29 giugno 2020

Disaster Recovery, la strategia a prova di emergenza

Gli attacchi informatici e le calamità naturali sono sempre più diffusi, e quando si presentano possono causare, tra i vari danni, anche la perdita di dati e il malfunzionamento delle apparecchiature hardware e software. Qui entra in gioco l’importanza di avere un piano di Disaster Recovery (DR): una vera e propria pianificazione per la ripresa più o meno immediata di applicazioni, dati e altre infrastrutture IT.

Indipendentemente dall’attività d’impresa, quando si verifica un evento imprevisto e si interrompono le operazioni quotidiane del proprio Data Center, un’organizzazione deve riprendersi il più rapidamente possibile e continuare a fornire prodotti/servizi ai propri clienti. Un’operazione, quindi, che non può essere sottovalutata.

Disaster Recovery, cos'è e come funziona

Disaster Recovery è un termine di sicurezza informatica che identifica l’insieme delle azioni, strategie e misure tecnologiche e organizzative necessarie al ripristino di infrastrutture, sistemi e persino singoli dati a fronte di emergenze o accadimenti che ne hanno intaccato la normale operatività.

Disaster Recovery: significato e applicazioni

Il Disaster Recovery ha un significato più profondo del semplice intervento riparatore dopo un evento imprevisto o un’emergenza. Il suo iter deve essere infatti programmato prima che un qualsiasi accadimento avverso si realizzi. Questa programmazione preventiva permetterà di riprendere l'attività aziendale più velocemente e possibilmente con la minor perdita di dati.

Fare un piano di Disaster Recovery significa quindi definire i possibili livelli di disastro e identificare la criticità dei sistemi e delle applicazioni, individuando quali di questi sono più o meno vitali per la salvaguardia di un determinato business.

Questo piano di Disaster Recovery interessa dunque imprese, enti o associazioni ed è normalmente racchiuso all’interno di un documento più dettagliato: il Business Continuity Plan (o BCP), detto anche piano di continuità operativa.

Come funziona il Disaster Recovery

Il Disaster Recovery si basa sulla replica dei dati e dell’elaborazione prima di essere sottoposto ad un rischio di perdita di dati. Le aziende possono scegliere tra diversi metodi di Disaster Recovery, utilizzandoli singolarmente o insieme, come ad esempio:

  • Backup: permette di salvare solo i dati in un altro sito o su un’unità rimovibile: con questa soluzione non viene salvata l’infrastruttura IT.
  • Cold site: con questo tipo di Disaster Recovery, un’azienda prepara una vera e propria infrastruttura di base in una seconda sede che viene utilizzata raramente e che diventerà il luogo di lavoro per i dipendenti dopo una calamità naturale o un incendio. Questa soluzione non permette però di salvare o proteggere i dati.
  • Hot site: oltre all’infrastruttura IT, un Hot Site dispone sempre di copie aggiornate di tutti i dati. Questa soluzione richiede tempo per essere configurata ed è più costosa rispetto ai cold site, ma riduce notevolmente il rischio e i tempi di ripristino dell’attività.

Presto analizzeremo meglio queste differenze. Ma intanto procediamo con ordine, cercando di capire come si struttura un Disaster Recovery Plan.

Implementare un Disaster Recovery plan 

In un mercato in continua evoluzione, nessuno può permettersi di fermare i propri processi senza ripercussioni sul business. Ecco perché un Disaster Recovery Plan, all’interno di un più generale Business Continuity Plan, è essenziale per un’azienda.

Da dove si parte per un Disaster Recovery Plan?

Per realizzare un buon Disaster Recovery Plan tutto il management aziendale deve essere coinvolto per analizzare ogni flusso e porre le basi per una corretta valutazione. Ecco alcuni passaggi consigliati:

  • Identificare i possibili eventi disastrosi;
  • Stimare l’impatto di questi eventi catastrofici sulla tua azienda (Business Impact Analysis);
  • Scegliere il personale addetto al piano di sicurezza (ruoli, responsabilità);
  • Garantire formazione e aggiornamenti periodici al personale dedicato al disaster recovery e alle procedure di sicurezza;
  • Controllare che il team di persone coinvolto in tutte le procedure di sicurezza conosca le proprie responsabilità;
  • Pianificare dei test sulle procedure di emergenza, per verificare l’efficacia del piano di sicurezza e, nel caso, modificarlo;
  • Verificare se le tue strategie e policy di sicurezza sono aggiornate e coerenti.

