PERCHÈ NON PUOI FARE A MENO DI UN BUON PIANO DI DISASTER RECOVERY

Il punto di partenza? Una corretta analisi del rischio

Per le aziende che, come la nostra, basano la propria attività sulla disponibilità di connessione internet, avere un buon piano di Disaster Recovery è fondamentale, per non dire indispensabile. Un progetto di Disaster Recovery personalizzato ha lo scopo di garantire al business l’operatività e la continuità del servizio anche a fronte di eventi negativi che possono procurare importanti disservizi e causare danni più o meno gravi all’azienda e ai suoi clienti. Il primo passo per definire un buon piano tecnico di Disaster Recovery è effettuare una corretta analisi del rischio, che vada ad identificare tutte le vulnerabilità presenti nel sistema aziendale e ne stabilisca l’entità.

 

L’analisi comporta la valutazione di un rischio collegato ad un evento e la definizione della gravità delle conseguenze di tale evento. Una volta individuati i rischi, il piano di Disaster Recovery definirà una serie di procedure specifiche che hanno il fine di prevenire l’insorgenza di problematiche e, se l’incidente non può essere evitato, di intervenire rapidamente durante il momento di crisi. In particolare, le misure di sicurezza di un piano di Disaster Recovery si dividono in quattro categorie:

  • misure di protezione: hanno lo scopo di diminuire la probabilità che un determinato evento si verifichi
  • misure di mitigazione: servono a minimizzare la gravità dell’evento una volta che si è verificato
  • attività di recupero: tutte le attività necessarie a riavviare sistemi e processi dopo l’incidente
  • piani di emergenza: pianificazione di processi da attivare durante un’emergenza se la situazione lo richiede

Quali possono essere i rischi a cui è esposta un’impresa che lavora con internet, la cui attività dipende sempre e comunque dalla continuità del servizio? Vediamo alcuni esempi pratici.

Rischio: guasto linea telefonica in ingresso, il centralino è irraggiungibile e i clienti non riescono a contattare nè il supporto tecnico, nè l’amministrazione o il reparto commerciale
Contromisura: selezionare un operatore telefonico che trasferisca le chiamate verso un’altra linea, ad esempio cellulare

Rischio: linea internet non funzionante con conseguente blocco delle connessioni verso l’esterno
Contromisura: installazione di un firewall per gestire due linee dati con due operatori differenti (e tecnologie differenti), che non siano quindi attive sulla stessa centrale

Rischio: blackout data center con conseguente disservizio
Contromisura: implementazione di sistemi di monitoraggio delle risorse all’interno del data center

 

Si può progettare un sistema a rischio zero?

La risposta è no, non si può creare un sistema informatico esente da qualsiasi rischio di guasto o malfunzionamento, ma con un buon piano di Disaster Recovery si può ridurre al minimo la possibilità di incidente e recuperare rapidamente i processi e i dati critici con un ottimo rapporto sicurezza-costi. Infatti, un solo giorno di disservizio può costare ad un’azienda molto di più che implementare un piano di Disaster Recovery adeguato. Basti pensare al caso di British Airways: un’interruzione della corrente elettrica ha causato alla compagnia aerea un danno da 170 milioni di euro.

Non hai ancora un piano di Disaster Recovery per la tua azienda? Scopri le nostre soluzioni DR personalizzate e prenota subito una consulenza gratuita con i nostri esperti!

New call-to-action

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase