Pur con tutta la fantasia del mondo, è davvero difficile ipotizzare un settore nel quale la Data Center Security sia più rilevante che nel finance. Prendiamo una banca già affermata, per esempio: su di essa grava non solo l’onere di assicurare protezione per i dati di milioni di clienti, ma anche garantire la massima continuità operativa, le cui eventuali interruzioni hanno forti ripercussioni sull’intera società e possono generare danni ingenti. A tal proposito, si ricorda ancora il caso di TSB nel Regno Unito, che a causa di alcune criticità nella migrazione di dati da un data center all’altro, dovette interrompere la sua operatività per diversi giorni accumulando centinaia di milioni di sterline di danni.
Parlare di Data Center Security nel finance significa anche introdurre un tema che è perennemente di attualità, ovvero il rapporto tra gli operatori del settore e il cloud. Le assicurazioni, ma soprattutto le banche, sono ultimamente sotto pressione a causa della forte spinta innovativa delle aziende fintech e insurtech, per le quali “il cloud” (genericamente inteso) è il punto di partenza che fornisce loro agilità, rapidità, capacità di garantire customer experience ottimizzate e di costruire modelli di business innovativi che, oltretutto, sono incoraggiati dalla normativa comunitaria.
Banking e Data Center: sicurezza e cloud
Gli incumbent del mercato, realizzata la necessità di evolvere per mantenere competitività, si stanno sempre più orientando verso soluzioni cloud. Essi cercano – in un contesto fortemente regolato come quello bancario – di coniugare gli evidenti benefici del cloud in termini di innovazione agile, mitigazione dei rischi associati alla tecnologia tradizionale e vantaggi di natura economica, con quelle che sono le tipiche preoccupazioni legate alla necessità di garantire il servizio ad ogni costo, nonché la sicurezza dell’infrastruttura cloud, la protezione dei dati dei clienti e di gestire in modo accorto la dipendenza dai fornitori.
Per questo motivo, il modello cui gli operatori guardano con sempre maggiore frequenza – cosa per altro favorita dalla possibilità di intraprendere un passaggio graduale – è quello ibrido, che com’è noto consiste nel miscelare ambienti di cloud privato, basati su data center interni o di fornitori qualificati, e pubblici, così da ottenere il meglio in termini di agilità, innovazione, velocità di sviluppo applicativo ma anche sicurezza, localizzazione e disponibilità dei dati.
Data Center Security per banche: perché un Tier IV?
In un contesto del genere, ovviamente semplificato, la Data Center Security rappresenta un aspetto essenziale non solo ai fini della competitività, ma proprio per l’esistenza stessa degli operatori del settore, visto che – oltretutto - in un modello ibrido solitamente i servizi core vengono erogati dall’infrastruttura privata che sta diventando sempre meno “privata in house” e sempre più “privata ospitata e gestita da provider specializzati”.
In questo modo si comprende perfettamente l’esigenza, sentita da banche, assicurazioni e dagli altri operatori del finance, di affidare i propri workload a un data center che sia in grado di garantire il massimo della sicurezza e della business continuity possibile. Anche nel 2020, queste esigenze fanno rima con un data center certificato Tier IV.
Massima sicurezza per i Data Center delle banche
Potremmo definire Tier IV come il livello più alto di classificazione che Uptime Institute può assegnare ai data center di tutto il mondo che rispettano rigidi standard strutturali e tecnologici volti a garantire la massima continuità operativa dei servizi erogati. Se, per esempio, un data center certificato Tier I richiede già una sala dedicata, un generatore di corrente, un UPS e la climatizzazione attiva 24/7, i requisiti divengono via via più stringenti fino a raggiungere il livello IV, che deve garantire un livello di Uptime annuo del 99,995%. Parliamo dunque di una complessità che cresce vistosamente e comprende rami ridondanti di alimentazione e raffreddamento, apparecchi fault tolerant, capacità di intervento e manutenzione senza perdita di operatività ma soprattutto la capacità del data center di reagire in modo del tutto automatico e senza impatti evidenti di fronte a diversi guasti, interruzioni e ogni altro genere di circostanza avversa. Non è un caso che i data center certificati Tier IV rientrino, almeno in Italia, nell’ambito della decina.
Solo affidandosi a un data center Tier IV, gli operatori del finance possono quindi soddisfare gli stretti vincoli di sicurezza che il settore stesso impone loro e possono finalmente dedicarsi a ciò che conta davvero: innovare.