Disaster recovery

Cos’è il disaster recovery

Quando ci si occupa di sicurezza informatica, uno dei primi interventi che si predispone è quello del disaster recovery, ovvero una serie di misure informatiche/logistiche volte a ripristinare dati, infrastrutture IT e sistemi in seguito a guasti, gravi problematiche ed emergenze, come gli incendi, che potrebbero comprometterne il corretto funzionamento dell’impresa.

Il servizio viene previsto all’interno del BCP (bussines Continuity Plan), il piano di continuità operativa, che viene sviluppato dagli assistenti informatici per assicurare il funzionamento costante dei sistemi informatici aziendali. Nel BCP troviamo appunto il DRP, ovvero il disaster recovery plan, un report dettagliato nel quale sono elencate le misure che si andranno a sviluppare per prevenire i guasti e per intervenire tempestivamente al fine di ripristinare dati e sistemi e garantire la costante erogazione dei servizi dell’impresa.

Come funziona

L’obiettivo di un piano di disaster recovery è mettere in sicurezza i sistemi IT da:

  • Disastri causati dall’uomo, come possono essere guasti, bug o attacchi informatici e di cybercrime. Questi vengono evitati attraverso una strategia di pianificazione, monitoraggio e sorveglianza dell’infrastruttura e alla creazione di misure di mitigazione dei rischi.
  • Disastri naturali, come possono essere le inondazioni, gli incendi e i terremoti.

Per realizzare un DRP efficace serve aver individuato le criticità del sistema IT e dei software in uso (IT Risk Management, Vulnerability assessment e IT Assessment possono essere utili in questo).

I vantaggi del disaster recovery

Parlandoci seriamente, oggi nessuna azienda dovrebbe fare a meno di un disaster recovery plan. Viviamo in un periodo storico nel quale quasi la totalità dei business dipende, in una percentuale più o meno grande, da sistemi informatici e connessioni alla rete internet.

Ci sono, però, degli innegabili vantaggi dal sottoscrivere un DRP che potrebbero convincerti una volta per tutte a richiederlo.

Ripristino rapido: anche in seguito a guasti disastrosi, emergenze o gravi eventi, le aziende che hanno elaborato una strategia di disaster recovery possono tornare ad essere operative in un lampo, senza che i problemi si riflettano sulla continuità dei servizi erogati dall’impresa. Le attività di routine potrebbero addirittura continuare senza alcuna pausa. Viceversa, i business sprovvisti di un piano di disaster recovery potrebbero trovarsi a perdere tutti i dati, ad essere soggetti a continui attacchi ransomware e ad avere problematiche fatali per l’azienda. Ci aiuta, quindi, a ridurre RTO e RPO.

Risparmio economico: questo è il vantaggio principale, quello per cui dovresti affrettarti a scriverci o chiamarci per elaborare subito un piano di Recupero del Disastro. Averne uno, infatti, garantisce alle aziende una maggiore sicurezza e un risparmio notevole. Guasti e problematiche serie possono causare danni da migliaia di euro e possono addirittura portare al fallimento di un’azienda. Con una strategia di disaster recovery, invece, avrai da sostenere una spesa minima che ti permetterà di dormire sonni tranquilli.

In sintesi, un DRC ti permette di:

  • Ridurre il danno e l’impatto economico
  • Limitare (o impedire) l’interruzione dell’operatività dei sistemi
  • Risolvere rapidamente i problemi
  • Garantire la protezione dei dati
  • Individuare modalità operative alternative

Alcuni elementi del DR

Come abbiamo già visto, all’interno di una strategia di recupero sono previste varie misure tecnico-logistiche le quali, singolarmente o insieme, concorrono a ripristinare il corretto funzionamento dei sistemi IT. Fra queste figurano:

  • Backup, in cloud e non
  • Cold site
  • Hot site
  • DRaaS (Disaster Recovery as-a-Service)
  • Disaster Recovery del data center
  • Virtualizzazione
  • Backup as-a-Service
  • Ripristino immediato
  • Copie point-in-time
  • Repliche con tecnologia SAN (storage area network)

Andranno quindi previste:

  • misure preventive, ovvero controlli volti ad evitare i disastri
  • misure investigative, ovvero controlli volti ad individuare nei tempi più rapidi possibili problematiche
  • misure correttive, ovvero quelle volte a ripristinare il sistemare e a correggere i danni.

Fra i vari strumenti che potranno essere utilizzati figurano, oltre ai già citati backup, i sistemi di firewall e software antivirus, gruppi di continuità (UPS), mirror locali di sistemi e dati, tecnologie di protezione del disco e protezioni da sovratensione.

Le percentuali di rischio

Secondo quanto emerso dallo studio Global State of Cybersecurity nelle piccole e medie imprese del 2019 del Ponemon Institute, più del 30% delle PMI sarebbe ad oggi sprovvisto di un piano di recupero. Le conseguenze reali di questa mancanza sono:

  • fallimento entro due anni del 93% delle imprese senza disaster recovery che incorrono in perdita dei dati;
  • alta probabilità di incorrere a danni reputazionali irrisolvibili e problematiche irrecuperabili in seguito ad attacchi informatici di tipo ransomware;
  • perdita dei dati analitici necessari al corretto funzionamento del business.

E il cloud backup?

In sicurezza informatica, il servizio di disaster recovery e quello di backup sono strettamente correlati perché entrambi concorrono nella data protection e nell’implementazione di interventi che mettano al sicuro i sistemi informatici. In una strategia di business continuity, non può mancare nessuno delle due!

Il backup non è altro che copia di tutti i dati contenuti nei sistemi tecnologici aziendali in una differente location, in modo da avere più copie dello stesso sistema informatico in modo tale da poterle ripristinare e utilizzare come recupero in caso di perdita di dati, questi e danneggiamenti. In un backup cloud, questi verranno salvati automaticamente su un server virtuale, diversamente da quanto farebbero su un server fisico posto in azienda (a tal proposito abbiamo scritto un approfondimento sui vantaggi del cloud computing).

Grazie ad esso l’azienda può subito tornare operativa ripristinando una versione del sistema IT correttamente funzionante.

Quindi è indubbio l’utilità di un cloud backup, ma questo deve rappresentare soltanto una delle possibilità all’interno di un piano di disaster recovery.

In sintesi, sono misure aventi due approcci differenti e che dovrebbero essere ugualmente presenti. Il primo lavora in modo granulare su singoli file, cartelle e dati, mentre il secondo tutela l’intero sistema IT da downtime, malfunzionamenti e disastri naturali che potrebbero provocare danni irreparabili.

E se ancora non ne hai uno e sei interessato a svilupparlo per mettere in sicurezza la tua azienda e il tuo futuro, saremo più che felici di aiutarti. Scrivici o chiamaci per sviluppare un PDR personalizzato ed efficace!


bisogno di assistenza?

Dichiaro di aver preso visione della web privacy policy
Acconsento al trattamento dati di cui alla finalità b) in ambito marketing della web privacy policy

articoli correlati