La paura di perdere i propri dati accomuna aziende e liberi professionisti.

Ad oggi questo rischio è reale (cyber attacchi, guasti, errore umano, disastri naturali) e impatta in modo negativo su tutto il tuo business.

Pensa, ad esempio, alla frequenza delle ultime inondazioni in alcuni zone italiane, ai vari blackout europei o anche solo a quanto l’Europa, con la direttiva NIS2, si stia attivando nella protezione dei dati dai cyber attacchi, ormai all’ordine del giorno.

Disaster Recovery e Business Continuity sono elementi fondamentali nelle strategie di protezione dei dati, poiché garantiscono la possibilità di ripristinare rapidamente l’operatività e preservare l’integrità delle informazioni anche in caso di eventi imprevisti o dannosi come quelli appena elencati.

Cos’è la Business Continuity?

Le strategie di Business Continuity (identificata anche come BC o BCP) hanno l’obiettivo di garantire la continuazione dei processi aziendali anche in caso di imprevisti gravi: tu continui a lavorare e in background i processi critici rimangono attivi finché non vengono sistemati, ma almeno non perdi alcun dato.
L’implementazione di una strategia di Business Continuity si basa su 4 pilastri:

• Risk Assessment: analisi dei potenziali rischi che potrebbero bloccare l’azienda (guasti, incendi, attacchi cyber, ecc.);
• Business Impact Analysis (BIA): valutazione di quali processi aziendali sono più critici e del loro impatto in caso di interruzione;
• Strategie di continuità: predisposizione di soluzioni alternative per mitigare l’impatto e ripristinare le operazioni (es. ridondanza e replica, sedi secondarie, lavoro da remoto);
• Piano di comunicazione in emergenza: definire come informare dipendenti, clienti, fornitori in caso di crisi.

Ecco cosa rende un piano di Business Continuity un buon piano? L’esempio di Hi-Net

Quando una strategia di Business Continuity si può definire performante o di successo?

Un piano di Business Continuity è performante, o di successo, quando permette all’organizzazione di continuare a operare efficacemente anche di fronte a interruzioni o disastri. Non si tratta solo di avere un documento, ma di implementare soluzioni pratiche che garantiscano la ripresa rapida delle attività.

Ecco un esempio pratico:
Ipotizziamo che un’azienda di medie dimensioni proprietaria di un sito e-commerce con il quale gestisce la maggior parte delle sue vendite subisca un attacco ransomware.

Tutti i server, inclusi quelli che gestiscono il sito, il database clienti e il sistema di logistica vengono criptati.

L’azienda del nostro esempio non ha implementato una strategia di Business Continuity e per questo ora:

• avrà il sito offline per diversi giorni, fino al momento in cui il reparto IT non trova una soluzione;
• il magazzino non potrà evadere gli ordini;
• si avrà una perdita importante in termini di vendite, reputazione e fiducia dei clienti.

Un piano di Business Continuity avrebbe permesso all’azienda di:

• Ripristinare i dati da backup isolati e sicuri;
• Reindirizzare il proprio e-commerce su un’infrastruttura cloud di backup già pronta;
• Avvisare tempestivamente i propri clienti di eventuali disguidi temporanei mediante e-mail e social;
• Garantire continuità operativa al proprio magazzino che avrebbe potuto evadere gli ordini ricevuti in modalità manuale attraverso procedure cartacee predisposte.

Iperconvergenza: una delle soluzioni On-Prem di Business Continuity

È possibile garantire la continuità operativa tramite sistemi di ridondanza come ad esempio l’adozione di sistemi iperconvergenti: in un contesto in cui un server si guasta, le infrastrutture iperconvergenti si attivano per prevenire la perdita di dati. Funzionano eseguendo uno switch istantaneo dei dati aziendali verso una seconda macchina, dislocata magari in una seconda sala server.
In questo modo avrai a tua disposizione tutto il tempo di cui hai bisogno per aggiustare la macchina ed il flusso di lavoro proseguirà senza intoppi.
 

Cos’è il Disaster Recovery?

Le strategie di Disaster Recovery (DR o DRP) sono alla base della data protection hanno l’obiettivo di mettere al sicuro i dati a seguito di errori umani, attacchi informatici, guasti o eventi catastrofici. Oltre al backup, riguarda anche la capacità di ripristinare server, applicazioni e infrastrutture in tempi rapidi.
Le principali soluzioni di Disaster Recovery sono:

• storage e Backup;
• Replica dei dati in tempo reale;
• DRaaS (Disaster Recovery as a Service): soluzioni in Cloud che permettono di ripristinare l’intera infrastruttura in pochi minuti.

