Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LO SCENARIO

Sicurezza dei data center: buone regole di business continuity, resilienza e risk management

I dati hanno assunto importanti connotazioni economiche per le aziende e, soprattutto, per i criminal hacker. È dunque importante progettare e gestire un data center seguendo le buone regole di business continuity, resilienza e gestione del rischio. Vediamo come

07 Mar 2019
L

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI ITALY FORUM, Board Member


In un’ottica di business continuity (ISO 22301:2012), di security & resilience (ISO 22330:2018) e di risk management (ISO 31000:2018), è giusto domandarsi come viene gestita l’infrastruttura digitale dei data center che sta dietro alle attività delle aziende, in quanto, ora, ha un ruolo sempre più importante.

I dati, infatti, sono diventati sempre più fondamentali assumendo un’importante connotazione economica soprattutto per gli hacker, che se ne servono come mezzo di scambio o per influenzare le fluttuazioni azionarie di società, minacciare governi, manipolare elezioni, tenere in scacco banche, infrastrutture critiche e intere società.

La sicurezza è fatta di tecnologia e i continui cyber attack hanno evidenziato che i data center in-house risultano non adeguati e inutili, in quanto necessitano di continui aggiornamenti in grado di dotare le strutture data center delle tecnologie e dei software più aggiornati.

Data center: l’esempio italiano

L’Italia vanta il data center di 40 Megawatt più grande dell’Area Sud Europa: Supernap Italia, a Siziano (Pavia), a pochi chilometri da Milano, su un terreno post-industriale. Si tratta di un data center con precise caratteristiche tecniche ed una strategia di ubicazione e logistica importante, in un’ottica di continuità operativa: grandi quantità di energia a disposizione e la vicinanza a Milano attraverso la strada Melegnano–Binasco, lungo il cui tracciato corrono i più importanti operatori Telco.

Ma analizziamo meglio la scelta di costruire questo importante data center, sempre in un’ottica di business continuity, security & resilience e risk management.

Il territorio, innanzitutto, non è soggetto al rischio inondazioni e, tanto meno, al rischio sismico. In un’ottica di prevenzione contro l’imprevedibile, il management ha deciso di costruire il data center a un metro e mezzo di altezza rispetto alle zone circostanti.

Inoltre, pur essendo la zona non soggetta al rischio sismico, il data center è costruito per resistere a un livello di zona 2 di rischio: il terreno è stato palificato utilizzando circa 100 micropali che vanno in profondità di 15 metri. In aggiunta, Siziano è un’importante no fly zone, ossia nessun oggetto volante passa sopra quest’area.

Linee guida per la progettazione e la gestione dei data center

Particolarmente interessante è l’ultimo report sui futuri rischi legati ai data center pubblicato il mese scorso da Uptime Institute, organizzazione dedicata al miglioramento delle prestazioni, dell’efficienza e dell’affidabilità delle infrastrutture critiche attraverso certificazioni indipendenti di livello (TIER).

Uptime Institute ha certificato in tutto il mondo oltre 1.000 data center tecnologicamente avanzati, strutture che devono essere necessariamente progettate e gestite secondo i principi di business continuity, security & resilience e risk management.

Non dobbiamo dimenticare che la progettazione di un data center è un’opera ingegneristica estremamente complessa che richiede specifiche competenze multidisciplinari. Costruire un ambiente centralizzato, idoneo e performante, dotato di strutture ben dimensionate, ma anche scalabili, e con elevati livelli di sicurezza – fisica, logica e operativa – affidabile ed efficiente nell’erogazione dei servizi, non è certamente un’attività che è possibile improvvisare.

Ricordiamoci che una delle componenti più critiche di un data center è la continuità dell’alimentazione elettrica, che rappresenta quasi il 40% delle cause di interruzione di servizio non pianificate.

Realizzare e gestire un data center comporta l’osservanza di sempre maggiori requisiti in termini di compliance normativa e di standard industriali, che includono specifiche caratteristiche costruttive sempre più rispondenti ai criteri della sostenibilità ambientale ed alla riduzione dei consumi, senza dimenticare gli aspetti relativi alla sicurezza, in relazione alla gestione della privacy ed alla salvaguardia del patrimonio ICT dagli attacchi della cyber criminalità.

