Disaster Recovery, la strategia a prova di emergenza

Gli attacchi informatici e le calamità naturali sono sempre più diffusi, spesso sono inevitabili ma la maggior parte di loro almeno è prevedibile.

Qui entra in gioco l’importanza di avere un piano di Disaster Recovery (DR).  Indipendentemente dall’attività d’impresa, quando si verifica un evento imprevisto e si interrompono le operazioni quotidiane del proprio Data Center, un’organizzazione deve riprendersi il più rapidamente possibile e continuare a fornire prodotti/servizi ai propri clienti. Un’operazione, quindi, che non può essere sottovalutata.

Disaster Recovery, di cosa parliamo?

Il Disaster Recovery è un termine di sicurezza informatica che identifica l’insieme delle azioni, strategie e misure tecnologiche e organizzative necessarie al ripristino di infrastrutture, sistemi e persino singoli dati a fronte di emergenze o accadimenti che ne hanno intaccato la normale operatività.

Il piano di Disaster Recovery definisce i possibili livelli di disastro e identifica la criticità dei sistemi e delle applicazioni, individuando quali di questi sono più o meno vitali per la salvaguardia di un determinato business.

Questo piano di Disaster Recovery interessa imprese, enti o associazioni ed è normalmente racchiuso all’interno di un documento più dettagliato: il Business Continuity Plan (o BCP).

Come funziona il Disaster Recovery?

Il Disaster Recovery si basa sulla replica dei dati e dell’elaborazione prima di essere ad un rischio perdita di dati. Le aziende possono scegliere tra diversi metodi di Disaster Recovery, utilizzandoli singolarmente o insieme, come ad esempio:

  • Backup: permette di salvare i dati in un altro sito o su un’unità rimovibile.
  • Cold site: con questo tipo di Disaster Recovery, un’azienda prepara un’infrastruttura di base in una seconda sede che viene utilizzata raramente e che diventerà il luogo di lavoro per i dipendenti dopo una calamità naturale o un incendio.
  • Hot site: dispone sempre di copie aggiornate di tutti i dati. Questa soluzione richiede tempo per essere configurata ed è più costosa rispetto ai cold site, ma riduce notevolmente il rischio.

Da dove si parte per un piano di Disaster Recovery?

Per realizzare un buon piano di Disaster Recovery tutto il management aziendale deve essere coinvolto per analizzare ogni flusso e porre le basi per una corretta valutazione. Ecco alcuni passaggi consigliati:

  1. Indentificare i possibili eventi disastrosi;
  2. Stimare l’impatto di questi eventi catastrofici sulla tua azienda;
  3. Scegliere il personale addetto al piano di sicurezza (ruoli, responsabilità);
  4. Garantire formazione e aggiornamenti periodici al personale dedicato al disaster recovery e alle procedure di sicurezza;
  5. Controllare che il team di persone coinvolto in tutte le procedure di sicurezza conosca le proprie responsabilità;
  6. Pianificare dei test sulle procedure di emergenza, per verificare l’efficacia del piano di sicurezza e, nel caso, modificarlo;
  7. Verificare se le tue strategie e policy di sicurezza sono aggiornate e coerenti.

Disaster Recovery: gli elementi che non possono mancare

Un buon piano di Disaster Recovery deve includere un obiettivo di punto di ripristino (RPO) e un obiettivo di tempo di ripristino (RTO), nel dettaglio:

  • RPO (Recovery Point Objective) rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza e quindi fornisce la misura della massima quantità di dati che il sistema può perdere a causa di un evento imprevisto;
  • RTO (Recovery Time Objective) è la durata di tempo entro la quale i servizi critici devono essere ripristinati, al fine di evitare conseguenze inaccettabili per la propria organizzazione.

Due parametri che in fase di valutazione di una soluzione tecnologica hanno un fortissimo impatto sui costi e devono essere garantiti a livello contrattuale.

Disaster Recovery: quali sono i vantaggi?

Predisporre di un piano di Disaster Recovery offre molteplici vantaggi, i principali sono due:

  • Ripristino più rapido: le aziende che redigono un piano di Disaster Recovery possono tornare operative più velocemente a seguito di un evento disastroso, o continuare le loro attività come se non fosse successo nulla.
  • Risparmio sui costi: avere un piano contro gli eventi disastrosi permette alle aziende di risparmiare centinaia di migliaia di dollari e può addirittura fare la differenza tra resistere o cedere a un evento disastroso.

Il Disaster Recovery e, più in generale, la Business Continuity, è una pratica essenziale per un’azienda.

L’investimento deve essere fatto in modo strutturato e ponderato, integrandolo nei vari processi aziendali.

In un mercato che si muove sempre più velocemente, nessuno si può permettere di fermare i propri processi senza subire conseguenze fatali per la sopravvivenza del proprio business.

Sei interessato al Disaster Recovery? Non esitare a contattarci, clicca qui