Come creare un piano di Disaster Recovery (DRP)

Sicurezza nelle scuole nel 2021

In termini di Information Technology, un disastro è qualsiasi tipo di evento che interrompe la rete, mette a rischio i dati o causa il rallentamento o l’interruzione delle normali operazioni. Un piano di Disaster Recovery (DRP) viene creato per affrontare i rischi e le possibilità di questi tipi di eventi e ridurre al minimo i danni che causano.

I disastri comuni che vengono inclusi in un DRP includono:

Attività dannose/attacchi informatici

Utenti maligni, malware, virus e minacce interne possono facilmente causare costosi tempi di inattività e perdite di dati. Poiché i cyberattacchi diventano sempre più frequenti di mese in mese, i DRP tendono a concentrare l’attenzione su quest’area di rischio. 

Interruzioni di corrente

Le operazioni devono essere in grado di andare avanti di fronte alle interruzioni di servizio, soprattutto se sono prolungate e caotiche come nel caso di molti disastri naturali. 

Guasti delle apparecchiature

Sebbene il team IT lavori duramente per mantenere tutto in funzione, è importante disporre di piani di failover nel caso in cui qualcosa vada storto.

Stati di emergenza

Prima del 2021, molte organizzazioni non prevedevano nella loro pianificazione dei disastri qualcosa come una pandemia globale, quindi è una buona idea pianificare anche per gli scenari più remoti, non solo quelli più ovvi. 

In effetti, il piano di Disaster Recovery dovrebbe essere abbastanza completo e non limitarsi a includere gli scenari che si ritengono molto probabili.

In questo articolo esamineremo questo e altri fatti importanti sulla pianificazione del Disaster Recovery. 

Questo articolo tratterà i seguenti argomenti:

  • Che cos’è un piano di Disaster Recovery?
  • Quattro tipi di Disaster Recovery IT
  • Elementi chiave di un DRP
  • Passi per la creazione di un piano di Disaster Recovery

Che cos’è un piano Disaster Recovery?

Un piano di Disaster Recovery (DRP) per l’IT è un documento formalizzato che un’organizzazione crea per codificare le politiche e le procedure da attuare in risposta a un disastro. Si concentra su ambiti rilevanti per l’IT, come il mantenimento della rete e dei sistemi telefonici VoIP online o la protezione dei dati sensibili attraverso politiche di backup. Il DRP è un componente del Business Continuity Plan (BCP) dell’organizzazione, e allo stesso modo deve essere testato e aggiornato regolarmente per garantire che il team IT possa avere successo negli sforzi di ripristino indipendentemente dal tipo di disastro. 

I DRP sono considerati essenziali in quanto minimizzano l’esposizione al rischio, riducono le interruzioni e assicurano la stabilità economica. Un piano solido e ben realizzato può anche ridurre i premi assicurativi e le potenziali responsabilità, oltre a garantire la conformità dell’organizzazione ai requisiti normativi. I potenziali risparmi possono essere sconvolgenti una volta che si determina l’entità del rischio finanziario a cui si va incontro senza un piano di Disaster Recovery. 

Per determinare quanto può costare un disastro alla tua organizzazione, basta considerare il costo dei tempi di inattività del sistema e dei dati persi. Quante vendite andrebbero perse se il sito web o il sistema telefonico non funzionassero per diversi giorni? Quante ore fatturabili andrebbero perse se una settimana di documenti venisse accidentalmente cancellata? Per qualsiasi azienda con più di poche persone, questi numeri possono crescere esponenzialmente molto rapidamente.

Quattro tipi di Disaster Recovery

La condivisione dei file è un ottimo strumento di produttività, ma ciò che ci interessa davvero è la sicurezza. Questo è l’ambito più importante del backup dei dati e del ripristino dei file. 

