Piano di continuità operativa e di ripristino di emergenza

Che cosa si intende per ripristino di emergenza?

Con l’espressione “ripristino di emergenza” s’intende il processo che un’organizzazione deve seguire per riprendere le normali operazioni dopo un evento o un disastro che le ha interrotte. Si esegue principalmente sui sistemi IT che consentono di svolgere le operazioni aziendali critiche, nella speranza di garantire che la tecnologia necessaria per l’operatività dell’organizzazione sia di nuovo online il prima possibile.

I disastri possono manifestarsi in diverse forme: attacchi informatici, guasti alle apparecchiature, ransomware, interruzione di corrente, disastri naturali ed errori umani. Per preparare una risposta adeguata alle emergenze, i team IT addetti al ripristino di emergenza devono considerare tutte le possibili minacce alle loro attività aziendali e predisporre piani d’azione per ciascuna di esse.

È possibile prepararsi suddividendo innanzitutto i potenziali disastri in due categorie: quelli previsti e quelli imprevisti.

Gli eventi previsti sono interruzioni che si possono ragionevolmente prevedere. Un esempio potrebbe essere una banca che adotta misure antifurto o un’infrastruttura costruita su faglie in grado di resistere ai terremoti. Una minaccia prevedibile per un’organizzazione può essere considerata come un’interruzione prevista e il suo impatto può essere ridotto significativamente attraverso una pianificazione proattiva.

Gli eventi imprevisti sono la loro controparte inaspettata. Tra gli esempi possiamo trovare la caduta di un meteorite o una pandemia globale. Sebbene non siano concetti del tutto estranei, a un’organizzazione si può perdonare il fatto di non avere un piano dettagliato da attuare in risposta a questi eventi. Anche se non è possibile o pratico ideare un piano d’azione dettagliato per ogni singolo evento che possa interrompere le attività dell’organizzazione, pianificando le risposte a problemi fondamentali come danni strutturali o perdita di dati, si è già sulla buona strada per tornare online.

Continuità operativa

Per continuità operativa s’intende semplicemente la ripresa delle regolari attività di un’azienda in seguito a un evento che le aveva interrotte. A fronte di un’emergenza, poter garantire una rapida continuità operativa corrisponde al ritorno sull’investimento di un piano di ripristino di emergenza ben strutturato.

I piani di continuità operativa mirano a ridurre o eliminare i tempi di inattività e riprendere le normali operazioni nel minor tempo possibile.

Se il disastro si verifica nella sede fisica di un’azienda, potrebbe essere necessario spostarsi in un sito di backup. Pianificando in anticipo, l’azienda può evitare di perdere tempo alla ricerca di un nuovo spazio di lavoro e riprendere le attività rapidamente. I siti di backup possono essere di tre tipi: cold, warm e hot.

I siti di tipo cold sono delle aree di lavoro di backup vuote. Trasferirsi in una di esse implicherebbe che l’organizzazione non porterebbe con sé alcun hardware o dato già esistente. Questa soluzione di ripristino di emergenza comporterebbe un ritorno più lento alle normali operazioni aziendali, ma ha anche un costo relativamente inferiore rispetto alle opzioni più complete.

I siti di tipo warm sono aree di lavoro dotate delle proprie apparecchiature e infrastrutture di rete. Possono disporre di backup limitati, che tuttavia non saranno del tutto aggiornati e richiederebbero del tempo per essere completamente ripristinati.

I siti di tipo hot sono repliche esatte del sito originale di un’organizzazione e questo li rende l’opzione ideale per un’azienda che vuole ottenere una continuità operativa immediata. I siti di tipo hot sincronizzano i dati e l’infrastruttura IT dal sito principale in tempo reale e consentono alle aziende di riprendere le attività da dove le avevano interrotte con relativa facilità.

RTO e RPO

Quando si pianifica un ripristino in caso di disastro, i team IT in genere delineano due obiettivi chiave per valutare la gestione della crisi.

Il Recovery Time Objective (RTO) è il tempo necessario per ripristinare i file e riprendere le normali operazioni aziendali. La mancata ripresa entro questo periodo di tempo può comportare conseguenze irreversibili sia per l’azienda, sia per i suoi clienti.

Il Recovery Point Objective (RPO) indica il tempo che intercorre tra la creazione dei file che devono essere recuperati a seguito di un disastro e la loro messa in sicurezza tramite backup. Se un’organizzazione ha un RPO di breve durata (poche ore o minuti), è necessario eseguire backup frequenti per soddisfare questo parametro.

Piani di ripristino in caso di emergenza

Dopo aver acquisito familiarità con il concetto di obiettivi di ripristino e siti di backup e aver considerato i vari tipi di disastri previsti e non previsti che potrebbero verificarsi, l’organizzazione può iniziare a creare un piano di ripristino, ovvero un documento che i team devono consultare per capire come agire nei momenti di crisi, soprattutto nel caso di un evento imprevisto.

Un modello di ripristino di emergenza può contenere:

• Le responsabilità di ciascun membro del team e le informazioni di contatto di ognuno.

• Le istruzioni per aumentare la consapevolezza, iniziando dalla persona che ha identificato l’incidente e ramificandosi fino a quando tutti i membri del team interessati non sono stati informati.

• Altre forme di informazioni di contatto per tutti i membri del team, le parti interessate o i clienti pertinenti.

• Uno schema che illustri i principali processi aziendali da ripristinare, che comprenda l’ordine e la modalità con cui è necessario farlo.

• Uno schema di valutazione dei rischi che illustri i potenziali disastri, la probabilità con cui possono verificarsi, l’impatto che avrebbero sull’azienda e una descrizione delle azioni da intraprendere in ogni circostanza.

Se un’azienda si prepara in anticipo ad affrontare potenziali minacce, un’azione rapida può solitamente limitare notevolmente i danni subiti. A tal proposito, è importante scegliere accuratamente gli strumenti e i servizi cloud che possono aiutarti a tenere tutto sotto controllo quando si verifica un’emergenza.

In che modo Dropbox può aiutarti?

Dropbox archivia in modo sicuro le informazioni utilizzando una serie di data center in tutto il mondo, fornendo backup dei dati fuori sede per la tua azienda. Utilizzando la potenza dello spazio di archiviazione cloud per il backup dei dati, puoi prevenire la perdita di dati in caso di guasto hardware o di qualsiasi altro disastro che colpisca la tua sede fisica.

Dropbox consente agli utenti di sincronizzare automaticamente i propri file e documenti, trasformando sostanzialmente qualsiasi dispositivo dotato di connessione Internet in un sito di recupero a un costo molto più basso. Le misure di sicurezza del cloud garantiscono tranquillità contro gli attacchi informatici e, grazie alla cronologia delle versioni estesa disponibile per gli account Dropbox Enterprise, gli utenti possono recuperare vecchi file fino a dieci anni.

L’idea che “la mancata pianificazione è già di per sé un errore di pianificazione” risulta particolarmente veritiera quando si parla di ripristino di emergenza. Sebbene non sia possibile prevedere esattamente ciò che la vita ci riserva, Dropbox può contribuire a ridurre l’impatto di eventuali ostacoli lungo la strada.