Casi d'uso del disaster recovery aziendale: come preparare l'azienda ad affrontare le minacce del mondo reale
11 gennaio 2024
Tempo di lettura: 7 minuti

I titolari di aziende di successo sanno quanto sia importante avere un piano in atto per quando eventi inaspettati interrompono le normali operazioni. Le aziende moderne devono far fronte a molti tipi di disastri, tra cui pandemie, attacchi informatici, interruzioni di corrente su larga scala e calamità naturali. L'anno scorso, le aziende di tutto il mondo hanno speso quasi 219 miliardi di dollari in soluzioni di sicurezza e cybersecurity, con un aumento del 12% rispetto all'anno precedente secondo l'International Data Corporation (IDC).

I leader sanno di dover essere preparati, ma il numero di soluzioni e scenari da considerare può essere schiacciante. In questo articolo, esamineremo alcune minacce comuni e come i piani e le soluzioni di disaster recovery (DRP) possono ottimizzare la preparazione.

Iniziamo con alcuni termini comunemente usati:

  • Disaster recovery (DR): il disaster recovery (DR) si riferisce alla capacità di un'azienda di riprendersi da un evento non pianificato che influisce sulle normali operazioni aziendali. Una solida pianificazione del DR aiuta le aziende a proteggere i dati critici e a ripristinare i normali processi in pochi giorni, ore e persino minuti.
  • Piano di disaster recovery (DRP): il piano di disaster recovery (DRP) è un documento che delinea chiaramente il modo in cui un'azienda si riprenderà da un evento imprevisto. Oltre ai piani di continuità aziendale (BCP), i DRP aiutano le aziende a prepararsi a diversi scenari, come calamità naturali, interruzioni di corrente diffuse, attacchi ransomware e malware .
  • Failover/failback: il failover è una strategia ampiamente utilizzata in cui le aziende trasferiscono dati o funzionalità importanti su un sistema secondario quando quello principale si guasta a causa di un evento imprevisto. Il failback è il processo mediante il quale le operazioni vengono riportate al sistema originale una volta mitigata la minaccia. Il failover e il failback utilizzano entrambi la data replication e sono ampiamente utilizzati nelle strategie di DR per data center e reti di comunicazione.
  • Piani di ripristino virtualizzati (VRP): il piano di ripristino virtualizzato è un software as a service (SaaS) on demand che si basa su istanze di virtual machines (VM) che possono essere pronte a funzionare entro un paio di minuti dall'interruzione. Le virtual machines (VM) e le app associate sono rappresentazioni, o emulazioni, di computer fisici che forniscono il ripristino delle applicazioni critiche tramite l'alta disponibilità (HA) o la capacità di un sistema di eseguire workload in modo continuo senza guasti.
  • Recovery Time Objective (RTO) e Recovery Point Objective (RPO): RTO e RPO si riferiscono al tempo necessario per ripristinare le operazioni aziendali dopo un incidente non pianificato e alla quantità di dati che le aziende possono perdere durante un attacco e continuare a recuperare. Stabilire l'RTO e l'RPO è una fase fondamentale del processo di recupero. Alcune aziende tollerano un RPO pari a zero eseguendo costantemente il data backup su un data center remoto per garantire l'integrità dei dati in caso di violazione grave. Altri stabiliscono un RPO tollerabile di pochi minuti (o addirittura ore) perché sono sicuri di poter recuperare tutto ciò che è stato perso in quel breve lasso di tempo.
I benefici del disaster recovery aziendale

I disastri possono causare ogni tipo di problema alle aziende. Da un'alluvione che interrompe l'accesso alle risorse fisiche critiche a un attacco informatico che compromette la protezione dei dati o l'infrastruttura IT, i piani di disaster recovery aiutano a garantire la continuità aziendale indipendentemente dalla minaccia. Ecco alcuni dei vantaggi più comuni per le aziende che investono in soluzioni di disaster recovery:

