CONTATTACI 030 2076370 OPPURE info@netison.it

Ogni imprenditore è un po’ George Clooney

Ogni imprenditore è un po’ George Clooney

Tempo di lettura: 7 min

IL CAFFE’ di George

Non male il caffè della Saltafossi! Ho preso quello alla vaniglia.. “what else?” direbbe George.

Chissà se George Clooney ha mai avuto la necessità di accedere da remoto al suo gestionale… forse no. Non credo che debba usare un gestionale per guadagnarsi da vivere.

Eppure ha qualcosa in comune con Omar Saltafossi. Ed Omar neppure lo sa!

Gli dico, mentre sto bevendo il Vanilio, “lo sai che – in fondo – tu e Clooney non siete poi così diversi?”. Omar mi guarda un po’ stranito ma in fondo lusingato. È convinto che il nuovo regime alimentare suggerito da Ilaria, la sua nutrizionista, stia dando gli effetti sperati.

20170530-tazzina-nespresso

Capisco l’equivoco ma non voglio infierire esplicitamente e allora continuo così: “al di là del fisico tu e George avete in comune le seguenti cose:

  • avete una splendida moglie
  • entrambi viaggiate spesso per lavoro
  • sfruttate gli spostamenti per prepararvi alla prossima riunione
  • avete bisogno di accedere ai vostri documenti senza che altri possano “metterci il naso”.

A parte la moglie, direi che gli altri punti sono pertinenti con la riunione che stavamo per riprendere…

 

Torniamo nella sala riunioni e riprendiamo il meeting in cui stavamo analizzando l’attacco ransomware a cui la Saltafossi era sopravvissuta solo grazie al backup in cloud.

 

SE PROPRIO VUOI LAVORARE ANCHE QUANDO NON SEI IN DITTA…

Torniamo quindi sull’esigenza di Omar di connettersi al gestionale quando è fuori dal suo ufficio. Il loro consulente aveva risposto a questa necessità aprendo completamente il firewall per connessioni da tutto il mondo. Un po’ come se, per consentire l’accesso alla casa al mare, si decidesse di lasciare la porta spalancata, per non dover faticare a trovare le chiavi… non esattamente una mossa geniale!

Spiego quindi ad Omar che esiste la possibilità di creare una connessione virtuale tra il suo computer e la rete aziendale dove nessuno potrà mettere il naso sui dati che vengono scambiati durante questa connessione.

Omar, che è uno sveglio, mi risponde che, però, siamo punto a capo perché basterebbe che qualcuno gli freghi le credenziali di questo nuovo sistema d’accesso e “bum” ecco che riuscirebbe ad accedere al server, come era appena successo.

Il dubbio è legittimo; in realtà il sistema a cui avevo pensato richiede che l’utente debba avere installato sul suo computer un piccolo programma con un certificato rilasciato proprio solo per lui dal firewall e, che senza questa accoppiata (credenziali più certificato) non si può accedere alla rete dall’esterno. È un po’ come con il bancomat: se hai la carta senza il codice non prelevi e se invece hai il codice senza la carta … non prelevi.

Omar  è quasi convinto. Mi ha chiesto come si chiama questa opzione che gli ho appena presentato. “VPN”, gli rispondo, “VPN, cioè virtual private network”.

Aggiunge però che, col sistema precedente, poteva connettersi anche dall’iPad e dal Mac e che non vorrebbe perdere questa possibilità…

“Nessun problema”, gli rispondo, “se vuoi puoi accedere anche da Android e Linux”. A posto così, l’ho convinto.

Mi dice “ok alla VPN, ma che chissà che botta sarà a livello di prezzo…”. In realtà gli spiego che la VPN è una funzionalità implementata da quasi tutti i firewall di questo decennio e che, alla peggio, avremmo installato un bel firewall pFsense dal costo di … 0€! Come? Non costa niente?! In effetti, un po’ come Mastercard, non ha prezzo ma ha un grande valore. Si tratta di uno dei migliori progetti open source, mantenuto da una nutritissima “community”.

Il software non costa niente (né come acquisto iniziale né come mantenimento annuo) e può essere installato su qualsiasi hardware compatibile.

Se non si ha dell’hardware disponibile, l’unico costo a cui si andrà incontro sarà proprio quello dell’hadware su cui installare il software.

Gli spiego che diversi dei miei migliori Clienti sono migrati con pFsense ormai da un paio d’anni e sono molto soddisfatti.

Non sto dicendo che non ci sia spazio per i firewall “tradizionali” di produttori blasonati e che hanno costi importanti; per alcune applicazioni specifiche e funzioni particolari sono ancora la soluzione migliore.

Sto solo confermando che per la Saltafossi, il mio cliente tipico, un pFsense è assolutamente all’altezza. Non è un invito a spendere meno in IT ma a spendere meglio…

E così si parte con il progetto “VPN”.

 

OK SIAMO RIPARTITI, MA POTEVAMO FARE QUALCOSA DI MEGLIO?

L’altro tema che rimaneva da discutere era quello del tempo di ripartenza dopo il disastro. A conti fatti la Saltafossi aveva avuto quasi un giorno completo di “buco” dei propri sistemi informativi. Neanche male, considerato quello che era successo, ma comunque un lasso di tempo importante.

Omar si è infatti reso conto che un attacco ransomware come quello subito dalla Saltafossi pochi giorni prima ha dei costi molto più alti del riscatto che viene chiesto.

Innanzitutto Omar ha realizzato che la sua azienda è più dipendente dall’informatica di quanto lui stesso immaginasse.

Ha proprio capito che, anche se l’informatica NON è il suo lavoro, non può lavorare senza l’informatica.

Ha poi compreso che ci sono parecchi costi nascosti dietro un “disastro” informatico:

  • il costo del tempo del personale che non ha potuto lavorare al 100%
  • eventuali penali che un’azienda si trovasse a pagare per scadenze non rispettate
  • il costo del tempo per chiamare un’azienda IT specializzata che aiuti a far ripartire i sistemi
  • il costo del danno d’immagine

Nel caso della Saltafossi si è trattato – soprattutto – del costo del tempo dei collaboratori tenuti a mezzo servizio a causa del server non disponibile. Preso il costo medio orario e moltiplicatolo per il numero dei dipendenti, si è arrivati rapidamente a qualche migliaio di euroniente male considerando che NON avevano perso neanche un dato.

 

Omar vuole sapere se questo è il massimo a cui si può aspirare o se c’è la possibilità di fare qualcosa di meglio.

La domanda è giustissima. E merita una risposta articolata.

Quando si salvano i dati, cioè quando si fa il “backup”, bisogna tenere in considerazione (come spiego bene in questo articolo) due fattori:

  • quanti dati posso permettermi di perdere in caso di disastro (cioè quanto recente deve essere l’ultimo punto a cui posso ripristinare i dati – di solito la notte precedente alla giornata lavorativa). Questo tecnicamente si chiama RPO.
  • in quanto tempo voglio ripartire, cioè in quanto tempo voglio tornare ad essere operativo. Questo parametro si chiama RTO.

 

La soluzione di backup implementata dalla Saltafossi aveva un buon RPO (il backup più recente era stato fatto la notte precedente al disastro) mentre aveva un RTO di diverse ore.

Tutte queste cose erano scritte nella proposta di contratto che avevo presentato. Nella descrizione tecnica dei servizi parlavo anche di soluzioni per “garantire un RTO ed un RPO di qualche minuto”, ovviamente a costi più elevati rispetto a quella poi contrattualizzata.

Omar, che aveva firmato quasi più per amicizia che per reale convinzione, non si era soffermato a valutare le differenze ed anche gli inviti di Ermes Gutturnio – il responsabile IT – erano caduti nel vuoto.

Adesso, invece, dopo lo scampato pericolo ma dopo quasi un giorno di fermo, Omar si è dimostrato molto più sensibile all’argomento.

 

Non tutti hanno bisogno di RPO ed RTO così bassi. L’importante è che si possa fare una scelta “informata”. Ho Clienti che, quando gli spiego le differenze tra le due soluzioni mi dicono che possono tranquillamente gestire uno o due giorni di fermo dei sistemi perché, nel frattempo riuscirebbero a gestire comunque clienti e produzione. In questi casi è inutile spendere di più per delle funzionalità di cui non si godrebbe appieno.

 

Troppe volte però ho visto aziende a cui non era stato spiegato nulla di tutto ciò, a cui è stato detto semplicemente “compra questo NAS, compra questo software e sei sicuro…”.

 

Sempre negli anni ’80 andava forte un telefilm dal nome “l’uomo da sei milioni di dollari” in cui si diceva “abbiamo le adeguate conoscenze tecnologiche” riferendosi alla possibilità di creare un uomo bionico.

Per avere RPO ed RTO nell’ordine di qualche minuto non servono queste competenze così spinte né servono sei milioni di dollari, basta rivolgersi all’azienda giusta!

Con la soluzione giusta, anche in caso di disastro, sarà possibile ripartire in poco più del tempo di un caffè preso con George… “what else?”

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

// SCRIPT PER READ MORE NEI TESTI DELLE TESTIMONIANZE