Skip to content

La tua azienda ha un piano di disaster recovery?

Da cosa si vede quanto è forte un’azienda?
Primo dalla sua capacità di resistere agli attacchi, secondo dalla forza con cui riesce a risollevarsi da questi e a mantenere la propria continuità operativa.
Come? Con un piano adeguato di Disaster Recovery.

Cos’è il Distaster Recovery

Per capire bene come è possibile costruire un buon piano di disaster recovery prima bisogna conoscerne le basi che lo sottendono.
Il Disaster Recovery è l’insieme delle misure tecnologiche, quindi di quelle azioni messe in campo a seguito di una crisi ovvero di un “disaster” per cui si rende necessario ripristinare delle attività che sono state interrotte.
Grazie quindi al Disaster Recovery viene garantito il recupero di dati e di infrastrutture tecnologiche, si cerca in altre parole di riuscire a tenere l’azienda inattiva per il minor tempo possibile.
Perché l’azienda dovrebbe avere un ottimo piano di Disaster Recovery è presto detto: interrompere le attività di un’azienda, per un tempo prolungato, potrebbe compromettere non solo l’andamento del business attuale ma addirittura l’intero futuro dell’azienda sarebbe incerto e si rischierebbe un fallimento.
Non si parla solo di conseguenze per l’azienda ma di ciò che correlato anche ad essa come i clienti e i fornitori con la quale ha a che fare e alla quale si deve rendere conto in caso di malfunzionamenti e stop delle attività.
Il reparto IT all’interno dell’azienda ha un ruolo chiave perché regola tutti i processi affinché essi avvengano correttamente.
Bisogna entrare proprio nell’ottica di potenziamento di questo reparto per garantirsi il funzionamento corretto del proprio business.
Attenzione anche ai dati.
Di qualunque genere di business si occupi un’azienda una certezza c’è: essa è piena di dati all’interno.
Dati lavorativi che nella maggior parte dei casi sono dati sensibili per la propria attività.
Grazie ai dati riusciamo a svolgere i nostri incarichi giornalieri e tenere il passo con le altre mansioni che devono essere svolte.
Proprio per questo, così come per il reparto IT anche i dati devono avere un’attenzione centrale perché senza di essi non si potrebbe andare oltre.

Cause di alterazione dei dati

Ma quali sono le cause che possono portare a ricorrere ad un piano disaster recovery?
Proprio durante il periodo del lockdown questa tematica ha avuto maggiore rilevanza, poiché si è evidenziata la vulnerabilità di molti sistemi informatici e dunque del reparto IT nel suo insieme.
La modalità di lavoro tramite smartworking ha infatti richiesto l’utilizzo di piattaforme per il lavoro a distanza che hanno moltiplicato gli accessi alla rete e il conseguente rischio di violarla.
Le cause principali come accennato sono proprio quelle di attacchi da parte degli hacker e quindi più in generale di attacchi informatici che potrebbero privare l’azienda dei propri dati o rubare gli stessi causando gravi perdite.
Un’altra causa potrebbe riguardare invece guasti alle macchine che non sarebbero più adeguati o datati.
Ancora invece potrebbe esserci una causa esterna pensiamo alle aziende che si trovano in territori a rischio di alluvioni e incendi.
Non dimentichiamo infine l’importanza dell’errore dell’uomo che sebbene involontariamente, potrebbe causare perdite di dati non indifferenti.

Strutturare un piano di Disaster Recovery

Avendo adesso una panoramica più ampia delle cause e del perché sia importante attuare un piano di Disaster Recovery resta da capire come poterlo attuare.
Inanzitutto un buon piano non può prescindere dal considerare alcuni punti:
Bisogna predisporre un budget adeguato, ovvero allineare le proprie possibilità ai costi proposti per i piani d’emergenza.
Tutti i dipendenti dell’azienda devono avere consapevolezza delle misure che vengono adottate, pensiamo alla preparazione dei dipendenti per le misure antincendio, un po’ allo stesso modo il personale dev’essere informato e formato sulle procedure che vanno seguite.

Adesso per andare avanti sarà necessario fare una valutazione dei rischi.
Valutare i rischi significa essere preparati ad ogni evenienza, da quella più meno grave a quella più compromettente.
Servirà porsi delle domande sui rischi a cui si può incorrere ovvero quali sono quelli più probabili, come poterli ridurre ma che hanno a che fare anche con i dati dei quali parlavamo precedentemente.
Ogni azienda ha infatti dei dati che sono core ovvero fondamentali per il proprio business.
Necessario infatti decidere quali aspetti siano quelli centrali, quelli che vanno protetti perché si correrebbe un rischio importante nel perderli.
Vi è una classificazione delle criticità da considerare:
– Non critici ovvero sistemi la cui interruzione può essere tollerata anche per un lungo periodo di tempo senza che ciò comporti un costo elevato che invece è quasi nullo.
– Delicati per cui si tollera l’interruzione ma per un periodo di tempo più limitato
– Vitali con funzioni importanti per cui la tolleranza è al massimo di un paio di giorni per la sua riattivazione
– Critici ovvero sistemi che non prevedono la loro sostituzione perché appunto core per l’azienda.
La tolleranza in caso di interruzione è molto bassa.

Si decidono due parametri, ovvero gli obiettivi che vogliamo ottenere con il ripristino.
RPO (Recovery Point Objective): il tempo in cui creiamo il dato e quello in cui viene salvato.
Riflette quindi la quantità di dati massima che verrà persa nel ripristino.
Più tempo trascorre nel salvataggio dei dati più dati verranno persi con il ripristino.
RTO (Recovery Time Objective): il tempo in cui si interrompono le operazioni e successivamente si ripristinano.
Il tempo massimo plausibile affinché ritorni tutto alla normalità.

Per una riuscita ottimale, saranno necessari alcuni test, delle simulazioni con cui provare l’andamento del DR affinché nel momento utile si sia già consci del suo funzionamento.

Si potrà usufruire di differenti tipi di DR:
– Su un’infrastruttura fisica e si vuole su quell’infrastruttura un DR
– Se si ha già un’infrastruttura fisica e si vuole un DR su un cloud che sia o privato o fisico.
– Se non si ha alcun tipo di infrastruttura e si vuole un DR sul cloud (pubblico o privato) al 100%. In questo senso si provvederà a creare un’infrastruttura virtuale
Successivamente il passaggio è quello di creare un piano di backup in cui conservare i dati.

Se si è alla ricerca di uno strumento affidabile per la creazione di un DR su misura per le proprie esigenze si può visitare il sito
Sielco propone degli ottimi servizi di backup sia in Cloud che on-prem.
Lo fa seguendo la filosofia del 3-2-1-1 ovvero 3 copie del dato utilizzando due differenti media, una copia offsite e una offline e read only.
Questo garantisce la massima protezione in caso di perdita dei dati e lo fa assicurando dei costi alla portata di ognuno.

Conclusioni

Si è visto come un piano di Disaster Recovery rappresenta un elemento imprescindibile per la sicurezza nella propria azienda.
L’attenzione non deve andare solo a come esso debba essere costruito, scegliendo gli elementi giusti e un personale qualificato.
È necessario che siano coinvolti tutti gli attori aziendali perché i dipendenti si sentano parte di questo processo.
Inoltre occorrerà eseguire dei test periodici almeno con una frequenza di sei mesi affinché si abbia il corretto funzionamento del DR e che in caso di modifiche di macchinari o del sistema informatico si provveda ad un aggiornamento al piano di Disaster Recovery.