategia
Thursday, 21 October, 2010
BC/DR [email protected]
BC/DR
Un buon piano utilizza la tecnologia
come supporto di una strategia
4
Thursday, 21 October, 2010
BC/DR [email protected]
Cosa ottenere?
Classificare
le informazioni ed i servizi
per criticità
6
Thursday, 21 October, 2010
BC/DR [email protected]
Disservizio accettabile
RPO, Recovery Point Objective the acceptable latency of data that will be recovered
RTO, Recovery Time Objective the acceptable amount of time to restore the function
MTDL: The RPO must ensure that the Maximum Tolerable Data Loss for each activity is not
exceeded.
MTPD: The RTO must ensure that the Maximum Tolerable Period of Disruption for each activity is
not exceeded.
7
Thursday, 21 October, 2010
BC/DR [email protected]
Rischi
Elencare i rischi dai quali ci si vuole proteggere
Classificarli per frequenza e gravità
guasti, perdite d’acqua, incendi, terremoti
8
Thursday, 21 October, 2010
BC/DR [email protected]
Quanto denaro investire
Definire il costo di ogni disservizio
Definire un budget da dedicare alle contromisure per i diversi rischi
costo(incidente) > costo(contromisure) ?
10
Thursday, 21 October, 2010
BC/DR [email protected]
Cosa fare?
• Avoidance (evitare completamente)
• Reduction (mitigare)
• Sharing (transferire il rischio)
• Retention (accettare e mettere in conto)
11
Thursday, 21 October, 2010
BC/DR [email protected]
Composite Risk Index
CRI=
Impact of Risk event x
Probability of Occurrence
12
Thursday, 21 October, 2010
BC/DR [email protected]
Business Continuity
Prevenzione
Monitoraggio
Correzione
13
Thursday, 21 October, 2010
BC/DR [email protected]
Gli elementi di una crisi
Una minaccia per l’organizzazione
Un evento imprevisto
Tempi di decisione brevissimi
14
Thursday, 21 October, 2010
BC/DR [email protected]
Crisi / tempo
15
0
12.5
25
37.5
50
Untitled 4 2008 2010 Untitled 2
Crisi Gestione
Tempo
Gravità
Thursday, 21 October, 2010
BC/DR [email protected]
Seven Tiers of DR
Tier 0: No off-site data – Possibly no recoveryTier 1: Data backup with no hot siteTier 2: Data backup with a hot siteTier 3: Electronic vaultingTier 4: Point-in-time copiesTier 5: Transaction integrityTier 6: Zero or near-Zero data lossTier 7: Highly automated, business integrated solution
18
Thursday, 21 October, 2010
Soluzioni
Thursday, 21 October, 2010
BC/DR [email protected]
Cluster / Array
Ridondare le risorse (HW/SW)
aiuta la Business Continuity
non preserva dalla perdita di dati
ma aiuta a prevenirla
24
Thursday, 21 October, 2010
BC/DR [email protected]
Backup
Nastro? Disco? Storage?
Criptato? Off-Site?
Tempi di ripristino?
25
Thursday, 21 October, 2010
BC/DR [email protected]
Replica di dati
Utilizzo di banda?
Se fosse il server a non essere disponibile?
26
Thursday, 21 October, 2010
BC/DR [email protected]
Replica di VM
Necessari banda e spazi adeguati
Basata su servizi di terze parti
27
Thursday, 21 October, 2010
BC/DR [email protected]
Replica di Storage
Ogni vendor ha la sua tecnologia
Grande resa a fronte di costi non banali
28
Thursday, 21 October, 2010
BC/DR [email protected]
Deduplication
I dati ridondanti vengono eliminati
Una sola copia di ogni dato, utilizzo razionale degli storage
Viene mantenuto un indice completo
29
Thursday, 21 October, 2010
BC/DR [email protected]
Continuous data protection
CDP salva automaticamente le modifiche dei dati, mantenendo diverse versioni del dato, permettendo di ripristinare la situazione in
un particolare Point in Time (PiT).
30
Thursday, 21 October, 2010
BC/DR [email protected]
Documentazione
Indispensabile averla
Deve essere aggiornata
Richiede un impegno in termini di tempo e denaro
31
Thursday, 21 October, 2010
BC/DR [email protected]
Test
Un piano non testato
non funzionerà quando necessario
32
Thursday, 21 October, 2010
BC/DR [email protected]
Come accedere ai dati?
Ho un sito di Disaster Recovery remoto
In caso di terremoto i miei dati saranno ancora disponibili
Come faranno gli utenti ad accedere?
33
Thursday, 21 October, 2010
Conclusioni
Thursday, 21 October, 2010
BC/DR [email protected]
Conclusioni
Un buon piano di BC/DR
può minimizzare l’impatto di un “danno”
sia in termini di tempo che di denaro
anche con investimenti “banali”
36
Thursday, 21 October, 2010
BC/DR [email protected]
Standard
ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System
ISO/IEC 27002:2005 (remunerated ISO17999:2005) Information Security Management - Code of Practice
ISO/IEC 22399:2007 Guideline for incident preparedness and operational continuity
management
ISO/IEC 24762:2008 Guidelines for information and communications technology disaster
recovery services
37
Thursday, 21 October, 2010
BC/DR [email protected]
http://en.wikipedia.org/wiki/Risk_analysis_%28Business%29http://en.wikipedia.org/wiki/Risk_managementhttp://en.wikipedia.org/wiki/Optimism_biashttp://en.wikipedia.org/wiki/List_of_cognitive_biaseshttp://en.wikipedia.org/wiki/Business_continuityhttp://en.wikipedia.org/wiki/Business_continuity_planninghttp://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recoveryhttp://en.wikipedia.org/wiki/Data_deduplicationhttp://en.wikipedia.org/wiki/Disaster_recoveryhttp://en.wikipedia.org/wiki/Continuous_data_protectionhttp://en.wikipedia.org/wiki/Cluster_%28computing%29
Web-o-grafia
38
Thursday, 21 October, 2010
Alessio L.R. [email protected]: mayhemsppFaceBook: alessio.pennasilico
Domande?
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Grazie per l’attenzione!
Thursday, 21 October, 2010