La mia opinione di questa lista è alta al punto tale da non accettare cattiva informazione.... Cio' premesso: Il 05/08/21 08:08, Marco Giustini ha scritto:
Un server con i backup viene ripristinato in un ora.
Scrivere una cosa del genere (/"...viene ripristinato in un ora..."/) significa _NON_ aver mai fatto un "backup" di una infrastruttura decentemente complessa. Neanche il restore dei contenuti multimediali di un moderno smartphone (che ha 512GB di storage on-board) viene fatto in un ora. Sfido chiunque a dimostrare il contrario. Figuriamoci quando a dover essere "backuppati" sono decine e decine di terabyte di dati, provenienti da una pluralità di sistemi distribuiti in lungo ed in largo sul network aziendale. Il backup è una cosa tremendamente seria.... e, dati i volumi di dati che si trattano oggigiorno, è complesso al punto tale che.... secondo me.... nessuno lo fa. Molti sono convinti di farlo, salvo accorgersi che _NON_ lo facevano.... solo quando è troppo tardi (come in Regione Lazio, appunto). In tutte le organizzazioni degne di questo nome, la differenza fra "backup" e "disaster-recovery" dovrebbe essere pane-quotidiano (anche perche' nelle PP.AA. esistono obblighi normativi al riguardo). E tutti i responsabili ICT (e quelli a salire, lungo la loro linea gerarchica) dovrebbero aver formalizzato quello che serve per: 1 - implementare sistemi di "disaster-recovery" (...degni di questo nome) e, soprattutto: 2 - definire e formalizzare le _REGOLE_ per attivare le procedure di Disaster-Recovery (intendo che quando occorre premere qualche "bottone speciale" che, _CERTAMENTE_, riporta _TUTTI_ i sistemi indietro nel tempo, con conseguente CERTEZZA DI PERDITA DI DATI, occorre una procedura rigorosa e formale al quale aggrapparsi, perche' altrimenti la probabilita' di rimetterci il posto (in ambito privato) è elevatissima).
Quello laziale sta ancora giu.
"/.... //La vicenda dell’attacco ai sistemi informatici della regione Lazio non ha nulla di particolare. Ciò che è accaduto non racconta niente che non sapessimo già e che non fosse già chiaro da anni. Nulla, soprattutto, che non sarà destinato a ripetersi nel prossimo futuro. .../" è l'incipit del recentissimo articolo di Massimo Mantellini, sull'Internazionale: => Gli attacchi informatici confermano il ritardo tecnologico italiano https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacch... Un articolo che --per primo, finalmente-- mette nero su bianco il crudo scenario nel quale si trova attualmente il nostro Paese. Bisognerebbe discutere di quest'articolo, ai massimi livelli. Non bisognerebbe sprecare cicli di CPU a pensare a quello che è successo in Regione Lazio. E mentre si riflette.... si approfitta per mettere in piedi una qualche procedura di backup degna di questo nome (...posto di avere persone e/o fornitori in grado di capire di cosa si sta parlando). L'esperienza, pero', mi dice che quest'ultima attività NON verrà effettuata. Nemmeno adesso. Mi taccio. Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html