Il Disaster Recovery, conosciuto più brevemente con l’acronimo DR, è un termine di sicurezza informatica che identifica l’insieme delle azioni, strategie e misure tecnologiche e organizzative necessarie al ripristino di infrastrutture, sistemi e persino singoli dati a fronte di emergenze o accadimenti che ne hanno intaccato la normale operatività.
Come è facile intuire, il piano di Disaster Recovery – o Disaster Recovery Plan – interessa prevalentemente imprese, enti o associazioni ed è normalmente racchiuso all’interno di un documento più esaustivo, denominato Business Continuity Plan (o BCP).
Al fine di comprendere più esaustivamente il concetto di Disaster Recovery, è opportuno specificare che cosa possa essere considerato un “disastro” da contrastare. Se, da un lato, si potrebbe infatti pensare che il BCP sia necessario in caso di attacchi informatici, cosa chiaramente plausibile, è bene tenere presente che il termine disastro identifica una serie di eventi tra loro anche molto diversi.
- Eventi naturali di seria gravità, come incendi, terremoti, alluvioni
- Attacchi informatici (cybercrime)
- Attacchi fisici, come furti e rapine
- Incidenti causati da errori umani di vario tipo
- Malfunzionamenti e danni generali
È interessante notare che, in assenza di un Disaster Recovery Plan in grado di ripristinare efficacemente le condizioni di lavoro ottimale, esiste la possibilità che l’impresa non riesca a riprendersi dall’accadimento che ha intaccato l’operatività dei suoi sistemi. Chiunque conduca un business è infatti ben consapevole che la continuità delle attività operative, e il mantenimento dei dati aziendali, sono assolutamente cruciali per qualunque impresa, tanto da condizionarne drasticamente l’operatività quotidiana e di conseguenza la totalità del business.
In questo senso, dunque, il Disaster Recovery Plan si ammanta di un’importanza assolutamente fondamentale e diventa un elemento chiave e irrinunciabile di qualunque business.
Il Disaster Recovery Plan: esempio
Come accennato, il Disaster Recovery Plan è il piano di sicurezza che non soltanto definisce i possibili disastri e le criticità che possono interessare i sistemi, ma identifica anche le modalità per risolvere gli eventuali danni e individua quali tra i sistemi e le applicazioni aziendali sono vitali alla salvaguardia dell’operatività aziendale.
L’obiettivo del DRC è dunque quello di definire tutte le modalità di risposta efficaci a rispondere ai danni provocati da un disastro o da un’emergenza, in modo tale da minimizzarne gli effetti negativi sul business. Servirà inoltre a:
- Ridurre al minimo l’interruzione dell’operatività
- Limitare il danno e il suo impatto economico sull’impresa
- Definire modalità operative alternative
- Educare il personale in merito alle corrette misure di emergenza
- Offrire modalità di rapida ristorazione del servizio
All’interno di un documento di Disaster Recovery Plan, ad esempio, troveremo informazioni cruciali relative alle policy formali che definiscono sia le direttive che il personale di riferimento per diverse azioni di ripristino; un’analisi di impatto sul business (BIA – Business Impact Analysis) che individua i componenti critici del sistema; i controlli preventivi e le misure necessarie a ridurre gli effetti dell’interruzione del servizio; le strategie di recupero dei sistemi e dei dati; i piani di emergenza IT comprensivi di procedure molto dettagliate per il ripristino di sistemi danneggiati.
Disaster Recovery: cloud e backup sono utili?
Il Disaster Recovery protegge dati contenuti su server, network e workstation e il cloud, in questo senso, incrementa in modo sensibile la possibilità che la continuità operativa possa essere mantenuta anche in caso di incidenti molto gravi. Sfruttare le risorse messe a disposizione da partner come Lantech-Longwave permette alle aziende di disporre degli strumenti necessari a garantire un piano di disaster recovery.
In questo senso, in caso di Disaster Recovery sarà possibile utilizzare proprio l’infrastruttura in cloud per garantire il cosiddetto failover in caso di sospensione delle attività di business generate da disastri di vario tipo – dall’errore umano al sabotaggio, dall’incidente all’evento naturale imprevedibile. Se a questo si uniscono caratteristiche come scalabilità, versatilità e risparmio in termini di acquisto di infrastrutture fisiche, non stupisce scoprire che sia il cloud-based backup che il Disaster Recovery su cloud siano sempre più popolari.
È facile dunque comprendere che, in un certo senso, Disaster Recovery e Backup siano quasi due facce della stessa medaglia. Sebbene si tratti di procedure totalmente diverse, la loro sinergia permette di incrementare le possibilità di recuperare i dati persi a seguito di un evento disruttivo. Il Disaster Recovery non ha l’obiettivo di salvaguardare il singolo dato o la singola directory, quanto piuttosto l’intero sistema inteso nella sua totalità. Il backup, dal canto suo, non è finalizzato a garantire un ripristino di sistema completo quanto piuttosto a offrire una “copia” di file o cartelle.
Va da sé che, all’interno di un Disaster Recovery Plan, dovranno dunque essere considerate anche informazioni importanti relative al backup, come ad esempio la tipologia e la frequenza dei salvataggi. I due termini, dunque, non devono mai essere confusi ma considerati complementari nell’ambito di una strategia di ripristino efficiente e onnicomprensiva.
