| n.3 | Business Continuity & Security in Microdata

Continuità del servizio e sicurezza delle informazioni sono il nostro impegno prioritario. Per questo investiamo la gran parte delle nostre risorse per garantirle ai massimi livelli, in termini di riservatezza, integrità e disponibilità. A servizio dei nostri clienti e nell’interesse della nostra impresa.

Scarica il documento in Pdf.

| Servizi certificati |

  • Tutte le infrastrutture, i processi e i servizi sono certificati  ISO/IEC 27001:2013.
  • I Data Center e le Utilities a Supporto sono gestite esclusivamente da personale Microdata, con un servizio h24 e con contratti di manutenzione diretti con le case madri o con i fornitori consolidati, se questi offrono SLA migliorativi.
  • Tutti i dati e documenti affidati a Microdata vengono gestiti e custoditi nei Data Center e nelle sedi Aziendali: nessun dato è affidato all’esterno o depositato su server esterni.

| Connettività |

  • Networking pubblico. Microdata è un autonomous System con indirizzamento internet dedicato.
  • L’infrastruttura di Rete prevede per ognuna delle sedi un accesso a internet in Fibra ottica Fast Ethernet con banda di 10 Mbit/s attraverso un provider e un backup, sempre in fibra con un provider diverso.
  • La connettività con i clienti è realizzata, a seconda delle specifiche richieste, attraverso rete internet ad accesso pubblico o con limitazione degli indirizzi sorgenti; VPN su Internet o Linee dedicate.
  • Networking Microdata. Tra i due Data Center, la connettività è garantita da fibre ottiche ad uso esclusivo Microdata (Dark Fiber) di provider diversi e con percorsi geografici differenziati, terminate direttamente nei data Center Microdata.

| Data center iperconvergenti |

  • Dal punto di vista operativo, l’infrastruttura dati è distribuita su due siti a Cremona (il CRIT – Polo per l’Innovazione Digitale, e Gadesco), collegati in fibra ottica.
  • L’infrastruttura opera in modalità di iperconvergenza, ovvero tutti i dati vengono scritti simultaneamente su entrambe le sedi, mentre tutti gli elementi della rete (router, link, firewall, switch, server fisici e virtuali) sono predisposti per l’erogazione dei servizi da entrambe i siti. In caso di disservizio di una delle due componenti dell’infrastruttura, l’erogazione dei servizi continua in modo automatico grazie alla sede rimasta attiva.
  • La pubblicazione verso internet degli indirizzi IP (le URL di produzione) in condizioni normali prevede che alcuni servizi per i clienti esterni siano attivi nella prima sede e replicati nella seconda, e viceversa. In caso di disservizio di una sede la pubblicazione viene spostata nell’altra in modo automatico.
  • Questa configurazione consente di raggiungere tutti i servizi erogati da Microdata sempre con gli stessi indirizzi e URL, anche nel caso di un guasto qualsiasi, fino all’evento disastroso. Così facendo gli utilizzatori non devono modificare in alcun modo il loro comportamento. Né sono necessarie modifiche sulle configurazioni delle procedure automatiche.
  • Ogni Data Center dispone di specifici strumenti integrati a garanzia della Business Continuity e Security (riservatezza, integrità e disponibilità).

Continuity & Security

| Sicurezza fisica e logica |

  • Protezioni antincendio ed isolamento al fuoco con certificazione REI 120.
  • Impianti di rilevazione incendi e allagamento dedicati
  • Controllo accessi dedicato, con un sistema di riconoscimento biometrico.
  • Sistemi antintrusione e videosorveglianza collegati con un istituto di vigilanza e con le reperibilità interne.
  • Gruppo di continuità e Gruppo elettrogeno per alimentazione elettrica ad attivazione automatica, in caso di assenza della Rete Pubblica
  • Impianto di condizionamento ridondato.

Microdata è dotata di un sistema di supervisione per monitorare complessivamente lo stato di apparati, servizi e processi.

 

| Sicurezza Informatica |

  • Le infrastrutture di ognuna delle due sedi sono replicate in modo sincrono con le corrispondenti infrastrutture dell’altra sede.
  • I dati dei nostri clienti sono segregati e divisi gli uni dagli altri, al fine di aumentare la sicurezza e di ridurre la concentrazione delle criticità,
  • Ogni Cliente dispone di un o più VLAN dedicata. Tale scelta garantisce la segmentazione del traffico aumentando la difesa da eventuali attacchi esterni.
  • Vengono svolti periodicamente dei Test (Application e Penetration) da parte di aziende specializzate esterne per valutare l’efficacia delle difese della nostra rete. Ad oggi sempre superati con esito positivo.
  • Ogni accesso o operazione svolta all’interno della rete Microdata viene tracciata e monitorata per garantire la sicurezza e la riservatezza dei dati dei nostri Clienti.

| Disaster recovery |

Il Networking infrastrutturale Microdata, in quanto Autonomous System, consente di ripristinare rapidamente gli indirizzi della sede in caso di disastro. Al ripristino del servizio il cliente continuerà ad utilizzare gli stessi puntamenti della normale produzione.

La presenza di infrastrutture dati replicate in modo sincrono garantisce tempi di Gestione ridotti, prossimi allo zero.

Il Test di disaster Recovery è effettuato annualmente: il tempo dichiarato è pari a 4 ore, sebbene la struttura iperconvergente consente un ripristino delle operatività molto più rapido rispetto alle infrastrutture convenzionali.