This is Luca Bechelli's Typepad Profile.
Join Typepad and start following Luca Bechelli's activity
Join Now!
Already a member? Sign In
Luca Bechelli
Recent Activity
Concordo con te. Il caso specifico non mi appassiona. Come si suol dire, la frittata è fatta... Al contrario, questo è emblematico di come non si riesca a fare marketing su e con la sicurezza, e di come invece dovrebbe essere possibile farlo. Ovviamente, per poter fare marketing di un tipo di offerta di servizi che godono di un certo supporto di sicurezza, dovrebbero altresì esistere utenti attenti a questo tipo di garanzie, ma se questa cultura la costruiamo a forza di incidenti, e non "governando" un processo culturale, si va poco avanti. La mia impressione è che l'utente tipico, di fronte a questi casi, "impari" a subire l'evento imprevedibile, piuttosto che pretendere che un certo margine di rischio sia gestito dal proprio fornitore. E questo, purtroppo, accade quasi esclusivamente nell'IT, come se i computer fossero ancora scatolette magiche oscure e misteriose. Non solo i fornitori, ma anche le associazioni di consumatori, di categoria, noi del CLUSIT, la P.A. (lo abbiamo detto tante volte) dovrebbero prendere possesso di questo processo culturale, facendo capire (non tanto alla grande azienda) che sebbene determinati eventi siano poco prevedibili, è comunque possibile pretendere, ed avere, determinate garanzie. Dopodichè, la questione dei servizi a basso o alto costo esisterà sempre, ma a me piacerebbe che fosse, anche per il cliente finale, un "rischio calcolato".. Mi rendo conto che alcune considerazioni paiono un tantino utopiche, ma credo che in buona parte l'essenza del problema stia proprio in queste considerazioni.
Toggle Commented May 4, 2011 on Aruba downtime: osservazioni at SicuraMente
Concordo con te. Il caso specifico non mi appassiona. Come si suol dire, la frittata è fatta... Al contrario, questo è emblematico di come non si riesca a fare marketing su e con la sicurezza, e di come invece dovrebbe essere possibile farlo. Ovviamente, per poter fare marketing di un tipo di offerta di servizi che godono di un certo supporto di sicurezza, dovrebbero altresì esistere utenti attenti a questo tipo di garanzie, ma se questa cultura la costruiamo a forza di incidenti, e non "governando" un processo culturale, si va poco avanti. La mia impressione è che l'utente tipico, di fronte a questi casi, "impari" a subire l'evento imprevedibile, piuttosto che pretendere che un certo margine di rischio sia gestito dal proprio fornitore. E questo, purtroppo, accade quasi esclusivamente nell'IT, come se i computer fossero ancora scatolette magiche oscure e misteriose. Non solo i fornitori, ma anche le associazioni di consumatori, di categoria, noi del CLUSIT, la P.A. (lo abbiamo detto tante volte) dovrebbero prendere possesso di questo processo culturale, facendo capire (non tanto alla grande azienda) che sebbene determinati eventi siano poco prevedibili, è comunque possibile pretendere, ed avere, determinate garanzie. Dopodichè, la questione dei servizi a basso o alto costo esisterà sempre, ma a me piacerebbe che fosse, anche per il cliente finale, un "rischio calcolato".. Mi rendo conto che alcune considerazioni paiono un tantino utopiche, ma credo che in buona parte l'essenza del problema stia proprio in queste considerazioni.
Toggle Commented May 4, 2011 on Aruba downtime: osservazioni at SicuraMente
Trovo molto interessanti i primi due punti, e ti ringrazio per averli evidenziati. Non sta a me ovviamente valutare se il costo del servizio è congruo anche in relazione al livello di servizio (non) garantito, ma va da se che è un fatto culturale che gli utenti stessi (a quanto pare, dalle lamentele) hanno palesemente ignorato di prendere in considerazione i livelli di servizio offerti dall'azienda quando hanno acquistato il servizio. Al cliente stesso bisogna ricordare che è stato il primo a non occuparsi della propria Business Continuity, e se ha sottoscritto un contratto con un provider esterno per "spostare" il rischio fuori dalla propria azienda, lo ha fatto decisamente male, ignorando di prendere in considerazione clausole chiare e ben leggibili. Con questo non voglio difendere Aruba, ma un fornitore di servizi ha il diritto di assumersi il rischio di esporsi al pubblico lubridio, mentre non è detto che i suoi clienti possano permettersi il lusso di scaricare su Aruba la colpa di un disservizio dei quali non possono non ritenersi in parte "corresponsabili" (non del problema materiale, ma di non aver in alcun modo valutato la conseguenza della scelta del fornitore).
Toggle Commented May 3, 2011 on Aruba downtime: osservazioni at SicuraMente
Il messaggio ufficiale è certamente molto professionale, e come fai notare tu non si parla di continuità dei servizi. Ho letto anche i commenti dell'articolo e dei lettori, ed in entrambi i casi è da sottolineare quanto scrivi: l'essenza della business continuity è nell'accettazione che l'incidente può accadere, pertanto affermazioni del tipo "la server farm a rischio zero non esiste" e "non è colpa di nessuno e queste cose possono capitare" è un concetto molto italiano e molto da utenti ormai "addomesticati" a subire i problemi senza pretendere livelli di servizio minimali. Non che la BC possa assicurare, a sua volta, l'assenza di questo tipo di problemi, ovviamente, ma l'impossibilità stessa di avere risposte dal DNS, che anche io ho verificato, è certamente indicativa dell'assenza dei "fondamentali" livelli minimi di servizio (per altro, poco onerosi da ottenere, almeno nel caso specifico del DNS). Questo fa pensare sopratutto ad una assenza di una politica aziendale che, anche decidendo di non garantire alcunché, lo faccia analizzando ed accettando consapevolmente i rischi e valutando, rapportando i costi ai benefici, i possibili impatti, senza trascurare quello di immagine. Perchè se è vero che oggi parliamo di Aruba, non è certamente per puntare il dito su una specifica azienda, ma sopratutto per dare evidenza di aspetti troppo spesso trascurati. Quanti, di coloro che si sono arrabbiati, hanno a suo tempo letto veramente il contratto ed hanno, a loro volta, consapevolmente accettato la possibilità di restare a piedi? Un'ultima considerazione: la questione della PEC è decisamente, secondo me, più rilevante. Nessun obbligo di legge impone la continuità del servizio, come dici, ma se in quella data la mia azienda avesse dovuto partecipare ad una gara in e-procurement? Facciamo un esempio: se un ufficio delle Poste chiude anticipatamente (senza avviso) quando devo predisporre una raccomandata per una gara di appalto, accetterei un avviso del tipo: "siamo temporaneamente chiusi, d'altro canto non abbiamo un contratto che ci impegna ad essere aperti negli orari designati"? Certamente no...