L’utilizzo del cloud per “qualsiasi” cosa è ormai prassi comune e sdoganata per molte aziende e questo non sorprende visti i vantaggi che si possono ottenere come la scalabilità, i bassi costi di investimento, spazio (quasi sempre) infinito a disposizione e molto altro.
I principali provider di spazi cloud pubblici, in particolare, sono diventati indispensabili per molte piccole e medie imprese.
Con Exchange Online per le comunicazioni email, per esempio, il colosso Microsoft ha ampliato con successo la sua già impressionante portata di Exchange Server nel pacchetto Microsoft 365.
Tutto è meraviglioso ma l’errore più comune che si possa commettere è pensare che tutto ciò che risiede nel cloud sia sicuro.
Ma…
I dati nel cloud non sono protetti di default
Già, proprio così.
E se fino a cinque minuti fa pensavi che lo fossero, tra cinque minuti ti accorgerai invece che sbagliavi.
L’incendio al data center del provider cloud OVH a Strasburgo, verificatosi nel Marzo 2021, è solo uno dei tantissimi esempi che dimostrano quanto stiamo affermando.
Ovvero che i dati non sono mai protetti in automatico dai server provider.
Nel caso Strasburgo, infatti, numerosi terabyte di dati di moltissime aziende sono andati persi irrimediabilmente.
Ma qual è il legame tra questo evento e i servizi offerti da Microsoft e Google?
Il principio è lo stesso: in qualità di cliente, è il cliente stesso ad essere responsabile della protezione dei propri dati in caso di disastro.
Infatti, il Modello di Responsabilità Condivisa è ora una feature imprescindibile contenuta nei termini e condizioni dei contratti previsti dalla maggior parte dei fornitori di servizi in cloud e sancisce che la responsabilità dell’archiviazione delle email e il backup di dati o addirittura applicazioni, rimane in carico all’utente (o l’azienda) cliente.
Il problema è che molte aziende non sono consapevoli di questo fatto oppure, ancora peggio, scelgono di ignorarlo perché, come si dice, “ma vuoi che succeda proprio a me?”.
Ma se succede è un bel casino!
Come il caso OVH ci insegna: perdita del patrimonio aziendale (i dati) costruito in anni di duro lavoro, conseguenze legali (data breach), arresto della produttività aziendale (email perse, server di posta non disponibili e quant’altro).
L’elenco delle conseguenze catastrofiche potrebbe continuare ma abbiamo reso l’idea.
È proprio in questo contesto che concetti relativamente astratti come Business Continuity assumono un significato completamente reale e concreto.
Perché se tu o i tuoi clienti doveste rimanere fermi a causa di un disastro, potrebbe esser necessario sospendere del tutto qualsiasi operazione e, in molti casi, potrebbe non esser chiaro nemmeno quando le attività potrebbero essere riprese. I sistemi dovrebbero essere completamente riconfigurati e molte risorse di dati potrebbero non essere affatto recuperabili.
Prendiamo la posta elettronica, risorsa senza la quale nessuna azienda può essere totalmente operativa, e vediamo quali sono i punti principali che bisognerebbe sempre considerare.
Responsabilità
Nella maggior parte dei casi (a seconda dei termini del servizio o del contratto), è responsabilità dell’utente, non del provider cloud, eseguire il backup e l’archiviazione dei dati.
E bada bene che la responsabilità riguarda anche le leggi sulla privacy dei dati pertinenti.
Quindi sapere di essere responsabili è già un primo passo.
Provvedere di conseguenza per preservare l’integrità dei dati che risiedono nel cloud è il secondo.
Protezione
Le precauzioni non sono mai troppe in ambito cyber security perciò è cosa buona e giusta costruire un piano di ripristino di emergenza per tutto ciò che risiede nel cloud e che è considerato “business critical”.
Tieni presente che qualsiasi piano di Business Continuity che si rispetti prevede una strategia di archiviazione e backup affidabile delle email, non solo per motivi di compliace ma, appunto, per motivi di sicurezza.
Indipendenza
Oggigiorno affidarsi a un cloud server provider fa parte di una indispensabile strategia IT in atto da moltissime imprese.
Tuttavia, non esserne totalmente dipendenti dal fornitore di servizi cloud è un atto più che giustificato e, anzi, da tenere sempre a mente.
Ecco perché è bene poter disporre di proprie applicazioni capaci di garantire backup affidabile e archiviazione sicura per proteggere e mantenere sempre disponibili le risorse business critical di cui tu e i tuoi clienti avete bisogno per poter lavorare senza interruzioni.
Prendi le giuste precauzioni
Arrivati fino a qui vorrei consigliarti di dare un’occhiata a un webinar on demand che abbiamo preparato per farti vedere come una soluzione di archiviazione della posta elettronica può fare la differenza in scenari come quelli appena descritti.
Cosa stai aspettando?
Tratto dal blog di MailStore