Disaster Recovery: gli elementi che non possono mancare

Un buon piano di Disaster Recovery deve includere un obiettivo di punto di ripristino (RPO) e un obiettivo di tempo di ripristino (RTO), nel dettaglio:

  • RPO (Recovery Point Objective) rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza. Questo parametro aiuta quindi a definire i requisiti per una soluzione di backup, di ripristino o di replicazione e fornisce anche la misura della massima quantità di dati che il sistema può perdere a causa di un evento imprevisto; 
  • RTO (Recovery Time Objective) è la durata di tempo entro la quale i servizi critici devono essere ripristinati, al fine di evitare conseguenze inaccettabili per la propria organizzazione. Detto in altro modo, definisce il tempo necessario e indispensabile per tornare all'operatività dopo un'interruzione.

Due parametri che in fase di valutazione di una soluzione tecnologica hanno un fortissimo impatto sui costi e devono essere garantiti a livello contrattuale.

Quali sono i vantaggi di un Disaster Recovery Plan?

Predisporre un Disaster Recovery Plan offre molteplici vantaggi, i principali sono due:

  • Ripristino più rapido: le aziende che redigono un piano di Disaster Recovery possono tornare operative più velocemente a seguito di un evento disastroso, o continuare le loro attività come se non fosse successo nulla.
  • Risparmio sui costi: avere un piano contro gli eventi disastrosi permette alle aziende di risparmiare centinaia di migliaia di dollari e può addirittura fare la differenza tra resistere o cedere a un evento disastroso.

Disaster Recovery Plan esempio

Non esiste un piano di Disaster Recovery che valga come esempio, unico e valido per tutti. Un danno ai servizi, ai dati e alle infrastrutture IT avrà impatti diversi sull’operatività di un’azienda a seconda del livello di supporto che il servizio IT danneggiato offre alle attività aziendali, nonché al tipo di incidente occorso. 
Prendiamo l’esempio di Disaster Recovery Plan per sistemi virtualizzati, come il caso in cui un’organizzazione IT utilizzi più sistemi operativi e applicazioni su un unico server.

Uno scenario di emergenza probabile è la perdita di dati nei sistemi virtuali. Le cause che possono favorire questo tipo di incidente sono diverse, dal dipendente IT che non ha avuto il tempo di documentare le procedure e i processi di archiviazione a una vera corruzione all'interno del sistema operativo guest. Quale che sia la causa, a questo punto l’intero sistema di archiviazione virtuale rischia di essere compromesso, con conseguente perdita e danneggiamento dei dati.

Un altro scenario probabile è la rilevazione di ransomware in uno o più computer o server, che potrebbero aprire a problemi di vario tipo, tra cui il ripristino e il furto dei dati. Importante perciò prevenire questi problemi.

Nel caso non si fosse attuata una corretta prevenzione e i problemi si fossero palesati, con un buon piano di disaster recovery l’impresa non andrà incontro a un danno irreversibile, perché sarà in grado di attuare in breve tempo azioni già fissate e testate punto per punto.

A questo punto, tra le procedure individuate da un Disaster Recovery Plan potremmo trovare l’indicazione di non lavorare mai su un server nel quale si è verificata la cancellazione dei dati, di assicurarsi che tutti i processi di backup siano aggiornati e di mettere in atto un piano di emergenza per il recupero dei dati, ripristinandoli ad esempio su un altro sistema.

Simple Disaster Recovery Plan Template

Come abbiamo visto, la pianificazione preventiva di un piano di Business Continuity e di Disaster Recovery prevede un insieme di attività di analisi e di definizione delle procedure da adottare in caso di incidente. 

Qui di seguito trovi il template di un Disaster Recovery Plan di esempio dove potrai comprendere meglio tutte le attività previste per definire un perfetto piano di ripristino delle attività dopo un danno, un incidente o un’emergenza.

Disaster Recovery Planning_DEF

Facility Disaster Recovery

Venendo invece alle soluzioni di facility Disaster Recovery, quella più gettonata è senza dubbio la scelta di un Disaster Recovery Site, vale a dire un “luogo per il ripristino di emergenza” in cui l'azienda potrà trasferirsi temporaneamente e continuare le sue attività anche dopo aver subito un incidente, sia esso una calamità naturale o un attacco informatico. 

Questo sito di ripristino, anche chiamato sito di backup, supporterà l’operatività dell’azienda fino a quando le normali condizioni di lavoro non saranno ripristinate. Il Disaster Recovery Site riproduce quindi fedelmente l’infrastruttura IT su cui opera l’azienda. Se garantisce il pieno accesso ai dati si tratterà di una soluzione Hot Site; viceversa si parla di Cold Site.

Esistono quindi diverse tipologie di Disaster Recovery Site, che ricordiamo, possono anche coesistere al fine di dare a ciascuno la giusta soluzione al giusto prezzo. Eccole di seguito:

  • Disaster Recovery Site interno, ovvero quando è organizzato e mantenuto dall'azienda. Di solito, i siti di ripristino interni ospitano un’infrastruttura IT che garantisce il pieno accesso ai dati aziendali, configurandosi dunque come Hot Site; 
  • Disaster Recovery Site esterni, ovvero quando sono mantenuti da un provider esterno. I siti esterni possono essere sia Hot Site sia Cold Site;
  • Disaster Recovery Site basato su Cloud: con questo servizio di Facility Disaster Recovery, le piccole aziende possono scegliere di utilizzare un sito di ripristino basato su Cloud, più conveniente in caso di minime necessità di spazio, infrastrutture e risorse del Data Center.

High Availability vs Disaster Recovery: le differenze

Alcune similitudini potrebbero portare a confondere il concetto del Disaster Recovery Plan con quello dell’High Availability. Pur avendo alcuni punti di contatto, in realtà i due concetti sono molto diversi fra loro. Ci teniamo a precisare che le differenze vanno viste come punti di forza, in quanto l’HA non sostituisce un buon piano di DR e viceversa.

L’High Availability - che in italiano si traduce con Alta Affidabilità - è una caratteristica peculiare di un sistema che permette a quest’ultimo di restare continuamente operativo garantendo determinate prestazioni. Grazie a questa proprietà, ad esempio, in caso di guasto, un server ha la possibilità di migrare in poco tempo verso un altro nodo di backup, garantendo i propri servizi e con le stesse prestazioni di sempre.

Si tratta di un qualcosa che ha quindi a che vedere con il design, ovvero con il modo in cui un sistema è stato progettato per garantire determinate performance.

Il Disaster Recovery, invece, è un vero e proprio piano che definisce una strategia di procedure formulate per fronteggiare incidenti e danni specifici, che possono anche essere esterni a un sistema IT: un’inondazione, un terremoto o un altro disastro che può danneggiare le infrastrutture compromettendo il lavoro aziendale.

In questo caso, il passaggio a un sito di backup è solo una delle tante possibilità che un piano di Disaster Recovery metterà in campo per ripristinare servizi e attività e recuperare eventuali dati andati persi. Il Disaster Recovery prevede infatti un insieme di soluzioni, procedure e strategie anche molto diverse tra loro, perché ciascuna è elaborata sulla base del problema che deve risolvere. 

In altre parole, il Disaster Recovery non è una caratteristica innata di un servizio, ma una programmazione di attività da realizzare quando quel servizio non funziona più a dovere; quando, ad esempio, ha subito dei danni che nemmeno la sua “High Availability” ha saputo fronteggiare.

Analizzando meglio il concetto High Availability vs Disaster Recovery si notano però dei punti in comune: entrambi sono infatti accomunati dal medesimo obiettivo di garantire la continuità delle operazioni aziendali.

