Forse lo scenario informatico peggiore che un’organizzazione possa affrontare è la sospensione inaspettata e forzata di tutte le sue operazioni. I tempi di inattività che si verificano in una situazione del genere possono portare a danni finanziari che superano di gran lunga quelli derivanti dalla perdita di dati o di un impatto negativo sulla reputazione. Se gli attacchi informatici variano per intensità e approccio, i tempi di inattività e le perdite catastrofiche di dati si presentano in molte altre forme e sono altrettanto, se non di più, difficili da evitare. Questo perché, semplicemente, non c’è modo di garantire che un’organizzazione non debba mai affrontare un disastro. Non sono solo le minacce come i ransomware a destare preoccupazione. Guasti all’hardware, errori umani, disastri naturali e numerosi altri fattori possono bloccare un’organizzazione. Esistono ovviamente misure che i provider di servizi gestiti e i professionisti IT possono adottare per minimizzare le conseguenze di questo tipo di danni e per riavviare rapidamente le operazioni. Un piano di business continuity e disaster recovery (BCDR) è il punto di partenza ideale. In questo post parleremo del BCDR, del perché è importante e di come pianificare il modo in cui reagire agli imprevisti.
Che cos’è la business continuity?
La Business Continuity (BC) cerca di definire esattamente il modo in cui un’azienda reagirà durante un disastro, nella speranza di evitare i tempi di inattività e mantenere lo stato di operatività. La BC include piani di emergenza/trasferimento, protocolli di sostituzione del personale e piani di failover. La pianificazione della business continuity spesso tiene conto di interruzioni minori o di disastri minori, come interruzioni di corrente prolungate o interruzioni dei trasporti. Le strategie di business continuity dovrebbero invece essere complete e tenere in considerazione tutte le risorse disponibili, con un chiaro schema relativo a responsabilità individuali e organizzative. Un piano di business continuity descrive in dettaglio i servizi chiave, come l’infrastruttura IT e i canali di comunicazione, che sono essenziali per il proseguimento delle attività, nonché le misure per mantenerli in funzione in condizioni difficili.
Che cos’è il disaster recovery?
Per disaster recovery (DR) si intendono i piani che un’azienda mette in atto per rispondere a un evento catastrofico, come una catastrofe naturale, un incendio, un atto di terrorismo, una sparatoria o un crimine informatico. I piani di disaster recovery definiscono il modo in cui un’organizzazione reagirà a un evento, al fine di tornare a lavorare in modo sicuro e normale nel più breve tempo possibile. Come nel caso della business continuity, l’obiettivo principale del DR è ridurre al minimo i tempi di inattività e riavviare tutti i sistemi e le applicazioni, riducendo al minimo la perdita di dati e l’impatto complessivo sulle attività dell’organizzazione.
Quali sono le differenze tra business continuity e disaster recovery?
Anche se all’apparenza sembrano quasi uguali, il confronto tra business continuity e disaster recovery rivela alcune differenze fondamentali. Queste differenze evidenziano il fatto che gli MSP devono creare pianidi entrambii tipi per essere sufficientemente preparati ad affrontare un disastro. In breve, la business continuity si concentra sul mantenimento dell’operatività dell’aziendaduranteun disastro, mentre il disaster recovery si concentra sul ripristino dell’infrastruttura IT e sul recupero dei datidopoun disastro. Questi risultati desiderati possono essere valutati come delle fasi. La business continuity è la fase in cui “dare continuità alle attività in modo da mantenere l’azienda in funzione” che viene attraversata quando si verifica un disastro. Il disaster recovery entra in gioco poco dopo, con l’obiettivo diverso di ripristinare la normalità delle operazioni. I disaster recovery plan sono decisamente più incentrati sulle questioni trattate da un BCDR legate alle “calamità”, e le strategie di ripristino in caso di calamità possono prevedere misure di sicurezza per i dipendenti, come l’organizzazione di esercitazioni antincendio, l’uso di DPI o l’acquisto di forniture di emergenza. I piani di business continuity sono generalmente di natura più tecnica, con una forte attenzione a minimizzare i tempi di inattività operativa da un punto di vista logistico o tecnologico. .Detto questo, un’azienda, per continuare a lavorare, ha bisogno che il suo personale sia al sicuro eche la sua tecnologia sia online. Solo combinando i due concetti in una strategia BCDR completa, le aziende possono davvero prepararsi ad affrontare eventi disastrosi.
