Ogni azienda e ogni direzione IT è a sè. In generale, ci sono alcuni aspetti che sono comuni a tutti, a prescindere da chi sei e cosa fai, come per esempio il dato, la sua disponibilità, integrità e accessibilità. Infrastrutture in HA, in cluster, ridondate, distribuite in modalità geografica sono sempre state viste come le soluzioni necessarie per cercare di mitigare il più possibile eventi catastrofici e per dare continuità al business e al dato di “vivere”, senza alterazioni o costi eccessivi per il suo ripristino.
Oggi, il cloud ci sta dando un messaggio molto diverso, quasi contradditorio o comunque troppo positivo e accomodante. Come CIO, il nostro chiodo fisso è preservare il dato, rendendolo disponibile il più possibile in termini di tempo e accesso, e in caso di problemi proteggerlo per poi farlo “rinascere”. Il messaggio che sta passando sempre più vorticosamente è che non dobbiamo più pensare a questi aspetti. I vari cloud provider ci dicono che ci hanno tolto un problema, che noi CIO non saremmo stati più capaci di gestire. E così, con un semplice fee mensile, ti levi ogni pensiero, e pensi a come far evolvere il business. Questo fantastico “canone” viene venduto come “all inclusive” e include voci come i costi prevedibili, il TCO, l’update, l’affidabilità, la sicurezza, la conformità, l’estendibilità, la scalabilità, l’integrazione.
Ma partiamo dal documento che sigilla il rapporto tra l’azienda e il cloud provider. Se il cloud provider è uno di quelli con le spalle molto, ma molto grosse, stiamo parlando di un documento che puoi solo firmare e accettare in tutte le sue clausole, per di più in inglese e di certo con foro competente al di fuori della nazione in cui risiede la tua azienda. E se prendo un virus? Se un cryptolocker mi blocca tutto? Se va a fuoco la sala server? Se c’è un terremoto o un’alluvione? Provate a girare queste domande a un cloud provider. La risposta sarà sempre la stessa: «La nostra infrastruttura è a prova di tutto». E per ogni voce di disastro, ecco pronte decine di slide. Però se iniziamo a chiedere – si tratta di ipotesi di fantasia e ogni riferimento a fatti reali è puramente casuale – RPO a 1 minuto e RTO a 1h, cominciano a sgranare gli occhi e a dirti: «Non abbiamo questa voce a contratto. Le nostre server farm sono collegate e ridondate», e così via.
Perfetto, allora chiedi di evidenziare in quale voce del contratto sono esplicitati i parametri RTO e RPO. Nessuna traccia. La policy della nostra azienda prevede due test di Disaster & Recovery. Possiamo farli? Ti rispondono che non servono per la stessa logica di prima. La policy della nostra azienda prevede una “retention time” dei dati con varie logiche: al secondo, minuto, ora, giorno, settimana, mese, anno e con snapshot delle macchine virtuali ogni ora. Possiamo procedere? Stessa medesima risposta. Poi, tra le centinaia e centinaia di clausole, ne trovi una che smonta tutto: loro non sono responsabili della perdita del dato e non ne garantiscono la sopravvivenza, il ripristino, e così via. E se chiedi chiarimenti, risolvono tutto, in modo sbrigativo, minimizzando e dando la colpa ai legali, sempre troppo zelanti: «Ma tanto non servono, le nostre server farm sono a prova di bomba»!
Probabilmente è tutto vero o sarà così in futuro. Forse, mi sto preoccupando troppo, ma come posso garantire al mio CdA che i dati dell’azienda saranno più protetti di prima, fornendo solo centinaia di pagine di contratto? Fino ad oggi, dovevo su richiesta, spiegare – come si fa a un bambino – come una scelta comportasse un certo effetto sulla salvaguardia del dato, ma anche come una “non scelta” avesse delle conseguenze. Era un continuo negoziare. Il Business, nella sua “ignoranza” ti diceva che non poteva mai stare fermo. Poi gli facevi il business plan milionario e ti davano del pazzo! E dovevi ricominciare tutto daccapo. Ora, il messaggio che passa, in varie forme, è che con un “canone” si ha tutto e si può vivere tranquilli più di prima. Forse, la realtà è più complessa e imprevedibile. E per questo occorre creare cultura e sensibilizzazione sul fatto che determinate situazioni non si possono né delegare né garantire a fronte di un “fee” per quanto conveniente con centinaia di pagine di contratto annesse. Non possiamo, e non dobbiamo, dimenticarci che i primi responsabili del dato siamo noi stessi. E come CIO dobbiamo sorvegliare che tutto sia fatto nel modo corretto, come lo avremmo fatto on premise.
Luca Rota Caremoli, CIO – Industrie Saleri Italo
