Che cos’è un piano di disaster recovery (DRP)?
Un piano di disaster recovery (DRP) è un documento dettagliato che delinea come un'organizzazione risponderà efficacemente a un incidente non pianificato e riprenderà le operazioni aziendali.
I DRP aiutano a garantire che le aziende siano pronte ad affrontare molti diversi tipi di disastri, tra cui interruzioni di corrente, attacchi ransomware e malware, disastri naturali e molto altro ancora.
Un DRP efficace aiuta a ripristinare la connettività e a riparare la perdita di dati in modo rapido ed efficace dopo un disastro. Le aziende di tutto il mondo erano destinate a spendere 219 miliardi di dollari solo nel 2023 per la cybersecurity, con un aumento del 12% rispetto all'anno precedente, secondo un rapporto dell'International Data Corporation.
Cos'è un piano di continuità aziendale?
Come un DRP, un piano di continuità aziendale (BCP) fa parte del processo di disaster recovery che aiuta le aziende a ripristinare le normali operazioni dopo un disastro. I BCP in genere esaminano in modo più ampio le minacce e le opzioni di risoluzione rispetto ai DRP, concentrandosi su ciò di cui un'azienda avrà bisogno per ripristinare le funzioni di base aziendali dopo un incidente.
Che cos'è un piano di risposta agli incidenti?
I piani di risposta agli incidenti (IRP) sono un tipo di DRP che si concentra esclusivamente sulla cybersecurity e sulle minacce ai sistemi IT. Un IRP delinea chiaramente la risposta di un'organizzazione a un'emergenza, dal momento in cui viene rilevata una minaccia fino alla sua mitigazione e risoluzione. Un IRP cerca di affrontare i danni specifici arrecati da un attacco informatico e si concentra esclusivamente sulla preparazione alle minacce alla tecnologia, all'infrastruttura IT, alle operazioni aziendali e alla reputazione.
Perché avere un piano di disaster recovery è importante
I DRP svolgono un ruolo fondamentale nello sviluppo di un piano di sicurezza globale che aiuta a garantire agli stakeholder, ai clienti e agli investitori che un'azienda operi in modo responsabile. Le aziende che non adottano le misure necessarie per garantire la preparazione devono affrontare vari rischi, tra cui costose perdite di dati, tempi di inattività operativa, sanzioni finanziarie e danni alla reputazione.
Ecco alcuni benefici riservati alle aziende che investono nella creazione di un solido DRP :
Minori tempi di inattività
Molte delle principali aziende odierne fanno molto affidamento sulla tecnologia per le normali operazioni. Quando un incidente non pianificato interrompe il normale svolgimento degli affari, può costare milioni. La natura di alto profilo degli attacchi informatici e la durata dei tempi di inattività frequentemente analizzata possono far perdere fiducia a clienti e investitori. I DRP solidi e vigorosamente testati aiutano le aziende a tornare operative rapidamente e senza problemi in seguito a un incidente non pianificato.
Costi di ripristino ridotti
Il ripristino da un incidente può essere costoso. Secondo il rapporto recente Cost of Data Breach di IBM, il costo medio di una violazione dei dati nel 2023 è stato di 4,45 milioni di dollari, con un aumento del 15% rispetto agli ultimi tre anni. Le aziende che dispongono di solidi DRP possono ridurre in modo significativo i costi di ripristino dell'attività e le altre conseguenze di un incidente non pianificato. Lo stesso rapporto ha rilevato che, in media, le organizzazioni che utilizzano ampiamente l'AI e l'automazione per la sicurezza risparmiano 1,76 milioni di dollari rispetto alle organizzazioni che non lo fanno.
Assicurazione informatica più bassa
A causa della portata e della frequenza degli attacchi informatici, molte aziende si affidano all'assicurazione informatica per proteggersi da pericolose violazioni di sicurezza. Molti assicuratori non assicureranno un'azienda che non ha stabilito un solido DRP. I DRP possono aiutare a ridurre il profilo di rischio complessivo della tua azienda presso gli assicuratori e a mantenere bassi i premi.