Always-on Disaster Recovery

Ultimamente si sta affacciando nel settore una nuova opportunità che si propone di superare i classici concetti di High Availability e Disaster Recovery. Si tratta delle architetture Always-On, che prendono anche il nome di Always-on Disaster Recovery.

Questo approccio prevede la distribuzione dei dati tra più Data Center. Questo significa che ogni Data Center processerà dei lavori in modo automatico e, soprattutto, condiviso con gli altri Data Center. Il sistema resterà sempre attivo (quindi Always On), condividendo dinamicamente le attività con le altre strutture e facendo in modo che il carico di lavoro sia sempre equamente distribuito. 

Oltre al vantaggio di distribuire al meglio il carico di lavoro, questa impostazione offre una soluzione con chiare caratteristiche di High Availability che consentirà allo stesso tempo di automatizzare quelle procedure che nei tradizionali piani di Disaster Recovery sarebbero realizzabili solo manualmente e da personale tecnico qualificato. 

Nei classici sistemi dove l'elaborazione avviene ancora in un unico Data Center primario, in caso di uno stato critico tutto ciò che è stato elaborato viene replicato in un Data Center alternativo e riavviato dall’ultimo checkpoint. Questa procedura non è sempre semplice, e spesso richiede che molti componenti siano riavviati e riconfigurati manualmente dal personale tecnico. Il che significa impiegare tempo, impiegare risorse e, potenzialmente, commettere errori. 

Poniamo invece il caso di un’architettura Always-On: se un Data Center non lavora a dovere, una parte del lavoro che gli è stato assegnata sarà spostata automaticamente su un Data Center più efficiente. Allo stesso modo, quando un Data Center risulta irraggiungibile, tutte le sue attività saranno ridistribuite presso gli altri Data Center.

Cloud Backup Disaster Recovery

Oltre alle soluzioni Always-On, un’altra evoluzione del classico approccio al Disaster Recovery è il Cloud Backup Disaster Recovery.

In caso di guasto o emergenze, il Disaster Recovery in Cloud permette di archiviare dati, applicazioni e hardware in uno spazio di archiviazione esterno accessibile in qualsiasi momento e da ogni luogo. Il Cloud Backup Disaster Recovery è così costituito da copie digitali di dati e configurazioni che possono essere usate o come sostituzioni temporanee o come base di partenza per il ripristino. 

Come abbiamo già visto per i Disaster Recovery Site, anche il Cloud può essere suddiviso in:

  • Cold Cloud, quando consente l’archiviazione delle immagini di macchine virtuali, ma ha bisogno di un intervento di ripristino intermedio;
  • Hot Cloud: quando l'infrastruttura e tutti i dati di un’azienda sono copiati sul Cloud del fornitore, consentendo tempi di ripristino delle attività praticamente immediati.

In generale, il Disaster Recovery in Cloud è un’ottima soluzione per un’azienda, perché permette di esternalizzare le tecnologie e l’archiviazione a un Data Center esterno, evitando la loro impostazione e amministrazione nei locali dell’impresa. In questo modo, anche in caso di disastri locali come incendi, inondazioni o terremoti, i dati e le applicazioni saranno al sicuro, archiviate nel Cloud.
È anche utile per proteggere i dati per chi è già in cloud, per esempio quando un utente decide di trasferire le copie dei propri dati o applicazioni verso un secondo, terzo cloud o multi-cloud.

Ne deriva anche che il Disaster Recovery nel Cloud è economicamente conveniente, rappresentando un’ottima alternativa all’acquisto di un hardware costoso, che richiederebbe oltretutto la presenza di uno staff qualificato e preparato per la gestione delle procedure classiche di Recovery Plan. 

Con il Cloud Backup Disaster Recovery, sarà invece il fornitore a supervisionare le operazioni. Non a caso, molti fornitori di servizi offrono soluzioni di Disaster Recovery as a Service (DRaaS).

Cloud Disaster Recovery software: i migliori sul mercato

Sempre più aziende decidono di affidarsi al Disaster Recovery in Cloud, e in effetti il mercato offre tantissime soluzioni di Cloud Disaster Recovery software.

In questo paragrafo abbiamo deciso di analizzare alcuni prodotti di Cloud Disaster Recovery offerti dai migliori provider di servizi.

