Questa estate un cliente che lavora nella tecnologia mi ha chiesto del supporto per redigere quello che in gergo si chiama un Business Continuity Management Plan, da fare perché è obbligato da un cliente.
Ci credono poco, come tutti.
In fondo, a cosa serve la valutazione del rischio e l’adozione di misure preventive per la sicurezza? Ma soprattutto, dei dati?
A niente: le norme internazionali le han scritte perché non sapevano cosa di meglio fare. Non lo sapevate?
La solita noiosa applicazione di qualcosa con cui il Garante per la Protezione dei Dati rompe le scatole alle aziende: niente di più, secondo l’imprenditore.
Per scriverlo ho studiato approfonditamente la linea guida emessa dal bci.org per la costruzione dei sistemi e la redazione dei piani di business continuity, che è il documento più completo e si rifà interamente alle norme della serie ISO 22301, lo standard internazionale vigente.
Ma ribadisco: i comitati di esperti scrivono gli standard perché si annoiano, non perché servano.
E infatti…
Non più tardi di qualche giorno fa scrivevo al gotha di un caro cliente che non lavora nella tecnologia, però la usa.
E forse non si rende bene conto delle conseguenze.
E non aveva un BCMP ben fatto. Anzi, non ce l’aveva proprio.
Era pieno pomeriggio ed ero stanca, sveglia da venti ore per cercare di salvare il salvabile…
“Signori,
con questa mia vi aggiorno su quanto è accaduto (ed ancora sta accadendo) sul server su cui è installato l’ERP che gestisce il vostro business…”
***
Cos’è successo?
E’ successo che un giovedì qualunque, verso le tredici, due fornitori strategici collegati all’ERP han segnalato al cliente l’impossibilità di accedere allo spazio FTP su cui si scambiano i file di interfaccia.
Si pensava fosse un problema di connessione, invece no. E la merce non usciva dai magazzini. Da ore.
Col protrarsi del problema è emerso che si erano bloccati tutti i servizi essenziali del server.
Prima l’FTP, poi il backup, poi l’intero ERP. Fermo. Roba da piangere (secondo me).
***
Che succede quindi?
Spallucce.
Niente di grave: semplicemente non si spedisce la merce. Che vuol dire che non si fattura, che poi vuol dire che non si vende…
Niente di grave, no?
Evidentemente no: il cliente ce la fa lo stesso. Mi chiede una dritta: organizziamo lo scambio manuale dei files come se fossimo nel 1982, mentre i tecnici valutano il guasto al sistema. Peccato che sono tecnici nuovi, e il sistema è installato male.
Evidentemente molto male, dal fornitore vecchio.
***
Nel tardo pomeriggio di un venerdì qualunque, quello successivo, i tecnici possono intervenire. Anche se non c’è documentazione, non ci sono istruzioni, non esiste un piano di disaster recovery.
Ma disaster de che? Figuriamoci.
***
Peccato che la parte di sistema operativo del server che si chiama IIS e che gestisce tutti i servizi fosse completamente bloccato.
‘Troppe parole strane Dottoressa: non si capisce.’
Peccato che le parole strane siano quelle che, talora, fanno la differenza. Come la consecutio temporum, il sillogismo, la prescrizione, i decreti penali di condanna. Anche quelle sono parole strane, ma le capite. Cazzo.
Una macchina accesa da una vita, senza manutenzione preventiva, con Windows installato e senza blocco degli aggiornamenti automatici. Un dettaglio. Che fa la differenza.
C’è una linea sottile tra baciare e mangiare, cantava Ligabue. Anche tra la vita e la morte, talora. Anche gli ERP possono subire l’analogia di un microinfarto.
***
La macchina si riavvia e… non si riaccende più.
La server farm è a migliaia di km; la macchina non si raggiunge da remoto se è spenta.
Crash totale.
Fa niente, è solo venerdì sera.
***
Ma è Halloween, la notte delle streghe.
Le streghe, che evidentemente a questa macchina hanno fatto una vera fattura, si prodigano in un provvido incantesimo: intervento manuale della server farm dopo dieci ore di telefonate, collegamento di una console KVM per la gestione da remoto e…
Schermo nero.
Lasciamo stare i dettagli: basti sapere che un server che fa funzionare un ERP che gestisce decine di milioni di euro può fare schermo nero, può non avere copie, può semplicemente spegnersi, distruggendo tutto quello che per giorni e mesi e anni le persone hanno scritto, venduto, fatturato, incassato. E progettato.
Già, perché se non si recupera l’installazione, si perde anche tutto ciò che è stato implementato e customizzato su questo strano database relazionale intelligentissimo che, esattamente come un bambino, nasce nudo e vuoto.
***
Così. Repente. Mox.
All’improvviso, come l’inverno quando arriva, per dirla alla Nina Zilli.
***
Windows è gentile: una scritta verde sullo schermo nero: MANCA UN DRIVER NEL DISCO DI BOOT.
La macchina non parte.
Un po’ come quando si frega la centralina elettronica di un’auto di ultima generazione.
***
Però qui non c’è il soccorso stradale.
Non si sa dove sono i backup, non si sa se ci sono, non si sa come funzionano.
E nessuno risponde al telefono, nel fine settimana, se non è pagato per farlo. Perché pagare il system management se tanto funziona sempre tutto?
***
Lo schermo è nero, è sabato sera, nessuno sa che fare, l’ERP è perduto e con esso una lunga, infinita storia di giorni e dati e ore lavorate.
Quanto vale un Business Continuity Management Plan redatto secondo le linee guida discendenti dalla ISO 22301?
0 commenti