Storage e sicurezza dei dati

Aziende

Dopo l’entrata in vigore della legge 196 sui dati sensibili anche le Pmi dovranno dotarsi di strutture e funzionalità di storage in grado di evitare sanzioni monetarie e penali.

Per molti imprenditori la legge 196/2003 sulla tutela dei dati sensibili è solo un’altra complicazione, un ennesimo salasso con altri investimenti obbligatori da fare. Ma se si guarda alla nuova normativa con un’ottica più moderna e smaliziata, questa offre anche l’opportunità per mettere mano alla situazione dello storage e della sicurezza aziendale, temi su cui molte imprese non hanno ancora riflettuto con la dovuta attenzione. Sono oggetto della legge praticamente tutti i settori con l’esclusione delle aziende individuali, anche se l’Authority preposta alla tutela della Privacy sta adeguando la normativa in relazione ai vari settori verticali che, però, riguardano categorie non proprio imprenditoriali come avvocati, commercialisti, pubblica amministrazione e via dicendo. Il trattamento dei dati a cui si fa riferimento riguarda tutti i dati personali e sensibili riferiti a persone fisiche e giuridiche, a enti pubblici e privati, e alla vasta tipologia delle associazioni, ma ciò avviene indipendentemente dal fatto che il trattamento sia manuale o elettronico. I tempi per l’adozione delle misure necessarie sono scaduti il 30 giugno scorso, ma il testo unico attua una proroga fino al primo gennaio 2005 nel caso vi sia un documento programmatico sulla sicurezza (Dps), che spieghi le politiche che i responsabili vogliono attuare e fornisca motivazioni valide del ritardo. La legge si applica solo nel caso in cui i dati sono oggetto di sistematica comunicazione o diffusione, ma in pratica ciò avviene quasi sempre. Della legge e delle sue caratteristiche parliamo anche in un’apposita finestra informativa, ma in questa sede ci teniamo a precisare che le sanzioni per inadempienze ed errori sono consistenti. A livello civile le ammende variano da 10mila a 60mila euro, con l’aggravante dell’ingiunzione di pubblicazione della relativa ordinanza in uno o più giornali. A livello penale in caso di notifiche falsificate che arrecano danni all’interessato c’è addirittura la reclusione da sei mesi a tre anni. Quindi, attenzione a non prendere la cosa alla leggera. Le aree interessate a livello di Ict sono quattro: disponibilità del dato quando necessario, esistenza di una soluzione di back-up, procedura di disaster recovery e, infine, protezione della sicurezza del dato. La nostra indagine si svilupperà soprattutto a livello di soluzioni di storage, mentre per maggiori informazioni sulla legge rimandiamo al testo unico pubblicato sulla Gazzetta Ufficiale con il titolo “Codice in materia di protezione dei dati personali” (Serie generale n.174, supplemento ordinario n.123/L).

Ogni volta che mandiamo una e-mail, scriviamo un documento, archiviamo una fattura, facciamo un’analisi medica o scattiamo una fotografia generiamo un dato in formato digitale che deve essere salvato da qualche parte. Idc stima una crescita globale pari a 250 Megabyte per persona all’anno, un dato che moltiplicato per il fabbisogno complessivo di persone, aziende, enti e via dicendo dà un’idea dell’impressionante mole di informazioni che devono essere gestite e oggi anche tutelate. Se guardiamo alla situazione in termini di investimenti in storage da parte delle imprese, pur essendo in forte crescita, scopriamo che sono ancora bassi e che in fin dei conti molte imprese, soprattutto quelle non molto grandi, sono esposte ai rischi di black-out informatico e di perdita dei dati. L’adeguamento ai termini di legge, quindi, potrebbe fornire anche l’occasione per un rilancio del mercato. “La necessità di implementare piattaforme It aderenti alle nuove normative produrrà effetti positivi – chiarisce Roberta Pezzo, field product manager di Hitachi Data Systems Italia. Queste piattaforme offrono la possibilità di gestire e supportare una grande varietà di dati e possono diventare la base per implementare ambienti completi per la realizzazione di programmi di gestione dell’intero ciclo di dati con vantaggi concreti per il business delle aziende. Sicuramente le aziende che otterranno i benefici maggiori dall’implementazione di questi sistemi sono quelle che fondano il loro business su grandi quantità di dati, come, per esempio, gli enti locali della Pa, i settori scientifici e