Piano di continuità operativa e di ripristino di emergenza

La mancata pianificazione è già di per sé un grave errore di pianificazione. Tuttavia, con la giusta preparazione la tua azienda a tornare velocemente operativa, qualunque imprevisto si verifichi.

Una soluzione di archiviazione cloud per supportare il ripristino di emergenza

Che cos'è il ripristino di emergenza?

Con "ripristino di emergenza" s'intende il processo che un'organizzazione deve seguire per riprendere le normali operazioni dopo un evento o un disastro che ne interrompe l'attività. Si esegue principalmente sui sistemi IT che supportano le funzioni aziendali nella speranza di garantire che la tecnologia necessaria per l'operatività dell'organizzazione sia di nuovo online il prima possibile.

I disastri possono manifestarsi in diverse forme: attacchi informatici, guasti alle apparecchiature, ransomware, interruzione di corrente, disastri naturali ed errori umani. Per preparare una risposta adeguata alle emergenze, i team IT che si occupano del ripristino di emergenza devono prendere in considerazione tutte le possibili minacce alle operazioni aziendali e mettere in atto piani d'azione per ognuna di esse.

È possibile prepararsi suddividendo innanzitutto i potenziali disastri in due categorie: quelli previsti e quelli non previsti.

Gli eventi previsti sono interruzioni possono essere ragionevolmente prevedibili. Tra gli esempi troviamo una banca che attua misure antifurto o infrastrutture costruite su linee di faglia realizzate per resistere ai terremoti. Una minaccia prevedibile per un'organizzazione può essere considerata un'interruzione prevista e il suo impatto può essere ridotto significativamente attraverso una pianificazione proattiva.

Gli eventi imprevisti sono la loro controparte inaspettata. Tra gli esempi possiamo trovare la caduta di un meteorite o una pandemia globale. Sebbene non siano concetti del tutto alieni, a un'organizzazione si può perdonare il fatto di non avere un piano dettagliato da attuare in risposta a questi eventi. Anche se non è possibile o pratico ideare un piano d'azione dettagliato per ogni singolo evento che possa interrompere l'attività dell'organizzazione, pianificando risposte a problemi importanti come danni strutturali o perdita di dati sei già sulla buona strada per tornare online.

Continuità operativa

Con "continuità operativa" s'intende semplicemente la ripresa delle regolari attività di un'azienda in seguito a un evento che le aveva interrotte. A fronte di un'emergenza, poter garantire una rapida continuità operativa corrisponde al ritorno sull'investimento di un piano di ripristino di emergenza ben strutturato.

I piani di continuità operativa mirano a ridurre o eliminare i tempi di inattività e riprendere le normali operazioni nel minor tempo possibile.

Se il disastro si verifica nella sede fisica di un'azienda, potrebbe essere necessario spostarsi in un sito di backup. Pianificando in anticipo, l'azienda può evitare di perdere tempo alla ricerca di un nuovo spazio di lavoro e riprendere le attività rapidamente. I siti di backup possono essere di tre tipi: cold, warm e hot.

I siti di tipo cold sono delle aree di lavoro di backup vuote. Trasferirsi in una di esse implicherebbe che l'organizzazione non porterebbe con sé alcun hardware o dato già esistente. Questa soluzione di ripristino di emergenza comporterebbe la ripresa delle regolari attività aziendali più lenta, tuttavia ha anche un costo relativamente inferiore rispetto ad altre opzioni più complete.

I siti di tipo warm sono aree di lavoro dotate delle proprie apparecchiature e infrastrutture di rete. Possono disporre di backup limitati, tuttavia non saranno del tutto aggiornati e possono richiedere del tempo per essere completamente ripristinati.

I siti di tipo hot sono repliche esatte del sito originale di un'organizzazione, che li rende l'opzione ideale per un'azienda che vuole ottenere una continuità operativa immediata. I siti di tipo hot sincronizzano i dati e l'infrastruttura IT dal sito principale in tempo reale e consentono alle aziende di riprendere l'attività da dove l'avevano interrotta con relativa facilità.

RTO e RPO

Quando pianificano un ripristino in caso di emergenza, i team IT in genere delineano due obiettivi chiave per valutare la gestione della crisi.

Il Recovery Time Objective (RTO) è il tempo necessario per il ripristino dei file e riprendere le normali operazioni aziendali. La mancata ripresa entro questo periodo di tempo può comportare conseguenze irreversibili sia per l'azienda, sia per i suoi clienti.

Il Recovery Point Objective (RPO) indica il tempo che intercorre tra la creazione dei file che devono essere recuperati a seguito di un disastro e la loro messa in sicurezza tramite backup. Se un'organizzazione ha un RPO di breve durata (poche ore o minuti), è necessario eseguire backup frequenti per soddisfare questo parametro.

Piani di ripristino di emergenza

Dopo aver acquisito familiarità con il concetto di obiettivi di ripristino e siti di backup e aver considerato i vari tipi di disastri previsti e non previsti che potrebbero verificarsi, l'organizzazione può iniziare a creare un piano di ripristino. Si tratta di un documento che i team devono consultare per capire come agire nei momenti di crisi, soprattutto nel caso di un evento imprevisto.

Un ripristino di emergenza può contenere:

  • Le responsabilità di ciascun membro del team e le informazioni di contatto di ognuno
  • Istruzioni che aumentino la consapevolezza, a partire dalla persona che ha riscontrato per prima l'incidente e l'incidente, fino a quando tutti i membri del team interessati non sono stati informati
  • Altre forme di informazioni di contatto per tutti i membri del team, gli stakeholder o i clienti pertinenti
  • Uno schema che illustri i principali processi aziendali da ripristinare, compresi l'ordine e la modalità con cui è necessario farlo
  • Uno schema di valutazione dei rischi che illustri i potenziali disastri, la probabilità con cui possono verificarsi, l'impatto che avrebbero sull'azienda e una descrizione delle azioni da intraprendere in ciascuna circostanza

Se un'azienda si prepara in anticipo ad affrontare potenziali minacce, un'azione rapida può limitare notevolmente i danni subiti. A tale proposito, è importante scegliere accuratamente gli strumenti e i servizi cloud che possono aiutarti a rimanere a rimanere al passo quando si verifica un'emergenza.

In che modo Dropbox può aiutare

Dropbox archivia le informazioni in modo sicuro affidandosi a una serie di data center sparsi in tutto il mondo, in modo da creare backup dei tuoi dati aziendali situati fuori sede. Utilizzando la potenza dello spazio di archiviazione cloud per eseguire il backup dei dati è possibile prevenire la perdita di dati in caso di guasto dell'hardware o di qualsiasi emergenza si verifichi presso la tua sede fisica.

Dropbox consente agli utenti di sincronizzare automaticamente file e documenti, trasformando fondamentalmente qualsiasi dispositivo dotato di connessione a Internet in un sito di ripristino a un costo molto inferiore. Le misure di sicurezza basate sul cloud garantiscono la massima tranquillità per quanto riguarda gli attacchi informatici. Grazie alla cronologia delle versioni estesa disponibile per gli account Dropbox Enterprise, gli utenti sono in grado di recuperare i vecchi file per un periodo che arriva fino a 10 anni.

L'idea che "la mancata pianificazione è già di per sé un errore di pianificazione" risulta particolarmente veritiera quando si parla di ripristino di emergenza. Sebbene non sia possibile prevedere esattamente ciò che la vita ci riserva, Dropbox può contribuire a ridurre l'impatto di eventuali ostacoli lungo la strada.

Prepara i team agli imprevisti

Per iniziare