Sono tante le aziende, sia piccole sia medio-grandi, che, ogni anno, hanno dovuto subire una perdita dei dati per le ragioni più varie. Alcune imprevedibili, accidentali. Altre, invece, assolutamente prevedibili. Eppure, sono poche le aziende che decidono di dotarsi delle necessarie misure per proteggere le informazioni vitali e garantire la continuità delle attività core per il business.
Quando si sente parlare di “disaster”, la parola evoca subito un evento naturale, a causa del quale l’azienda verrebbe fisicamente colpita e danneggiata nel proprio patrimonio informativo. Per chi ricorre a un servizio di disaster recovery, in realtà, questa è solo l’eventualità più remota.
Temi:
- Disaster recovery: una definizione
- Modello di disaster recovery
- Business continuity e disaster recovery
- Il servizio di disaster recovery di Bucap
Disaster recovery: una definizione
Per comprendere la vera utilità dei servizi di disaster recovery è fondamentale dare una definizione corretta del termine “disastro”: in business continuity, s’intende qualsiasi evento (naturale, umano o tecnologico) che interrompe l’abilità di portare avanti l’attività di business.
Spiegato cosa si intende per “disastro”, l’AgID (Agenzia per l’Italia digitale) definisce il disaster recovery come:
[…] L’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate.
(Fonte: Linee guida per il disaster recovery nelle pubbliche amministrazioni)
Il concetto fondamentale, quindi, è cercare di adottare le necessarie contromisure da applicare nel caso in cui si verifichi un evento disastroso, così che l’attività possa continuare normalmente (o interrompersi per un lasso di tempo ragionevole) e i dati siano protetti.
Modello di disaster recovery
Non esiste un modello standard di disaster recovery. Del resto, sarebbe un controsenso: ogni azienda/ente ha delle caratteristiche proprie e le misure da adottare per proteggere i dati aziendali e garantire la continuità operativa devono adattarsi a tale esigenze specifiche.
Esistono, però, delle contromisure, per così dire, universali, che si adattano a praticamente tutti i tipi di realtà lavorative, sia nel settore pubblico sia nel settore privato.
1. Business continuity plan
Ogni azienda o pubblica amministrazione dovrebbe averne uno. Si tratta, in sostanza, di una sorta di “manuale” all’interno del quale vengono riportate tutte le possibili minacce (o “disaster”) alle quali si può andare incontro e le misure da mettere in atto per evitare o minimizzare ogni possibile problema derivante dalla minaccia.
Qualsiasi buon piano di business continuity deve prevedere:
- Informazioni generali sull’ente che utilizza il piano;
- Le aree e le funzioni critiche (sono comprese sia le attività core sia quelle aree sensibili o delicate per loro natura, quindi maggiormente soggette a problemi);
- Possibili criticità alle quali si può andare incontro;
- Fasi, procedure e modalità per il recupero delle attività;
- Downtime (tempo massimo accettabile durante il quale le attività possano restare ferme senza che l’ente o l’azienda ne risentano);
- Team di lavoro, ovvero chi si deve occupare di mettere in atto le misure di business continuity.
2. Backup
L’attività di backup è semplicemente vitale. Perché vitali sono i dati contenuti sui server, nei computer e nel cloud di un ente o un’azienda.
Da questo punto di vista, una delle soluzioni più sicure in assoluto è rappresentata dal backup locale o in remoto con replica su piattaforma virtuale presso data center sicuri e dislocati sul territorio.
A queste contromisure, già di per sé molto sicure, si può anche aggiungere la possibilità di un ulteriore salvataggio del backup in cloud, così da renderlo subito disponibile in qualunque luogo avendo una connessione alla rete e le necessarie credenziali di accesso.
Approfondimento: Ogni quanto tempo fare il backup: le 3 cose che bisogna sapere
Si può andare ancora oltre e parlare di long term retention backup, ovvero l’archiviazione di lungo periodo di dati il cui scopo specifico è proprio il supporto in caso di disaster recovery.
Tier per il data center
Un data center (detto anche centro elaborazione dati o CED) è una specifica unità che ha il compito di coordinare e mantenere tutte le apparecchiature aziendali, tutti i servizi di gestione dei dati, e l’intera infrastruttura IT a disposizione dell’azienda.
La definizione rende bene l’idea della nevralgica importanza di un dater center: se il CED salta, salta anche l’intera infrastruttura IT. Ne deriverebbe un danno non di poco conto, difficilmente recuperabile, sicuramente non in tempi in brevi.
Il livello di sicurezza dei data center è stabilito dai quattro tier dello standard TIA-942. I tier si differenziano per la percentuale di continuità operativa garantita durante l’anno (availability):
- Tier 1: 99,671% di continuità operativa garantita;
- Tier 2: 99,741% di continuità operativa garantita;
- Tier 3: 99,982% di continuità operativa garantita;
- Tier 4: 99,995% di continuità operativa garantita.
A ogni tier corrispondono delle specifiche misure tecniche da adottare. Ogni azienda o pubblica amministrazione dovrebbe, quindi, scegliere il proprio tier e adottare le relative misure.
Approfondimento: Data center: gli standard dei 4 tier definiti dal TIA-942
Business continuity e disaster recovery
Giunti a questo punto, occorre specificare, con maggiore precisione, che c’è una precisa differenza tra business continuity e disaster recovery. Una differenza che, troppo spesso, non si coglie, visto che le due attività sono strettamente collegate tra di loro.
- Disaster recovery. Strategia che ha come scopo la salvaguardia delle funzioni specifiche dell’organizzazione.
- Business continuity. Strategia più ampia che salvaguardia tutte le funzioni vitali di un’organizzazione. Il disaster recovery rientra all’interno della più generale strategia di business continuity.
Il servizio di disaster recovery di Bucap
Predisposizione di un business continuity plan, backup locale o in remoto con replica su piattaforma virtuale presso data center sicuri e dislocati sul territorio, scelta e implementazione del tier più appropriato: il disaster recovery proposto da Bucap è un servizio completo che assicura la continuità operativa in ogni evenienza, anche in caso di gravi emergenze.
Per saperne di più: contattate i nostri esperti