Una
policy aziendale per la sicurezza dei sistemi cosa puo’ prevedere per gestire il
rischio di calamita’ naturali?
7 commenti:
Anonimo
ha detto...
Un' azienda, in previsione di calamità naturali, può ricorrere a diversi metodi per salvaguardare i proprio sistemi informativi. Uno di questi è il backup, che se fatto periodicamente è molto utile. Infatti un backup consiste nel "copiare" su un disco fisso esterno i i file più importanti. I siti di backup sono molto importanti per la continuità aziendale in caso di disastri ambientali. Essi si suddividono in: - siti di backup a freddo che non è altro che un capannone vuoto dove sono presenti tutte le connessioni necessarie per l'alimentazione dei sistemi; -siti di backup a caldo invece è una struttura perfettamente attrezzata con tutto l'occorrente. in caso di imprevisti tutto ciò che si deve fare è collocare i dipendenti nel sito di backup per continuare il lavoro. Infine un altro modo per far fronte a calamità naturali è l'UPS( Uninterruptible Power Supply). Esso ha lo scopo di mantenere l'alimentazione elettrica di altre componenti quando la fornitura principale di elettricità è discontinua. matricola 4000591
Una delle minacce possibili a cui possono essere soggette le imprese è l'avvenimento di calamità naturali o blackout. Per proteggere il lavoro dell'impresa e soprattutto le informazioni contenute nei computer della stessa è necessario compiere operazioni di backup, le quali possono essere condotte su un disco esterno, oppure in siti di backup a freddo (ossia un capannone in cui sono presenti le connessioni necessarie per continuare il lavoro d'azienda) o a caldo (ossia un capannone attrezzato di tutto l'occorrente per svolgere normalmente il lavoro, che contiene anche sistemi per la duplicazione dei dati). Un metodo utile per salvaguardare l'azienda dal rischio di calamità naturali è eseguire backup in aree geografiche diverse da quella in cui si trova l'azienda stessa. Infine, nel caso particolare di blackout, l'azienda può servirsi dell'UPS (uninterruptible power supply), ossia un sistema con lo scopo di mantenere l'alimentazione elettrica di alcune componenti dell'azienda, come ad esempio i server, per evitare la perdita di dati. Matricola 4001216
matricola 4000591: bene la risposta sul backup con alcune precisazioni da fare. Da aggiungere il tema del Disaster recovery. Per maggiore chiarezza, distinguiamo bene il BACKUP a caldo o a freddo con la BUSINESS CONTINUITY a caldo o a freddo (obiettivo delle politiche di Disaster recovery incluse nel piano di sicurezza aziendale). Nel primo caso si tratta di salvataggio dati nel secondo caso si tratta di ripristino di un intero sistema informativo a supporto del business. Nel caso del BACKUP: -backup a freddo, o offline, vengono fatti quando il sistema è fermo e non ci possono essere utenti collegati. -backup a caldo, o online, viene effettuato mentre il programma che usa il file da copiare è attivo. I dati possono quindi risultare modificati mentre il backup è in corso. Ad un'ognuna delle due tipologie di backup corrisponde, effettivamente, un diverso investimento economico in infrastrutture.
