Il periodo che stiamo vivendo ha reso ancor più centrali i temi della sicurezza e, soprattutto, della continuità operativa. Mai come negli ultimi mesi, infatti, le aziende hanno sentito forte l’esigenza di poter contare su un’infrastruttura IT solida, sicura, moderna, facilmente governabile e capace di affrontare a testa alta sfide impreviste che vanno dalla gestione di una workforce forzatamente remota a nuove esigenze che prima non c’erano e a cui bisogna rispondere senza accettare compromessi sul fronte della sicurezza. Paradossalmente, in un periodo di incertezza come quello che ci apprestiamo a vivere con l’ormai nota fase 2, il tema della modernizzazione dell’infrastruttura IT diventa pressante come non mai, proprio perché molte aziende, prese alla sprovvista dall’emergenza, hanno inevitabilmente messo a dura prova il proprio comparto tecnologico e, in alcuni casi, hanno toccato con mano i suoi limiti.
Per approfondire questi temi, parlare del modo in cui le aziende devono perseguire sicurezza e continuità del business e per capire quali siano gli strumenti necessari a tal fine, abbiamo interpellato Mario Goretti, AD di Agomir, system integrator italiano specializzato in soluzioni di business continuity: “A seconda delle filiere in cui si trovano ad operare, i nostri clienti devono avere garanzie di continuità e disponibilità del dato. Pensiamo agli impianti di produzione o a quelli logistici, oppure ancora a quello che sta succedendo in questi giorni ai negozi che stanno sperimentando delivery ed e-commerce: la continuità, la disponibilità del sistema e del dato è per ognuno di loro un elemento di sopravvivenza, a maggior ragione in questo periodo”.
Iperconvergenza: l’IT di nuova concezione
Qui si innesta il discorso della modernizzazione dell’infrastruttura IT che, secondo Agomir, fa rima con iperconvergenza: com’è noto, le infrastrutture iperconvergenti sono la manifestazione tangibile del paradigma SDDC (software defined data center), fanno quindi perno sulla virtualizzazione e, di conseguenza, sull’estrema scalabilità con un effetto di semplificazione dei processi atti a proteggere i dati, garantire la loro disponibilità e, appunto, la continuità del business.
“Riteniamo che l’iperconvergenza sia un’ottima soluzione – aggiunge Goretti – per le realtà che vogliono crescere, chiedono prestazioni e, ovviamente, non scendono a compromessi con la continuità operativa e l’accessibilità dei sistemi, anche dall’esterno. Quest’ultimo tema, in particolare, è molto attuale: per esempio, nel momento in cui si espone all’esterno il controllo di una filiera produttiva e logistica, il servizio va fornito con strumenti nuovi, per esempio con un’app; se questa funziona male, il dato non è aggiornato in tempo reale o il sistema non riesce a recuperare dati danneggiati, tutto ciò si abbatte sul business dell’azienda”.
L’esigenza di modernizzazione dell’IT può emergere in molte fattispecie, da quelle dello smart working fino a quelle di specifici verticali: “Dal punto di vista delle prestazioni, notiamo la necessità di modernizzare l’infrastruttura soprattutto quando colleghiamo logistica e produzione ai sistemi informativi: da questo momento in poi, i sistemi sottostanti devono essere estremamente affidabili e scalabili e, per fare questo, non si può pensare di aggiungere server fisici come si faceva una volta. Qui bisogna davvero rivedere l’infrastruttura e l’iperconvergenza da questo punto di vista ci dà più di una garanzia”.
L’iperconvergenza porta ad una forte semplificazione dell’IT poiché libera risorse che possono essere dedicate a sviluppare innovazione in azienda; se l’impresa è sufficientemente strutturata, la gestione dei sistemi può avvalersi di personale IT interno oppure rientrare nella logica dei servizi gestiti (Managed Services), altro aspetto centrale dell’offerta di Agomir. “Per soddisfare appieno le esigenze dei clienti, il sistema viene progettato pensando ai carichi di lavoro di oggi e di domani, a cui va garantita ridondanza e alta disponibilità. Questi concetti, che certamente non sono legati alla sola iperconvergenza, sono centrali nel nostro lavoro e, soprattutto, hanno un ruolo fondamentale per il business dei nostri clienti”.
Sicurezza dei sistemi: una questione (soprattutto) culturale
È noto che le infrastrutture iperconvergenti non possano fare affidamento su metodi di sicurezza ‘legacy’. L’esigenza di modernizzare porta con sé anche un ripensamento delle logiche di security, che devono diventare flessibili come l’infrastruttura su cui operano. Su questo tema si innesta tutto il discorso della moltiplicazione degli endpoint, della IoT security e delle policy di sicurezza incentrate su workload e applicazioni invece che sulla gestione delle porte e dei firewall.
Secondo Goretti, c’è però un aspetto centrale da considerare: quello culturale. “Oggi, la vera security è un mix di strumenti tecnici e comportamenti virtuosi. Se l’azienda ha una buona cultura in tal senso e la condivide tra tutti i soggetti che accedono ai suoi sistemi, la sicurezza diventa un ‘fatto naturale’. Viceversa, se gli strumenti tecnici – che possono essere anche solo un antivirus o un firewall – intervengono su una struttura culturalmente fragile, il pericolo è reale. Questo non significa, ovviamente, che la si possa trascurare: nella progettazione dei sistemi, la security resta una priorità e bisogna poi capire se l’azienda sarà in grado di gestirla oppure se sia meglio andare verso una logica di servizi gestiti. Nella nostra esperienza capita ancora di vedere aziende che non hanno i backup o che i restore non sono testati da tempo: poi arriva il cryptolocker e si deve ripartire dal backup del mese precedente, con danni importanti. Questo è precisamente il momento in cui le aziende, per esempio quelle che operano nel manifatturiero, si rendono conto di dover investire su sistemi informativi che, di fatto, hanno la stessa importanza degli altri impianti e dei loro macchinari”.
Agomir: sicurezza e servizi gestiti
Per quanto tempo l’azienda può fare a meno dei suoi dati e delle applicazioni? Sulla base della risposta che presuppone un calcolo dei costi, Agomir e i suoi clienti definiscono la strategia di continuità operativa, la quale può essere più o meno sofisticata a seconda delle esigenze dell’azienda. Per quanto concerne la security, “eroghiamo servizi di protezione degli endpoint, che vanno dal classico PC ai dispositivi intelligenti per il controllo della produzione industriale. Facciamo in modo che il cliente sia sempre controllato a livello di singolo dispositivo e aggiornato con appositi tool di controllo remoto della situazione. Tra l’altro, questo è un servizio che da anni fa parte del nostro business quotidiano e sul quale abbiamo convogliato buona parte dei nostri clienti. Per quanto concerne la protezione dei dati, effettuiamo backup locali e backup in cloud (secondo la regola 3-2-1, ndr): nell’ultimo anno abbiamo messo in sicurezza su cloud cifrato molti dati dei nostri clienti e in particolare quelli dei gestionali. Tutto questo senza trascurare, infine, i servizi completi di vulnerability assessment, magari la prima volta on site e poi da remoto tramite controlli periodici”.