La sicurezza aziendale si gestisce in esterno

di Alessia Valentini

scritto il

Tutelare la Riservatezza, Integrità e Disponibilità (RID) dei dati in azienda richiede investimenti in strumenti e conformità: come ottimizzare la spesa affidandosi a un partner esterno.

Per proteggere i dati aziendali, una PMI può valutare l’opportunità di affidarsi a fornitori esterni, che a fronte di un canone fisso offrono servizi completi con SLA (Service Level Agrement) adeguati alle proprie esigenze di business. PMI.it ne ha parlato con Flavio Molinelli, Ceo e Senior Network Engineer di Networking & Security Consulting (NSC), provider italiano che offre soluzioni di protezione e accesso alle informazioni in conformità con la normativa vigente, appoggiandosi a una infrastruttura avanzata e geolocalizzata.

=> Leggi la Guida alla sicurezza dei dati in azienda

Il Partner

Con sede a Torino, NSC opera dal oltre dieci anni gestendo in proprio e presso i clienti servizi e consulenza per progetti di networking, sicurezza di rete e datacenter, redigendo capitolati tecnici per la realizzazione delle infrastrutture e fornendo software e hardware appoggiandosi a produttori di punta come Cisco, VMware, Veeam, RSA e Blue Coat. Nel post-vendita garantisce supporto di secondo livello, monitoraggio da remoto dei sistemi, network e vulnerability assessment, assistenza per attività di auditing in ottica ISO27001.

La piattaforma

Attraverso la piattaforma ServiceOnFarm.it, NSC fornisce direttamente servizi di hosting e housing,  attraverso tre componenti fruibili anche singolarmente.DuBackup è una soluzione chiavi in mano per il salvataggio dati su server remoti NSC situati nella Server Farm di Torino. Il servizio offre: supporto multipiattaforma (Windows, OSX e Linux);  ambienti fisici e virtuali; programmazione flessibile dei backup (full, incremental, versioning, bandwitdh throttling, CPU utilization); backup supportato (a caldo, a freddo, in continuo, su supporti esterni, su server aziendali o in remoto da server farm); crittografia dati (default, ad-hoc, system generated); self-service Restore & Disaster Recovery; gestione backup in locale con la WebConsole da  client o con accesso protetto da server DuBackup con WebConsole abilitata per gestire più client, programmare job backup dai diversi client, allocare spazio disco disponibile fra i client registrati;  compressione crittografia dati prima dell’invio ai Server DuBackup in Cloud; plug-in per SQL Server, Exchange Server, Exchange Mailbox, VMware CBT, Disk-Image, SharePoint, MS-Outlook, etc. Altri servizi: supporto per Disaster Recovery, invio dati e consulenza per configurazioni a progetto (modalità, tempistiche e tipologie di backup), reportistica sull’andamento dei job di backup.

=> Come prevenire la perdita dei dati

Il costo per l’utilizzo di piattaforme Client dipende dallo spazio disco, da 13 euro al mese per 5 GB a 80 euro per 100 GB. Per altre necessità (server, plug-in, in-house backup) la valutazione si fa a progetto. In genere si stipulano contratti a 6 o 12 mesi con saldo alla sottoscrizione e supporto tecnico via  ticketing a pagamento, ma per testare il servizio è disponibile una trial di 30 gg.

DuHabitat è il servizio per l’housing server fisici e/o virtuali in esterno. La configurazione VM-Base costa 200 euro per il setup e prevede un canone mensile 50 euro. Il costo slot per server fisici: 200 euro di setup e 150 euro al mese.  Sono comunque previste valutazione a progetto per necessità diverse che riguardano spazio disco VM, BMG, VPN group, vSwitching, vRAM, vDISK (nell’area Market del sito web ono elencate tutte le ulteriori possibilità).

DuHub è il servizio di fornitura di indirizzi IP pubblici statici, necessario in caso di connettività “povera” (Mobile, Satellitare, Wi-Fi), per accedere da remoto a servizi locali. Con DuHub viene creata una VPN provvista di connessione crittografata e protetta con il sito remoto privo di indirizzo IP pubblico statico. Prezzo di setup 500 euro, canone mensile 20 euro, comprensivo di un indirizzo IP pubblico statico. Anche in questo caso sono previste valutazioni a progetto per necessità diverse.

Tutti i servizi prevedono l’accesso mediante connessioni https con certificato. Per il futuro è stata pianificata l’attivazione di servizi innovativi come DuSecondLife, adatto per esempio ai notai che così possono depositare documenti accessibili solo tramite token o identificazione a due fattori.

Le garanzie

Gli SLA contrattuali garantiscono livelli di servizio (H24 x 365 gg./anno con servizio statisticamente attivo al 99,9%), ma non viene fornita garanzia di inviolabilità su dati NON crittografati. Diversamente, quelli crittografati e salvati sui server DUBackup rimangono di esclusiva gestione dell’utente, perché ServiceOnFarm.it non può accedervi in chiaro. L’ServiceOnFarm.it è compatibile con il Codice Privacy, le Best Practice ISO27001 e il Codice dell’Amministrazione Digitale (CAD) in tema di geolocalizzazione dei server.

=> Guida alla Privacy in azienda

L’High Availability dell’infrastruttura è garantita da apparati ridondati: in caso di problemi a quelli primari, entrano in arricchita quelli secondari per continuità dei servizi. Inoltre su un sito secondario di disaster recovery vengono costantemente copiati i dati salvati in caso di indisponibilità del sito primario. Queste procedure sono previste dalle best practice Sia per gli standard ISO27001 e dal CAD. Per ulteriori necessità di Disaster Recovery, il cliente resta comunque sempre autonomo.L’infrastruttura è coperta da garanzia del gestore della Server Farm e configurata con funzionalità di sicurezza avanzate in base alle Best Practice ISO27001.

Per approfondire l’offerta di NSC e scoprire ServiceOnFarm.it, è possibile visitare le aree FAQ (installazione, funzionalità, sicurezza, pagamenti, rinnovi, supporto) e Download (manuali e tutorial di installazione, su file verificati da algoritmi MD5 e SHA).

I Video di PMI

GDPR: Guida al nuovo Regolamento Privacy