Cos’hanno in comune le aziende che fanno il backup dei dati e quelle dotate di Disaster recovery plan?
Tutto e niente. Il backup, considerato da molti come l’ancora di salvezza del mondo digitale, è in realtà solo una delle azioni che salvaguardano i dati e la continuità aziendale in caso sorgano dei problemi. Il Disaster recovery è, invece, lo scenario d’insieme. Se fossimo in un contesto filosofico potremmo dire che il backup è “una parte del tutto” dove il “tutto” è un Disaster Recovery Plan.
Disaster Recovery: cos’è, a cosa serve ma soprattutto a quali aziende serve
Definizione: per disaster recovery si intende una procedura codificata e documentata per garantire l'accesso, la funzionalità e il ripristino di una infrastruttura IT in seguito a eventi disastrosi.
Nell’immaginario comune il Disaster Recovery è la risposta a remoti eventi naturali e non di grande rilevanza come inondazioni, terremoti, incendi, furti. Per questo molte aziende non hanno un recovery plan. In realtà, gli eventi che possono interrompere l’operatività di un’azienda sono molti di più e più concreti, come attacchi informatici oppure errori umani che provocano guasti irreparabili agli hardware, interruzioni di corrente, interruzioni del sistema telefonico, perdita temporanea di accesso a una struttura a causa di minacce di bomba, o ancora l’evacuazione per allarme incendio che costringe a sospendere le attività per alcune ore.
Gli attacchi informatici sono eventi rari?
Per niente, se si pensa che nel 2024 il 64% delle aziende italiane ha subito almeno un attacco informatico. Le tecniche di attacco puntano sull’uso di malware in particolare di ransomware, in grado di bloccare ogni funzione del sistema che infettano (per poi chiedere un ricatto) e non mancano anche le tradizionali campagne di phishing attraverso messaggi fraudolenti di posta elettronica (fonte: Clusit).
Il Sole 24 Ore in un articolo dal titolo “+151%di attacchi informatici ma le aziende non sono attrezzate a gestire le crisi” riporta che “Nel corso del 2024 gli attacchi informatici ransomware sono aumentati del 151% e ogni organizzazione ha subito in media 270 attacchi. Lo rivelano le statistiche riportate nel rapporto annuale del World Economic Forum, The Global Cybersecurity Outlook 2022, secondo cui ogni attacco coronato da successo è costato all'azienda vittima 3,6 milioni di dollari. Inoltre, una volta che la notizia dell'attacco è diventata di pubblico dominio, il prezzo medio delle azioni della società hackerata ha accusato perdita di valore al listino Nasdaq del 3% anche a distanza di sei mesi dall'evento”.
Ciò significa che oltre alla perdita economica derivante dal blocco della produttività, anche l’impatto reputazionale subisce un contraccolpo notevole.
Un’altra fonte: secondo il Rapporto 2022 elaborato dal Clusit, l’Associazione italiana per la sicurezza informatica, il numero di attacchi gravi è cresciuto del 10% rispetto al 2020. Riporta Repubblica: “In merito all’Italia, nel 2023 si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto al 2022. Lo rileva l’analisi del Security Operations Center di Fastweb integrata nel rapporto Clusit. Tra i trend più rilevanti del 2024, spiega il rapporto, si osserva la continua crescita dei malware e botnet, con un numero di server e device compromessi che fa segnare un netto +58%”.
Di conseguenza, la risposta più logica alla domanda “a quali aziende si applica la policy di disaster recovery” è: a tutte le aziende che basano la propria produttività sul corretto funzionamento delle reti informatiche aziendali. Il primo esempio che viene in mente è l’industry della logistica e delle consegne le cui procedure sono totalmente informatizzate e in cui anche uno stop di poche ore può comportare gravi perdite dirette e gravi impatti sulla reputazione (in un ambiente in cui la rapidità di consegna rappresenta un vantaggio competitivo). Questo è solo un esempio: in un mondo costantemente connesso le aziende che basano il loro business sulla tecnologia sono moltissime.
GDPR Compliance e Disaster Recovery: una relazione che pochi conoscono
Come specificato, il piano di DR è un documento contenente le procedure su come rispondere a eventi e incidenti non previsti in modo non solo che un'organizzazione continui ad operare o riprenda rapidamente le operazioni principali, ma che fa in modo di tutelare i dati raccolti, conservati o trattati da quella stessa azienda.
Con questa lettura, viene logico considerare il DR plan come una best practice in termini di compliance con il GDPR, quindi un’azione positiva nell’ambito delle politiche di data protection.
Negli ultimi anni, con la diffusione del cloud computing a partire dal 2010 la complessità del disaster recovery si è ridotta, permettendo alle organizzazioni di esternalizzare i loro piani e soluzioni di disaster recovery nella modalità “as a service”.
Come strutturare un Disaster Recovery plan Obiettivi e strumenti necessari, come Azure
Ecco uno schema efficace degli obiettivi:
- Ridurre la possibilità di interruzioni
- Limitare la portata di eventuali interruzioni e attacchi
- Ridimensionare o limitare l'impatto economico
- Definire in anticipo le modalità operative alternative e le procedure di ripristino
- Formare il personale a mettere in atto le procedure di emergenza
- Fornire il ripristino più rapido possibile in modo da limitare o, possibilmente, eliminare le possibili conseguenze derivanti dall’interruzione
Un buon piano ha come missione il ripristino delle attività nel minor tempo possibile nel caso in cui l’infrastruttura aziendale sia (per i motivi visti sopra) inutilizzabile. Solitamente le aziende agiscono in due modi:
- Modalità di ripristino manuale/fisico dei dati salvati in un’altra sede idonea; questa modalità rappresenta un modo antiquato ed inefficiente dal punto di vista della velocità di ripristino.
- Modalità moderna basata sul Cloud, che in caso di disastro permette la ripartenza del business in un tempo certo e solitamente circoscritto in qualche ora.
Il ruolo di tool come Azure Site Recovery
Strumenti specifici come ASR Azure Site Recovery consentono di mantenere in esecuzione le applicazioni e di ripristinare le normali condizioni di lavoro in ambienti eterogenei, orchestrando le repliche pressoché in tempo reale dei sistemi verso Microsoft Azure.
I vantaggi sono almeno 5, di cui il primo particolarmente interessante:
- Costi competitivi
Il vantaggio peculiare del Disaster Recovery Azure è di replicare e proteggere solamente i dati delle macchine virtuali. L’attivazione delle macchine virtuali, con una conseguente generazione di consumi, avviene solo durante i test e solo di fronte alla necessità di ripristino. In questo modo i costi vengono ottimizzati e sono normalmente molto contenuti - Semplificazione e Automation
Grazie alle funzioni di Automation è possibile includere script e runbook per modellare e personalizzare le procedure di DR per applicativi con architetture complesse; - Flessibilità
Il DR di Azure permette di orchestrare repliche di macchine virtuali in esecuzione in ambienti differenti; - Eliminare il Data Center secondario
I carichi di lavoro si replicano direttamente su Azure; - Test senza rallentamenti
Nessun impatto all’ambiente applicativo di produzione durante i test di failover.
La tua organizzazione necessita di un Disaster Recovery Plan per garantire la Business continuity? Scrivici per scoprire tutti i dettagli di Azure Site Recovery.