sanitari, le aziende che operano nel settore rich media e digitalizzazione.” Le nuove normative di legge hanno quindi anche l’effetto di spingere le aziende a considerare i dati come un asset fondamentale per la propria sopravvivenza e competitività e anche le Pmi sono indotte, comunque, ad affrontare il business di oggi con un sempre maggior uso e scambio di dati e documenti elettronici. “La precarietà, in termini di sicurezza dei dati, il più delle volte è imputabile a eventi non previsti – afferma Roberto Missana, product marketing manager di Veritas -, questo fatto aiuta le Pmi a comprendere l’importanza di avere un ambiente It protetto, dove poter custodire il proprio patrimonio informativo. Le piccole aziende, dunque, sono sempre più consapevoli del fatto che l’integrità dei dati e la loro disponibilità costituiscono un fattore vincolante per il proprio successo”. Da queste considerazioni si intuisce che esistono molti aspetti che favoriscono l’adozione di soluzioni di storage, non solo per ottemperare agli obblighi di legge, ma anche, e forse soprattutto, per ottimizzare capacità e performance, migliorando gestione e amministrazione dei dati. A riguardo Sergio Resch, marketing manager europeo di Ibm TotalStorage Solutions, mette in guardia da scelte riduttive che non riescono a cogliere l’effetto positivo di evidenziare le esigenze e sollecitarne una risposta adeguata: “La raccomandazione è di evitare point solutions, vale a dire soluzioni che soddisfano solo un’esigenza specifica. E di affrontare a livello di intera azienda il miglioramento del trattamento delle informazioni con l’obiettivo di adeguarsi alle normative interne/esterne con il minore dei costi possibili.”. “Quello che ogni azienda oggi dovrebbe fare – aggiunge Rosy Auricchio, direttore marketing di StorageTek – è partire da un’analisi del valore dei dati stessi e delle loro caratteristiche, per poi arrivare a implementare soluzioni differenti in funzione del tempo trascorso, dalla data di creazione e della possibilità di riutilizzo. Questo approccio per noi è essenziale e rimane legato a una filosofia di Information Lifecycle Management che nel tempo la grande maggioranza delle aziende dovrà affrontare”.

Arriviamo così alla parte più interessante della questione e cioè: cosa fare per migliorare la gestione delle informazioni? E’ evidente che ogni fornitore ha le sue idee e i suoi consigli da dare. Ibm, per esempio, ci fornisce alcuni step interessanti. In primo luogo, mettere le risorse storage in rete a disposizione di tutti i server applicativi per facilitarne la gestione ed evitare di avere risorse sottoutilizzate. Poi passare alla fase d’analisi per conoscere la natura dei dati e adottare soluzioni software (Storage Resource Management) che facilitano la catalogazione delle informazioni, identificando chi usa cosa, con quale frequenza e come cambia l’utilizzo nel tempo. Tutto questo per assegnare progressivamente ad ogni categoria di dati il “giusto” supporto in termini di costo e velocità di accesso. “Una volta identificati i dati critici e i dati meno importanti, che devono in ogni caso rimanere on line, consigliamo di valutare l’introduzione di dispositivi storage a basso costo che usano tecnologie Serial Ata (Sata) – prosegue Sergio Resch . Per i dati inattivi che non prevedono accesso, ma solo conservazione nel tempo ed eventuale rilettura sequenziale (restore/recovery dei dati) è opportuno scegliere tecnologie a nastro magnetico che offrono il costo di memorizzazione più basso in assoluto”. In effetti l’area più coinvolta dalla nuova normativa sarà sicuramente l’archiviazione e protezione dei dati su dispositivi removibili come le unità a nastro, in grado di conservare e proteggere i dati anche per un lungo arco temporale (anni e forse decenni). “In parallelo alla soluzione su nastro – precisa Stefano Vismara, product business manager di Fujitsu Siemens Computers – sta prendendo piede un nuovo concetto di backup dei dati, basato su dischi ad alta capacità e basso costo, molto utile per fare delle copie di sicurezza con finestre temporali di backup ridotte rispetto alla tecnologia a nastro. Ovviamente questa seconda soluzione non può assicurare gli stessi standard di sicurezza garantiti dai backup su nastro, ma può rappresentare un’interessante soluzione intermedia tra i dati di produzione e il vero backup su nastro”. Fujitsu Siemens, che ha una divisione