Importanza della business continuity e del disaster recovery
Quando si verifica un disastro e un’azienda non dispone di piani adeguati, gli effetti possono essere catastrofici. Qualsiasi interruzione dell’attività comporterà quasi certamente una perdita finanziaria; più a lungo l’azienda non fornisce i suoi prodotti e servizi, maggiore sarà l’impatto negativo su di essa. Spesso queste perdite non tardano a costringere l’azienda a prendere decisioni difficili, come il taglio dei dipendenti o la chiusura totale. Le catastrofi comportano anche conseguenze in ambito tecnologico, tra cui la perdita di dati importanti o sensibili, guasti all’hardware o persino la distruzione di risorse tecnologiche fondamentali, per esempio in caso di incendio o alluvione. Anche se non possiamo impedire che queste cose accadano, i piani di business continuity e di disaster recovery possono aiutare le aziende a minimizzarne le conseguenze. Questi piani eliminano la necessità di prendere decisioni improvvisate riguardo al modo di reagire alle emergenze, e le parti interessate possono sentirsi più tranquille sul lavoro quando ci sono politicy chiare su come reagire ai disastri. Nelle grandi organizzazioni, i professionisti della gestione delle crisi sono spesso assunti internamente o come consulenti per sviluppare e attuare questi piani. Di solito si occupano di valutare e revisionare i piani, se necessario, e anche di formare i dipendenti su come seguire le strategie definite. La maggior parte delle aziende non dispone di personale a tempo pieno per la gestione delle crisi o di un budget per consulenti esterni in materia di BCDR. Per questo motivo i fornitori di servizi gestiti intervengono in genere come esperti in materia di sicurezza informatica, prevenzione della perdita di dati, backup e ripristino e altre soluzioni IT-focused utili a garantire la business continuity.
Pianificazione efficace della BCDR
Ogni piano BCDR deve essere adattato in modo specifico per ogni organizzazione ai requisiti operativi, ai rischi e alle possibilità di affrontare i disastri. Anche se sarebbe ideale avere un piano per ogni possibile disastro o per ogni evento, anche il più raro, è praticamente impossibile raggiungere un tale livello di preparazione. Per questo motivo, i piani BCDR si concentrano solitamente sugli scenari più probabili in base all’attività, all’area geografica e ai rischi noti. I passi seguenti aiuteranno te e i tuoi clienti a creare un piano BCDR che si concentri sulla minimizzazione dell’impatto di un disastro sulle attività:
-
Valuta i punti deboli e i rischi evidenti
Inizia con una valutazione approfondita di ogni reparto dell’azienda ed elenca le lacune in materia di sicurezza che possono portare a tempi di inattività indesiderati. Affronta queste vulnerabilità, se necessario, o implementa dei piani per risolverle nel tempo. Alcuni fattori frequenti di rischio includono:
- Hardware obsoleto
- Grande quantità di dipendenti che lavorano da remoto e presenza di dispositivi non gestiti
- Vecchie versioni di sistemi operativi e software
- Connessioni di rete non sicure
- Assenza di soluzioni consigliate per la protezione dei dati
- Mancanza di formazione sulla sicurezza per i dipendenti
-
Assegna un team responsabile
Nessun piano è completo senza un team che lo metta in atto. Scegli i rappresentanti idonei per la gestione delle catastrofi e assicurati che ciascuno di essi sia pienamente consapevole del proprio ruolo e delle proprie responsabilità. Stabilisci canali di comunicazione chiari tra le persone coinvolte e tieni tutti informati sugli ultimi sviluppi e sugli aggiornamenti. Tieni informati i membri più importanti del team durante la pianificazione del BCDR e durante gli eventi catastrofici. Il piano BCDR di solito richiede il contributo di dirigenti di alto livello, professionisti dell’IT, responsabili della sicurezza delle informazioni, responsabili dei dipartimenti e partner aziendali.
