Per Disaster Recovery si intendono tutte quelle attività volte a recuperare i dati persi, necessari per lo svolgimento di tutte le attività aziendali. Ecco cosa bisogna sapere per sviluppare e attuare al meglio un piano di DR per la tua azienda.

 

Quanto sono importanti i dati per la tua impresa?
La risposta è una sola: i dati sono fondamentali. Se hai replicato diversamente allora non sei sulla buona strada.
Non ne sei convinto? Pensa solo che quasi la metà delle aziende che subiscono una perdita di dati chiudono.

I dati permettono a un’azienda di erogare i propri servizi e garantire le attività quotidiane.

Ma il dato è, di natura, vulnerabile, in quanto tale va preservato e , infine, è necessario assicurarsi di poterlo recuperare.

Perché se l’IT si ferma, l’azienda è perduta. E spesso, purtroppo, gli imprenditori non se ne rendono conto.

Perché le imprese sottovalutano l’importanza di attuare una strategia di DR? Per il semplice fatto che gli stessi imprenditori non comprendono appieno le dinamiche dell’IT e non si rendono conto che è proprio l’IT a mandare avanti il business.

Come proteggere i dati aziendali ed evitare che un’ipotetica perdita comprometta il business?

Disaster Recovery, Backup, Business Continuity, Risk Management ecc… sono concetti strettamente connessi su cui molti fanno ancora confusione.

Se è vero che si tratta di argomenti effettivamente connessi tra loro, spesso accade di non comprendere pienamente tali concetti e si finisce per non coglierne pienamente il significato.

Per prima cosa: in cosa differisce la il Disaster Recovery dalla Business Continuity?

Il Disaster Recovery è quell’insieme di azioni volte a ripristinare una condizione a seguito di una crisi che ha comportato un’interruzione dei servizi. La Business Continuity, invece, mira a prevenire che l’interruzione avvenga.

Sia per quanto riguarda il DC, strettamente connesso anche al concetto di Backup, sia in merito alla BC, le aziende sembrano non prendere veramente sul serio la questione. Eppure la prevenzione, nonostante richieda un investimento iniziale forse maggiore, in realtà si dimostra essere una delle componenti che più contribuiscono ad abbattere i costi operativi di un’azienda.

Il Disaster Recovery è quindi una pratica, inclusa nella strategia di Business Continuity, che gestisce tutte quelle misure atte a garantire il recupero dei sistemi, dei dati e delle infrastrutture tecnologiche dell’azienda.

Come abbiamo detto, il concetto di DC e quello di BC, se pur connessi, non sono da confondere: il DC è solamente uno degli aspetti della BC, che, invece, include aspetti molto più ampi. Il fatto che le due discipline talvolta si confondano è da ricondurre al fatto che i primi esperimenti di BC furono applicati inizialmente solo in ambito informatico.

Il piano di Disaster Recovery e la sua attuazione sono di conseguenza finalizzati a ridurre al minimo il periodo di inattività dell’azienda.

In un’era in cui la digitalizzazione della struttura aziendale è imprescindibile, è indispensabile entrare nella cultura della BC e del DR. È necessario individuare le possibili minacce e attuare le misure finalizzate a prevenirle, per garantire la continuità operativa.

 

Iniziamo a capire perché un’azienda dovrebbe preoccuparsi di organizzare un Disaster Recovery Plan.

 

Quali sono le cause principali che possono potenzialmente compromettere i dati?

  • Errore umano: più di quanto si possa credere, l’errore umano è la causa principale di perdita di dati. Documenti non salvati e cancellazioni involontarie sono solo alcuni dei rischi che potrebbero compromettere i dati.
  • Guasti alle macchine: spesso le aziende lavorano con macchinari obsoleti che non supportano più la mole di lavoro richiesta e i supporti come chiavette e hard disk sono molto fragili.
  • Attacchi informatici: la minaccia che spaventa di più i reparti IT è proprio quella degli hacker. Proprio recentemente l’Italia è stata vittima di una serie di minacce che sta sensibilizzando le aziende.
  • Furti di computer o server
  • Agenti climatici: incendi, allagamenti, alluvioni, fulmini, ecc…

 

 

Come ovviare al problema? Con la prevenzione. E con un piano di Disaster Recovery strutturato ad hoc.

Come avviare un piano di Disaster Recovery efficiente?

In realtà non esiste una risposta univoca: i piani di DR possono essere più o meno complessi, sulla base della tipologia di business.

Cosa fare quindi? Ecco gli step da seguire per costruire il piano efficace.

  1. Analisi – è necessario sin da subito identificare tutti i rischi ai quali l’azienda è potenzialmente esposta. E non essere mai troppo ottimisti.
  2. Stima – dopo aver individuato i rischi, è essenziale capire quanto questi potrebbero ipoteticamente impattare sull’azienda.
  3. Definire le priorità – non tutti i piani di Disaster Recovery sono uguali: ogni azienda deve fare una lista delle priorità sulla base delle quali stabilire la strategia.
  4. Responsabilità – stabilire il personale incaricato ad attuare il piano, i compiti e le responsabilità di ogni incaricato.
  5. Educazione – affinché un piano di Disaster Recovery si realizzi efficacemente è importante che tutti i dipendenti siano istruiti sul comportamento da adottare.
  6. Test – un piano di Disaster Recovery non vale nulla se resta sulla carta. È invece fondamentale testarne l’efficacia attraverso una serie di simulazioni, che dovranno essere periodiche.

 

Prima di concludere questo breve approfondimento sul tema, di cui vi sarebbe ancora molto da dire, segnaliamo due elementi che dovete considerare nel vostro piano di DR. Per risultare realmente efficace il Disaster Recovery Plan deve massimizzare due parametri:

 

  • RPO – Recovery Point Objective. Corrisponde al tempo massimo che intercorre tra la creazione di un dato e il suo salvataggio. Cosa significa? È il tempo massimo di perdita dati di un sistema in caso di guasti: più tempo trascorre, più saranno i dati persi
  • RTO – Recovery Time Objective. È il tempo massimo tollerabile per riportare i propri servizi alla normalità.

 

 

 

Share This