Disaster recovery

Cos’è il disaster recovery

Quando ci si occupa di sicurezza informatica, uno dei primi interventi che si predispone è quello del disaster recovery, ovvero una serie di misure informatiche/logistiche volte a ripristinare dati, infrastrutture IT e sistemi in seguito a guasti, gravi problematiche ed emergenze, come gli incendi, che potrebbero comprometterne il corretto funzionamento dell’impresa.

Il servizio viene previsto all’interno del BCP (bussines Continuity Plan), il piano di continuità operativa, che viene sviluppato dagli assistenti informatici per assicurare il funzionamento costante dei sistemi informatici aziendali. Nel BCP troviamo appunto il DRP, ovvero il disaster recovery plan, un report dettagliato nel quale sono elencate le misure che si andranno a sviluppare per prevenire i guasti e per intervenire tempestivamente al fine di ripristinare dati e sistemi e garantire la costante erogazione dei servizi dell’impresa.

Come funziona

L’obiettivo di un piano di disaster recovery è mettere in sicurezza i sistemi IT da:

  • Disastri causati dall’uomo, come possono essere guasti, bug o attacchi informatici e di cybercrime. Questi vengono evitati attraverso una strategia di pianificazione, monitoraggio e sorveglianza dell’infrastruttura e alla creazione di misure di mitigazione dei rischi.
  • Disastri naturali, come possono essere le inondazioni, gli incendi e i terremoti.

Per realizzare un DRP efficace serve aver individuato le criticità del sistema IT e dei software in uso (IT Risk Management, Vulnerability assessment e IT Assessment possono essere utili in questo).

I vantaggi del disaster recovery

Parlandoci seriamente, oggi nessuna azienda dovrebbe fare a meno di un disaster recovery plan. Viviamo in un periodo storico nel quale quasi la totalità dei business dipende, in una percentuale più o meno grande, da sistemi informatici e connessioni alla rete internet.

Ci sono, però, degli innegabili vantaggi dal sottoscrivere un DRP che potrebbero convincerti una volta per tutte a richiederlo.

Ripristino rapido: anche in seguito a guasti disastrosi, emergenze o gravi eventi, le aziende che hanno elaborato una strategia di disaster recovery possono tornare ad essere operative in un lampo, senza che i problemi si riflettano sulla continuità dei servizi erogati dall’impresa. Le attività di routine potrebbero addirittura continuare senza alcuna pausa. Viceversa, i business sprovvisti di un piano di disaster recovery potrebbero trovarsi a perdere tutti i dati, ad essere soggetti a continui attacchi ransomware e ad avere problematiche fatali per l’azienda. Ci aiuta, quindi, a ridurre RTO e RPO.

Risparmio economico: questo è il vantaggio principale, quello per cui dovresti affrettarti a scriverci o chiamarci per elaborare subito un piano di Recupero del Disastro. Averne uno, infatti, garantisce alle aziende una maggiore sicurezza e un risparmio notevole. Guasti e problematiche serie possono causare danni da migliaia di euro e possono addirittura portare al fallimento di un’azienda. Con una strategia di disaster recovery, invece, avrai da sostenere una spesa minima che ti permetterà di dormire sonni tranquilli.

In sintesi, un DRC ti permette di:

  • Ridurre il danno e l’impatto economico
  • Limitare (o impedire) l’interruzione dell’operatività dei sistemi
  • Risolvere rapidamente i problemi
  • Garantire la protezione dei dati
  • Individuare modalità operative alternative

Alcuni elementi del DR

Come abbiamo già visto, all’interno di una strategia di recupero sono previste varie misure tecnico-logistiche le quali, singolarmente o insieme, concorrono a ripristinare il corretto funzionamento dei sistemi IT. Fra queste figurano:

  • Backup, in cloud e non
  • Cold site
  • Hot site
  • DRaaS (Disaster Recovery as-a-Service)
  • Disaster Recovery del data center
  • Virtualizzazione
  • Backup as-a-Service
  • Ripristino immediato
  • Copie point-in-time
  • Repliche con tecnologia SAN (storage area network)

Andranno quindi previste:

  • misure preventive, ovvero controlli volti ad evitare i disastri
  • misure investigative, ovvero controlli volti ad individuare nei tempi più rapidi possibili problematiche
  • misure correttive, ovvero quelle volte a ripristinare il sistemare e a correggere i danni.