  • Continuità aziendale: la continuità aziendale e il business continuity disaster recovery (BCDR) aiutano a garantire che le organizzazioni tornino alle normali operazioni dopo un evento non pianificato. La creazione di una strategia di continuità operativa aiuta a ripristinare le funzioni aziendali critiche fuori e in sede dopo un evento imprevisto e a ripristinare la fiducia di stakeholder, clienti e investitori.
  • Costi ridotti: secondo il recente report sul costo della violazione dei dati di IBM, l'anno scorso il costo medio di una violazione dei dati è stato di 4,45 milioni di dollari, con un aumento del 15% negli ultimi 3 anni. Le aziende che non hanno un piano di disaster ricovery (DR) si espongono a un rischio inutile, perché i costi e le sanzioni che un attacco riuscito provocherebbe, possono essere di gran lunga superiori al denaro necessario per un piano di DR.
  • Meno tempi di inattività: le imprese più performanti di oggi si affidano spesso a tecnologie complesse per le loro operazioni aziendali più critiche. Quando un incidente non pianificato interrompe le tecnologie critiche, come le reti di comunicazione o le infrastrutture, può costare milioni alle aziende. Inoltre, la natura di alto profilo di molti attacchi informatici o interruzioni legate all'errore umano e la durata dei tempi di inattività della rete frequentemente analizzata spesso provocano la fuga di clienti e investitori.
  • Funzionalità di conformità migliorate: molte aziende di successo operano in settori fortemente regolamentati come l'assistenza sanitaria e la finanza personale. Questi settori impongono multe e sanzioni pesanti per le violazioni dei dati, data la natura critica e personale dei dati in gioco. Le soluzioni di disaster recovery aziendale aiutano ad abbreviare i cicli di vita della risposta e del recupero per un'azienda che si trova ad affrontare un incidente non pianificato, un aspetto critico in settori in cui l'ammontare della sanzione finanziaria è spesso legato alla durata e alla gravità di una violazione.
Come funziona il disaster recovery aziendale

La strategia aziendale di disaster recovery svolge un ruolo fondamentale nel caso in cui le organizzazioni debbano affrontare un'interruzione a causa di un evento non pianificato. Di seguito è riportato un procedimento in cinque fasi ampiamente utilizzato per aiutare le organizzazioni a prepararsi ad affrontare una varietà di minacce:

  1. Conduci un'analisi dell'impatto aziendale: inizia a valutare tutte le minacce che la tua azienda potrebbe dover affrontare e l'impatto potenziale sulle operazioni aziendali. Considera il modo in cui tutte le potenziali minacce possono influire sui tuoi servizi critici, causare perdite di fatturato, tempi di inattività e come recuperare la reputazione (relazioni pubbliche).
  2. Analisi dei rischi: con un elenco dei rischi che le aziende devono affrontare, è possibile provare a valutare la probabilità di ciascuno di essi. L'analisi dei rischi è un processo in cui si classifica ogni rischio in base al suo impatto potenziale e alla sua probabilità, per poi stabilire le priorità di conseguenza.
  3. Creazione di un inventario degli asset: gli inventari degli asset aiutano a identificare hardware, software, infrastruttura IT e qualsiasi altra cosa di cui potrebbe esserci bisogno allo scopo. Una volta identificati, tutti gli asset vanno raggruppati in tre categorie: critici, importanti e non importanti:
    • Critici: asset necessari per le normali operazioni aziendali.
    • Importanti: asset utilizzati almeno una volta al giorno e, in caso di interruzione, avrebbero un impatto sulle operazioni aziendali ma non le bloccherebbero completamente.
    • Non importanti: asset utilizzati dall'azienda con poca frequenza e non essenziali per le normali operazioni.
  4. Definizione di ruoli e responsabilità: è importante delineare chiaramente le responsabilità in modo che i membri dei team sappiano cosa ci si aspetta da loro in caso di disastro. Esempi di ruoli comunemente assegnati includono: un segnalatore degli incidenti il cui compito è quello di comunicare con le parti interessate durante un disastro; un gestore delle risorse che garantisce la sicurezza delle risorse durante un incidente e un supervisore DRP che gestisce i membri del team e si assicura che svolgano le attività che sono state loro assegnate.
  5. Test e perfezionamento: il disaster recovery aziendale richiede una pratica e un perfezionamento costanti per essere efficace. Sono necessari aggiornamenti regolari dei piani in base alle prestazioni dei team. Inoltre, bisogna tenere sempre d'occhio i cambiamenti dell'organizzazione nel tempo e assicurarsi di aggiungere eventuali nuovi asset che potrebbe essere stati acquisiti dalla formazione del DRP per assicurarsi che siano protetti in futuro.
Casi d'uso del disaster recovery aziendale

A seconda delle dimensioni, del settore e delle priorità di un'azienda per il disaster recovery, ci sono molti piani diversi da prendere in considerazione. Dopo aver eseguito l'analisi dell'impatto aziendale (BIA) e l'analisi dei rischi (RA), un'azienda potrebbe decidere di aver bisogno di piani di DR diversi per asset diversi, come magazzini, data center, apparecchiature critiche o altro.

Indipendentemente da ciò che bisogna proteggere, l'obiettivo generale di un buon DRP dovrebbe essere il ripristino dei normali processi aziendali nel modo più rapido e sicuro possibile. Ecco cinque casi d'uso del disaster recovery aziendale per aiutare a comprendere meglio l'importanza di scegliere la soluzione giusta e creare un piano solido.

Calamità naturali (alluvioni, terremoti, incendi, ecc.)

