Il sito del CLUSIT

Gruppo CLUSIT

  • Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
    Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.

Blogroll

Accessi

Creative Commons

« Aruba downtime: osservazioni | Principale | IISFA Forum & Cybercop 2011 »

01/05/2011

Commenti

Armando Leotta

Ciao Claudio, post incrociati ma direi stessa linea.
Per quanto riguarda la questione PEC e gli aspetti normativi all'accredito presso il CNIPA (ora DigitPA) in qualità di gestore la situazione è ancora più complessa.
Suggerisco una lettura della Circolare 24 novembre 2005, n. CNIPA/CR/49.

Luca Bechelli

Il messaggio ufficiale è certamente molto professionale, e come fai notare tu non si parla di continuità dei servizi.
Ho letto anche i commenti dell'articolo e dei lettori, ed in entrambi i casi è da sottolineare quanto scrivi: l'essenza della business continuity è nell'accettazione che l'incidente può accadere, pertanto affermazioni del tipo "la server farm a rischio zero non esiste" e "non è colpa di nessuno e queste cose possono capitare" è un concetto molto italiano e molto da utenti ormai "addomesticati" a subire i problemi senza pretendere livelli di servizio minimali.

Non che la BC possa assicurare, a sua volta, l'assenza di questo tipo di problemi, ovviamente, ma l'impossibilità stessa di avere risposte dal DNS, che anche io ho verificato, è certamente indicativa dell'assenza dei "fondamentali" livelli minimi di servizio (per altro, poco onerosi da ottenere, almeno nel caso specifico del DNS). Questo fa pensare sopratutto ad una assenza di una politica aziendale che, anche decidendo di non garantire alcunché, lo faccia analizzando ed accettando consapevolmente i rischi e valutando, rapportando i costi ai benefici, i possibili impatti, senza trascurare quello di immagine.

Perchè se è vero che oggi parliamo di Aruba, non è certamente per puntare il dito su una specifica azienda, ma sopratutto per dare evidenza di aspetti troppo spesso trascurati. Quanti, di coloro che si sono arrabbiati, hanno a suo tempo letto veramente il contratto ed hanno, a loro volta, consapevolmente accettato la possibilità di restare a piedi?

Un'ultima considerazione: la questione della PEC è decisamente, secondo me, più rilevante. Nessun obbligo di legge impone la continuità del servizio, come dici, ma se in quella data la mia azienda avesse dovuto partecipare ad una gara in e-procurement?

Facciamo un esempio: se un ufficio delle Poste chiude anticipatamente (senza avviso) quando devo predisporre una raccomandata per una gara di appalto, accetterei un avviso del tipo: "siamo temporaneamente chiusi, d'altro canto non abbiamo un contratto che ci impegna ad essere aperti negli orari designati"? Certamente no...

Alessandro Vallega

Quella appena finita appare essere una "bella" settimana per i fautori della sicurezza, intesa alla ISO27002 come integrità, riservatezza e disponibilità.
L'incidente di Aruba, l'indisponibilità di una parte del Cloud di Amazon (http://aws.amazon.com/message/65648/), e il furto di dati personali e possibilmente di carte di credito a 77 milioni di utenti Playstation (http://tinyurl.com/3dwtm9u) sono esempi importanti di violazioni di riservatezza e di disponibilità. Penso che la distanza tra la sicurezza effettivamente "realizzata" e quella che invece servirebbe, con il tempo si apra a forbice sempre di più invece che diminuire. Le aziende dovrebbero dedicarvi più attenzione e pretendere da loro stesse e dai loro fornitori maggiori garanzie. In questi ultimi mesi si parla sempre più di Cloud e per il Cloud i problemi principali sono la sicurezza e la privacy. Se tramite aziende come Aruba e Amazon l'infrastruttura si concentra sempre di più in pochi grandi siti è necessario aumentare l'attenzione e chiedere loro maggiori garanzie.

Claudio Telmon

Sì, la comunicazione è quella nota in cui dicono appunto che il danno si è limitato agli UPS e che non ci sono state perdite di dati. Non ci sono considerazioni però riguardo al tema della Business Continuity. È vero che la sicurezza assoluta non esiste, ma un conto è aver avuto incidenti dopo aver adottato le good practice, che può succedere, altro è se l'adozione delle good practice è in dubbio. Dico "in dubbio" proprio perché Aruba al riguardo non è espressa.

Andrea Draghetti

Una piccola nota, Aruba si è espressa tramite un comunicato stampa abbastanza articolato: http://bit.ly/mGbELV

I commenti per questa nota sono chiusi.

Feed RSS

marzo 2014

dom lun mar mer gio ven sab
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31