VMware Cloud Disaster Recovery

La soluzione di VMware ​​coniuga il Disaster Recovery on demand in modalità SaaS con i vantaggi economici del Cloud, e quindi senza dover investire in hardware. Quello che promette il servizio è un Disaster Recovery ottimizzato (anche nei costi) che protegge i dati e riduce al minimo il tempo di inattività, distribuendo senza difficoltà la nuova infrastruttura e le nuove applicazioni. E tutto richiedendo una formazione minima del personale. 

VMware permette di scegliere tra diverse opzioni per la distribuzione dei dati flessibili sul Cloud, offrendo così un approccio a più livelli al Disaster Recovery.

Tra le funzionalità più interessanti, si segnalano:

  • Configurazione di un'infrastruttura IT nel Cloud scalabile on demand;
  • Report dettagliati di DR;
  • Cronologia dettagliata di snapshot immutabili;
  • Creazione di report automatizzati delle operazioni di test, failover e failback;
  • Controlli continui e ogni 30 minuti sullo stato di DR.

Software per il disaster Recovery di Commvault

Il Cloud Disaster Recovery software di Commvault è una soluzione studiata per fornire la continuità delle attività in ambienti on-premise e cloud. Facile da implementare e scalabile per meglio adattarsi all’eventuale aumento dei dati, il servizio permette alle aziende di proteggere e recuperare l’intero set di dati attraverso un’unica interfaccia utente web-based che garantisce la replica, il Disaster Recovery e il reporting sulla conformità normativa.

Le sue principali funzionalità riguardano:

  • Automazione per script di DR, report sulla conformità e la scoperta di interruzioni di servizio;
  • Gestione flessibile delle copie dei dati;
  • RPO e RTO flessibili;
  • Replica rapida di snapshot di macchine virtuali, applicazioni e storage;

Le soluzioni di Disaster Recovery di Veeam Backup

Veeam offre Disaster Recovery as a Service come parte integrante di una strategia completa di soluzioni di ripristino di emergenza e di protezione dei dati. Il suo prodotto di punta, Veeam Backup & Replication, è una soluzione semplice, flessibile e molto potente, che attraverso le funzionalità del set Veeam Disaster Recovery Orchestrator riesce a garantire il ripristino con sicurezza da qualsiasi disastro.

Tra le capacità delle soluzioni Veeam:

  • Pianificazione guidata di DR completi per applicazioni e siti;
  • Automatizzazione dei test del Disaster Recovery;
  • Documentazione generata dinamicamente;
  • Possibilità di evitare violazioni degli RPO e RTO con i test programmati automaticamente;
  • Resilienza con ripristino con un clic.

Dell EMC Data Domain Cloud Disaster Recovery

Il Cloud Disaster Recovery in Cloud di Dell EMC consente alle aziende di archiviare una copia delle macchine virtuali sottoposte a backup dai propri ambienti on-premise al public cloud per coordinare e automatizzare le operazioni di Disaster Recovery.

Tra i principali vantaggi offerti da Dell EMC Cloud Disaster Recovery:

  • Costi di elaborazione minimi con esecuzione 24/7, avvio di risorse solo in caso di evento disastroso;
  • Ottimizzazione dell'utilizzo delle risorse già conosciute e possedute: Dell EMC, VMware, AWS, Azure;
  • DR semplificato e completamente coordinato;
  • Possibilità di estendere la protezione dei dati on-premise su VMware Cloud.

Il Disaster Recovery software di Netapp MetroCluster

Il Disaster Recovery software di NetApp MetroCluster offre una solida infrastruttura di storage per il ripristino di emergenza e una metodologia affidabile per i dati. Risorse scalabili, semplicità negli strumenti di amministrazione e soprattutto la perfetta integrazione con la maggior parte dei software e delle tecnologie Cloud sono i vantaggi più apprezzati di questa soluzione di DR

Il servizio permette di disporre di una copia completa di un’infrastruttura in un altro luogo e, in caso di un incidente o di un guasto, il controllo verrà assunto dall’infrastruttura remota. Si tratta di un’opzione di replica sincrona, che funziona perfettamente con l'ambiente host per fornire la disponibilità continua dei dati.