Per supplire ai danni provocati da disastri o calamità naturali un'azienda deve attuare un investimento nelle policy aziendali, affinchè tutti i loro dati non vengano persi. Le politiche aziendali possono prevedere "Disaster Recovery" a caldo o a freddo, con l'obiettivo di ripristinare l'intero sistema informativo. Per Disaster recovery si intende infatti un piano di recupero dei disastri, un metodo per recuperare i file o dati importanti; un corretto piano di recupero dovrebbe rispondere a domande del tipo quali strumenti hardware e software sono necessari, cosa si deve fare per preparare il sito di backup, quali eventi sono definiti disastrosi e chi deve accertarsi che essi veramente lo siano. Molto importanti per la completa disponibilità di una copia di file sono il tempo di recupero e gli obiettivi di punto di recupero: con il primo si stabiisce il tempo massimo entro il quale si deve riparare al disastro, con il secondo si chiarisce quale deve essere il livello di aggiornamento dei siti di backup. Il backup,o salvataggio dei dati, può essere effettuato secondo due tipologie:a caldo e a freddo. il backup a caldo consiste nel salvare i dati mentre è ancora in uso il programma del quale è necessario salvare il file, mentre il backup a freddo consiste nel salvare i dati quando nessun utente è connesso. Anche nell'eventualità di un blackout l'azienda deve limitare la perdita di informazioni utili: a questo proposito è stato creato l'UPS (Uninterruptible Power Supply) per mantenere l'alimentazione elettrica delle componenti più importanti dell'azienda. Matricola 4001082
matricola 4001920 Un'azienda per tutelarsi da possibili eventi negativi naturali o non può ricorrere a: BACKUP. Esso consiste nel salvataggio dei dati e può essere di due tipi: backup a caldo o online (viene effettuato mentre il programma che usa il file da copiare è attivo) o backup a freddo o offline (viene effettuato quando il sistema è fermo e non ci possono essere utenti collegati). Un'altro sistema per riparasi da eventi disastrosi riguarda i firewall, strutture hardware, software o miste programmate per rilevare le intrusioni e impedire l'accesso non autorizzato a una rete. Ogni organizzazione aziendale ha il suo adeguato livello di sicurezza, che dipende da ciò di cui l'azienda si occupa. Ad esempio in un ambiente mission critical (come la Borsa di Milano) i tempi di inattività potrebbero comportare un serio impatto economico. Per questo motivo si ricorre a una duplicazione dei server, in modo che, nel caso di qualsiasi tipo di guasto, questo secondo sistema di server subentri al primo e garantisca la non interruzione del sistema informativo. I server duplicati hanno le stesse caratteristiche di quelli originali e vengono aggiornati ogni qual volta i server principali subiscano delle modifiche (vengono infatti chiamati mirrorati, gemellati dei principali). Questo tipo di architettura viene definita fault tolerante (capace di tutelare i guasti). Una soluzione di queesto tipo che garantisce continuità operativa (business continuity) comporta molti investimenti per la duplicazione dei database e dei server su due poli aziedali e per la connetività tra i poli stessi. Un'altra misura di sicurezza introdotta il 29 Novembre 2011 è pec, obbligatoria per tutte le imprese.
7 commenti:
Un' azienda, in previsione di calamità naturali, può ricorrere a diversi metodi per salvaguardare i proprio sistemi informativi.
Uno di questi è il backup, che se fatto periodicamente è molto utile. Infatti un backup consiste nel "copiare" su un disco fisso esterno i i file più importanti.
I siti di backup sono molto importanti per la continuità aziendale in caso di disastri ambientali. Essi si suddividono in:
- siti di backup a freddo che non è altro che un capannone vuoto dove sono presenti tutte le connessioni necessarie per l'alimentazione dei sistemi;
-siti di backup a caldo invece è una struttura perfettamente attrezzata con tutto l'occorrente. in caso di imprevisti tutto ciò che si deve fare è collocare i dipendenti nel sito di backup per continuare il lavoro.
Infine un altro modo per far fronte a calamità naturali è l'UPS( Uninterruptible Power Supply). Esso ha lo scopo di mantenere l'alimentazione elettrica di altre componenti quando la fornitura principale di elettricità è discontinua.
matricola 4000591
Una delle minacce possibili a cui possono essere soggette le imprese è l'avvenimento di calamità naturali o blackout. Per proteggere il lavoro dell'impresa e soprattutto le informazioni contenute nei computer della stessa è necessario compiere operazioni di backup, le quali possono essere condotte su un disco esterno, oppure in siti di backup a freddo (ossia un capannone in cui sono presenti le connessioni necessarie per continuare il lavoro d'azienda) o a caldo (ossia un capannone attrezzato di tutto l'occorrente per svolgere normalmente il lavoro, che contiene anche sistemi per la duplicazione dei dati). Un metodo utile per salvaguardare l'azienda dal rischio di calamità naturali è eseguire backup in aree geografiche diverse da quella in cui si trova l'azienda stessa.
Infine, nel caso particolare di blackout, l'azienda può servirsi dell'UPS (uninterruptible power supply), ossia un sistema con lo scopo di mantenere l'alimentazione elettrica di alcune componenti dell'azienda, come ad esempio i server, per evitare la perdita di dati.
Matricola 4001216
matricola 4000591: bene la risposta sul backup con alcune precisazioni da fare. Da aggiungere il tema del Disaster recovery.