Fra i vari strumenti che potranno essere utilizzati figurano, oltre ai già citati backup, i sistemi di firewall e software antivirus, gruppi di continuità (UPS), mirror locali di sistemi e dati, tecnologie di protezione del disco e protezioni da sovratensione.

Le percentuali di rischio

Secondo quanto emerso dallo studio Global State of Cybersecurity nelle piccole e medie imprese del 2019 del Ponemon Institute, più del 30% delle PMI sarebbe ad oggi sprovvisto di un piano di recupero. Le conseguenze reali di questa mancanza sono:

  • fallimento entro due anni del 93% delle imprese senza disaster recovery che incorrono in perdita dei dati;
  • alta probabilità di incorrere a danni reputazionali irrisolvibili e problematiche irrecuperabili in seguito ad attacchi informatici di tipo ransomware;
  • perdita dei dati analitici necessari al corretto funzionamento del business.

E il cloud backup?

In sicurezza informatica, il servizio di disaster recovery e quello di backup sono strettamente correlati perché entrambi concorrono nella data protection e nell’implementazione di interventi che mettano al sicuro i sistemi informatici. In una strategia di business continuity, non può mancare nessuno delle due!

Il backup non è altro che copia di tutti i dati contenuti nei sistemi tecnologici aziendali in una differente location, in modo da avere più copie dello stesso sistema informatico in modo tale da poterle ripristinare e utilizzare come recupero in caso di perdita di dati, questi e danneggiamenti. In un backup cloud, questi verranno salvati automaticamente su un server virtuale, diversamente da quanto farebbero su un server fisico posto in azienda (a tal proposito abbiamo scritto un approfondimento sui vantaggi del cloud computing).

Grazie ad esso l’azienda può subito tornare operativa ripristinando una versione del sistema IT correttamente funzionante.

Quindi è indubbio l’utilità di un cloud backup, ma questo deve rappresentare soltanto una delle possibilità all’interno di un piano di disaster recovery.

In sintesi, sono misure aventi due approcci differenti e che dovrebbero essere ugualmente presenti. Il primo lavora in modo granulare su singoli file, cartelle e dati, mentre il secondo tutela l’intero sistema IT da downtime, malfunzionamenti e disastri naturali che potrebbero provocare danni irreparabili.

E se ancora non ne hai uno e sei interessato a svilupparlo per mettere in sicurezza la tua azienda e il tuo futuro, saremo più che felici di aiutarti. Scrivici o chiamaci per sviluppare un PDR personalizzato ed efficace!

bisogno di assistenza?

    Dichiaro di aver preso visione della web privacy policy
    Acconsento al trattamento dati di cui alla finalità b) in ambito marketing della web privacy policy

    articoli correlati

    Ottimizzare i mezzi di comunicazione aziendale con la Unified Communication

    Nella terminologia business si sente spesso parlare di Unified Communications (comunicazione unificata), abbreviato in UC, ma pochi sono in grado di definire in maniera sintetica e al tempo stesso esaustiva questo concetto. Curiosamente, molte delle tecnologie che compongono un sistema di Unified Communications sono invece entrate nel lessico comune, come ad esempio il VoIP e Skype, uno dei suo client
    scopri di più

    Adeguamento GDPR per le Piccole e Medie Imprese

    Il 25 Maggio 2018 è una data segnata sul calendario di molti responsabili IT di piccole e medie imprese italiane ed europee: si tratta della data in cui entrerà in vigore e dispiegherà i suoi effetti il temuto GDPR, acronimo per General Data Protection Regulation, ossia il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento
    scopri di più

