Su IBM piovono multe per backup falliti

Il problema dei backup è frequente nelle PMI Italiane. In effetti la quantità di hardware e software che il mercato mette a disposizione non rende di certo semplice la scelta della soluzione ideale per ciascuna realtà. Poca formazione del personale e budget limitati rendono arduo il compito di poter garantire all'azienda la giusta copertura in caso di disastri di vario genere. E pensare che, sebbene anche la normativa della privacy imponga le procedure di backup di sicurezza dei dati, l'azienda continui a vedere nel backup più una spesa che un beneficio. Basterebbe una valutazione puramente economica su un potenziale fermo aziendale più o meno lungo per indurre le aziende non sono ad investire per garantire il backup dei dati ma anche per garantire tempi rapidi per il ripristino dell'operatività, favorendo in azienda l'ingresso di tecnologie di virtualizzazione che se debitamente configurate e dimensionate possono arrivare anche ad annullare il downtime in caso di disastro. Senza comunque però dimenticarsi dei backup...

Il problema non è in chi fa una particolare operazione (vale per qualsiasi attività), ma nei controlli.
Se l'azienda non effettua controlli, non scoprirà mai se una particolare attività sia stata fatta, e bene, o no.

L'affidarsi a persone ed aziende qualificate non è di per sé una garanzia, se non vengono effettuate appropriate verifiche.

Le penali non valgono un gran che, perché l'applicarle significa che il danno è fatto, che l'immagine di entrambe le aziende (appaltante ed appaltatrice) è compromessa, e che inizia un lungo e costoso contenzioso, anche legale.
Le penali servono soltanto per mitigare il danno economico, e nient'altro.

Prendendo l'esempio dei backup, non è sufficiente verificare che i nastri non siano pieni, e che il software di backup non segnali errori.
Occorre provare periodicamente a ripristinare i dati dai backup effettuati, e verificare che siano ancora utilizzabili.

È inutile per esempio avere dei backup perfetti, ed essersi persi le applicazioni che erano in grado di leggerli (e questo può accadere molto più facilmente di quanto si creda, soprattutto per software in evoluzione, con un frequente rilascio di patch ed aggiornamenti).

Altro aspetto è quello della verifica dei supporti: un backup perfetto, verificato, recuperabile può essere perso semplicemente per l'obsolescenza del supporto: nastri e CD hanno una vita ed un numero di riscritture limitato; se non tengo traccia di queste cose rischio di utilizzare o conservare supporti che stanno perdendo le informazioni.

Non entro invece nel merito del come vengano protetti e conservati i supporti, su cui molto altro si può dire.

"IBM prende in seria considerazione il problema che è stato riportato", e che la corporation è "impegnata ad aiutare lo stato a meglio servire i propri cittadini per mezzo di un utilizzo innovativo dell'information technology".

trad: "non sappiamo che cacchio fare. per il momento vi intontiamo di bla bla. poi vedremo".

La prossima volta che mi si schianta un server di backup darò la stessa risposta.
A me mi manderebbero a fare il muratore....

- Scritto da: Gian1970
> La prossima volta che mi si schianta un server di
> backup darò la stessa
> risposta.
> A me mi manderebbero a fare il muratore....

beccati il posto giusto e farai soldi a palate. ( se sei capace )

Dobbiamo concentrarci sul nostro core business, sulle attivita' strategiche, e esternializziamo tutto il resto.

Purtroppo l'AD non aveva capito che tutto il core business stava in piedi grazie a quell'attivita' strategica che era l'IT, invece che controllare piu' direttamente con propri dipendenti il settore si accontento' di un pezzo di carta chiamato "contratto" che era il filo che gli permetteva di gestire la cosa.

Inutile dire che un contratto puo' essere interpretato, magari ti tocca andare in tribunale ecc. ecc.

E il tuo core business? Ciao, ciao.

