I dati digitali non bruciano ma svaniscono nel fumo

OVHcloud meglio conosciuta come OVH è un’azienda francese che opera nel settore del web hosting, con 30 datacenter e oltre 250.000 server è piuttosto nota in Europa e da qualche tempo anche negli Stati Uniti. Il suo nome è diventato famoso anche fra i non addetti ai lavori per via del grave incendio che nella notte fra il 9 e il 10 marzo 2021 ha devastato una delle strutture del grande datacenter di Strasburgo, coinvolgendo nel disastro i dati e i servizi di aziende private, siti internet, pubbliche amministrazioni (anche italiane) e perfino il governo francese. L’incendio ha causato disservizi mandando offline i siti web, ha generato l’impossibilità di utilizzare servizi e accedere ai dati contenuti nel cloud. La situazione si è rivelata ancora più grave per quelle aziende che, oltre ad avere i propri servizi sul cloud di OVH, avevano attivo il backup dei dati nella stessa struttura coinvolta dall’incendio o non lo avevano previsto nel contratto. Benché l’azienda abbia subito messo in atto il Disaster Recovery Plan i danni causati a strutture e hardware hanno prolungato il tempo per la riattivazione dei servizi. L’unica buona notizia è che fortunatamente l’incendio non ha causato vittime. Le cause del disastro non sono ancora note anche se indiscrezioni indicano che potrebbe essere stato generato dall’esplosione di uno dei gruppi di continuità necessari a mantenere attivo il sistema in caso di interruzione elettrica. Dispositivi che, solitamente, vengono mantenuti ben lontani dall’area server proprio per evitare problemi di questo tipo. I danni, inutile dirlo, sono ingenti anche a livello d’immagine. Senza contare che fra le aziende coinvolte in questa situazione vengono prese in considerazione azioni legali simili alle “class action” con lo scopo di chiedere il risarcimento dei danni provocati dalle perdite dei dati e dalle interruzioni delle attività. Come sempre in questi casi la situazione richiede attente analisi che dipendono principalmente dal tipo di contratto stipulato, dalle clausole in essere, dai servizi coinvolti e da questioni che potrebbero coinvolgere il Regolamento Europeo GDPR con il possibile coinvolgimento dei Titolari del trattamento dei dati. Da parte sua, dopo giorni di lavoro OVH ha pubblicato un report con i dettagli dell’accaduto disponibile a questo link.

Nella botte piccola c’è il vino buono

Sorge subito spontaneo un pensiero: benché ci siano realtà italiane che hanno guadagnato sul campo la certificazione AGID, perché ci sono aziende e soprattutto pubbliche amministrazioni del nostro Paese che scelgono di appoggiarsi ad aziende con datacenter all’estero? Prendiamo una piccola ma importante realtà come Hypergrid che da anni fornisce un servizio cloud allo stato dell’arte con certificazione AGID. Di fatto Hypergrid è un “autonomous system” (AS39250) con i propri indirizzi IP e tripla connettività su rete Wind, Retelit e Fastweb. La tripla connettività è una caratteristica di fondamentale importanza che permette di scongiurare qualsiasi problema nel caso una connessione abbia problemi. Non è un caso se recentemente ha ricevuto un riconoscimento per l’affidabilità dei servizi da RIPE NCC (RIPE Network Coordination Centre) l’istituto in cui vengono coordinate le registrazioni dei domini internet a livello Europeo e che raccoglie anche statistiche sull’uso di internet in tutto il continente grazie al progetto Atlas. Bene, la sonda Atlas installata nella struttura di Hypergrid in quattro anni ha registrato il 100% della raggiungibilità dei servizi, un vero record di cui andare fieri. Un risultato che è segno dell’impegno e degli investimenti che sta portando avanti l’azienda pavese. Hypergrid è una garanzia per affidabilità e competenza: i suoi servizi si basano su una rete IP robusta, i suoi server adottano componenti di prima qualità con struttura e sistemi duplicati per aumentarne l’affidabilità ed evitare disservizi. La rete di grande capacità è protetta da firewall e sistemi di sicurezza sempre aggiornati. Un altro metro di paragone da tenere in seria considerazione è l’alta reattività d’intervento h24 in caso di necessità, anche durante i periodi festivi. Teniamo poi in dovuto conto le certificazioni che sono gli standard per la sicurezza informatica ottenuti dall’azienda dopo varie verifiche delle autorità competenti, che avvallano che il livello tecnico di sicurezza è adeguato. Le aziende che sono in possesso degli standard ISO basilari sono numerose, ma quelle in grado di soddisfare le certificazioni AGID (Agenzia per l’Italia digitale) sono più rare, dato che richiedono standard di sicurezza e verifiche particolarmente impegnativi. Per esempio, è ormai noto che le Pubbliche Amministrazioni possono servirsi solo dei servizi cloud proposti da aziende che sono certificate da AGID come Cloud Service Provider. Hypergrid è l’unica società a Pavia che vanta una lista di certificazioni fra cui sono presenti anche quelle AGID. L’elenco è lungo e fra queste citiamo le Certificazione di Qualità ISO 9001:2015, ISO 27001:2017, ISO 27017:2015, ISO 27018:2014 e tra le più importanti la Certificazione AGID CSP Cloud Service Provider e la Certificazione AGID IAAS Servizio yCloud. Quest’ultimo mette a disposizione dei clienti risorse hardware virtualizzate in modo da poter “assemblare” e gestire l’infrastruttura secondo le proprie esigenze in modo da rendere la struttura informatica flessibile e reattiva con operazioni semplici e poco costose. Hypergrid gestisce tutti i suoi servizi internamente evitando di appoggiarsi a strutture di terze parti e datacenter esterni per una migliore qualità del servizio e sicurezza.

Per informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875