Privacy Policy

Disaster recovery

PAURA DI PERDERE I TUOI DATI ?

Quanto pagheresti per il recupero dei tuoi file?

Quanto saresti disposto a spendere, in sicurezza informatica, per proteggerli da attacchi esterni?

La soluzione esiste ha il nome DISASTER RECOVERY

Statisticamente il 43% delle aziende che subiscono un’attacco informatico perdono il 100% dei file con un’impegno sia in termini di tempo che economico superiore rispetto ad un’innovazione della infrastruttura tecnologica. Il 29% delle aziende nel giro di due anni, sono ancora impegnate nella ricostruzione dei propri file. Puoi evitare di entrare a far parte di queste statistiche. Approfitta dei decenni di esperienza consolidati nelle soluzioni di disaster recovery per piccole e medie aziende.

Disaster recovery: che cos’è?

Il Disaster recovery (DR) – o Disaster recovery plan (DRP) – è l’insieme di misure tecnologiche per ripristinare dati, sistemi e infrastrutture necessarie ai servizi di business aziendali, qualora siano state colpite da incidenti. In linea generale, il disaster recovery è un piano d’emergenza specifico per il ripristino dei servizi informatici.

In altre parole, avere una procedura di disaster recovery vuol dire che, a fronte di un evento disastroso, l’azienda può ripristinare la propria struttura IT in tempi brevi, preservando così la continuità dei servizi aziendali. A volte, un piano di disaster ricovery ben congegnato può addirittura significare la sopravvivenza di un’impresa.

Il piano di disaster recovery è parte di un sistema di prevenzione molto più grande: la business continuity. Tant’è vero che, secondo alcuni esperti, il piano di disaster recovery non è altro che l’insieme degli aspetti più altamente tecnologici della pianificazione della business continuity.

Disaster recovery: alcune considerazioni

Al giorno d’oggi tutte le aziende sono dotate di sistemi informatici che vengono quotidianamente utilizzati per svolgere le più diverse attività inerenti i vari campi d’azione in cui esse operano. La quantità e l’importanza dei dati che ogni giorno vengono inseriti nei vari database aziendali costituiscono un vero e proprio patrimonio da tutelare e proteggere. La possibilità di perdere definitivamente sia le informazioni che le capacità di utilizzo dei sistemi applicativi indispensabili al funzionamento dell’azienda è purtroppo un rischio concreto che va dunque assolutamente scongiurato. Un primo passo per ridurre il rischio è quello di  redigere un Disaster Recovery Plan.

In genere, non tutto il sistema IT è coinvolto nel piano di disaster recovery. Infatti, a seconda del ruolo occupato nei processi aziendali e della tolleranza a eventuali indisponibilità, i componenti del sistema IT vengono classificati in critici, vitali, delicati e non critici. A un estremo, i componenti critici sono quelli per cui anche una breve indisponibilità comporta gravi conseguenze e che non possono essere sostituiti da alcuna procedura o strumento alternativo. All’altro estremo, i componenti non critici hanno impatto limitato, anche in caso di prolungata indisponibilità, e possono essere sostituiti, in via temporanea, addirittura da procedure manuali.

Esiste oramai una via d’approccio sperimentata al disaster recovery. I parametri alla base delle scelte sono due: la perdita massima accettabile di dati e il tempo di ripristino delle funzionalità.

Disaster recovery: da dove inizare?

Ecco una scaletta di priorità da tener presenti per predisporre un servizio di disaster recovery efficace:

• identificare gli eventi che potrebbero essere potenzialmente disastrosi;
• stimare l’impatto dei vari eventi catastrofici sul business aziendale;
• scegliere il personale che si occuperà di redigere il piano di sicurezza e quello che lo attuerà in caso d’emergenza;
• accertarsi che il team di persone coinvolto ai vari livelli nelle procedure di sicurezza conosca le proprie responsabilità;
• redigere un piano di disaster recovery efficace;
• fare test sulle procedure di emergenza, per verificare l’efficacia del piano di sicurezza e, se serve, modificarlo;
• formare e aggiornare il personale dedicato al disaster recovery sulle procedure di sicurezza;
• verificare periodicamente l’attualità delle strategie e delle policy di sicurezza.