Disaster Recovery: cos’è e perché è fondamentale per le aziende
Tra i principali problemi legati allo sviluppo tecnologico vi è la potenziale perdita di dati a causa di attacchi informatici o emergenze di altra natura, che possono bloccare completamente le aziende, interferendo con la loro attività e compromettendone l’operatività.
Al fine di evitare che situazioni come queste si presentino, è di fondamentale importanza per le imprese prevedere, progettare ed, in caso di necessità, attuare, un piano di Disaster Recovery, che permetta di proseguire la normale attività senza imprevisti.
Cos’è il Disaster Recovery
Il Disaster Recovery, spesso abbreviato in “DR”, comprende un insieme di strumenti e strategie digitali utilizzati nell’ambito della sicurezza informatica, al fine di ripristinare i dati e proteggere le infrastrutture aziendali in caso di gravi emergenze (“disastri” o “catastrofi”) che potrebbero altrimenti compromettere, o impedire, la normale attività, garantendo così un’operatività aziendale priva di interruzioni.
Il Disaster Recovery Plan (brevemente DRP) è il rispettivo documento che descrive nel dettaglio le misure di sicurezza da applicare al fine di garantire la continuità operativa aziendale. Si tratta di un piano di protezione e recupero o ripristino a seguito di un evento disastroso.
Cosa si intende con “evento disastroso” in ambito informatico?
A prima impressione potrebbe apparire come un evento raro, qualcosa che ha bassa probabilità di accadere, ma non è così: questa tipologia di “eventi disastrosi” accadono molto più spesso di quando si possa pensare e spesso le aziende sono totalmente impreparate ad affrontarli.
Con il termine “disastro” si intendono catastrofi naturali, incendi, alluvioni, attacchi informatici, furti, incidenti, errori umani, ecc…
In breve un “disastro” è un qualunque evento grave che comporta un’interruzione dell’attività aziendale, impedendo di garantire l’operatività e causando un disservizio. Ciò comporta a sua volta una perdita di denaro, riduzione della produttività, compromissione delle relazioni coi clienti (e potenziale perdita di essi). L’impresa potrebbe essere costretta a interrompere l’attività anche per giorni, settimane, mesi, potrebbe trovarsi costretta a pagare ingenti somme a cybercriminali o, nei casi più gravi, qualora non fosse in grado di ripristinare dati e sistemi, potrebbe chiudere per sempre dopo un incidente di questo tipo.
Un evento catastrofico di questo tipo potrebbe distruggere per sempre un’azienda, non solo fisicamente (ad esempio un disastro naturale potrebbe distruggere edificio, mezzi, uffici, ecc…), ma anche virtualmente. In genere è sempre possibile ricostruire gli edifici, ma non sempre si riesce a ripristinare i dati, a meno che non vi sia un piano di recupero. Oggigiorno è possibile, per alcune attività, continuare a lavorare da remoto anche senza una sede fisica, quindi perché non sfruttare questo enorme vantaggio in caso di emergenza?
È proprio in questi casi che il DR risulta fondamentale per il proprio business: un preciso piano strategico che identifica una serie di misure di prevenzione e che definisce le azioni da compiere in caso di disastro è necessario per proteggere l’infrastruttura informatica, i dati, i software e in caso di emergenza per recuperarli.
Così facendo sarà possibile ripristinare i sistemi ed i dati in maniera efficace ed efficiente dopo un evento e continuare a svolgere la propria attività senza interruzioni.
Per raggiungere tale obiettivo, però, il Disaster Recovery Plan deve essere progettato in maniera attenta, precisa e personalizzata, analizzando in primis i rischi dell’azienda, altrimenti potrebbe rivelarsi inutile.
Come deve essere un piano di Disaster Recovery (DRP) efficace
Per progettare un DRP efficace è necessario, prima di tutto, svolgere un’attenta analisi dei rischi.
Questa è fondamentale per stabilire una strategia solida e deve essere specifica per ogni azienda (ogni impresa è diversa, perciò non si può applicare un piano standard). Il piano deve essere cucito su misura, e deve includere misure:
- Di prevenzione
- Di monitoraggio
- Di ripristino e correzione
Un DRP efficace include quindi non solo soluzioni per il recupero in seguito all’evento disastroso, ma in primis deve prevedere una serie di misure preventive che impediscano il più possibile che il problema si presenti e che permettano di arginare i danni in caso di emergenza.
Il Disaster Recovery Plan deve essere esplicitato in documenti ufficiali in cui si descrive la strategia messa in atto, gli strumenti utilizzati, le operazioni necessarie, i rischi e gli obiettivi che si intendono raggiungere in caso di evento disastroso.
L’analisi iniziale è importante in quanto permette di individuare le criticità, i punti di debolezza dell’infrastruttura e di conseguenza studiare soluzioni che siano in grado di proteggere l’attività, evitando che imprevisti minino la continuità operativa.
Il piano deve inoltre essere periodicamente revisionato ed aggiornato affinché sia efficace nel tempo: un DRP obsoleto non potrà proteggere l’azienda in maniera efficace.
