Il disastro del data center OVH è stato scioccante, ma è un evento che può succedere.

Traduzione e adattamento a cura di Naonis dell’articolo apparso nel sito del produttore al seguente link

Quando sono emerse le immagini dell’incendio nei data center di Strasburgo appartenenti alla società francese di cloud OVH, era impossibile non provare un senso di costernazione e timore di fronte alla portata della devastazione. Secondo il rapporto VentureBeat, sono stati interessati quasi 3,5 milioni di siti web. Si pensa che il disastro abbia distrutto una percentuale non trascurabile di siti web nel dominio .fr .

In teoria, un disastro come questo non era imprevedibile e i clienti dovevano essere protetti da questo evento da backup affidabili e prontamente disponibili. Tuttavia, subito dopo l’incidente, sono emerse storie di organizzazioni che non erano in grado di ripristinare i dati per l’indisponibilità di un backup.

In alcuni casi questo evento è stato la prova della mancanza di un piano di ripristino di emergenza adeguato: nel caso i dati fossero recuperabili, il loro ripristino è stata un ardua impresa; in altri casi ha evidenziato l’assoluta mancanza di qualsiasi tipo di backup. Ad esempio, la società che sviluppa il gioco Rust ha rivelato su Twitter che i dati persi non potevano essere recuperati. “Abbiamo confermato la perdita totale dei server dell’UE interessati durante l’incendio del data center OVH. Stiamo ora esplorando la sostituzione dei server interessati. I dati non potranno essere ripristinati. ”

Cosa ha causato il disastro di OVH?

Si ritiene che l’incendio sia correlato a un UPS riparato di recente andato a fuoco e che abbia così causato l’incendio.

I disastri sono spesso imprevedibili e di solito al di fuori del controllo di chiunque. Ma il fatto che sia difficile determinare come e perché sia successo questo disastro, suggerisce la mancanza meccanismi di supervisione e monitoraggio.

A medio e lungo termine ciò potrebbe rivelarsi una grande preoccupazione per i clienti di OVH se il problema non fosse individuato, risolto, documentato e spiegato.

L’impatto dell’incendio su OVH

L’impatto dell’incendio su OVH, quindi, potrebbe essere potenzialmente enorme. È una strana coincidenza che l’incendio sia avvenuto pochi giorni dopo che la società ha rivelato che intendeva diventare pubblica. Allo stesso modo, smorza il lancio del suo progetto con Atos per costruire un cloud collocato all’interno della Unione Europea.

Questo non vuol dire che il disastro ferirà mortalmente l’azienda. OVH potrebbe non avere il potere e la posizione dei giganti della tecnologia statunitense come Microsoft Azure e AWS, ma è indubbiamente ancora abbastanza potente per par fronte a questo genere di eventi.

Semmai, l’impatto più significativo potrebbe essere sulla percezione dell’affidabilità del settore IT. Ma mentre è importante guardare a come ricostruire e riaffermare la fiducia tra fornitori e clienti, in questo caso, un po’ di sfiducia potrebbe effettivamente essere utile: costringendo le organizzazioni a prendere il backup e la protezione dei dati molto più seriamente di quanto facciano attualmente. Paul Sawers lo stigmatizza nel suo pezzo VentureBeat: “nonostante tutti i vantaggi offerti dal cloud computing, le aziende ripongono ancora tutta la loro fiducia nell’infrastruttura di terze parti, motivo per cui avere un solido piano di ripristino di emergenza, inclusi i backup dei dati, è molto importante. ”

Il disastro e la confusione stanno spesso insieme

C’è un altro aspetto di questi eventi che è facile trascurare, ma che va invece preso in seria considerazione: i disastri possono portare a ulteriore confusione e disordine. In altre parole, quello che inizia come un singolo, terribile evento potrebbe essere l’inizio di ulteriori problemi se si considera che queste situazioni siano spesso sfruttate dai criminali informatici che sanno che siete vulnerabili e cercano di ingannarvi fingendo di volervi aiutare.

OVH, a suo merito, ha segnalato questo problema direttamente ai propri clienti nelle sue comunicazioni. “Chiediamo ai nostri clienti di prestare attenzione alle e-mail che ricevono” si legge nella conferenza stampa. “In tempi di crisi, è normale che le attività dannose (phishing, spam, ecc.) aumentino. È più importante che mai stare in allerta”.

Le aziende devono assumersi la responsabilità del ripristino di emergenza

L’incendio di OVH sarà ricordato come una catastrofe che può colpire anche grandi strutture IT. Sarà quindi importante tenere in mente che questo è un evento che può ripetersi e accadere anche ad altri gestori. Ogni azienda che si affida i propri dati a fornitori in cloud pubblico deve tenere presentei che non può però esternalizzare il proprio piano di sicurezza. Ogni azienda deve pertanto assumersi le proprie responsabilità trattando il backup e il ripristino di emergenza con l’attenzione e la cura che meritano.

Circa la responsabilità e le garanzie dei dati salvati nei cloud pubblici, ci permettiamo di segnalare anche un interessante articolo apparso su una importante testata giornalistica italiana on-line raggiungibile cliccando qui