aspettando defcon 5

Mi chiedo se vi siate mai posti il problema, se abbiate mai realizzato quanto preziosi e delicati siano i vostri sistemi informativi.

Gli ultimi giorni mi dicono che no, non ci avete mai pensato, cari imprenditori che chiamate sempre dopo che è successo un casino, mai prima che capiti.

Imparerete mai che prevenire è meglio che curare, che gli incidenti si possono evitare, che costa molto di più correre ai ripari che non investire in sicurezza?

Forse no, non lo imparerete mai, e quelli come me avranno sempre un mercato ricco e faticoso in cui sguazzare alacremente, chi più chi meno.

Una azienda media, solida e ricca. Un fornitore di tecnologia piccolo, improvvisato ed evidentemente incosciente. Una potenziale causa milionaria e due aziende paralizzate ad arricchire i consulenti per salvarsi il culo.

Ecco com’è andata.

Un disastro. Uno di quelli in cui i consulenti bravi, quelli che mettono la flangia al culo, come dice il mio Luca, potrebbero farci una fortuna.

E ancora mi sto chiedendo cosa si è capito di questa storia, che ne è forse la parte più triste, se non aberrante.

***

Mi son trovata davanti SAP. Sei istanze installate su una macchina sola, fisica, non virtuale, remota, subappaltata di almeno quattro gradini cinesi e di tanti tanti zeri di costi, senza manutenzione alcuna. Mi son trovata davanti una macchina fisica con Windows ed i suoi maledetti aggiornamenti automatici non disabilitati.

I servizi che si bloccano, le interfacce che non funzionano, un riavvio che manda in crash il sistema operativo, uno schermo nero a duemila km, un backup non restorabile.

Insomma: praticamente una impossibilità logica.

***

Ma se si pensa prima e poi si fa, se si segue il mio adorato ciclo di Deming, anche dal peggio ci si può riprendere. Senza danni. Solo un po’ di soldi buttati che si potevano risparmiare, solo ad averci pensato prima.

Che adesso c’è da gestire una migrazione in fretta e furia, da pagare decine di consulenti IT, da testare, ritestare, collaudare e verificare e far certificare dalla grande SAP AG, mentre si poteva far tutto giusto al primo colpo con un buon piano di continuità e una sana valutazione dei fornitori.

***

Pensateci, stavolta almeno. La pianificazione della continuità aziendale non è un gioco da ragazzi, ma è la miglior partita a scopone scientifico della storia. Una strategia vera, un gioco a somma zero: qualcuno vince e qualcuno perde, meglio degli scacchi.

Non è un caso, la continuità aziendale.

E’ la figlia eccellente di un sistema di pianificazione dei rischi ben ordito.

***

Pensateci, a cosa fare se l’hardware si dovesse rompere. La ridondanza non è solo una parola elegante. Come la high availability.

L’heart beat con cui i sistemi comunicano è davvero il battito del cuore vivo e pulsante di una azienda che vuole andare avanti, comunque, a vivere, crescere e fare profitto nella società della informazione.

Pensateci, a cosa fare quando non va la connessione ad internet, se non c’è una linea di backup adeguatamente configurata su una zampa del firewall. Perché nemmeno il cloud funziona se non avete una linea dati sempre attiva, ridondata, messa in sicurezza.

Pensateci, a come affrontare una perdita di software. Avete davvero una sola copia del prezioso codice che avete fatto customizzare apposta per voi in anni ed anni di lavoro e che fa la differenza nel business, tailor made come solo voi sapete fare?

Pensateci, a come non perdere i dati. A quanto sono magici e tragici quei due indicatori maligni, il RTO e il RPO, che se non decidete le soglie potrebbero paralizzarvi per settimane, a ripristinare o a recuperare.

E poi pensateci, anche al dopo. A quando tutto sarà andato storto ma voi potrete continuare a vendere, anche se i sistemi sono fermi, le macchine non si accendono, internet non va.

Perché è quella la linea sottile tra tacere e subire, tra vivere e morire, tra vendere e chiudere.

***

Pensateci, a cosa serve davvero, un piano di continuità aziendale.

E se non vi basta questa favola, ascoltatevi un po’ dei Chemical Brothers in Out of Control e leggetevi il mio racconto, da sotto in su, come l’omino della gru di Gianni Rodari.

Non siate stolti, pensateci.

1 commento su “aspettando defcon 5”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.