-
Identifica i dati e i carichi di lavoro critici
Dal punto di vista informatico, è fondamentale classificare i dati in base all’importanza. Determina quali flussi di lavoro e quali file sono fondamentali per rimanere operativi e per sostenere la produttività operativa. In molti settori è necessario dare priorità ai dati soggetti a normative. Tieni in considerazione anche i registri finanziari e i sistemi di fatturazione, i dati dei fornitori/clienti e qualsiasi software necessario per la portare avanti l’attività. Queste informazioni sono importanti quando si implementano gli strumenti di backup e disaster recovery (BDR) dei dati.
-
Definire gli RTO e gli RPO
Una volta che hai capito quali sono i dati e l’hardware critici per la continuità dell’organizzazione, potrai decidere gli obiettivi di ripristino per ogni tipo di macchina e di dati. Individuare i corretti obiettivi di tempo di ripristino (RTO) e di punto di ripristino (RPO) rappresenta una fase cruciale che spesso viene trascurata. Questi due parametri fondamentali rappresentano il tempo di inattività e la perdita di dati che l’organizzazione può ragionevolmente tollerare prima che i servizi siano completamente ripristinati, e sono estremamente importanti nella scelta e nell’implementazione dei servizi di backup dei dati.
-
Effettua test e verifica regolarmente il tuo piano
Non vuoi aspettare che accada il peggio per scoprire che il tuo piano BCDR è insufficiente o non aggiornato. L’esecuzione di test su scala reale a intervalli regolari garantirà che l’organizzazione sia veramente preparata e non semplicemente soddisfatta solo per aver messo insieme qualche tipo di processo. Le moderne soluzioni di protezione dei dati ti consentono di verificare se i backup sono utilizzabili. PUoi inoltre eseguire lavori di ripristino del sito, testare il failover e il failback per verificare che i sistemi possano essere ripristinati e che tutte le modifiche siano conservate. Le esercitazioni di emergenza sono consigliate anche per garantire che tutti i membri dell’organizzazione siano preparati e possano portare a termine i compiti di cui sono responsabili nel più breve tempo possibile. Sulla base dei risultati di questi test, i responsabili dovrebbero essere in grado di valutare il piano e aggiornarlo se necessario.
Collaborare con NinjaOne
Oggi più che mai, per le organizzazioni è essenziale prepararsi a qualsiasi disastro che possa compromettere i dati e bloccare le operazioni aziendali. Un piano BCDR completo può aiutare te e i tuoi clienti a ridurre i rischi, a minimizzare i tempi di inattività e a garantire un rapido recupero dei dati critici dopo un’interruzione o un attacco informatico. NinjaOne è qui per aiutare gli MSP a gestire la loro attività in modo efficiente e sicuro. Migliaia di utenti si affidano alla nostra piattaforma RMM all’avanguardia per affrontare le complessità della gestione IT moderna. Non sei ancora un partner Ninja? Vogliamo ancora aiutarti a ottimizzare le tue operazioni di servizi gestiti! Visita il nostro blog per trovare risorse e guide utili per gli MSP, iscriviti a Bento per ricevere importanti indicazioni nella tua casella di posta elettronica e partecipa alle nostre Live Chat per discutere a tu per tu con gli esperti del canale. Se sei pronto a diventare partner di NinjaOne, programma una demo o inizia una prova di 14 giorni per scoprire perché oltre 10.000 clienti hanno già scelto Ninja come partner per la gestione remota sicura.