Recovery Disaster Plan, perché è così importante per la sopravvivenza del tuo business

Cos’è il Recovery Disaster Plan

Disaster Recovery –  o Disaster Recovery Plan –  significa, letteralmente, un ripristino di emergenza in seguito al verificarsi di una catastrofe. In informatica, e in particolare nell’ambito della cyber security,  è inteso l’insieme delle azioni, delle strategie e delle misure tecnologiche atte al ripristino di sistemi, dati e infrastrutture, che sono state intaccate a seguito di un emergenze o di una catastrofe.
Il Recovery Disaster Plan (DRP) è il documento che esplicita tali misure, compreso all’interno del più ampio piano di continuità operativa (Business Continuity Plan).

Quando si parla di “disastro” è bene precisare tuttavia che, non ci si riferisce esclusivamente ad attacchi informatici, ma si identificano una serie di eventi anche molto diversi tra loro:

• eventi naturali di seria gravità come incendi, alluvioni ecc.;
• attacchi informatici;
• attacchi fisici, come furti e rapine;
• incidenti causati da errori umani di vario tipo;
• malfunzionamenti e danni generali

Attraverso il Disaster Recovery Plan, non si definiscono soltanto i possibili disastri e le criticità che possono interessare i sistemi, ma si identificano anche le modalità per risolvere gli eventuali danni e individuare quali tra i sistemi e le applicazioni aziendali sono vitali alla salvaguardia dell’operatività aziendale.
L’obiettivo del DRC è dunque quello di definire tutte le modalità di risposta efficaci a rispondere ai danni provocati da un disastro o da un’emergenza, in modo tale da minimizzarne gli effetti negativi sul business.

Sintetizzando quindi, possiamo dire che una strategia di Disaster Recovery serve a:

• Ridurre al minimo l’interruzione dell’operatività
• Limitare il danno e il suo impatto economico sull’impresa
• Definire modalità operative alternative
• Educare il personale in merito alle corrette misure di emergenza

Da qui la necessità per gli imprenditori di imparare a prevenire tali imprevisti, attraverso una valutazione dei rischi aziendali e la pianificazione strategica delle misure da adottare in caso di eventi interruttivi della Business Continuity. L’azienda deve cioè individuare sin da subito gli eventi critici in grado di minacciare la propria sopravvivenza nel tempo e predisporre in anticipo tutte le misure tecniche e organizzative idonee a ristabilire la normalità il più velocemente possibile, anche nel caso di eventi disastrosi in grado di interrompere l’operatività di dati per il regolare svolgimento del business.

Conseguenze e risvolti

Per comprendere quanto un Disaster Recovery Plan sia importante, le aziende dovrebbero porsi questa domanda: “Quanto ci costerebbero ore (se non giorni) di inattività?” E soprattutto: “È possibile ricordare e riprodurre il lavoro che i dipendenti (o i sistemi) hanno svolto nelle ultime ore?” Il 95% delle aziende non è in grado di rispondere a queste domande.

Tuttavia, è interessante notare che, in assenza di un Disaster Recovery Plan in grado di ripristinare efficacemente le condizioni di lavoro, esiste la possibilità che l’azienda non riesca a riprendersi dall’accadimento che ha intaccato l’operatività dei suoi sistemi.

Lo studio Global State of Cybersecurity nelle piccole e medie imprese del 2019 del Ponemon Institute ha rilevato che, delle imprese che hanno subito disastri con pesanti perdite dati, circa il 43% non ha più ripreso l’attività, il 51% ha chiuso entro due anni e solo il 6% è riuscita a sopravvivere nel lungo termine. Nonostante ciò, oltre un terzo delle Pmi non ha in atto un piano di risposta agli incidenti.

Secondo i grandi player, quasi tutte le aziende possono riprendersi da un disastro se dispongono di un piano DR sufficiente. Ciò che conta davvero è l’adozione di una cultura della responsabilità attraverso la formazione continua del personale, combinata con una politica DR chiaramente documentata e un supporto proattivo per l’infrastruttura tecnologica.

Disaster recovery e backup dei dati

Una soluzione ben nota di Disaster Recovery è quella di effettuare un backup dei dati, che comporta la replica dei dati o delle virtual machine in un altro dispositivo o ubicazione. Quando i server non funzionano a causa di una calamità naturale, un guasto dei dispositivi o un attacco che ha compromesso la sicurezza informatica, l’azienda deve recuperare i dati persi da una seconda posizione dove è disponibile il backup dei dati.
Tuttavia, in casi di emergenza, il backup è uno strumento insufficiente senza l’adozione di una soluzione di disaster recovery (DR) che permetta di ripristinare file, software e funzionalità.

È facile dunque comprendere che, in un certo senso, Disaster Recovery e backup dei dati siano quasi due facce della stessa medaglia. Sebbene si tratti di procedure totalmente diverse, la loro sinergia permette di incrementare le possibilità di recuperare i dati persi a seguito di un evento disruttivo. Il Disaster Recovery non ha l’obiettivo di salvaguardare il singolo dato o la singola directory, quanto piuttosto l’intero sistema inteso nella sua totalità. Il backup, dal canto suo, non è finalizzato a garantire un ripristino di sistema completo quanto piuttosto a offrire una “copia” di file o cartelle.

Va da sé che, all’interno di un Disaster Recovery Plan, dovranno dunque essere considerate anche informazioni importanti relative al backup, come ad esempio la tipologia e la frequenza dei salvataggi. I due termini, dunque, non devono mai essere confusi ma considerati complementari nell’ambito di una strategia di ripristino efficiente e onnicomprensiva.

Le nostre soluzioni di Disaster recovery

La necessità di adottare una strategia di business continuity in grado di garantire tempi di ripristino e diminuire la perdita dei dati, equivale alla sottoscrizione di una polizza assicurativa digitale per qualsiasi azienda. Il rischio è più probabile di ciò che sembra.

Comitel mette a disposizione strumenti e soluzioni all’avanguardia in grado di garantire un  piano di disaster recovery efficace, efficiente e sicuro per la tua azienda,

Richiedi maggiori informazioni, ti contatterà un nostro digital trainer