La mia opinione di questa lista è alta al punto tale da non accettare cattiva informazione.... Cio' premesso:

Il 05/08/21 08:08, Marco Giustini ha scritto:
Un server con i backup viene ripristinato in un ora.

Scrivere una cosa del genere ("...viene ripristinato in un ora...") significa _NON_ aver mai fatto un "backup" di una infrastruttura decentemente complessa.

Neanche il restore dei contenuti multimediali di un moderno smartphone (che ha 512GB di storage on-board) viene fatto in un ora. Sfido chiunque a dimostrare il contrario.

Figuriamoci quando a dover essere "backuppati" sono decine e decine di terabyte di dati, provenienti da una pluralità di sistemi distribuiti in lungo ed in largo sul network aziendale.

Il backup è una cosa tremendamente seria.... e, dati i volumi di dati che si trattano oggigiorno, è complesso al punto tale che.... secondo me.... nessuno lo fa. Molti sono convinti di farlo, salvo accorgersi che _NON_ lo facevano.... solo quando è troppo tardi (come in Regione Lazio, appunto).


In tutte le organizzazioni degne di questo nome, la differenza fra "backup" e "disaster-recovery" dovrebbe essere pane-quotidiano (anche perche' nelle PP.AA. esistono obblighi normativi al riguardo). E tutti i responsabili ICT (e quelli a salire, lungo la loro linea gerarchica) dovrebbero aver formalizzato quello che serve per:

1 - implementare sistemi di "disaster-recovery" (...degni di questo nome)

e, soprattutto:

2 - definire e formalizzare le _REGOLE_ per attivare le procedure di Disaster-Recovery (intendo che quando occorre premere qualche "bottone speciale" che, _CERTAMENTE_, riporta _TUTTI_ i sistemi indietro nel tempo, con conseguente CERTEZZA DI PERDITA DI DATI, occorre una procedura rigorosa e formale al quale aggrapparsi, perche' altrimenti la probabilita' di rimetterci il posto (in ambito privato) è elevatissima).


Quello laziale sta ancora giu.

".... La vicenda dell’attacco ai sistemi informatici della regione Lazio non ha nulla di particolare. Ciò che è accaduto non racconta niente che non sapessimo già e che non fosse già chiaro da anni. Nulla, soprattutto, che non sarà destinato a ripetersi nel prossimo futuro. ..."

è l'incipit del recentissimo articolo di Massimo Mantellini, sull'Internazionale:

=> Gli attacchi informatici confermano il ritardo tecnologico italiano
https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacchi-informatici-hacker-regione-lazio

Un articolo che --per primo, finalmente-- mette nero su bianco il crudo scenario nel quale si trova attualmente il nostro Paese.

Bisognerebbe discutere di quest'articolo, ai massimi livelli. Non bisognerebbe sprecare cicli di CPU a pensare a quello che è successo in Regione Lazio.

E mentre si riflette.... si approfitta per mettere in piedi una qualche procedura di backup degna di questo nome (...posto di avere persone e/o fornitori in grado di capire di cosa si sta parlando). L'esperienza, pero', mi dice che quest'ultima attività NON verrà effettuata. Nemmeno adesso.

Mi taccio.

Bye,
DV

-- 
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
   http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html