Morale della favola, se non sai fare qualcosa da te (e sei una grande organizzazione e non un farmacista), difficile che un'altra grande organizzazione lo faccia meglio, il suo AD e' esattamente come te, vuol fare una barca di soldi tenendo i costi bassi cosi' si porta a casa un bel po' di milionate in stock option, magari sa che ci saranno danni ma lui organizza in maniera tale da essersela filata quando scoppia il bubbone.

Fate un'opera buona, tornando a casa andate dal vostro AD e ditegli che l'infrastruttura informatica, qualunque cosa faccia la vostra azienda E' core business.

C'è un vecchio detto: "se vuoi una cosa fatta bene, devi fartela da solo". Chi ama l'outsourcing dovrebbe fermarsi e riflettere.

- Scritto da: Pino
> C'è un vecchio detto: "se vuoi una cosa fatta
> bene, devi fartela da solo". Chi ama
> l'outsourcing dovrebbe fermarsi e
> riflettere.

Infatti dico io... molto meglio affidarsi al cuggino che di picci ne capisce tanto. Pensa che sa pure deframmentare un disco e che il becap lo fa sia su hd esterno sia su dvd. Altro che nastri, quella è roba vecchia.

Eh?... Non c'è gente così stupida? Mah... non ho molta esperienza in merito, però quella che ho avuto è più che sufficiente. I sistemi di backup usati, spesso, sono inadeguati. Ed ancora più spesso le aziende non hanno nessuno che si occupi di verificare che il backup sia andato a buon fine nemmeno controllando che il sw di backup non riporti errori. Un'azienda per cui ho lavorato un paio d'anni fa (multinazionale con stabilimenti dislocati in tutto il mondo, con server e reparto it interno in ognuno) era priva di backup da sei mesi perché l'addetto it non si era accorto che il dat non funzionava. Risultato? Abbiamo recuperato il 95% dei dati con un sw di recupero. Peccato che in quel 5% ci fossero progetti importanti, costati un mese di lavoro, ed a una settimana dalla consegna. E meno male che non si è perso tutto il lavoro dell'azienda. Un'altra volta, invece, sono capitato da un cliente (lavoravo per un'altra azienda) e col mio collega abbiamo scoperto che non avevano mai pulito la cassetta, e che pertanto da un anno non avevano un backup dei dati.

Quello dell'outsourcing non è per nulla una brutta idea. Anche perché il personale it preparato costa, ed un'azienda specializzata può ripartire il costo su più clienti. Certo che devi affidarti a gente che sa quello che fa. Ma anche non fosse così, in buona parte dei casi, staresti comunque meglio di una soluzione interna, quasi mai poi affidata a personale specializzato, ma alla segretaria o qualche smanettone.

> Quello dell'outsourcing non è per nulla una
> brutta idea. Anche perché il personale it
> preparato costa, ed un'azienda specializzata può
> ripartire il costo su più clienti. Certo che devi
> affidarti a gente che sa quello che fa.

Infatti IBM e' un'ultima venuta nel mondo IT e se hai letto l'articolo hai visto come e' stata utile ...

> non fosse così, in buona parte dei casi, staresti
> comunque meglio di una soluzione interna, quasi
> mai poi affidata a personale specializzato, ma
> alla segretaria o qualche
> smanettone.

Se stai parlando di ditte di 3 persone non credo tu abbia molte alternative (ma penso che una ditta di 3 persone comunque non abbia voglia di avere un sistema completamente gestito, intendo che se non vuoi far mettere le cassette alla segretaria devi usare un sistema robotizzato da qualche migliaio di euro, poi devi addestrare qualcuno a fare dei test di ripristino periodici, oppure concordi di farli fare alla ditta e' un bel costo), ma di piu' semplicemente ti assumi gente preparata.

Non puoi delegare settori strategici a ditte terze, e' troppo pericoloso, a meno che la tua organizzazione non valga niente, allora pero' e' il caso che dai in outsourcing tutta la tua azienda, ovvero vendi e chiudi attivita'. Se sai organizzare la produzione chesso' di prosciutti e hai 50 dipendenti quale e' il problema di organizzare il n 51 ovvero uno specialista IT. Se non hai figure interne significative resti fregato anche con l'outsourcing perche' non hai la minima idea di cosa chiedere, cosa e' disponibile e cosa organizzarti, finisce che ti affidi al commerciale con piu' chiacchera o a grandi nomi tipo ... IBM.