Con il piano di ripristino si vanno quindi ad indentificare le eventuali criticità e di conseguenza ad attuare azioni adeguate a risolverle. Gli obiettivi principali sono:
- Garantire la continuità operativa;
- Evitare la perdita di dati;
- Limitare i disservizi;
- Ridurre al minimo i danni (anche economici).
Alcuni elementi che devono essere presenti nel Disaster Recovery Plan aziendale e nell’infrastruttura sono:
- Backup (in cloud e fisico);
- Virtualizzazione;
- Sistemi di firewall;
- Antivirus;
- UPS (gruppo di continuità);
- Sistemi di replica.
Tutti questi elementi devono coesistere ed essere inclusi in una strategia precisa che permetta di sincronizzare ogni operazione: è ormai palese che al giorno d’oggi per un’azienda non è sufficiente eseguire dei semplici backup.
Perché è fondamentale per le aziende attuare un piano di Disaster Recovery
Come già anticipato il DR permette di ripristinare tutti i dati in caso di emergenza, garantendo all’azienda l’operatività e la business continuity.
Scopri di più in merito alla Business Continuity: “Soluzioni per la continuità operativa”
Predisporre un DRP è essenziale per ogni azienda: al giorno d’oggi ogni attività dipende quasi interamente da dati, software, sistemi informatici e rete internet. Perdere tutto questo a causa di un attacco informatico o un incidente di qualunque natura comporterebbe dei costi altissimi per l’impresa in tutti gli ambiti, causando la perdita e riduzione di:
- Denaro
- Clienti
- Dati
- Operatività e produttività
- Danni all’immagine
Molte aziende dopo un evento disastroso non sono più in grado di riprendersi totalmente e ripristinare al 100% la loro attività a causa della perdita di dati, è come se venissero letteralmente travolte da un uragano. Per questo motivo nessuna impresa può permettersi di fare business al giorno d’oggi senza un DRP.
Il Disaster Recovery è in grado quindi di aiutare ed assistere le attività in vari ambiti, comportando vantaggi come:
- Risparmio economico;
- Business continuity (continuità operativa);
- Ripristino rapido;
- Protezione dei dati;
- Riduzione danno e impatto economico.
In conclusione, il ripristino di emergenza al giorno d’oggi è un elemento fondamentale per le aziende, specialmente quelle che dipendono fortemente dai dati o che devono mantenere l’operatività 24h su 24.
Grazie a questo insieme di strategie e strumenti sarà possibile recuperare rapidamente i dati in caso di emergenza limitando le interruzioni.
Casi studio: esempi di “eventi disastrosi” accaduti ad aziende che non avevano un DRP adeguato
Per trovare degli esempi di situazioni disastrose realmente accadute ad aziende che non avevano un piano di disaster recovery attivo non serve andare lontano. Noi di Jump Computer abbiamo svolto una ricerca tra le aziende della zona, qui in Veneto, per riportare come esempio qualche caso studio interessante.
- Attacco hacker “Lockbit 2.0” alla ULSS Euganea (PD) il 3 Dicembre 2021
L’azienda ha subito un furto di dati da parte dei cybercriminali, i quali hanno richiesto il pagamento di un’ingente somma di denaro per restituirli. Nel frattempo l’azienda non ha potuto proseguire la regolare attività a causa di un blocco dei sistemi informativi. - Phising alla nota accademia professionale Dieffe di Noventa Padovana il 25 Settembre 2019
Il sistema informatico dell’istituto è stato hackerato ed il cybercriminale ha intercettato un bonifico di 12 mila euro. - Malware blocca l’azienda Galileo Network di Padova il 26 Luglio 2020
Il Malware ha bloccato per giorni i database della Galileo Network, società informatica che gestisce dati per i consorzi di credito e per le PMI. - Ddos paralizza l’azienda Della Toffola (TV) il 19 Novembre 2021
La produzione dell’azienda è rimasta bloccata per quasi un mese e tutti gli archivi sono stati violati e trafugati. - Cryptolocker colpisce Trenitalia il 24 Marzo 2022
Gli hacker hanno messo fuori uso le biglietterie automatiche ed i tabelloni, causando un disservizio in tutte Italia e creando disagio ai viaggiatori. - Un incendio distrugge il datacenter OVH il 10 Marzo 2021
L’incendio scoppiato durante la notte ha colpito il campus di Strasburgo di Ovh, uno dei principali fornitori europei di infrastrutture cloud, causando disagi ad imprese, professionisti e chiunque dipendesse dai servizi dell’azienda. Leggi di più sul caso OVH
Come si deduce da questi semplici esempi questo genere di eventi si verificano spesso e, in particolare, si presentano anche in aziende medie o piccole, proprio qui in Italia.
È proprio in questi casi che il DR risulta fondamentale per il proprio business: un preciso piano strategico che identifica una serie di misure di prevenzione e che definisce le azioni da compiere in caso di disastro è necessario per proteggere l’infrastruttura informatica, i dati, i software e in caso di emergenza per recuperarli.
Desideri maggiori informazioni sul disaster recovery per la tua azienda?
Jump Computer ha a cuore la tua continuità operativa, sappiamo bene quanto vitale sia per una azienda continuare a produrre.