1) Disaster Recovery dei data center

Questo tipo di Disaster Recovery considera l’intero edificio in cui è ospitato il sistema informatico, il data center. Include tutte le caratteristiche e gli strumenti all’interno dell’edificio, come la sicurezza fisica, il personale di supporto, l’alimentazione di riserva, l’HVAC, le utenze e lo spegnimento degli incendi, che devono essere affidabili e funzionanti. Può anche includere ridondanze che mantengono questi sistemi in funzione in caso di interruzioni isolate. La pianificazione di questo tipo di DR può essere molto costosa, poiché include molti costi fisici e di manutenzione del sito. 

2) Disaster Recovery basato sul cloud

In questo modo si sposta tutto l’onere dell’installazione e della manutenzione del sito al provider cloud, utilizzando il suo data center ai sensi di un accordo o un contratto di licenza. Pur riducendo in modo significativo la complessità e i costi per l’utente finale, questa soluzione è più limitata rispetto alla proprietà completa di un data center. Nella maggior parte dei casi, i risparmi sui costi del backup e ripristino da cloud superano di gran lunga le libertà sacrificate dall’assenza di un proprio data center.

3) Disaster Recovery virtualizzato

La virtualizzazione è estremamente popolare, soprattutto in un periodo in cui le macchine virtuali sono più diffuse a causa dei cambiamenti nella forza lavoro. Questo approccio elimina la necessità di ricostruire un server fisico in caso di disastro, rendendo molto più facile raggiungere gli obiettivi di tempo di ripristino (recovery time objectives o RTO) prefissati posizionando un server virtuale su capacità di riserva o nel cloud.

4) Disaster Recovery come servizio

Il Disaster Recovery as a Service (o DRaaS) è un mezzo esternalizzato per garantire il Disaster Recovery IT utilizzando una varietà di approcci diversi. Il DRaaS può essere fornito tramite cloud o come servizio site-to-site. I fornitori possono ricostruire e spedire i server presso la sede del cliente come parte di un servizio di sostituzione del server oppure possono utilizzare il cloud per il failover delle applicazioni, orchestrare il failback ai server ricostruiti e riconnettere gli utenti tramite VPN o Remote Desktop Protocol.

Elementi chiave di un piano di Disaster Recovery

Di seguito sono riportati alcuni elementi importanti da includere nella pianificazione del Disaster Recovery.

  • Valutazione dell’impatto sul business

Prima di creare il DRP è necessario condurre una valutazione dell’impatto aziendale (business impact assessment o BIA). Questa valutazione completa valuta i sistemi critici di un’azienda e come dare priorità al ripristino di tali sistemi.

  • Obiettivo del punto di recupero (Recovery point objective o RPO) e obiettivo del tempo di recupero (RTO)

Un RPO determina la quantità accettabile di dati che un’azienda può rischiare di perdere e viene utilizzato per definire le frequenze di backup. L’RTO comporta il calcolo e la definizione di obiettivi relativi al tempo necessario per ripristinare un sistema dopo un disastro.

Per saperne di più sulla differenza tra RPO e RTO.

  • Luogo di conservazione fuori sede

I server di backup, l’hardware e gli altri materiali necessari per il processo di Disaster Recovery devono essere conservati in un luogo lontano dalla sede principale. La distanza o il numero di luoghi diversi dipenderà dagli scenari di disastro per i quali si sta pianificando. Ad esempio, se il sito principale si trova in un’area soggetta a inondazioni, il sito esterno potrebbe dover essere a centinaia di chilometri di distanza. 

Leggi la nostra guida alle soluzioni di backup per saperne di più sull’utilizzo di soluzioni di backup e ripristino dei dati basate sul cloud per soddisfare questa esigenza.

  • Piano di comunicazione

Un DRP deve facilitare comunicazioni rapide e semplici tra tutti i dipendenti e i fornitori di servizi necessari al processo di recupero. Dovrebbe inoltre stabilire e definire i ruoli e le responsabilità di ciascuno durante un disastro.