Meno multe nei settori fortemente regolamentati
Le aziende che operano in settori fortemente regolamentati, come quello sanitario e finanziario, devono affrontare pesanti multe e sanzioni in caso di violazione dei dati. Ridurre i cicli di vita della risposta e del ripristino è fondamentale in questi settori poiché l'ammontare della sanzione finanziaria è spesso legato alla durata e alla gravità di una violazione. Le aziende dotate di DRP solidi possono riprendersi più rapidamente e completamente da un incidente imprevisto e di conseguenza subire meno sanzioni.
I DRP più efficaci vengono sviluppati insieme a BCP e IRP altrettanto solidi che forniscono un supporto cruciale in caso di incidente. Diamo un'occhiata ad alcuni termini chiave essenziali per capire come funzionano i DRP e cosa considerare quando si crea il proprio:
Failover o failback
Il failover è un processo ampiamente utilizzato in cui le operazioni IT vengono dirottate su un sistema secondario quando uno principale fallisce a causa di un'interruzione di corrente, di un attacco informatico o di un'altra minaccia. Il failback è il processo di ripristino del sistema originale dopo il suo ripristino. Ad esempio, un'azienda potrebbe eseguire il failover dal suo data center su un sito secondario in cui un sistema ridondante si attiverà istantaneamente. Se eseguito correttamente, il failover o il failback può creare un'esperienza senza interruzioni in cui un utente o un cliente non si renderà nemmeno conto di essere stato trasferito su un sistema secondario.
Recovery time objective (RTO)
L'RTO si riferisce alla quantità di tempo necessaria per ripristinare le operazioni aziendali dopo un incidente imprevisto. Stabilire un RTO ragionevole è una delle prime cose che le aziende devono fare durante la creazione di un DRP.
Recovery point objective (RPO)
Il RPO della tua azienda è la quantità di dati che può permettersi di perdere in una situazione di emergenza riuscendo comunque a riprendersi. Alcune aziende copiano costantemente i dati in un data center remoto per garantire la continuità in caso di una grave violazione. Altri stabiliscono un RPO tollerabile di pochi minuti (o addirittura ore) per essere certi di poter ripristinare tutto quello che hanno perso in quel lasso di tempo.
Disaster-recovery-as-a-service (DRaaS)
Il DRaaS sta guadagnando popolarità negli ultimi tempi grazie alla crescente consapevolezza dell'importanza della sicurezza dei dati. Le aziende che adottano un approccio DRaaS alla creazione dei loro DRP stanno essenzialmente esternalizzando i loro piani di disaster recovery (DRP) a terzi. Questa terza parte ospita e gestisce l'infrastruttura necessaria per il ripristino, quindi crea e gestisce i piani di risposta e garantisce una rapida ripresa delle operazioni business-critical. Secondo un recente rapporto di Global Market Insights (link esterno a ibm.com), il mercato del DRaaS nel 2022 valeva 11,5 miliardi di dollari con una prospettiva di crescita del 22% nel 2023.
Tipi di piani di disaster recovery della tecnologia dell'infrastruttura
Con la diffusione e la crescente sofisticazione del crimine informatico, la maggior parte delle organizzazioni sta concentrando i propri sforzi DRP sulla propria infrastruttura IT, comprese le procedure di backup dei dati critici (sia on-site che offsite) e la protezione dei dati. Di seguito sono riportati alcuni esempi di piani di disaster recovery IT, personalizzati per soddisfare una minaccia specifica o un'esigenza aziendale:
Un piano di disaster recovery (DRP) per un data center si concentra sulla sicurezza complessiva della struttura del data center e sulla sua capacità di riprendere le operazioni dopo un'interruzione non pianificata. Alcune minacce comuni al data storage includono sovraccarico del personale che può portare a errori umani, attacchi informatici, interruzioni di corrente e difficoltà nel rispettare i requisiti di conformità. I DRP dei data center creano valutazioni del rischio operativo che analizzano i componenti chiave, come l'ambiente fisico, la connettività, le fonti di energia e la sicurezza. Poiché i data center si trovano ad affrontare un'ampia gamma di potenziali minacce, i loro piani di disaster recovery (DRP) IT tendono ad avere una portata più ampia rispetto ad altri.