Tra le sue peculiarità, segnaliamo che:

  • Elimina i tempi di inattività pianificati e non pianificati e la gestione delle modifiche;
  • Permette di aggiornare hardware e software senza interruzione delle operazioni;
  • Distribuisce dati senza complesse dipendenze da script, applicazioni o sistemi operativi;
  • Offre disponibilità continua per VMware, Microsoft, Oracle, SAP o qualsiasi applicazione critica.

Disaster Recovery certification

Come abbiamo visto fino ad ora, un piano di Disaster Recovery permette a un’azienda di dimostrare una capacità di resilienza che le permetta di proseguire le attività e di erogare servizi e prodotti anche in caso di eventi avversi e impattanti: una capacità che può essere comprovata da standard e certificazioni.

Non esiste un solo riferimento di Disaster Recovery certification: sono infatti diversi gli standard ISO/IEC per cui un’azienda può certificarsi, attestando la conformità a determinati requisiti, modelli, principi e linee guida riconosciuti a livello internazionale.

Norma ISO 20000-1 per la continuità dei servizi IT

La certificazione ISO 20000-1 viene rilasciata da un ente terzo e garantisce che l'azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità ai propri utilizzatori

Questo significa che alle aziende viene chiesto di iscrivere le proprie operazioni aziendali all’interno di un IT Service Continuity Plan (piano di continuità dei servizi IT) che prevede la definizione di:

  • procedure definite che saranno implementate in caso di attivazione del piano;
  • obiettivi definiti (relativi alla disponibilità dei servizi) che devono essere raggiunti;
  • definizione dei requisiti di recupero;
  • definizione di come tornare alle normali condizioni di lavoro in caso di problemi.

Disaster Recovery certification ISO 22301 per la gestione della continuità aziendale

Poiché oggi gran parte del lavoro si realizza in contesti digitalizzati, è importante che, davanti a eventi catastrofici naturali, sabotaggi, malfunzionamenti tecnici o cyber attacchi che potrebbero causare l’interruzione delle attività, un’azienda si tuteli dimostrandosi capace di affrontare qualsiasi imprevisto, continuando a garantire i suoi servizi. Ecco allora che lo standard internazionale ISO 22301 stabilisce i requisiti per organizzare un efficiente sistema di gestione della continuità aziendale (Business Continuity Management System).

Il Business Continuity Management System è utile non solo per capire meglio le esigenze aziendali, ma anche per implementare un sistema di controlli e misure per gestire guasti e incidenti; il che rende lo standard ISO 22301 perfetto come Disaster Recovery certification.

Disaster Recovery certification ISO 27001 per la gestione della sicurezza delle informazioni

Un’altra norma valida come Disaster Recovery certification è la ISO 27001. Questo standard internazionale contiene i requisiti per impostare un sistema di gestione della sicurezza delle informazioni (Information Security Management System), un termine con cui si descrive il processo per garantire la riservatezza, l'integrità e la disponibilità dei dati in caso di incidenti. Rispetto alla ISO 22301, l'obiettivo non è garantire il mantenimento dei servizi, ma la sicurezza delle informazioni.

Si tratta quindi di un concetto fortemente associato ai piani di continuità aziendale (Business Continuity Plan) i quali, come abbiamo visto, includono anche un’opportuna sezione dedicata alla pianificazione di un Disaster Recovery Plan

Norma ISO 31000 per il Risk Management

Questa norma è una guida che fornisce principi e linee generali per la gestione del rischio. Non è quindi una certificazione di Disaster Recovery, ma un insieme di linee guida che possono essere utilizzate da qualsiasi organizzazione per individuare, prevenire e gestire tutti i rischi potenziali nell’ambito della propria attività attraverso un approccio strutturato.

Disaster Recovery Training: i migliori corsi

Oltre agli standard internazionali, rivolti principalmente alle aziende, è possibile ottenere specifiche Disaster Recovery certifications rilasciate da istituti e organizzazioni attraverso appositi programmi e percorsi formativi di Disaster Recovery training rivolti alle risorse del settore IT.