  • Istruzioni chiare e dirette

I migliori DRP sono suddivisi in liste di controllo attuabili, in modo che gli utenti non debbano leggere centinaia di pagine per rispondere a un pericolo immediato. 

Nove passi per creare un piano di Disaster Recovery

Ogni azienda ha bisogno di un piano di Disaster Recovery che sia unico come i suoi requisiti di dati. Per definire l’approccio migliore per la propria azienda, si deve valutare il valore dei dati, sistemi e applicazioni rispetto al rischio che l’organizzazione può permettersi di assumere. Quando si crea un piano di Disaster Recovery, assicurarsi di includere le seguenti fasi:  

1) Ottenere l’impegno di tutta l’organizzazione

Tutti i membri dell’organizzazione devono essere consapevoli e in grado di supportare ed eseguire il piano di ripristino. Una pianificazione adeguata partirà dai vertici, in quanto la direzione/proprietà deve sostenere ed essere coinvolta nello sviluppo del processo di pianificazione del Disaster Recovery, assicurando che vengano assegnate risorse adeguate a questo compito. 

2) Istituire un comitato di pianificazione

È necessario organizzare un gruppo di stakeholder per supervisionare lo sviluppo e l’implementazione del piano di Disaster Recovery. Il comitato di pianificazione dovrebbe includere rappresentanti di tutte le aree funzionali dell’organizzazione, nonché membri chiave di settori rilevanti come l’IT e la gestione delle operazioni.

3) Eseguire un’analisi dei rischi e un’analisi dell’impatto sul business.

Il comitato DRP dovrebbe preparare sia un’analisi dei rischi che un’analisi dell’impatto sul business per stabilire i parametri di riferimento per la pianificazione. Queste valutazioni dovrebbero includere una serie di disastri, tra cui minacce naturali, tecniche e umane. Ogni settore dell’organizzazione deve essere analizzato per determinare la potenziale minaccia e l’impatto di probabili scenari di disastro. 

Il problema di questa funzionalità è che i comuni attacchi ransomware e di crittografia di solito rinominano e criptano i file sulle unità della vittima. È una scelta intenzionale, per aggirare la cronologia delle versioni e il cestino, in modo che non sia facile recuperare i file. 

4) Dare priorità alle operazioni

Le esigenze critiche di ogni reparto devono essere valutate in aree quali il personale, i dati/documentazione, le politiche, il servizio e i sistemi di elaborazione.

È importante determinare il tempo massimo in cui un reparto può funzionare senza ogni sistema critico. Il comitato di pianificazione deve anche determinare le esigenze critiche di ciascun reparto per stabilire meglio le priorità di recupero e l’allocazione delle risorse di emergenza. Tutte le operazioni devono essere classificate come essenziali, importanti o non essenziali a seconda della loro priorità.

5) Codificare le strategie di recupero

È necessario ricercare e valutare alternative pratiche per le risorse informatiche perse o inattive in caso di disastro. È importante considerare tutti gli aspetti normali delle operazioni quando si scelgono questi failover o ridondanze. 

Questa parte del piano di solito include informazioni dettagliate sull’acquisto e la manutenzione di strumenti e risorse di emergenza (ad esempio, soluzioni di backup e ripristino dei dati), nonché sulla manodopera e su altre considerazioni necessarie per mantenerli in uno stato di prontezza.

6) Eseguire la raccolta dei dati

I dati importanti devono essere raccolti e conservati. La raccolta di dati raccomandata può includere:

Documentazione su backup e ripristino

  • Numeri di telefono critici
  • Inventario hardware delle comunicazioni
  • Documentazione interna 
  • Registri di gestione delle attività 
  • Polizze assicurative
  • Inventario hardware di rete
  • Elenco dei contatti del fornitore principale
  • Lista di controllo delle notifiche
  • Inventario dei luoghi di stoccaggio fuori sede

7) Organizzare e documentare un piano scritto

Il piano deve includere tutte le procedure dettagliate da utilizzare prima, durante e dopo un disastro. Ciò include una politica per il mantenimento e l’aggiornamento del piano per riflettere qualsiasi cambiamento significativo all’interno dell’organizzazione, nonché un processo di revisione regolare.

