Disaster Recovery è la procedura che un’organizzazione adotta per poter ripristinare l’accesso e le funzionalità della propria infrastruttura IT in seguito a eventi causati dall’uomo o naturali, quindi in situazioni di emergenza. È un aspetto importante per garantire la business continuity e ridurre al minimo gli effetti causati da incidenti.
Un buon Disaster Recovery Plan deve essere applicabile a prescindere dal tipo di accadimento o dall’obiettivo dell’azienda in quel momento.
Infatti, l’intento di questa procedura è ripristinare sistemi operativi, recuperare dati e infrastrutture successivamente a eventi disastrosi.
Soprattutto nell’era di attacchi informatici sempre più diffusi questo tipo di piano diventa essenziale per garantire la continuità del business.
Business continuity e disaster recovery:
La business continuity per le aziende dipende in gran parte da infrastrutture IT e nel caso di un evento disastroso i costi ed i tempi di una eventuale inattività possono rappresentare una perdita notevolmente grave, per alcune aziende può significare rischiare grosso.
Quindi, è fondamentale adottare strategie di sicurezza e business continuity volte a diminuire i rischi di perdita dei dati e tempi di inattività eccessivamente dilatati.
Backup dati e Disaster Recovery:
Nella era dei sistemi cloud, sicuramente la soluzione più diffusa per la sicurezza dei dati e dei sistemi è effettuare il backup. Questo significa replicare dati o virtual machine in un altro dispositivo o in altro luogo fisico rispetto all’azienda.
Questa operazione andrebbe eseguita periodicamente stabilendo le tempistiche desiderate precedentemente affinché tutto possa essere ripristinato in qualsiasi momento.
Ma il backup dei dati è abbastanza?
Il backup è utile ma insufficiente se non è accompagnato da un piano di Disaster Recovery che permetta di ripristinare software, dati e tutte le funzionalità in maniera rapida.
I giusti passaggi di un Disaster Recovery Plan:
- Individuare gli obiettivi principali del piano
- Registrare chi sono coloro che sono addetti al trattamento dei dati
- Elencare le applicazioni utilizzate (critiche o asset fisso)
- Fare un elenco degli item utilizzati con il nome del produttore, il modello e numero di serie
- Fare backup dei servizi informativi
- Individuare le procedure da seguire nel momento in cui si presenta concretamente una situazione di emergenza in seguito ad un evento disastroso.
- Pensare alla comunicazione dell’emergenza in caso di disastro.
- Prevedere la possibilità di effettuare il backup in un sito alternativo.
- Il personale identificato per la gestione dell’emergenza deve iniziare a valutare quali sono i danni effettivi e iniziare a pensare a come portare nuovamente la situazione al suo stato di normalità
- È chiaramente importante, anche, testare precedentemente il piano e valutarne l’evoluzione a seconda delle necessità
- Ricostruire il sito colpito, si presuppone che l’azienda possieda una planimetria del centro dati, le esigenze di hardware e le possibili alternative.
- Tenere il piano di Disaster Recovery sempre aggiornato e tenere traccia di tutte le modifiche che vengono effettuate.
Per soddisfare le aspettative le aziende devono essere in grado di ripristinare i sistemi a seguito di un’interruzione entro pochi minuti, se non addirittura secondi.