Il Disaster Recovery come passo verso la Business Continuity

Un piano di Disaster Recovery è uno dei passaggi insieme a elementi quali backup, repliche off-site per raggiungere il traguardo della Business Continuity

Il Disaster Recovery come elemento vitale per l’azienda strutturata ma importante anche per la PMI

L’importanza di un piano di Disaster Recovery


1.

La resilienza dei dati grazie a un piano di Disaster Recovery

La finalità di un piano di Disaster Recovery ben pianificato, implementato e testato è certamente quella di rendere l’infrastruttura informatica aziendale il più possibile resiliente. Il Disaster Recovery può essere visto come l’ultima opzione da mettere in campo per far ripartire l’azienda di fronte agli eventi più imprevedibili e catastrofici.


2.

Implementare, monitorare e sottoporre a backup

Qualsiasi progetto di implementazione, come ad esempio, un nuovo Server o una nuova Virtual Machine, non può essere considerato terminato, prima di aver attivato un adeguato sistema di monitoraggio, e un relativo piano di backup periodici che preveda almeno una copia offline.


3.

L’antidoto contro la perdita di fatturato e redditività

Un’azienda che abbia portato a termine un piano di Disaster Recovery ha la certezza di non dover subire perdite di fatturato e redditività a causa di eventi esterni, come attacchi informatici o disastri naturali.


4.

Conformità alle normative

Il Disaster Recovery permette alle imprese di ottemperare in pieno alle normative in materia di GDPR, continuità operativa (Business Continuity) e Green IT, perché garantisce una sicurezza per l’accesso ai dati.

Resilienza digitale delle imprese

La definizione di un piano di Disaster Recovery come passo verso la Business Continuity

Quando un’azienda decide di avviare la definizione di un piano di Disaster Recovery compie il passo decisivo verso la Business Continuity

Lo schema qui riportato rappresenta in modo chiaro l’interazione che c’è tra ogni tassello che collocato, nella giusta posizione completa il quadro d’insieme.

Disaster Recovery come passo verso la Business Continuity
Il Disaster Recovery come passo verso la Business Continuity

Il Disaster Recovery è normalmente fra gli elementi percepiti dalla direzione d’azienda allo stesso livello di una polizza assicurativa: soldi buttati se non succede nulla, i meglio spesi se succede qualcosa. Quando un’azienda definisce un budget per il piano di Disaster Recovery può applicare un metro di valutazione ben preciso per stabilire se l’investimento è adeguato oppure no: calcolare il costo di un fermo totale d’azienda, di un’ora piuttosto che un giorno.

Per la parte che riguarda una soluzione di backup la regola “3-2-1” è il punto di partenza per la definizione di un piano di Business Continuity.

Considerato che un progetto di Disaster Recovery altro non è che la definizione di una procedura per cercare di rendere standard un evento che standard non è, applichiamo invece la regola delle “6W”.

Più nello specifico, con questa regola intendiamo definire e rispondere alle famose 5W inserendo anche una nostra personale estensione che aggiunge un ulteriore fattore:
  • WHO – chi contattare: definire la lista del personale (interno / esterno) e relative reperibilità per coprire l’operatività aziendale.
  • WHEN – quando: ovvero che tempistiche darsi per rispondere nel modo più tempestivo possibile ed evitare che l’assenza dell’uomo chiave possa interrompere la catena del ripristino.
  • WHAT – cosa fare: definire nel pratico le diverse procedure.
  • WHERE – dove: se vogliamo definire i luoghi dai quali ripartiranno i servizi ridondati.
  • WHY – perché: è necessario per tenere basso il livello di rischio in aziende per esempio oggetto della DPIA e al DPO
  • frameWORK – Ovvero una procedura ciclica di test periodici che verifichi e migliori la procedura di Disaster Recovery: come indicato nelle “best practice” del GDPR.
Il Disaster Recovery è normalmente fra gli elementi percepiti dalla direzione d’azienda allo stesso livello di una polizza assicurativa: soldi buttati se non succede nulla, i meglio spesi se succede qualcosa. Quando un’azienda definisce un budget per il piano di Disaster Recovery può applicare un metro di valutazione ben preciso per stabilire se l’investimento è adeguato oppure no: calcolare il costo di un fermo totale d’azienda, di un’ora piuttosto che un giorno. Ci sono molti altri fattori importanti da tenere in considerazione nella definizione di un piano di Disaster Recovery. Uno degli elementi troppo spesso trascurato, ma sempre più importante nel fare le giuste scelte è la velocità, cioè il tempo necessario per ripristinare i sistemi a seguito di un fermo importante. Soprattutto quando i sistemi sono complessi e i dati da gestire sono tanti, potrebbero intercorrere molte ore, se non giorni, per far ripartire anche un singolo servizio informatico strategico per l’azienda. Il costo per il fermo totale, anche di una singola ora, aiuterà l’azienda a capire se il budget definito è adeguatamente dimensionato.

“Un piano di Disaster Recovery ben orchestrato rappresenta un passo decisivo verso la Business Continuity. Un fattore troppo spesso trascurato, ma sempre più strategico nel fare le scelte giuste, è rappresentato dal tempo necessario per ripristinare i sistemi, a seguito di un fermo importante. Potrebbero infatti intercorrere molte ore, se non giorni, per far ripartire anche un singolo servizio informatico strategico per l’azienda”

Che sia a seguito di un attacco informatico oppure al verificarci di un evento naturale imprevedibile e catastrofico, il Disaster Recovery rappresenta l’ultima opzione, quella più estrema, da mettere in campo per far ripartire in fretta l’azienda.

Sicurezza Informatica

Scrivici,
per qualsiasi
informazione!

    Contattaci e raccontaci la tua esigenza:

    Il tuo nome (richiesto)

    La tua email (richiesto)

    Oggetto

    Il tuo messaggio

    Trattamento del GDPR - Regolamento (UE) 2016/679 e del D.Lgs.30.6.2003 n.196, modificato dal D.Lgs.10.8.2018 n.101 sulla tutela dei dati personali. Preso atto dell’informativa esprimo il mio consenso al trattamento dei dati secondo le modalità e per le sole finalità ivi previste.