La certificazione CBCI rilasciata dal Business Continuity Institute è una delle più richieste a livello mondiale. Si può ottenere dopo la frequentazione di un percorso di Disaster Recovery training e il superamento di un test focalizzato sulle best practices per la continuità aziendale e la resilienza.

C’è poi la certificazione CBCM (Certified Business Continuity Manager), che richiede il completamento di 3 percorsi formativi e il superamento dei relativi esami organizzati dal Certified Information Security. Questa certificazione si basa sullo standard ISO 22301 ed è attinente anche allo standard ISO 31000 e 27001.

Un altro ente impegnato nella formazione e nel rilascio di certificazioni nell’ambito è DRI International, tra i leader mondiali per l’organizzazione di Business Continuity e Disaster Recovery training. La sua certificazione di riferimento è la CBCP (Certified Business Continuity Professional). 

Un altro corso valido per la formazione in ambito di Disaster Recovery è C/DRE e la relativa certificazione (Mile2's Certified Disaster Recovery Engineer). Il percorso è approvato dalla National Initiative for Cybersecurity Careers and Studies.

Infine, segnaliamo il programma di Business Continuity e Disaster Recovery training EDRP (EC-Council Disaster Recovery Professional). L'EDRP sta guadagnando terreno tra le aziende che cercano di convalidare le competenze del proprio staff per la preparazione di piani di ripristino di emergenza, valutazioni dei fattori di rischio e sviluppo di procedure per la gestione del processo di ripristino.

Disaster Recovery Terms

Siamo giunti quasi alla fine di questo approfondimento sul mondo del Disaster Recovery. Ecco quindi un glossario riepilogativo dei principali Disaster Recovery terms, ovvero le parole e i termini più ricorrenti sul tema.

Business Continuity Plan (BCP): è il piano di continuità operativa, ovvero l'insieme di procedure documentate che aiutano le aziende a rispondere, recuperare, riprendere e ripristinare a un livello predefinito le attività a seguito di un evento avverso.

Business Impact Analysis (BIA): l’analisi dell’impatto che un disastro potrebbe avere sulle attività aziendali per individuare i processi aziendali critici e pianificare le opportune procedure per evitare l'interruzione della produzione di beni o l'erogazione di un servizio.

Backup: salvataggio dei soli dati (esclusa quindi l’infrastruttura IT) su un altro sito o su un'unità rimovibile. 

Backup as-a-Service: simile al backup dei dati, con il backup as-a-Service un provider esterno effettua il backup dei dati di un'azienda, ma non della sua infrastruttura IT.

Disaster Recovery Site (sito di backup): è un sito secondario che contiene le informazioni e le applicazioni di un’azienda: esso viene attivato quando il sito principale non risulta disponibile a causa di un incidente, un guasto o un disastro.

Cold site: soluzione di Disaster Recovery che permette di configurare un'infrastruttura di base in una seconda sede in modo da garantire la Business Continuity. Non include però la protezione o il ripristino dei dati: per questo richiede l’impiego di altri metodi di Disaster Recovery.

Hot site: soluzione di Disaster Recovery che permette di replicare l'infrastruttura IT in un sito, disponendo sempre di copie aggiornate di tutti i dati.

Disaster Recovery as-a-Service (DRaaS): in caso di un evento avverso, un’organizzazione sposta l'elaborazione informatica sull’infrastruttura Cloud di un provider DRaaS, garantendo la sua continuità operativa anche nel caso in cui i propri server non siano funzionanti.

RPO (Recovery Point Objective): rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza. Questo parametro indica il più recente punto nel tempo da cui è possibile ripristinare i dati.  

RTO (Recovery Time Objective): è la durata di tempo entro la quale i servizi critici devono essere ripristinati, al fine di evitare conseguenze inaccettabili per la propria organizzazione. Indica quindi il tempo totale in cui l’azienda può fare a meno del servizio da ripristinare.