Calamità naturali come inondazioni, incendi e terremoti possono minacciare vite umane ed edifici, attrezzature e software di valore. Si immagini di arrivare al lavoro e scoprire che un uragano, dall'altra parte del mondo, ha devastato un magazzino dove sono custodite le tue apparecchiature più preziosa. Secondo Forbes, il 40% delle piccole e medie imprese (PMI) non riapre più dopo un disastro naturale. Solidi piani di disaster recovery (DRP) aiutano le aziende ad affrontare una serie di disastri naturali e a garantire la sicurezza delle loro infrastrutture più critiche, compresi i dipendenti.

Una pratica che sta diventando sempre più popolare per i piani di ripristino in caso di calamità naturali è la ridondanza geografica. Questo metodo, in cui importanti risorse aziendali vengono spostate fuori sede e persino distribuite in più sedi, aiuta a ridurre le probabilità che lo stesso evento non pianificato abbia un impatto su diverse sedi.

Attacchi informatici

A causa della sua natura costosa e di alto profilo, un attacco informatico è uno dei tipi di interruzione più devastanti e costosi che un'azienda possa affrontare. Per riprendersi da un attacco informatico, le aziende si rivolgono spesso a un fornitore di Disaster Recovery as a Service (DRaaS). Le aziende che adottano un approccio DRaaS alla creazione di un DRP stanno essenzialmente esternalizzando il proprio DRP a un fornitore di servizi. Il fornitore di DRaaS ospita e gestisce l'infrastruttura necessaria per il ripristino, quindi crea e gestisce i piani di risposta e garantisce una rapida ripresa delle operazioni business-critical dopo l'attacco.

Secondo un recente rapporto di Global Market Insights (GMI) (link esterno a ibm.com), il mercato del DRaaS nel 2022 valeva 11,5 miliardi di dollari con una prospettiva di crescita del 22% nel 2023. I fornitori di DRaaS possono aiutare le aziende a risolvere un'ampia gamma di problemi causati dagli attacchi informatici, tra cui il ripristino dell'accesso ai sistemi interessati, la riduzione dei tempi di inattività, il ripristino della fiducia degli investitori e la garanzia della conformità in settori fortemente regolamentati.

Interruzioni del server cloud o locale

Per mitigare i danni causati da un'interruzione di un provider cloud o di un provider di server locale, molte aziende utilizzano un processo di failover/failback. In caso di interruzione in un server cloud, multicloud o locale, un sistema che esegue il failover/failback come parte del suo DRP passerà immediatamente a un ambiente di backup. In questo ambiente, le operazioni aziendali possono continuare a eseguire servizi cloud a tempo indeterminato. In alcuni casi, gli utenti non si accorgeranno nemmeno di non utilizzare il loro tipico ambiente di cloud computing. Quando il server primario sa`ra di nuovo attivo e funzionante, le operazioni ritorneranno alla normalità e il server secondario si spegnerà. Questo trasferimento senza interruzioni aiuta a prevenire la perdita di dati e mantiene online servizi preziosi durante l'interruzione.

Guasti alla connettività di rete

Insieme agli attacchi informatici, una rete che non funziona può costare milioni di tempi di inattività e generare cicli di notizie dannosi per le aziende. La messa in atto di solidi piani di ripristino della rete aiuta le aziende a riprendersi da una serie di interruzioni critiche, tra cui l'accesso a Internet, le comunicazioni cellulari, le LAN (Local Area Network) e le WAN (Wide Area Network).

Con così tante aziende che si affidano ai servizi in rete per le loro operazioni core business, i piani e le soluzioni di ripristino della rete devono documentare chiaramente le procedure e le responsabilità necessarie per ripristinare il servizio. Come i DRP per gli attacchi informatici, i DRP per i guasti di rete vengono sempre più esternalizzati a fornitori di DRaaS con risorse e competenze specializzate.

Crash del data center

Un data center che non funziona può causare tutti i tipi di problemi per un'azienda. Alcune minacce comuni al data storage includono interruzioni di corrente, sovraccarico del personale che può portare a errori umani e difficoltà nel rispettare i requisiti di conformità. I piani di disaster recovery dei data center si concentrano sulla sicurezza della struttura e sulla capacità dei dipendenti di tornare operativi dopo un incidente non pianificato.

I DRP dei data center valutano il rischio e analizzano i componenti chiave, come l'ambiente fisico, la connettività, le fonti di energia e la sicurezza. Poiché i data center devono affrontare un'ampia gamma di potenziali minacce, i loro DRP tendono ad avere una portata più ampia rispetto ad altri.

Proteggersi con le soluzioni di disaster recovery aziendale

Nell'ambiente aziendale odierno, in rapida evoluzione e altamente competitivo, anche un'interruzione di minore entità può rappresentare una svolta per un'azienda. La richiesta di soluzioni di backup e recovery scalabili, efficienti e convenienti non è mai stata così alta. Veeam on IBM Cloud offre backup predittivi e recovery rapidi per l'intero cloud ibrido, consentendo di spostare più facilmente i workload e i backup dall'on-premise al cloud per il disaster recovery.

Autore
Mesh Flinders Writer