I DRP di rete si basano su un chiaro set di passaggi per aiutare un'organizzazione a riprendersi da un'interruzione dei servizi di rete, tra cui accesso a Internet, dati cellulari, reti locali e reti geografiche. Considerando l'importanza dei servizi di rete per le operazioni aziendali, un DRP di rete efficace deve delineare chiaramente i passaggi, i ruoli e le responsabilità necessari per ripristinare i servizi in modo rapido ed efficace dopo una compromissione.
Un DRP virtualizzato può migliorare notevolmente l'efficacia e la velocità di un tentativo di ripristino. I piani di ripristino dopo un disastro (DRPs) virtualizzati si basano sulle istanze di una macchina virtuale (VM) pronta a diventare operativa nell'arco di un paio di minuti. Le macchine virtuali sono rappresentazioni o emulazioni di computer fisici che forniscono il ripristino delle applicazioni critiche tramite l'alta disponibilità o la capacità di un sistema di funzionare in modo continuo senza guasti.
Data la prevalenza del cloud computing in molti workload aziendali, la disponibilità di un DRP su misura per il ripristino dei servizi cloud sta diventando sempre più comune. I DRP per il cloud delineano una serie di passaggi che garantiscono il backup dei dati del cloud e il ripristino senza problemi delle applicazioni e dei sistemi che si affidano al cloud.
Cinque passaggi per creare un piano di disaster recovery
Lo sviluppo di un DRP inizia con un'analisi dei processi aziendali, un'analisi dei rischi e alcuni obiettivi di ripristino chiaramente definiti. Sebbene non esista un modello affidabile e valido per tutti, ci sono diversi passaggi che è possibile intraprendere, indipendentemente dalle dimensioni dell'azienda o dal settore, per assicurarsi di avere un processo predisposto per affrontare vari incidenti.
Fase 1: Eseguire un'analisi dell'impatto aziendale.
Un'analisi dell'impatto aziendale (BIA) è un'attenta valutazione di ogni minaccia che un'azienda potrebbe affrontare e delle sue possibili conseguenze. Una solida BIA esamina il modo in cui una potenziale minaccia potrebbe avere un impatto su aspetti quali le operazioni quotidiane, i canali di comunicazione e la sicurezza dei lavoratori. Alcuni esempi di potenziali considerazioni per una BIA includono la perdita di entrate, il costo del tempo di inattività, i costi di riparazione della reputazione (pubbliche relazioni), la perdita di clienti e investitori (a breve e a lungo termine) e le sanzioni subite a causa delle violazioni della conformità.
Fase 2: Analizzare i rischi
Diversi settori e tipi di aziende affrontano minacce diverse, quindi l'analisi dei rischi è fondamentale per determinare come rispondere a ciascuna di esse. Puoi valutare ogni rischio separatamente considerando sia la probabilità che l'impatto potenziale. Ci sono due metodi ampiamente utilizzati per determinare il rischio: l'analisi qualitativa e l'analisi quantitativa. L'analisi qualitativa si basa sul rischio percepito, mentre l'analisi quantitativa viene eseguita utilizzando dati verificabili.
Fase 3: Creare un inventario degli asset
Per ripristinare da un incidente informatico, è importante avere un quadro completo degli asset posseduti dall'azienda. Eseguire regolarmente l'inventario aiuta ad identificare l'hardware, il software, l'infrastruttura IT, i dati e altre risorse critiche per le operazioni aziendali. Si possono utilizzare etichette come "Critici", "Importanti" e "Non importanti" come punto di partenza per dividere gli asset in tre categorie generali, quindi assegnare loro etichette più specifiche se necessario:
- Critici: etichetta gli asset come critici solo se la tua azienda ne ha bisogno per le normali operazioni aziendali.