interna rivolta alle piccole e medie imprese, ha creato un listino speciale con soluzioni infrastrutturali a un prezzo concorrenziale, che comprende server, soluzioni di storage e di backup in grado di garantire la persistenza dei dati durante tutto il loro ciclo di vita. “In questo periodo le argomentazioni di vendita sono rivolte al contenimento dei costi – conclude Stefano Vismara – ma c’è molta attenzione alla prevenzione di crash di sistema, con politiche di consolidamento del parco installato e swap di sistemi ormai obsoleti”. In effetti le Pmi sono notoriamente sensibili nei confronti delle questioni che riguardano l’entità degli investimenti It, soprattutto rispetto al loro core business. Anche Hitachi Data Systems ritiene che le aziende siano piuttosto attente sia nell’affrontare il tema del “data retention”, sia nel cercare di massimizzare gli investimenti e di godere di benefici superiori rispetto alla semplice aderenza alle normative di legge. “Uno degli argomenti più interessanti che offriamo alle aziende è quello relativo all’infrastruttura di Data Life Cycle Management – afferma Roberta Pezzo -, in quanto può ridurre la necessità di allocare risorse storage per la conservazione delle e-mail, meglio sfruttate, per esempio, per l’archiviazione di dati critici. Un’infrastruttura di Data Life Cycle Management pertanto elimina la necessità, che c’è sempre stata per contenere i costi, di limitare la capacità delle mailbox degli utenti. In tal modo gli utenti possono evitare di sprecare tempo nella gestione delle mailbox e possono dedicarsi alle loro attività principali. Allo stesso modo gli amministratori del sistema possono dimenticarsi della gestione dei server di posta e possono dedicarsi alla gestione di applicazioni più business critical per l’azienda”. Altri vendor di storage hanno scelto di sfruttare al meglio la modularità della loro offerta, permettendo alle imprese di scegliere soluzioni autonome, senza rivoluzionare l’infrastruttura esistente. “Indipendentemente dalle applicazioni, dai sistemi operativi o dall’hardware installato, Veritas aiuta i dipartimenti It a erogare i livelli di servizio più adatti agli obiettivi di business, offrendo servizi affidabili, misurabili e ripartibili per centro di costo. Tutto questo si traduce nell’implementazione di una struttura di Utility Computing che permette di incrementare disponibilità e prestazioni, ridurre la complessità e, di conseguenza, i costi”. Simile la posizione espressa Rosa Auricchio di Storagetek: “L’approccio che abbiamo con le Pmi è di supportarle con soluzioni di storage personalizzate e composte da moduli hardware, software e di servizio che si adattano a qualsiasi esigenza. Abbiamo la fortuna di avere una gamma ampia e completa di soluzioni, sia nell’ambito tape che nell’ambito dischi. Ma il nostro obiettivo sta nel definire la soluzione su misura per il cliente e andare a comporla come un puzzle, collegando i vari tasselli necessari”.

Resta ancora da esaminare più in concreto quali sono le proposte delle singole case produttrici che hanno partecipato alla nostra indagine e che, per non privilegiare nessuno, vi proponiamo seguendo l’ordine alfabetico. Fujitsu Siemens Computers ha da poco introdotto una nuova linea di prodotti focalizzati sulle Pmi, con un prezzo molto accessibile. In particolare nell’area Nas ricordiamo il nuovo FibreCat N40, un server con caratteristiche di affidabilità ed espansibilità ideale per un replacement di più file server. Per le soluzioni di backup, Fujitsu Siemens ha introdotto una nuova unità a nastro, il Vxa-2 PacketLoader, installabile in rack che, con l’ingombro di una sola unità, è in grado di ospitare e gestire fino a 10 cartucce per una capacità complessiva di 1,6 Terabyte (compressione 2:1). Hitachi Data Systems, come già accennato, punta su una serie soluzioni che consentono alle Pmi di approcciare il Data Life Cycle Management in maniera graduale. I sistemi modulari Thunder 9500V con architettura fibre channel, offrono prestazioni e capacità scalabili in funzione della crescita aziendale e sono completati con la nuova tecnologia Sata, che realizza all’interno di un unico sistema storage, diversi livelli di memorizzazione con prestazioni e costi diversificati. Inoltre, per sostituire la tecnologia a dischi ottici, utilizzata dalle aziende per l’archiviazione dei dati e non adeguata alle nuove norme, Hitachi Ds ha