High Availability vs Disaster Recovery: l’High Availability è la capacità di un sistema di continuare l'elaborazione e il funzionamento per un certo periodo di tempo. Il Disaster Recovery è il processo di ripristino e manutenzione di dati, apparecchiature, applicazioni e altre risorse tecniche da cui dipende un'azienda dopo un disastro.

Disaster Recovery for dummies: come scegliere la soluzione adatta alla tua azienda

Dalle architetture Always-On al Disaster Recovery in Cloud, tra hot site e cold site: un Disaster Recovery Plan può contare su tantissime tipologie di soluzioni. Orientarsi e scegliere quella giusta non è facile, ma un ottimo modo per capirci qualcosa di più è scaricare la nostra guida di Disaster Recovery for Dummies.

Grazie alla nostra guida sul Disaster Recovery, capirai quali sono gli aspetti più importanti da prendere in considerazione per creare un sistema di sicurezza e definire un piano di emergenza a prova di disastri naturali, guasti tecnici e problemi di cyber security. 

Inizia con il piede giusto: scarica la nostra guida “Disaster Recovery for Dummies”.

 

 

 

Maticmind, il system integrator esperto di disaster recovery

Il Disaster Recovery fornisce le procedure e l’infrastruttura tecnica per mantenere attivi i servizi critici in caso di indisponibilità dell'infrastruttura IT che li eroga; i fattori più critici per la continuità del business (Business Continuity) derivano infatti dalle minacce con impatto sulle infrastrutture e risorse informatiche.

Il piano di Disaster Recovery protegge l’informazione e i dati da rischi derivanti dalla loro indisponibilità, attraverso un processo di ripristino dei dati e recupero dei servizi IT in caso di incidenti (come un cyber attack ransomware) e disastri, e avviene per mezzo dell’attivazione dell’infrastruttura IT secondaria pronta ad intervenire rispetto a quella primaria che ha subito l’interruzione.

Maticmind offre soluzioni e servizi professionali per la protezione dei dati con storage dedicato e non modificabile (GDPR, ex- 50bis del CAD).

  • Servizi di Installazione, configurazione e monitoraggio 24x7x365 dell’infrastruttura hardware dedicate a soluzioni di backup con possibilità di installazione on-premise o in cloud (DRaaS).
  • Servizi per la manutenzione sistemistica, gestione degli aggiornamenti, patch, upload, monitoraggio continuo della infrastruttura di DR.
  • Servizi per l'esecuzione dei test periodici di ripristino al fine di garantire gli obiettivi di RTO e RPO previsti dal piano di ripristino (ripristino da zero fino a 1.6PB in meno di 14 minuti)
  • Servizi per l'aggiornamento periodico dei piani di Disaster Recovery, gestione organizzativa della crisi in caso di incidente grave, procedure preventive e di ripristino in caso di incidenti.


Siamo certificati ISO 27001 e ISO 20000-1 che include la continuity di due parti: Continuity of Information Security e Service Continuity Management.
Abbiamo competenze e certificazioni sulla ISO 22301 ed un team di Security Advisory.

Disaster Recovery: un investimento che non può essere rimandato

Oggi, la maggior parte delle attività aziendali si basa sui dati e sulle infrastrutture IT: pertanto, è fondamentale che queste restino sempre attive e operative. 

Un periodo di inattività, la perdita di dati, un malfunzionamento dell’infrastruttura, i problemi di sicurezza informatica possono avere dei costi esorbitanti per un’impresa. In un mercato che si muove sempre più velocemente, nessuno si può permettere di fermare i propri processi senza subire conseguenze fatali per la sopravvivenza del proprio business

Per questo un’azienda non può fare a meno di adottare una strategia di Business Continuity e di Disaster Recovery perfettamente integrata ai suoi processi aziendali.

Si tratta di un investimento che va fatto e che non è più possibile rimandare. Perché il punto non è chiedersi se avverrà mai un fermo all’operatività della tua azienda, ma quando

Il primo step del percorso è parlare insieme a uno specialista Maticmind delle necessità della tua impresa e individuare il percorso giusto per integrare un Disaster Recovery Plan che garantisca alla tua impresa la continuità operativa di fronte a qualsiasi incidente.

Richiedi una call