fbpx

Controlla la copertura di rete a casa tua:

La tua abitazione è raggiunta
dalla fibra fino a 1000 mega. bollino fibra

callcenter.png
Preferisci abbonarti parlando gratis direttamente con un nostro operatore?

Chiama gratis il  numero verde
800.933336

Disaster Recovery

Disaster Recovery: come funziona e a cosa serve

In ambito informatico e nello specifico nella cyber security il termine “Disater Recovery”, spesso abbreviato con il suo acronimo più famoso DR, viene usato per definire quell’insieme di attività, strategie e dinamiche organizzative, che sono alla base del ripristino concreto di un’eventuale infrastruttura che, per diverse cause, può aver cessato o limitato la sua operatività.

Oggi la priorità per qualsiasi azienda è garantire l’operatività 365 giorni all’anno. Dalla continuità del flusso di lavoro dipendono la quasi totalità dei processi operativi di un’impresa e quindi è fondamentale approcciare il concetto di “Recupero dal Disastro” con un piano d’emergenza ben strutturato, un Business Continuity Plan che contenga al suo interno un DR Plan o Disaster Recovery Plan quanto più dettagliato e funzionale possibile che permetta di ridurre, in maniera importante, i rischi di interruzione dei task operativi dell’azienda.

Cos’è il Disaster Recovery

Per capire meglio cosa si intende per DR e perché sia di fondamentale importanza per ogni azienda moderna dotarsi di un Piano di Disaster Recovery, bisogna innanzitutto definire cosa, in termini fattuali, può delinearsi come “disastro da recuperare”. Spesso in maniera errata si fa riferimento ai servizi di disaster recovery, come strumenti di protezioni esclusiva dai cyber attacchi. Sebbene un buon Recovery Disaster Plan debba sicuramente far fronte a questa eventualità, sempre più frequente, bisogna sottolineare che non è l’unica per cui deve proteggerci. Alcuni eventi estranei ad attacchi informatici di qualsiasi tipo dovrebbero e potrebbero far attivare il processo di Disaster Recovery.

Per esempio se tralasciamo per un attimo tutte le attività di cybercrime, i seguenti eventi potrebbero far scattare le azioni di un Business Continuity Plan:

  • Malfunzionamenti generali di tipo hardware e danni generali non imputabili a eventi naturali
  • Particolari fenomeni naturali, con eventi di gravità assoluta quali tsunami, terremoti, trombe d’aria, incendi, alluvioni, smottamenti
  • Conseguenze da attacchi reali perpetrati da malviventi in ambito fisico, non in internet, quali furti, estorsioni e rapine
  • Infortuni derivanti da errori umani, imprevisti, disgrazie e sinistri provocati dall’uomo in maniera inconsapevole o per negligenza

Risulta chiaro come un Piano di Disaster Recovery non solo sia fondamentale per dare continuità al business di una azienda difronte ad alcuni imprevisti, ma è evidente come sia ad oggi uno strumento indispensabili per recuperare documenti, informazioni e file preziosi che altrimenti sarebbero andati persi.

Disaster Recovery Plan esempio e applicazione

Tutte le aziende di un certo valore e che conducono business solidi sono consapevoli che avere un continuum operativo è alla base della buona riuscita di tutti i loro interessi.
Se qualcosa intacca l’interoperatività aziendale, il rischio minimo e quello di perdita di fatturato, mentre il rischio più grande e la chiusura. Anche se è impossibile prevenire tutti gli eventi che possono creare disagio all’azienda, un DRP può facilitare la gestione di eventi aversi e indicare in maniera concreta le azioni da intraprendere.

Nel paragrafo precedente abbiamo visto come una definizione di Disaster Recovery Plan può essere quella di: un piano strategico e operativo volto ad ovviare possibili criticità. In realtà se fatto bene un Recovery Plan non solo può prevenire alcuni disastri, ma ci permette di guidare immediatamente la risoluzione di eventi avversi e riesce ad individuare concretamente quei sistemi aziendali e aree operative vitali che necessitano di un monitoraggio frequente e continuo, proprio per la loro peculiarità.

Per semplificare, possiamo affermare che un perfetto piano di disaster recovery deve essere capace di:

  • Offrire risposte immediate ed efficaci difronte ad eventi avversi
  • Delineare oggettivamente modalità alternative per ripristinare l’operatività in tempo
  • Ridurre al minimo in termini di tempo l’eventuale stop imposto dall’evento averso
  • Formare tutto il personale in merito alle procedure da attuare e alle strategie da intraprendere

Un esempio concreto di disaster plan deve comprendere al suo interno un BIA, acronimo di Business Impact Analysis, si tratta di un analisi che individua le componenti vitali e critiche di tutta l’infrastruttura. Deve offrire informazioni circa tutte le policy aziendali obbligatorie, ovvero tutte le direttive formali che i dipendenti devono conoscere ed attuare in caso di criticità per poi ripristinare la continuità dell’azienda. Delineare una lista di controlli a monte di tipo preventivo che possano evitare accadimenti avversi e infine definire in maniera concreta tutte le strategie di recupero dei dati e le azioni da intraprendere per il ripristino immediato di eventuali sistemi danneggiati.

Disaster Recovery e Backup dei dati

Spesso il DR e il backup continuativo dei dati vengono confusi come la stessa cosa, nulla di più sbagliato. In realtà sono due elementi imprescindibili per garantire la continuità operativa di un’azienda ma diversi. Se il backup ci permettono di garantire copie di sicurezza di dati, documenti e in parte applicativi, l’obiettivo del Disaster Recovery è ben diverso e non si limita alla protezione del singolo file o della singola porzione di memoria fisica o solida. Il target del DR è l’intero sistema di un’infrastruttura, inteso nella sua totalità.

Il Disaster Recovery protegge i nostri dati, tutte le informazioni sensibili e non contenute su server, cloud e reti network. Il focus è gestire il continuum operativo, l’obiettivo e prevedere e laddove non sia possibile saper gestire in maniera lineare l’evento negativo e porre rimedio nell’immediato per ripristinare la normalità.
All’interno di un Piano di Recupero, se devono considerare tutte le ipotesi che possono comportare un interruzione di servizio e non solo gli incidenti più gravi o statisticamente più rilevanti.
Di sicuro per tornare al discorso del Backup, all’interno di un Continuity Plan dovranno essere individuate e delineate in maniera inconfutabile le diverse modalità di backup, la frequenza e la quantità delle operazioni di salvataggio, le macchine finali esterne alla rete dove poter storare in sicurezza quei dati per evitare che possano essere compromessi.

Dunque, in conclusione ogni azienda può dover aver a che fare con problematiche di diverso tipo, ogni impresa scegli come scalare il suo business e spesso ci sono tagli di costi ritenuti superflui. Ma nel 2021 è obbligatorio tenere in considerazione nel budgeting un sistema di Recovery Plan solido che permetta all’azienda di continuare ad operare nonostante criticità e situazioni avverse. Saper gestire incidenti gravi o sapersi rialzare subito a seguito di un’interruzione non prevista è la chiave per gestire un business di successo.