- Importanti: assegna questa etichetta agli asset che utilizzi almeno una volta al giorno e che avrebbero un impatto sulle operazioni aziendali (ma non le interromperebbero completamente) se interrotti.
- Non importanti: si tratta di asset che l'azienda utilizza di rado e che non sono essenziali per le normali operazioni aziendali.
Fase 4: Assegnare ruoli e responsabilità
La sezione Ruoli e responsabilità del DRP è probabilmente la più importante. Senza di essa, nessuno sa cosa fare quando si verifica un incidente non pianificato. Sebbene i ruoli e le responsabilità effettivi varino notevolmente a seconda del tipo di attività che svolgi, ecco alcuni ruoli e responsabilità tipici contenuti nella maggior parte dei DRP:
- Segnalazione degli incidenti: è opportuno assegnare una o più persone in ogni reparto la cui unica responsabilità sia quella di comunicare con il team dirigenziale, gli stakeholder e tutte le autorità competenti quando si verificano eventi dirompenti.
- Gestione DRP: è opportuno nominare un supervisore del DRP per assicurarti che i membri del team svolgano i compiti assegnati e che il DRP funzioni senza intoppi.
- Protezione degli asset: è opportuno affidare a qualcuno il compito di mettere in sicurezza e proteggere gli asset critici più importanti in caso di disastro e di riferire sul loro stato alla direzione e agli stakeholder.
- Comunicazione con terze parti: è opportuno affidare a una sola persona il compito di coordinarsi con tutti i fornitori terzi assunti nell'ambito del tuo DRP. Questa persona dovrebbe fornire aggiornamenti costanti a tutti gli stakeholder interessati sull'andamento del DRP.
Fase 5: Test e perfezionamento
Per garantire che il DRP si sviluppi senza problemi durante un incidente effettivo, devi applicarlo regolarmente e aggiornarlo in base a eventuali modifiche significative che apporti alla tua attività. Ad esempio, se la tua azienda acquisisce un nuovo asset dopo la creazione del DRP, dovrai incorporarlo nel tuo piano per garantire che sia protetto in futuro.
Il test e il perfezionamento possono essere semplificati in tre fasi:
- Creare una simulazione accurata: prova a creare un ambiente il più simile possibile allo scenario reale che la tua azienda dovrà affrontare senza mettere nessuno a rischio fisico.
- Identificare i problemi: utilizza il processo di test per identificare i difetti e le incongruenze del piano, quindi affrontale nella prossima iterazione del tuo DRP.
- Metti alla prova le tue capacità di backup e ripristino: verificare la risposta a un incidente è fondamentale, ma è altrettanto importante testare le procedure messe in atto per ripristinare i tuoi sistemi critici quando l'incidente è rientrato. Verifica come riattivare le reti, recuperare i dati persi e riprendere le normali operazioni aziendali.
Soluzioni correlate
Proteggi i tuoi dati con un piano di disaster recovery nel cloud.
Utilizza una destinazione altamente durevole, scalabile e sicura per il backup dei dati.
Espandi la capacità e consolida l'infrastruttura del data center in un data center definito dal software automatizzato e gestito centralmente con IBM Cloud for VMware Solutions.
Accelera il ripristino del business in risposta agli eventi di attacco informatico utilizzando i metodi di rilevamento delle minacce basati sull'AI sviluppati da IBM Research.
Risorse del piano di disaster recovery
Sono molti i fattori che entrano in gioco quando si decide se investire e gestire soluzioni DR on-premise o utilizzare i provider di DRaaS.
Il backup e il ripristino si riferiscono a tecnologie e pratiche per l’esecuzione di copie periodiche di dati e applicazioni su un dispositivo secondario separato e l’utilizzo di tali copie per ripristinare dati e applicazioni.
Esistono somiglianze e differenze fondamentali tra disaster recovery e backup. Entrambe queste soluzioni possono aiutarti a risolvere i problemi più importanti della tua azienda.
Abilita il rilevamento precoce delle minacce e il ripristino rapido dei dati per aiutare le organizzazioni a ristabilire le operazioni aziendali in pochi minuti anziché in giorni.