    I 9 principali vantaggi della Fibra Ottica per la crescita aziendale

    L’upgrade alla fibra ottica rappresenta oggi il miglior investimento possibile per le connessioni IT in un contesto aziendale. Vediamo assieme i vantaggi nell’adottare la fibra ottica presso la vostra azienda.
    scopri di più

    Come scegliere il miglior notebook professionale per il tuo Business

    La scelta di un computer in ambito business è strettamente collegata al tipo di operazioni che si andrà a compiere con esso e deve essere preventivamente valutata dal punto di vista del budget, caratteristiche della macchina, applicativi inclusi e funzionalità speciali. In questo articolo ci concentreremo sui notebook professionali, ossia dispositivi per loro vocazione portatili, e vedremo quali aspetti tenere
    scopri di più

    Outsourcing IT: cos’è e perché valutarlo per la propria azienda

    La maggioranza delle aziende di piccole o medie dimensioni, specialmente nei primi anni di attività, possono non avere le competenze o il budget per sviluppare adeguatamente le proprie infrastrutture informatiche. Questo può portare a perdite di competitività rispetto alla concorrenza, spreco di tempo per mancanza di personale specializzato ed in generale ad una diminuzione della produttività, distogliendo l’attenzione dall’effettivo business
    scopri di più

    Assistenza e manutenzione server aziendale: i consigli degli esperti

    Al centro dell’infrastruttura IT, i server aziendali rappresentano il principale componente di elaborazione e gestione del traffico di informazioni. Si tratta del luogo fisico  dove vengono archiviati i dati aziendali, pronti per essere richiesti localmente o remotamente: una funzione così importante necessita pertanto di un piano di manutenzione adeguato e a lungo termine. Metterlo in pratica non è sempre facile
    scopri di più

    Le funzioni utili dei Centralini telefonici VoIP in azienda

    I centralini telefonici VoIP di nuova generazione aggiungono al classico centralino aziendale tutta una serie di funzioni utili a rendere più efficaci e sicure le comunicazioni telefoniche all’interno e all’esterno dell’azienda. Integrazioni con software gestionali, videochiamate, crittografia delle chiamate, sono solo alcune delle funzioni che i centralini più moderni offrono. Vediamo assieme alcune delle caratteristiche che possono far molto comodo
    scopri di più

    Quando aggiornare o sostituire completamente il parco macchine?

    Per mantenere l’infrastruttura IT della propria azienda efficace e performante è essenziale mantenerne aggiornate le varie componenti: nonostante questo assunto sia universalmente considerato valido, è spesso complicato coniugare le esigenze di budget con un’effettiva strategia di ammodernamento periodico delle proprie macchine. Inoltre, in che modo capire quando sia sufficiente un aggiornamento hardware o software o quando invece  si renda necessario
    scopri di più

    Quale piattaforma scegliere per un e-commerce performante?

    Per un’azienda che voglia allargare il proprio giro d’affari, magari anche a livello mondiale, la scelta di aprire un negozio online è fondamentale. Un e-commerce ben strutturato permette di offrire al mondo intero i propri prodotti, permettendone l’acquisto comodamente da casa attraverso il sito web aziendale. Costruire un e-commerce di successo prevede però importanti analisi preventive: considerata l’entità dell’investimento, che
    scopri di più

    Cos’è l’Alta Affidabilità nel comparto informatico di una azienda?

    Di pari passo alla domanda di infrastrutture IT performanti e affidabili, i termini scalabilità e alta affidabilità stanno diventando sempre più popolari. La gestione di flussi via via sempre più complessi di informazioni è una problema comune ma abbattere i periodi di down ed eliminare i punti deboli di un reparto IT è altrettanto importante. Per alta affidabilità, o high
    scopri di più

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *