Sistemi affidabili, business continuity e DRP

Foto di Brett Sayles: https://www.pexels.com/it-it/foto/cordoncino-verde-e-beige-1624895/

Disporre sempre di sistemi affidabili è una condizione indispensabile per garantire la business continuity.
Con business continuity intendiamo la capacità di un’azienda (ma anche di un ente o di una organizzazione)

  • di non dover interrompere la produzione e
  • di continuare le proprie attività anche a fronte di eventi eccezionali.

Un documento DRP permette di pianificare gli interventi per gestire i malfunzionamenti dei sistemi IT che impattano sull’operatività normale e, più in generale, per analizzare l’impatto a livello di cyber risk (di cui parliamo nell’articolo sul rischio informatico).

Potrebbe sembrare che l’argomento riguardi solo il personale tecnico, che sicuramente gioca un ruolo molto importante, ma l’affidabilità di un sistema tocca anche i singoli utenti. In epoca di digital transformation ogni collaboratore va coinvolto perché condivida la cultura della sicurezza e l’importanza di operare quotidianamente al fine di mantenere la perfetta affidabilità dei dispositivi in uso.

Una delle caratteristiche insostituibili in un sistema informativo è dunque l’affidabilità. Si tratta di rendere sempre disponibile l’accesso al sistema, che deve essere quindi funzionante e funzionale in ogni momento.

A volte possono verificarsi eventi che minano la business continuity: le procedure di disaster recovery includono le misure tecnologiche

  • per garantire la disponibilità del sistema per gli utenti e l’integrità dei dati
  • per impedire o arginare qualunque accadimento, compresi quelli eccezionali, come ad esempio
    • guasti alle apparecchiature,
    • disastri naturali,
    • attacchi hacker.

Alla base delle suddette misure vi è l’indispensabile necessità di avere sempre copie di backup (ossia salvataggio) che permettano, in caso di evento avverso (in inglese disaster) di effettuare in tempi accettabili il ripristino (detto appunto recovery). Esistono varie e diverse tecnologie e metodi per impostare una efficace procedura per le copie di sicurezza.
Ne parliamo anche nell’articolo: il backup.

Il DRP

Le misure di sicurezza per le attività quotidiane e le misure specifiche per affrontare ogni tipo di emergenza sono descritte in un documento (non obbligatorio in ogni tipo di azienda o ente, ma sicuramente molto utile) detto DRP (Disaster Recovery Plan).

La definizione della procedura di backup e la definizione delle modalità e dei tempi di ripristino dei dati, non sono le uniche informazioni contenute in un DRP.

Nel DRP vengono ad esempio definiti anche

  • quali fornitori saranno coinvolti nelle operazioni di ripristino
  • quali persone interne all’azienda saranno coinvolte nelle operazioni di ripristino
  • quali persone (con riferimento ai due punti sopra) appartengono ai tavoli previsti che di norma sono:
    • Comitato di gestione della crisi
    • Coordinamento della riattivazione
    • Team di riattivazione
    • Team di help desk
    • Team di rientro
  • le sedi alternative dove spostare l’operatività aziendale in caso di evento avverso, con che mezzi dipendenti e collaboratori le raggiungeranno e dove risiederanno nel periodo transitorio
  • le informazioni e le procedure utili al ripristino non solo dei dati, ma anche dei dispositivi e dei sistemi coinvolti presso l’azienda (mentre il cloud è abitualmente escluso in quanto a carico del provider di riferimento)
  • copia dei frontespizi delle polizze assicurative e dei contatti degli agenti o degli uffici della direzione mediante i quali aprire il sinistro relativo all’evento avverso

DRaaS

Con lo spostamento di buona parte dei sistemi in cloud, si sente parlare sempre di più di DRaaS ovvero di DisasterRecovery-as-a-Service. Anche il Disaster Recovery viene organizzato come un servizio che il provider può erogare, come avviene per gli altri servizi acquistati dall’azienda. Nella natura del cloud vi sono infatti molte caratteristiche ottime per una procedura DRP

  • il disporre di più repliche dei dati
  • il disporre di server alternativi da cui erogare i servizi
  • il disporre di server in varie aree del pianeta
  • il disporre di team tecnici

All’azienda sarà sufficiente spostare il personale presso una sede alternativa o far operare gli addetti in remote working o smart working, purché dispongano di accesso ad Internet.

Come iniziare

Contattaci per un primo incontro gratuito, dove definire le necessità in termini di business continuity, il livello di affidabilità che vuoi raggiungere per la tua azienda o anche solo per verificare il DRP e le procedure esistenti.

Immagine di Brett Sayles da Pexels