- Scritto da: Core Business
> Infatti IBM e' un'ultima venuta nel mondo IT e se
> hai letto l'articolo hai visto come e' stata
> utile...

Certo, hai ragione. Ma non sono affatto sicuro che un reparto it interno avrebbe fatto meglio. Anche i migliori sbagliano, del resto. Ho lavorato al ced di un'azienda con un reparto it di tutto rispetto ed un'attenzione quasi ossessiva ai backup eppure i dati si perdevano comunque. Non parliamo di altre realtà dove i server con dati strategici (progetti su cui ci hanno lavorato team di 10 persone per 6 mesi) erano privi di backup funzionanti. E non parlo di azienducce, ma come detto, di una multinazionale.


> Se stai parlando di ditte di 3 persone non credo
> tu abbia molte alternative

Parlo in generale. Un'azienda di 3 persone non si prenderà mai un sistema gestito nè assumerà uno specialista. Del resto anche avere un reparto it interno preparato non assicura nulla, come le mie esperienza mi hanno dimostrato.

> Non puoi delegare settori strategici a ditte
> terze,

Un'azienda deve fare al proprio interno quello per cui ha le capacità. Anche il marketing è un settore strategico per molte aziene, eppure molte imprese si rivolgono a studi esterni. E così per altri servizi. Avere al proprio interno la gestione di un settore non ti garantisce nulla.

> hai 50 dipendenti quale e' il problema di
> organizzare il n 51 ovvero uno specialista IT.

Scherzi?

> non hai figure interne significative resti
> fregato anche con l'outsourcing perche' non hai
> la minima idea di cosa chiedere, cosa e'
> disponibile e cosa organizzarti, finisce che ti
> affidi al commerciale con piu' chiacchera o a
> grandi nomi tipo ...IBM.

Già, però uno specialista it devi anche saperlo selezionare. E se ad assumere è uno che non ne capisce una cippa (99% dei casi) non hai alcuna garanzia del fatto che la scelta sia fatta correttamente, né che la persona assunta sia in grado di arrangiarsi. Stai sicuro che la gran parte delle aziende si affiderebbe al cugino del capo o a qualche impiegato smanettone. Nelle migliori delle ipotesi un'azienda sotto i 50 dipendenti si affiderebbe ad un neolaureato che manco sa cos'è un dat e che magari un backup neanche lo farebbe, perché tanto il server è in raid.
Almeno delegare ad un'azienda esterna ti da qualche garanzia in più. Se l'azienda a cui affidi i dati te li perde ti deve risarcire. Ci sono assicurazioni che coprono certi rischi. E se quella comincia a perdere troppi dati fallisce. Se il tuo dipendente ti perde un anno di lavoro gli fai una ramanzina, ma nulla di più. Certo che non mi fiderei del solo outsourcing. Una copia di backup me la vorrei tenere in casa, ma mica solo per paura che mi perdano i dati. Se per qualche ragione la polizia fa irruzione e sequestra i server magari passa un mese prima che possa riprendermi quello che mi appartiene, e non potrei nemmeno rivalermi su nessuno.

Visto accadere un mese fa in una grande azienda italiana che usa IBM come outsourcer
IBM evidentemente si fa pagare per i backup ma si dimentica di effettuarli / risparmia sullo storage

- Scritto da: basha
> Visto accadere un mese fa in una grande azienda
> italiana che usa IBM come
> outsourcer
> IBM evidentemente si fa pagare per i backup ma si
> dimentica di effettuarli / risparmia sullo
> storage
>
considerando che IBM si fa pagare non solo per i dischi ma anche per il "privilegio" di usarli direi che siamo ben al di là del "risparmio"...

IBM Istituto di Bellezza Maschile