sviluppato una funzionalità (Ldev Guard Data Retention Manager) con funzionalità di protezione e non modificabilità Worm (Write Once Read Many) tipiche dei dischi ottici, all’interno dei sistemi con dischi magnetici. Infine, con la sua struttura di Global Solutions Services, offre servizi per disegnare e implementare l’ambiente di Data Life Cycle Management, che comprendono anche l’analisi della situazione dell’infrastruttura in relazione alla conformità alle normative, la catalogazione del valore dei dati per il business dell’azienda, lo sviluppo di procedure e politiche che indirizzano l’adeguamento alle normative. Ibm Tivoli Storage Resource Manager è la proposta di Big blue per l’analisi del patrimonio informativo dell’azienda e la guida a una corretta gestione delle informazioni nel tempo. Ibm propone una gerarchia di dispositivi storage con costi e livelli di servizio decrescenti: dai sistemi a disco FAStT basati su fibre channel, per i dati che richiedono elevate prestazioni e disponibilità, ai sistemi a basso costo basati su dischi Serial Ata per dati meno importanti ma da conservare online. Per i dati offline propone invece librerie a nastro magnetico con varie opzioni tecnologiche da Lto 2 (formato standard da 200 Gb per cartuccia) a Enterprise Tape (300 Gb) disponibile anche in formato Worm. Segnaliamo anche il recente sistema all-in-one di data retention Dr450, in grado di gestire le informazioni nel tempo garantendo la non cancellazione fino alla scadenza prestabilita e la possibilità di migrazione verso nuovi supporti, di costo inferiore. Il motore di questa soluzione è Tivoli Storage Manager, software di gestione che affronta archiviazione/ritenzione, back-up/restore e disaster recovery anche in ambienti eterogenei multi-piattaforma e distribuiti. Differenti le soluzioni offerte da Storagetek si parte da soluzioni di storage multilivello per il document management (dai dischi online ai dischi BladeStore, convenienti in termini di costi, fino alle librerie automatizzate, per archiviare i dati che per esigenze legislative vanno mantenuti per anni), fino all’utilizzo di tecnologia tape Worm più efficace e meno costosa di quella ottica. Le librerie automatizzate, specifiche per le Pmi, utilizzano la tecnologia “4D Robotica” che garantisce velocità e gestione delle differenti cartucce oltre a ridurre al minimo l’intervento dell’operatore. Un’altra particolarità è legata alle soluzioni specifiche per i settori verticali come la videosorveglianza e per il settore medicale specialistico, con parecchie applicazioni utilizzate in molti ospedali italiani. L’offerta Veritas è ripartita in quattro aree: protezione dei dati, disponibilità delle applicazioni, gestione delle prestazioni applicative, automazione di server e storage. Il software di data protection gestisce i dati critici durante l’intero ciclo, dal desktop al datacenter, dal backup su nastro allo storage su disco. Il software per le attività di backup automatizza il recupero e il ripristino delle informazioni aziendali più importanti, in ambienti Unix, Netware, Windows e Linux, indipendentemente dal dispositivo e dal fornitore. Le soluzioni di high availability offrono disponibilità per le applicazioni chiave e per i dati aziendali più importanti in ambienti eterogenei. Con le applicazioni sempre disponibili, l’infrastruttura It diventa un vantaggio in più rispetto alla concorrenza. Nell’ambito dell’Application Performance Management, le applicazioni per essere efficaci devono funzionare senza intoppi, rapidamente e in modo ininterrotto e devono farlo in ambienti multi-livello comprendenti browser, reti, web server, application server, database server e storage. Il software di Veritas ottimizza le prestazioni, dalle applicazioni allo storage, analizzandone ed accrescendone l’efficienza, scoprendo i problemi relativi alle prestazioni applicative, individuandone la causa primaria e suggerendo una soluzione. Così è possibile eliminare i colli di bottiglia e fare il tuning delle applicazioni, per avere transazioni e tempi di risposta ridotti ed efficienti. Le soluzioni per l’automazione dei server consentono di condividere i server secondo le esigenze del momento, assegnare a distanza i server dove sono più necessari, distribuire patch e aggiornamenti di software, clonare e renderne disponibili di nuovi in pochi minuti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore