La complessità della sicurezza “fisica” nell’IT

Quando si parla di mantenimento dell’attività di produzione a livello IT, ormai il pensiero corre automaticamente alla cybersecurity e all’integrità funzionale delle reti informatiche. Esistono però rischi collegati a eventi (apparentemente) più banali che possono impattare in maniera devastante sull’attività di un’azienda. Uno di questi è la possibilità di un blackout.

Un’interruzione nella fornitura di corrente elettrica, infatti, può comportare non solo il blocco della produzione, ma anche la perdita di dati a livello IT e ripercuotersi sui sistemi provocando un “effetto domino” che si riflette sull’attività per un periodo ben più lungo di quello del blackout stesso.

La risposta, naturalmente, passa per l’implementazione di gruppi di continuità (UPS) in grado di garantire una “finestra” che consenta di avviare procedure di emergenza come il backup e la disattivazione “sicura” dei sistemi informatici. Nel panorama attuale, però, le cose sono leggermente più complicate rispetto a quanto lo fossero in passato.

La complessità delle reti, che affiancano sistemi on premise a infrastrutture cloud (sia pure che ibride) rende molto più difficile eseguire una mappatura dei dispositivi che possiamo considerare “critici” e introduce elementi di complessità che nelle classiche strutture centralizzate non erano nemmeno immaginabili. In questo scenario, diventa terribilmente difficile avere una visione complessiva del livello di sicurezza.

Insomma: ogni volta che introduciamo un livello di complessità all’interno delle nostre infrastrutture, è indispensabile eseguire un assessment che verifichi la sostenibilità degli strumenti che garantiscono la business continuity in caso di incidenti e malfunzionamenti “fisici”. Il rischio, in caso contrario, è quello di costruire un castello di carte, che può essere spazzato via da un semplice guasto.