Business Continuity e Disaster Recovery: due must per l’azienda

Per molte organizzazioni la presenza online e l’adozione di innovativi strumenti informatici connessi in rete contribuisce al successo aziendale. Purtroppo i malintenzionati del web lo sanno bene e con abili tecniche tentano di bloccare il tuo lavoro. In questo post ti spiego come prevenire eventuali interruzioni con un piano di business continuity e disaster recovery.

Dall’ultimo Rapporto sulla Sicurezza di Akamai del 2015, gli attacchi rivolti a livello di applicazioni web sono cresciuti del 60%. Vediamo come puoi prevenire questi blocchi operativi.

Il piano di business continuity

Con il termine Business Continuity si intende la capacità dell’azienda di continuare ad esercitare il proprio lavoro a fronte di eventi avversi che possono colpirla.

È l’insieme delle attività rivolte a minimizzare gli effetti dannosi o distruttivi dell’operato a seguito di un evento avverso. Il processo di Business Continuity è ciclico e comporta:

1. l’individuazione e la stima dei potenziali rischi per l’attività aziendale;
2. individuazione e la messa in opera delle soluzioni di risposta che garantiscono la continuità operativa o il celere ripristino delle condizioni ottimali di lavoro.

Il piano di Disaster Recovery

Con il termine disaster recovery ( sottoinsieme del business continuity plan ) ci si riferisce alle misure specifiche da adottare per riprendere le operazioni a seguito di un danno specifico ai sistemi informativi.

Un esempio è dato da un blackout che può portare alla perdita dei dati. Queste misure possono includere il ripristino dei dati con soluzioni di backup.

Il Disaster Recovery Plan (DRP) è formato da due indicatori fondamentali: il Recovery Time Objective e il Recovery Point Objective. Dettano i tempi del Disaster Recovery. Vediamoli nel dettaglio.

• Il Recovery Time Objective ( RTO ) è il lasso di tempo massimo in cui i sistemi informatici possono essere inattivi, prima che i processi aziendali siano compromessi. Se ad esempio il Recovery Time Objective della vostra azienda è uguale a zero ( non è possibile avere interruzioni ), una soluzione è quella di avere un’infrastruttura ridondante con dati replicati fuori sede. Se il vostro RTO invece è di 48 ore o di 72 ore, può bastare un backup su nastro.
• Il Recovery Point Objective ( RPO ) è lo stesso concetto del RTO ma applicato ai dati: è la massima quantità di dati ( identificata in un lasso di tempo ) che si può perdere senza avere conseguenze troppo gravi.

Non basta definire un piano di DR, bisogna anche testarlo a intervalli di tempo definiti ( almeno una volta al mese ) per verificare che funzioni e che soddisfi le esigenze di operatività dell’azienda.

Ogni azienda ha esigenze diverse in funzione della sua infrastruttura tecnologica e dell’ambito in cui opera. Esistono fattori comuni a tutti i piani di DR come l’utilizzo di configurazioni ridondate per tutti gli elementi critici.

Configurazioni ridondate per il singolo dispositivo di rete o ai gruppi di serve. Configurazioni per la protezione dei dati attraverso funzioni di backup e replica ad intervalli di tempo regolari.

L’estremo del DR è la creazione di un “gemello” del data center aziendale da mantenere sempre allineato con il principale e a cui passare tutte le operazioni in caso di avarie.

Business Continuity e Disaster Recovery: le conclusioni

Le conseguenze di attacchi informatici sono sia interne sia esterne e possono avere impatti notevoli sul business. In questo post ti ho spiegato i punti per realizzare un piano di business continuity e disaster recovery.