Ognuna di queste soluzioni viene misurata attraverso due unità che sono l’RTO e l’RPO.
L’RTO è il Recovery Time Objective che consiste nel tempo massimo accettabile per il ripristino dei sistemi dopo in blocco, mentre l’RPO è il Recovery Point Objective che misura la quantità massima di dati che l’azienda può permettersi di perdere (es. ultimi 5 minuti, ultima ora, ecc.)

Soluzioni di archiviazione dei Big data: Backup e dislocazione geografica

I backup possono essere conservati su un server interno all’azienda (on-Premises) oppure in una sede secondaria.

Un’alternativa sempre più diffusa è il Cloud Backup, particolarmente utile quando non è possibile archiviare i dati fisicamente altrove: questa soluzione consente infatti di salvare i file in modo virtuale, garantendo accesso immediato in qualsiasi momento.

Un esempio concreto: un attacco ransomware paralizza i server aziendali. Grazie a un piano di Disaster Recovery, l’azienda riesce a ripristinare i dati dai backup e a rimettere in funzione il sistema nel giro di poche ore, evitando così lunghi periodi di inattività e gravi perdite economiche.
 

Business Continuity e Disaster Recovery sono la stessa cosa?

Anche se nominati spesso nella stessa frase, questi concetti non possono essere assimilati: vediamo il motivo.

La Business Continuity si occupa dell’assicurare la continuità dei processi operativi di un’azienda (o di un professionista) e consiste nello sviluppo di in un piano che coinvolge tutta l’azienda (processi, persone e sedi).

Il Disaster Recovery si occupa di ripristinare il sistema IT in caso di incidenti gravi, evitando la perdita di dati e permettendo all’azienda di procedere con calma alla riparazione del server e delle applicazioni guaste o attaccate.
 

Perché BC e DR sono indispensabili per la protezione dei dati?

Aziende e professionisti che si trovano a gestire moli consistenti di dati devono necessariamente adottare soluzioni di BC e DR ad hoc per una serie di ragioni, tra queste le principali sono: blocco del flusso operativo (come già sottolineato) e Normativa Europea NIS2.

Oggi più che mai ogni azienda e professione che abbia a che fare con i dati propri o dei propri clienti deve necessariamente prendere in considerazione l’attivazione di piani di Business Continuity o di Disaster Recovery per una serie di ragioni importantissime.

Blocco del flusso lavorativo

Inutile dirlo, questa è la ragione principale che può costare una cifra spropositata in termini economici all’azienda e metterla in serie difficoltà.
Secondo l’Information Technology Intelligence Consulting (ITIC) il costo medio di un’ora di inattività aziendale può costare oltre i 100.000€.

Normativa Europea NIS2

Con la direttiva europea NIS2 è emersa una forte attenzione verso alcune criticità che, sempre più spesso, le aziende si trovano ad affrontare: la scarsa awareness circa la sicurezza dei dati, la vulnerabilità ad attacchi hacker e, nel caso dei dati in Cloud, la non conoscenza dei rischi di protezione nel momento in cui si utilizzano server che poggiano su Data Center extra-EU (e che per questo non sono soggetti alla legislazione Europea o Italiana).
 

Come implementare un buon piano di Business Continuty e Disaster Recovery?

1. Analisi iniziale: farsi un elenco di necessità, criticità e bisogni aziendali a cui porre rimedio;
2. Scegliere a chi affidare la propria Business Continuity e Disaster Recovery: scegli sempre un’azienda certificata, aggiornata e che ti dia la possibilità di scegliere tra diverse opzioni di piani
3. Progettazione del piano: creare un piani di Business Continuity e politiche di Disaster Recovery personalizzate;
4. Scegliere le tecnologie ideali: prendere in considerazioni soluzioni in Cloud, DRaaS, sistemi di backup avanzati;
5. Effetuare test e aggiornamenti: simulare scenari di crisi e mantenere sempre aggiornato piani e politiche.

Vuoi sapere come mettere al sicuro la tua azienda? Richiedi informazioni qui.

Inoltre, lo sai che con noi puoi fare una PROVA GRATUITA DEL CLOUD? Scopri tutto il suo potenziale! 😉