Loading
20Mar 2019

0

76

0

Disaster Recovery e Business Continuity

Sicurezza dati by Team Memores
disaster recovery

Disaster Recovery e Business Continuity

Come assicurarsi il salvataggio dei dati e operatività aziendale

Perchè il Disaster Recovery e il servizio di backup dati assume una importanza fondamentale per la sicurezza dati e come è correlato al concetto di Business Continuity?
Sul fatto che l’economia di qualsiasi organizzazione sia basata sulla gestione dei dati e sulla loro sicurezza pensiamo ci sia poco da dire, è un dato di fatto di fronte al quale ognuno di noi si confronta quotidianamente.

Nella situazione attuale diventa prioritario per le aziende, oltre a creare reti e sistemi che garantiscano la maggiore velocità e accessibilità possibile, dotarsi di piani che prevedano il salvataggio di tali dati e soprattutto la continuità in termini di accessibilità e quindi operatività dell’azienda.

In caso contrario e in situazioni di emergenza, i danni per qualsiasi azienda sarebbero enormi.

Le situazioni in grado di creare queste condizioni possono essere diversi: sono dalle cause naturali come alluvioni, terremoti o calamità naturali in genere, alle attività dipendenti dall’uomo stesso come ad esempio incendi, ma anche guasti, interruzioni dell’energia elettrica attacchi informatici..

Dall’esigenza di dover prevedere questi possibili eventi nascono le pratiche comunemente chiamate Disaster Recovery e Business Continuity.

 

Cos’è il DisasterRecovery

Si tratta del processo che rende possibile il recupero dei dati in caso di disastro per un evento umano o naturale.

Adottare una politica di “disaster recovery” vuol dire avere un “sito”secondario (sito inteso come contenitore) in cui salvare tutti i dati, potendo quindi recuperare i propri database in caso di catastrofi naturali perché precedentemente salvati.

Il disaster recovery non è però una pratica che riguarda solamente i dati.

Un buon piano di Disaster Recovery deve quindi includere tutte le pratiche che prevedano il salvataggio dei dati, ma deve comprendere anche tutto tutti i meccanismi per consentire il loro ripristino.

Quando parliamo di Distaster recovery è importante chiarire, e qui risiede la vera differenza tra distster recovery e business continuity, che i dati nel primo caso non saranno accessibili fino a quando non verranno ripristinati. E’ fondamentale quindi nel piano di disaster recovery prevedere la velocità con la quale i dati verranno ripristinati.

Riassumendo si evince che priorità del Disaster recovery è il salvataggio dei dati e i metodi messi in pratica che prevedano il ripristino dell’accessibilità nel più breve tempo possibile per limitare al massimo i danni all’organizzazione.

L’aspetto di maggiore preoccupazione per un’azienda che crea un piano di disaster recovery è rappresentato dall’RTO o recovery time objective” cioè il tempo massimo di fermo del sistema dati, e i danni previsti e sopportabili dall’economia dell’azienda.

 

Un altro dato fondamentale che deve interessare il cliente è l’RPO o “recovery point objective” cioè la quantità massima di dati a cui un’azienda è disposta a rinunciare.
Come siamo soliti quando cerchiamo di fare “pulizzia” sul nostro PC, la risposta sembra ovvia, il cliente tendenzialmente non vorrebbe rinunciare a nessuno dei dati archiviati.

Per questo motivo anche l’RPO si misura non in quantità di dati, ma in unità di tempo, quindi quanti dati si producono, o si riescono a salvare in una determinata quantità di tempo. I dettagli del piano a questo punto è chiaro come diventino aspetti non trascurabili nel progetto di Disaster Recovery.

disaster recovery

Cos’è la Business Continuity

Abbiamo sopra brevemente accennato al concetto che che lega il Disaster Recovery alla Buisiness Continuity.

Nella sostanza, mentre il disaster recovery garantisce il salvataggio dei dati e il loro ripristino nei tempi più brevi possibili, la Business continuity garantisce la non interruzione del flusso informativo e quindi l’operatività dell’azienda.

A differenza del disaster recovery, un piano di business continuity prevede che, durante il verificarsi del disastro, i sistemi continuino ad essere attivi e funzionanti senza interruzioni.

Per realizzare questo obiettivo, è necessario mettere a punto un progetto in cui i dati siano sincronizzati su due data center diversi grazie a strategie sia lato hardware che software.

Qual’è la sostanziale differenza e perchè l’uno è strettamente legato all’altro

A seconda della criticità del business, il disaster recovery, che è “data-centrico”, potrà essere effettuato integrando l’architettura cloud con un backup remoto, soluzione a bassissimo costo, oppure pensare a un mirroring completo dell’infrastruttura.

Questo comporterà necessariamente un’interruzione del servizio in cui il tempo di ripristino rappresenta la variante principale dalla quale dipenderà il danno o il costo da sostenere per l’azienda.

La business continuity, invece, ha un focus più ampio, e obiettivi più ambiziosi: con essa si mira a continuare a lavorare durante il disastro stesso. Tutti i processi devono essere attivi anche in caso il sistema nel sito di produzione venga compromesso per via di errori umani o da parte dei dipendenti dell’azienda coinvolta, di cosa fare e come in caso si verifichi il problema.

Disaster Recovery e Business continuity sono strettamente correlati.
In linea generale l’obiettivo del cliente è molto più spesso la continuità di servizio rispetto al “semplice” recupero dei dati.

Il tempo in questa assume in tal senso un aspetto prioritario in quanto la domanda del cliente sarà: in quanto tempo posso tornare a una situazione di operatività normale?

Per trovare una risposta a questa domanda diventa fondamentale porsi altre due domande:
Quali sono i dati più importanti da recuperare e rendere operativi?
Quali sono i costi sopportabili in caso di irraggiungibilità dei dati?

E’ obbligatorio quindi stabilire delle priorità che rispondano a precise domande.
E’ fondamentale infatti stabilire delle priorità. E le priorità vengono stabilite dalle relazioni con i partner, cosa perdono in caso di disastro, quali sono i dati che non compromettono la nostra reputazione sul mercato.

Possiamo tranquillamente dire che i due concetti e piani vanno sostanzialmente a “braccetto e anche sono sono due cose differenti il corretto funzionamento di uno è strettamente legato a quanto previsto in termini di progettualità per l’altro.
Ove vi sia un progetto di recovery epiù debole, allora sicuramente in caso di disastro la continuità del business verrà penalizzata.

 

Conclusioni dell’importanza della del Disaster Recovery e Business Continuity

E’ opportuno valutare quindi e considerare tutti gli aspetti e considerare la realizzazione di un piano di salvataggio e ocntinuità del servizio strettamente connessi tra di loro, al fine di garantire la migliore operatività per l’azienda e il minor costo possibile in termini di recupero dati e continuità del servizio.

Comments (0)