Le strutture che ospitano i data center sono sempre più estese e, se da un lato si trovano ad affrontare problematiche di gestione sia della supply chain, sia difficoltà nel reperire personale qualificato, dall’altro possono fruire anche delle opportunità e sfide derivanti dalle innovazioni nel campo delle reti, dell’energia e della resilienza.

Indubbiamente la continua operatività, la fornitura di servizio e la sicurezza nei data center sono imprescindibili e sono fonte di “grattacapi” per gli operatori essendo caratterizzati, oggi più che mai, da una crescente interdipendenza e complessità di ecosistemi. Pertanto, è sempre più importante trovare un equilibrio tra la mitigazione del rischio e il controllo dei costi e continuità operativa.

Progettare un data center: le nuove tendenze

L’Uptime Institute ha pubblicato anche un report dal titolo “2019 – Top 10 Data Center Industry Trends”.

In questo report vengono identificati i dieci principali fattori che, nel 2019, avranno un impatto sui data center e di cui gli operatori di settore dovrebbero tener conto perché, inevitabilmente, trasformeranno il tradizionale modello di progettazione ed operativo dei data center stessi.

E precisamente:

  1. la massiva domanda di un numero maggiore di data center, da parte degli operatori big cloud, creerà distorsioni e problemi a livello di ecosistema di fornitori, operatori e società elettriche;
  2. i governi dei vari Paesi, a livello mondiale, continueranno ad essere sempre più scettici di fronte all’inarrestabile crescita in termini di profitti e potere delle grandi società IT e, al contempo, preoccupati della generale dipendenza da queste infrastrutture “invisibili”;
  3. black out gravi e di larga portata non potranno essere evitati dal momento che gli operatori sono alle prese con la complessa implementazione di distributed hybrid systems su più data center e data service;
  4. la domanda in termini di micro o piccoli data center ed edge center non si è sviluppata così velocemente come si pensava a causa delle problematiche di sicurezza, costi, modelli di business, integrazioni, reti e della difficoltà di installazione della rete 5G; pertanto i data center dovranno essere sempre più performanti e di maggiori dimensioni;
  5. la connessione sarà sempre più regina e gli operatori di settore lavoreranno alacremente per soddisfare la domanda crescente di connessioni reti, sempre più veloci e sicure;
  6. la crescente difficoltà a reperire personale qualificato implicherà l’adozione di nuove strategie, iniziative e programmi di training da parte degli operatori di settore per attrarre nuovi talenti;
  7. i cambiamenti climatici in atto implicheranno pianificazioni più “resilienti” in quanto il rischio associato agli agenti atmosferici sarà sempre più crescente rispetto al passato e, conseguentemente, sarà sempre più difficile mantenere la resilienza dei data center;
  8. l’intelligenza artificiale e il machine learning verranno sempre più utilizzate per valutare ed analizzare non solo i rischi, ma anche efficienze dei data center al fine di migliorare i processi esistenti, abbreviare i tempi di rilevazione, ottimizzare i livelli di utilizzo ed ottenere risparmi tangibili a livello operativo;
  9. le vulnerabilità, in termini di sicurezza, possono impattare gravemente strutture così critiche, pertanto, sarà necessario implementare politiche più severe in termini di affidabilità di apparecchiature, servizi, fornitori, appaltatori e personale;
  10. la necessità sempre più crescente di riduzione dei costi energetici è diventata una priorità gestionale, ma non deve essere perseguita a discapito della sicurezza e comportare l’aumento dei livelli di rischio. L’utilizzo di batterie al litio ed altre forme di stoccaggio energetico potranno essere una soluzione alternativa e contribuire a migliorare la performance dei data center.

Concludendo, l’affidabilità di un data center non è data solo dalla pianificazione di un impianto che soddisfi i criteri di progettazione, ma è altresì necessario che tutta l’infrastruttura venga realizzata e gestita seguendo specifiche ben precise che rispondano ai requisiti di business continuity, security & resilience e risk management.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4