Per maggiore chiarezza, distinguiamo bene il BACKUP a caldo o a freddo con la BUSINESS CONTINUITY a caldo o a freddo (obiettivo delle politiche di Disaster recovery incluse nel piano di sicurezza aziendale).
Nel primo caso si tratta di salvataggio dati nel secondo caso si tratta di ripristino di un intero sistema informativo a supporto del business.
Nel caso del BACKUP:
-backup a freddo, o offline, vengono fatti quando il sistema è fermo e non ci possono essere utenti collegati.
-backup a caldo, o online, viene effettuato mentre il programma che usa il file da copiare è attivo. I dati possono quindi risultare modificati mentre il backup è in corso.
Ad un'ognuna delle due tipologie di backup corrisponde, effettivamente, un diverso investimento economico in infrastrutture.
Matricola 4001216: bene la risposta. Vale il mio commento precedente a parziale integrazione.
Per supplire ai danni provocati da disastri o calamità naturali un'azienda deve attuare un investimento nelle policy aziendali, affinchè tutti i loro dati non vengano persi.
Le politiche aziendali possono prevedere "Disaster Recovery" a caldo o a freddo, con l'obiettivo di ripristinare l'intero sistema informativo.
Per Disaster recovery si intende infatti un piano di recupero dei disastri, un metodo per recuperare i file o dati importanti; un corretto piano di recupero dovrebbe rispondere a domande del tipo quali strumenti hardware e software sono necessari, cosa si deve fare per preparare il sito di backup, quali eventi sono definiti disastrosi e chi deve accertarsi che essi veramente lo siano.
Molto importanti per la completa disponibilità di una copia di file sono il tempo di recupero e gli obiettivi di punto di recupero: con il primo si stabiisce il tempo massimo entro il quale si deve riparare al disastro, con il secondo si chiarisce quale deve essere il livello di aggiornamento dei siti di backup.
Il backup,o salvataggio dei dati, può essere effettuato secondo due tipologie:a caldo e a freddo. il backup a caldo consiste nel salvare i dati mentre è ancora in uso il programma del quale è necessario salvare il file, mentre il backup a freddo consiste nel salvare i dati quando nessun utente è connesso.
Anche nell'eventualità di un blackout l'azienda deve limitare la perdita di informazioni utili: a questo proposito è stato creato l'UPS (Uninterruptible Power Supply) per mantenere l'alimentazione elettrica delle componenti più importanti dell'azienda.
Matricola 4001082
Matricola 4001082: buona rielaborazione personale, con spunti interessanti in termini di contributo alla conoscenza condivisa in questo blog.
matricola 4001920
Un'azienda per tutelarsi da possibili eventi negativi naturali o non può ricorrere a:
BACKUP. Esso consiste nel salvataggio dei dati e può essere di due tipi: backup a caldo o online (viene effettuato mentre il programma che usa il file da copiare è attivo) o backup a freddo o offline (viene effettuato quando il sistema è fermo e non ci possono essere utenti collegati).
Un'altro sistema per riparasi da eventi disastrosi riguarda i firewall, strutture hardware, software o miste programmate per rilevare le intrusioni e impedire l'accesso non autorizzato a una rete.
Ogni organizzazione aziendale ha il suo adeguato livello di sicurezza, che dipende da ciò di cui l'azienda si occupa. Ad esempio in un ambiente mission critical (come la Borsa di Milano) i tempi di inattività potrebbero comportare un serio impatto economico. Per questo motivo si ricorre a una duplicazione dei server, in modo che, nel caso di qualsiasi tipo di guasto, questo secondo sistema di server subentri al primo e garantisca la non interruzione del sistema informativo. I server duplicati hanno le stesse caratteristiche di quelli originali e vengono aggiornati ogni qual volta i server principali subiscano delle modifiche (vengono infatti chiamati mirrorati, gemellati dei principali). Questo tipo di architettura viene definita fault tolerante (capace di tutelare i guasti). Una soluzione di queesto tipo che garantisce continuità operativa (business continuity) comporta molti investimenti per la duplicazione dei database e dei server su due poli aziedali e per la connetività tra i poli stessi.
Un'altra misura di sicurezza introdotta il 29 Novembre 2011 è pec, obbligatoria per tutte le imprese.
Posta un commento