Che cos’è un piano di disaster recovery e perché è importante?

La recente pandemia è un campanello d’allarme per ogni azienda. Coloro che hanno vissuto ai margini senza un piano dettagliato di disaster recovery hanno faticato ad adattarsi alla normalità inaspettata in cui quasi tutti i dipendenti devono lavorare in remoto.

Certo, una crisi sanitaria globale non è qualcosa che il mondo aziendale deve affrontare ogni giorno, ma ladri informatici, frodi, incendi o interruzioni di corrente lo sono.

Sorprendentemente, il 75% delle piccole imprese1 non dispone di un piano di disaster recovery. 93 per cento delle aziende che soffrono di perdita di dati e tempi di inattività per 10 o più giorni alla fine file per il fallimento entro soli 12 mesi.

La tua azienda è pronta a perdere in questa battaglia? Qual è il tuo trapano?

 Che cos'è un piano di disaster recovery? E perché è cruciale alla luce della recente pandemia?

Che cos’è un piano di disaster recovery? E perché è cruciale alla luce della recente pandemia?

Un piano di disaster recovery è una strategia definita per aiutare un’organizzazione a riprendere rapidamente il suo funzionamento dopo un evento imprevisto. Un piano di disaster recovery è ben documentato, strutturato e regolarmente rivisto per mantenerne la redditività.

Un piano di disaster recovery si applica in genere ai reparti che si basano su un’infrastruttura IT funzionante e mira a recuperare la perdita di dati e le disfunzioni del sistema.

Oltre a garantire che le aziende possano operare con interruzioni minime preparando risorse adeguate per combattere le catastrofi future, un piano di disaster recovery aiuta anche a:

  • Ridurre i danni e impatti finanziari come risultato della perturbazione
  • formare il personale sulle procedure di sicurezza in caso di emergenza
  • Descrivere operative in anticipo
  • Garantire un regolare e rapido processo di ripristino

Leggi di più: Ciò che “Transformers” ci può insegnare circa impresa di sicurezza?

È stato riferito che il numero di attacchi informatici aumenta durante le crisi. E durante la recente pandemia di coronavirus, che ha sostenuto il numero di attacchi diretti contro il suo personale è aumentato di cinquefold2, e il numero di attacchi contro le banche ha superato il segno 238% 3.

In caso di gravi catastrofi naturali, non vi è alcuna garanzia che il supporto del fornitore possa raggiungere i siti interessati in tempo. La mancanza di risorse umane e persino di sostituzioni di attrezzature per riparare e mantenere l’infrastruttura danneggiata può essere catastrofica.

Errori umani o avversità naturali possono chiudere rapidamente l’intera società, lasciandola indifesa per ore o addirittura settimane. Pertanto, le aziende che investono in un disaster recovery dettagliato e in un piano di continuità aziendale possono sopravvivere e riprendere il loro normale funzionamento dopo i disastri molto più velocemente.

Disaster recovery vs backup

Il termine “backup” è praticamente auto-esplicativo; è il processo di memorizzazione delle copie dei dati. Molti di noi spesso confuso che disaster recovery significa backup dei dati. Le aziende non possono recuperare senza file di backup, ma possono certamente eseguire il backup dei dati senza avere alcun piano di ripristino di emergenza in atto.

Per saperne di più: La definizione delle differenze tra data lake e data warehouse

L’eliminazione errata dei dati avviene continuamente. In tal caso, per ripristinare i dati persi, le aziende devono disporre di un ambiente, uno spazio di archiviazione virtuale in cui risiedono tutte le versioni dei dati.

È qui che entra in gioco il disaster recovery. In breve, il disaster recovery è un processo più complesso in cui l’organizzazione replica l’intero ambiente IT (dati, sistemi, reti e applicazioni) e stabilisce processi per consentire loro di ripristinare funzionalità e dati da questo ambiente replicato a quello primario.

L’obiettivo finale di entrambi i processi è garantire che le aziende non perdano mai informazioni preziose.

Disaster recovery vs business continuity plan

Disaster recovery è parte integrante di un business continuity plan, che è anche una strategia documentata completa di informazioni critiche che dettagliano quali sistemi e processi devono essere sostenuti e come mantenerli in caso di un’interruzione non pianificata.

Un piano di continuità aziendale è estremamente critico in un momento di crisi, in particolare durante questa pandemia in corso. È un must-have per garantire che un’azienda possa identificare potenziali debolezze e minacce e le misure necessarie per mitigare tali rischi per evitare una bassa soddisfazione del cliente dovuta ai tempi di inattività. In altre parole, avere un piano dettagliato di continuità aziendale consente alle aziende di essere proattive.

