fbpx

Disaster Recovery è la procedura che un’organizzazione adotta per poter ripristinare l’accesso e le funzionalità della propria infrastruttura IT in seguito a eventi causati dall’uomo o naturali, quindi in situazioni di emergenza. È un aspetto importante per garantire la business continuity e ridurre al minimo gli effetti causati da incidenti.

Un buon Disaster Recovery Plan deve essere applicabile a prescindere dal tipo di accadimento o dall’obiettivo dell’azienda in quel momento.

Infatti, l’intento di questa procedura è ripristinare sistemi operativi, recuperare dati e infrastrutture successivamente a eventi disastrosi.

Soprattutto nell’era di attacchi informatici sempre più diffusi questo tipo di piano diventa essenziale per garantire la continuità del business.

Business continuity e disaster recovery:

La business continuity per le aziende dipende in gran parte da infrastrutture IT e nel caso di un evento disastroso i costi ed i tempi di una eventuale inattività possono rappresentare una perdita notevolmente grave, per alcune aziende può significare rischiare grosso.

Quindi, è fondamentale adottare strategie di sicurezza e business continuity volte a diminuire i rischi di perdita dei dati e tempi di inattività eccessivamente dilatati.

Backup dati e Disaster Recovery:

Nella era dei sistemi cloud, sicuramente la soluzione più diffusa per la sicurezza dei dati e dei sistemi è effettuare il backup. Questo significa replicare dati o virtual machine in un altro dispositivo o in altro luogo fisico rispetto all’azienda.

Questa operazione andrebbe eseguita periodicamente stabilendo le tempistiche desiderate precedentemente affinché tutto possa essere ripristinato in qualsiasi momento.

Ma il backup dei dati è abbastanza?

Il backup è utile ma insufficiente se non è accompagnato da un piano di Disaster Recovery che permetta di ripristinare software, dati e tutte le funzionalità in maniera rapida.

I giusti passaggi di un Disaster Recovery Plan:

  1. Individuare gli obiettivi principali del piano
  2. Registrare chi sono coloro che sono addetti al trattamento dei dati
  3. Elencare le applicazioni utilizzate (critiche o asset fisso)
  4. Fare un elenco degli item utilizzati con il nome del produttore, il modello e numero di serie
  5. Fare backup dei servizi informativi
  6. Individuare le procedure da seguire nel momento in cui si presenta concretamente una situazione di emergenza in seguito ad un evento disastroso.
  7. Pensare alla comunicazione dell’emergenza in caso di disastro.
  8. Prevedere la possibilità di effettuare il backup in un sito alternativo.
  9. Il personale identificato per la gestione dell’emergenza deve iniziare a valutare quali sono i danni effettivi e iniziare a pensare a come portare nuovamente la situazione al suo stato di normalità
  10. È chiaramente importante, anche, testare precedentemente il piano e valutarne l’evoluzione a seconda delle necessità
  11. Ricostruire il sito colpito, si presuppone che l’azienda possieda una planimetria del centro dati, le esigenze di hardware e le possibili alternative.
  12. Tenere il piano di Disaster Recovery sempre aggiornato e tenere traccia di tutte le modifiche che vengono effettuate.

Per soddisfare le aspettative le aziende devono essere in grado di ripristinare i sistemi a seguito di un’interruzione entro pochi minuti, se non addirittura secondi.