Per facilitare l’implementazione, i DRP sono solitamente strutturati in gruppi e responsabilità delegate. Il team di gestione è particolarmente importante perché coordina il processo di ripristino. 

Ci dovrebbero essere team responsabili delle funzioni principali, tra cui:

  • Funzioni amministrative
  • Strutture e Operazioni
  • Catena di approvvigionamento e logistica
  • Assistenza utenti/servizio clienti
  • Backup di computer e IT
  • Ripristino dei servizi

8) Testare il piano

Tutti i piani di emergenza devono essere testati e valutati regolarmente. Le procedure per il superamento di questi test devono essere rigidamente documentate. Senza test, è impossibile sapere se tutti gli aspetti di uno scenario di emergenza sono stati affrontati dal DRP finché non è troppo tardi. 

Un test iniziale fornirà un feedback su eventuali ulteriori fasi da includere, modifiche alle procedure che non sono efficaci e altri aggiustamenti per migliorare l’efficacia. Questi test possono assumere la forma di liste di controllo, simulazioni o veri e propri blackout forzati. Naturalmente, è meglio eseguire questi test dopo l’orario di lavoro per ridurre al minimo le interruzioni dell’organizzazione.

9) Approvazione e attuazione

Una volta redatto e testato a fondo, il piano di ripristino d’emergenza deve essere approvato dalla leadership dell’organizzazione.

La direzione è responsabile per:

  • Stabilire le politiche, le procedure e le responsabilità per la pianificazione d’emergenza disastri e la formazione iniziale del comitato.
  • Rivedere e approvare il piano di emergenza su base annuale, nonché conservare la documentazione delle revisioni e dei test per motivi di responsabilità e conformità.
  • Assicurarsi che il DRP sia compatibile con qualsiasi fornitore o provider di servizi.

Conclusione

Creare un piano di Disaster Recovery è essenziale per garantire la sopravvivenza di qualsiasi organizzazione che si affida alla tecnologia. Una pianificazione di successo significa trovare soluzioni di Disaster Recovery che si adattino ai requisiti IT specifici dell’azienda e siano pratiche da gestire e testare. 

Molte PMI scelgono di collaborare con fornitori di servizi gestiti (MSP) per compensare l’onere di competenze specifiche, mentre altre si rivolgono direttamente a strumenti come NinjaOne, che consentono di sfruttare una tecnologia appositamente creata per semplificare il Disaster Recovery IT. Tali strumenti rendono estremamente semplici operazioni come l’impostazione dei backup, la verifica dei failover e l’avvio di nuovi sistemi dopo un disastro. 

Sia che la tua organizzazione desideri mantenere l’amministrazione IT all’interno dell’azienda o esternalizzarla, NinjaOne offre la possibilità di garantire la continuità aziendale con un rapido failover dei carichi di lavoro critici nei nostri centri dati remoti e sicuri. In caso di disastro, puoi contare su una disponibilità immediata dei dati e su sistemi funzionanti grazie a un’infrastruttura basata sul cloud sufficientemente resistente da essere considerata affidabile da migliaia di utenti e fornitori IT di NinjaOne. 

Indipendentemente dalle incertezze che si possono incontrare, NinjaOne sarà una parte preziosa della pianificazione di emergenza. Se vuoi vedere di persona i vantaggi, iscriviti oggi stesso a una prova gratuita.

Passi successivi

Le basi della sicurezza dei dispositivi sono fondamentali per lo stato della tua sicurezza complessiva. NinjaOne semplifica l’applicazione di patch, l’hardening, la protezione e il backup di tutti i dispositivi in modo centralizzato, da remoto e su larga scala.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.