La trasformazione digitale ha generato un aumento del rischio di incidenti informatici che possono dipendere da un guasto tecnico dei dispositivi, una calamità naturale che ha generato un improvviso blocco dei server o da un disservizio dei sistemi IT causato da un errore umano.
Uno dei primi interventi da predisporre per fronteggiare questi inconvenienti e permettere alle aziende di recuperare i dati persi è la pianificazione del Disaster Recovery, essenziale per garantire la Business Continuity.
Questo approccio che si avvale di misure informatiche basate sulla replica dei dati e dell’elaborazione informatica in una posizione off-premise (e quindi non interessata dall’evento disastroso), permette di mitigare l’impatto di “interruzioni non programmate” attraverso un efficace processo di ripristino dei sistemi informatici e dei dati in seguito a un evento catastrofico (evento naturale come un incendio o un terremoto) o nel caso di un attacco informatico causato dall’uomo.
Il DR prevede la creazione di un piano dettagliato di ripresa. Senza un piano di ripristino di emergenza, infatti, un’organizzazione potrebbe incorrere in una perdita importante di dati o subire danni finanziari irreparabili a causa di un’interruzione prolungata delle attività aziendali con gravi ripercussioni.
Questa strategia di Business Continuity è formata da diversi metodi. Le implementazioni più frequenti prevedono la realizzazione di siti di backup e la replica delle macchine virtuali fondamentali in strutture di primo livello connesse direttamente al data center principale, strutture di secondo livello su sito remoto raggiungibili in VPN, ponte radio o anche strutture di secondo livello delocalizzate in Cloud.
I dati vengono salvati e trasferiti sul c.d. “data center” o sito di recupero e in caso di interruzione del sistema possono essere facilmente recuperati permettendo di ripristinare le funzionalità critiche dell’organizzazione in caso di emergenza.
Una volta che le strategie di Disaster Recovery sono state definite ed approvate all’interno dell’organizzazione, possono essere tradotte nel piano operativo, il Disaster Recovery Plan.
Il piano di Disaster Recovery si prefigge due obiettivi:
– Recovery Point Objective (RPO). Questo parametro indica la frequenza con cui vengono eseguiti i backup.
– Recovery Time Objective (RTO) che permette di indicare il numero massimo di downtime consentiti dopo un evento dannoso. Questo parametro dipende dalla rapidità con cui avviene il ripristino.
Per limitare l’impatto sulle attività è necessario che entrambi i parametri siano ridotti al minimo. Entrambi i paramenti svolgono un ruolo centrale concorrendo entrambi a definire la strategia di Disaster Recovery.
Le aziende possono optare per diversi metodi di DR, decidendo se utilizzarli singolarmente o in combinazione tra loro:
Tutto ciò si traduce in velocità nel ripristino della continuità operativa, protezione contro le interruzioni del servizio e semplicità nella gestione IT.
È importante per le aziende investire in piani di DR. L’implementazione di un piano di Disaster Recovery permette alle aziende di formalizzare le misure tecniche e organizzative necessarie per ripristinare il funzionamento delle apparecchiature hardware e dei software, limitando la perdita dei dati.
Secondo studi recenti, la maggior parte delle aziende possono riprendersi da un disastro se dispongono di un piano DR efficiente. Diventa, quindi, fondamentale per le aziende, l’adozione di una cultura della responsabilità attraverso la formazione continua del personale, combinata con una politica DR e un supporto proattivo per l’infrastruttura tecnologica.