data center and business continuity
TRANSCRIPT
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La continuità operativa
• Il mondo delle infrastrutture e le dinamiche in atto
• I rischi emergenti
• I ruoli e le responsabilità
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La continuità operativa
• Il mondo delle infrastrutture e le dinamiche in atto
• I rischi emergenti
• I ruoli e le responsabilità
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La continuità operativa
• Il mondo delle infrastrutture e le dinamiche in atto
• I rischi emergenti: fisici
• I ruoli e le responsabilità
4 Digital Switches
500 sistemi di trasporto ottico
1500 canali di banche
INTEROFFICE FACILITIES
17,000 Fibre
4.4M Cicuiti dati totali
2.7M Cicuiti dati passanti
90,000 Message Trunks
Other
C.O.s
LOCAL LOOPS - FIBER
7,600 Fibre
48,000 Line voce
111,800 PBX Lines
11,100 ISP Linee
1.6M Circuiti dati
Presso I clienti
LOCAL LOOPS - COPPER
500 Doppini di rame
134,000 Circuiti voce
80,000 Circuiti dati
Presso i clienti
Other
C.O.s
140 West St.
State-of-the-Art Central OfficeState-of-the-Art Central Office
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
Linee dati voce fuori servizio = 200.000
PBX / Centrex linee fuori servizio = 150,000
Circuiti dati fuori servizio = 3.7 million
Siti di celle fuori servizi = 10
Numero di clienti impattati:
Affari circa 14,000Residenziali circa 20,000
Capacità della rete aggiunta:
• costruite18 Nuove reti SONET
• erette 21 torri cellulari
• 3,000 tecnici e managers al lavoro a sud di Manhattan.
• 4,000,000 circuiti voce e dati: costruiti, ricostruiti o reinstradati entro la prima settimana
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
Dalla stampa del periodo:IL BLACK-OUT HA PROVOCATO CAOS, DISAGI E DISSERVIZI (ANCORA NON RISOLTI DOPO 10 GIORNI), AD UTENTI INFURIATI DEL GRUPPO CASSA DI RISPARMIO DI FIRENZE, CHE SI SONO RIVOLTI ALL’ADUSBEF PER TUTELARE I LORO DIRITTI.SEMBRA ANCORA IN TILT IL CENTRO ELABORAZIONE DATI IBM DI VIMERCATE, CHE EROGA SERVIZI INFORMATICI A CARIFIRENZE,ORVIETO E CIVITAVECCHIA.ADUSBEF, CHE NON ESCLUDE UN ESPOSTO - DENUNCIA ALLA PROCURA DELLA REPUBBLICA, HA CHIESTO L’INTERVENTO DELLA BANCA D’ITALIA, PER FAR RIPRISTINARE LA CORRETTA FUNZIONALITA’ DEI SERVIZI BANCARI,IMPEDIRE E PREVENIRE EVENTUALE USO FRAUDOLENTO SERVIZI STESSI .
Perché a 10 giorni dall’evento ancora non era stata ripristinata la BC? …verso un piano di Disaster Recovery del Disaster Recovery!
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La continuità operativa
• Il mondo delle infrastrutture e le dinamiche in atto
• I rischi emergenti: digitali e umani
• I ruoli e le responsabilità
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• I sistemi progettati con la loro complessità sono sempre più viventi.
• Il mondo digitale rende centrale la sicurezza.
• L’anello più debole diventa la risorsa umana: vedasi Snowden, Falciani, etc..
• L’ultima risorsa può creare danni e fallimenti prima inimmaginabili: dataleaks.
• Non possiamo far passare tutti per l’Accademia di Modena.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• L’ordine di complessità di alcuni sistemi digitali molto innovativi sta diventando assimilabile più a sistemi biologici che a sistemi ingegneristici “tradizionali”. Questo ha notevoli implicazioni a livello epistemologico.
• La stessa loro messa in “sicurezza” è un fattore significativo di complessità. Sono effettuati attacchi sempre più sofisticati da persone sempre con minore competenza. I virus.
• Snowden vs l’ing. Antonio Nucci, Ph.D.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
Sofisticazione degli attacchi e conoscenze degli “intruder”
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• Da requisito interno e gestito nel progetto e garantito nel tempo dalle misure minime di sicurezza. Come caratteristica di qualità del servizio prodotto oggettivamente misurabile e valutabile.
• Verso una caratteristica esterna di sistema funzione del contesto e della vantaggiosità delle scelte progettuali fatte. In modo inverso!
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• Non sembrano gestire e prevenire adeguatamente i comportamenti deviati dei membri di progetto: vedi Snowden e Falciani.
• Non sembrano dare la giusta importanza al fattore umano e alle sue mutevolezze sia in se sia nelle interazioni di gruppo.
• Una risorsa motivata e competente ha un valore aggiunto 10 volte maggiore ed una demotivata e contraria può da sola far fallire il progetto.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• Professionali: spesso in casi patologici.
• Strutturati: di scuola anglosassone o cartesiana.
• Personali: legate all’esperienza.
• Aziendali: regole di massima, standard locali.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• Spazio per una nuova metodologia che tenga conto dell’unicità e della differenza di ogni specifico soggetto e membro del gruppo.
• Capacità di capirsi nelle dinamiche interrelazionali ed adottare il comportamento più consono.
• Capacità di evoluzione e crescita individuale e di gruppo.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La continuità operativa
• Il mondo delle infrastrutture e le dinamiche in atto
• I rischi emergenti: fisici
• I ruoli e le responsabilità
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
1. Responsabile della sicurezza e della business continuity
2. Responsabile della progettazione HW/SW• Fisica
• Middleware
• Networking
• Infrastruttura ed impianti
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
3. Responsabile della sicurezza:• Informatica
• Protezione dei dati (data leaks)
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• Auditor qualificato esterno ed indipendente per la progettazione HW/SW
• Auditor qualificato esterno per la sicurezza informatica
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• Auditor qualificato esterno per il ruolo più critico, quello del responsabile della sicurezza e della business continuity:
• Verifica la soluzione complessiva
• Valuta il FATTORE UMANO e i rischi ad esso connessi
E’ un ingegnere, ma con un background adeguato a valutare i profili e le persone
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La professionalità e l’indipendenza devono essere predicate “in primis” a livello della persona “fisica” che poi può anche partecipare o appartenere ad un’organizzazione superiore con altri suoi “simili” che può offrire maggiori garanzie.
• La figura dell’Ingegnere ai sensi del DPR 328/2001 è quella indicata per garantire affidabilità, competenza e comportamento etico. Per le tematiche strettamente informatiche è competente quello dell’informazione.
• Ai sensi della circolare 194/2013 del CNI vi sono specifiche riserve per tale professionista in ambito ICT.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
,, c) per il settore "ingegneria dell'informazione":
1) le attività basate sull'applicazione delle scienze, volte al concorso e alla
collaborazione alle attività di progettazione, direzione lavori, stima e collaudo di
impianti e di sistemi elettronici, di automazioni e di generazione, trasmissione ed
elaborazione delle informazioni;
2) i rilievi diretti e strumentali di parametri tecnici afferenti impianti e sistemi
elettronici;
3) le attività che implicano l'uso di metodologie standardizzate, quali la progettazione,
direzione lavori e collaudo di singoli organi o componenti di impianti e di sistemi
elettronici, di automazione e di generazione, trasmissione ed elaborazione delle
informazioni, nonché di sistemi e processi di tipologia semplice o ripetitiva.
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271
• La continuità operativa: riferimenti in rete (AGID, Uptime)
• Il mondo delle infrastrutture: l’effetto disruptive Facebook.
• I rischi emergenti: terrorismo, sicurezza informatica.
• I ruoli e le responsabilità: il ruolo centrale dell’ingegnere, e le riserve per il settore della informazione sugli impianti e sistemi elettronici .
( CC by 2.5) Ing. Francesco Marinuzzi, Ph.D. Consigliere presso Ordine degli Ingegneri della Provincia di Roma
www.marinuzzi-it – [email protected] – Tel. 06 45 22 18 271