Per saperne di più: I 5 livelli di sicurezza e” difesa-in-depth ” che Infor utilizza

Tipi di piano di disaster recovery

I piani di disaster recovery dipendono in gran parte dall’attuale infrastruttura IT dell’azienda. Piani tipici includono:

Piano di disaster recovery virtualizzato

Un’opzione conveniente per le aziende che non hanno il budget per impostare un impianto di ripristino fisico. La virtualizzazione è il processo di creazione di copie virtuali di sistemi operativi, server, depositi di archiviazione o risorse di rete. In un ambiente virtualizzato, il ripristino delle applicazioni avviene tramite istanze di macchine virtuali, che possono essere create in pochi minuti.

Ripristino di emergenza di rete

Gli errori di rete possono mettere un pedaggio sulle applicazioni aziendali e sull’intera infrastruttura IT. Per garantire che le aziende abbiano sempre una connettività affidabile, un piano di disaster recovery di rete dovrebbe includere una procedura passo-passo su chi contattare, come sostituire le apparecchiature, quali azioni intraprendere per ripristinare la rete.

Cloud disaster recovery plan

Cloud disaster recovery è una combinazione di strategie e servizi volti a eseguire il backup di dati o applicazioni tramite il cloud pubblico o fornitori di cloud. Questa è anche un’opzione più economica. Tuttavia, le aziende devono considerare fattori quali la larghezza di banda, i costi di cloud storage, la posizione dei server fisici e virtuali, la sicurezza e la conformità prima dell’implementazione.

Piano di disaster recovery del data center

Questa opzione si concentra sul data center fisico. Il piano dovrebbe dettagliare le procedure per identificare, valutare, risolvere e mitigare i rischi che possono danneggiare la posizione dell’edificio, i sistemi HVAC, la sicurezza fisica, il personale di supporto e molto altro. La preparazione del piano richiede il contributo del dipartimento IT, del facility manager e degli esperti di sicurezza.

Per saperne di più: Come AWS gestisce e mantiene i suoi enormi data center

Indipendentemente dal tipo di piani di disaster recovery che la tua azienda sceglie di implementare, dovrebbe iniziare a livello aziendale e concentrarsi su applicazioni mission-critical, dati e sistemi. Il piano dovrebbe contenere anche una quantità stimata di tempi di inattività che l’organizzazione è autorizzata a sperimentare, calcolata in ore, minuti o addirittura secondi.

Come un piano di disaster recovery può essere utilizzato per salvaguardare i dati finanziari

I dati finanziari sono una delle risorse più preziose che le organizzazioni possiedono. I dati altamente sensibili sono i tesori per i criminali informatici. Quando la tua azienda possiede una discreta quantità di dati finanziari, gli attacchi sono inevitabili.

Immagina se i tuoi sistemi sono in calo di solo un paio d’ore, gli aggressori possono sfruttare l’opportunità di intrufolarsi e cancellare i dati sia dei tuoi dipendenti che dei tuoi clienti. Che cosa succede se la vostra base di clienti si estende in tutto il mondo? Le conseguenze saranno disastrose, il che può comportare non solo perdite economiche.

Senza un adeguato piano di recupero e risposte tempestive, la violazione della sicurezza può far perdere ai clienti la fiducia in te e nei tuoi servizi. Successivamente avrebbero portato la loro attività da qualche altra parte più sicura, le parti interessate avrebbero ritirato gli investimenti o l’interruzione si sarebbe diffusa ad altre aziende del settore.

Nel complesso, le aziende non possono aspettare fino all’ultimo minuto per implementare un piano di disaster recovery e business continuity. Solo quando le aziende possono prepararsi ad affrontare il peggio possono essere fiduciosi nel servire il presente.

In TRG risolviamo i problemi aziendali, adottiamo un approccio consultivo per ogni coinvolgimento del cliente e troviamo soluzioni attuabili che aiuteranno la vostra organizzazione a raggiungere i migliori risultati di business. Parlaci ed esplora i vari servizi di consulenza digitale che abbiamo in serbo per te oggi!

1. Veritis, “Disaster Recovery 2019 Statistics-Insights That Shape Your Business Future”, Veritis, giugno 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/

2. CHI, “L’OMS segnala un aumento di cinque volte degli attacchi informatici, sollecita la vigilanza”, CHI, aprile 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

3. Osborne, Charlie, “COVID-19 accusato di 238% surge in attacchi informatici contro le banche”, ZDNet, maggio 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

Leave a Reply