Il
piano di disaster recovery è un insieme di procedure documentate che permette a un’azienda di recuperare la propria operatività in seguito a un disastro. È un vero e proprio piano di ripristino di emergenza, che non include solo il recupero dei propri dati (backup) o la possibilità di accedere a una replica dello stesso server virtualizzato, ma prevede anche una serie di operazioni che permettono di riattivare l’esecutività dell’impresa in un breve lasso di tempo.
Per capirne l’importanza, dobbiamo anzitutto fare un passo indietro parlando del
sistema di disaster recovery.
Cos’è il disaster recovery: significato e soluzione cloud
Se volessimo dare una definizione di
disaster recovery, potremmo dire che è una soluzione che prevede la salvaguardia dei dati aziendali da tutte le tipologie di disastri: quelli naturali (terremoti, inondazioni ecc.), quelli provocati dall’errore umano, dall’intrusione di soggetti esterni nei propri sistemi informatici o perdite temporanee di accesso all’infrastruttura IT (ad esempio, improvvise interruzioni di corrente, del sistema telefonico o di rete ecc.).
Il Disaster Recovery consiste nella replica dei dati e “dell’elaborazione informatica” in una posizione off premise che non è interessata dall’evento disastroso.
Vengono messe a disposizione in un ambiente virtualizzato tutte le risorse computazionali e di storage necessarie per ospitare il back-up dei dati e per riattivare le applicazioni critiche dell’azienda. Questa è a tutti gli effetti una
replica virtuale del server aziendale riservata e pronta per essere attivata on demand.
Tutto ciò, sempre e solo se si è previsto un piano di disaster recovery che ne ha stabilito il meccanismo di revisione e le linee da seguire in caso di effettiva necessità.
Creare un piano di disaster recovery: parola d’ordine progettualità
Per redirigere un piano di disaster recovery, una delle prime attività da eseguire è il
risk assessment, ovvero la valutazione della criticità dell’infrastruttura aziendale da mettere in sicurezza: attraverso la nostra consulenza professionale affianchiamo l’azienda delineandone le necessità operative, i tempi e le modalità di ripristino.
Quindi serve
progettualità. Tra le varie cose, ad esempio, è possibile prevedere procedure che includano:
- La verifica dei ruoli e delle autorizzazioni del personale per l’accesso ai dati;
- l’asset delle applicazioni critiche;
- l’analisi delle procedure di backup (quali dati devono essere salvati, con che frequenza e per quanto tempo);
- le procedure di risposta alle emergenze, non solo nel campo informatico, ma nel vero e proprio atto pratico (piani di emergenza in caso di incendio, terremoto, inondazione ecc.);
- le procedure operative di backup che possano garantire, in primis, il ripristino delle operazioni necessarie per la ripartenza operativa;
- le procedure delle azioni di ripristino per facilitare il recupero rapido dei dati in breve tempo.
Tutto questo seguendo delle
linee guida, un percorso di emergenza predefinito e chiaro a tutti gli operatori, che deve prevedere anche di testare e valutare regolarmente il PDR per rispondere tempestivamente ai cambiamenti dell’infrastruttura.
Il piano di disaster recovery è, quindi, una sorta di
assicurazione indispensabile per qualsiasi azienda, grande o piccola che sia, che porta a due vantaggi essenziali:
- Risparmio sui costi: avere un piano contro gli eventi disastrosi permette alle aziende di risparmiare soldi e può fare la differenza tra sopravvivere o chiudere a seguito di un evento disastroso.
- Ripristino più rapido: a seconda della strategia di Disaster Recovery pianificata, le aziende possono tornare operative più rapidamente dopo un evento disastroso o, addirittura, continuare con le normali operazioni come se non fosse successo nulla.