Magazine

Disaster Recovery, cos’è e perché è fondamentale per le aziende enterprise

15/03/2022

Enterprise

Quando si parla di disaster recovery ci si riferisce alla capacità di un'organizzazione di rispondere e riprendersi da un evento critico, che influisce negativamente sulle operazioni aziendali.
Il concetto è di per sé nulla di nuovo ma solo negli ultimi anni l’offerta di piattaforme, atte a minimizzare le conseguenze dovute ad un disastro, hanno preso piede tra aziende di qualsiasi settore e dimensione, con un’importanza crescente per lo scenario enterprise.

Gli eventi alla base del Disaster Recovery

Gli eventi, problematici, a cui la pratica del disaster recovery può rispondere sono diversi. Sottovalutare la concreta possibilità che si verifichino, come ci hanno insegnato anche i recenti trascorsi, può impattare sulla business continuity delle imprese, causando rallentamenti, se non addirittura blocchi, a tutta la macchina aziendale, con ripercussioni anche sul lungo periodo.

Ad attacchi informatici, come malware, DDoS e ransomware, si affiancano interruzioni, guasti, errori umani o intenzionali a cui, per vari motivi, i responsabili non possono dar seguito nell’immediato.
Gli eventi naturali sono sicuramente quelli più catastrofici perché, insieme al potenziale blocco del software, rischiano di danneggiare fisicamente le infrastrutture, con la conseguente necessità di interventi ancora maggiori.

La valutazione del rischio

Dopo che si è verificata un'emergenza, l’obiettivo di un piano di disaster recovery è dunque quello di consentire all'organizzazione di riprendere l'utilizzo dei sistemi critici e dell'infrastruttura IT il prima possibile.
Per prepararsi a questo, le aziende spesso eseguono un'analisi approfondita dei loro sistemi e creano un documento formale da seguire in caso di crisi, il cosiddetto piano di ripristino di emergenza.

L'esecuzione di una valutazione del rischio è il primo passo per la creazione del piano di ripristino di emergenza aziendale. L’obiettivo è identificare i potenziali pericoli che potrebbero incidere sulla business continuity e identificare le risorse specifiche oggetto del rischio. Il punto di partenza è elencare tutti i pericoli che, si pensa, potrebbero mettere in pericolo l’azienda, determinati sia da fattori interni che esterni.

A ciascun rischio bisognerà assegnare un punteggio sia relativo alla probabilità di accadimento sia relativo all'entità e al potenziale di interruzione dell'attività.
L’obiettivo di una classificazione di questo tipo è poter allocare le risorse tenendo conto delle fonti più significative.

La Business Impact Analysis (BIA)

Il passo successivo riguarda la Business Impact Analysis o anche BIA. Lo scopo è capire le reali ripercussioni che le interruzioni di specifici asset o servizi potrebbero avere per l'azienda.
Per questo, l’organizzazione deve esaminare ogni risorsa documentata e lavorare per determinare quali sarebbero le conseguenze finanziarie e operative in caso di interruzione di tale risorsa o funzione aziendale.
Per comprendere l'impatto sul business, dell'interruzione di una risorsa, le organizzazioni possono condurre un sondaggio o un colloquio con il manager responsabile della stessa.
Non solo, le organizzazioni dovrebbero considerare anche il fattore tempo, ovvero come la durata dell’interruzione dell'attività potrebbe amplificare le conseguenze finanziarie o operative in modo da optare per quelle strategie di ripristino più appropriate per servizi specifici e allocando così, in modo efficiente, le risorse tra le iniziative di prevenzione, mitigazione e disaster recovery.

Disaster Recovery as a Service (DRaaS)

Riferendosi alle aziende enterprise, alla luce della propria dimensione e complessità anche a livello infrastrutturale, è più opportuno parlare di Enterprise Disaster Recovery.
Infatti a questo livello entrano in gioco fattori determinanti nello scenario delle grandi imprese, come, ad esempio, la possibilità che il piano di ripristino coinvolga le infrastrutture cloud oltre che le on-premise.
In questo caso, se l’organizzazione collabora con un provider di servizi gestiti che utilizza i propri server e l'infrastruttura IT per gestire tutte le esigenze di ripristino di emergenza (Disaster Recovery as a Service), può recuperare rapidamente le proprie risorse business-critical, senza sostenere i costi tecnici di una soluzione di DR proprietaria.

Il fattore tempo

A questo punto, il piano è pronto per essere stilato, tenendo conto anche dei due aspetti fondamentali dell’RTO, Recovery Time Objective e RPO, Recovery Point Objective.
Il primo racchiude la durata del tempo di inattività tra il momento in cui viene dichiarata un'emergenza e quando le normali operazioni vengono ripristinate e rese disponibili agli utenti.

Il Recovery Point Objective invece è la quantità di tempo tra l'interruzione del servizio e l'ultimo backup che verrà ripristinato dopo la dichiarazione di un'emergenza.
Questo definisce la quantità massima consentita di dati persi misurata in ore. Si tratta di due informazioni la cui stima può essere il più esatta possibile solo se, in fase di analisi preventiva, si coinvolgono i reparti addetti al recupero delle risorse interessate dal disaster recovery.

Prepararsi al Disaster Recovery: gli ultimi step

Affinché il piano, compilato e validato acquisti un serio valore operativo, vi è bisogno che le imprese diano seguito a due aspetti critici: la formazione e i test.
Condurre esercizi di orientamento e formazione per i membri del team delegati alla business continuity garantisce consapevolezza e preparazione circa i protocolli di ripristino di emergenza.
A sua volta, l'esecuzione del piano dà modo alle risorse aziendali critiche di essere recuperate in modo affidabile, se vengono soddisfatti gli obiettivi RTO e RPO.

Ovviamente, nessun piano di disaster recovery è perfetto o impresso nella pietra. Con il tempo, vi sarà modo di migliorarlo e ottimizzarlo, anche in base ai cambiamenti stessi dell’operatività o alla crescita aziendale.
Potrebbe, ad esempio, essere necessario tarare i fermi di inattività e le tempistiche di recupero in seguito a modifiche nel business o all’ingresso di nuove opportunità produttive. Non sempre le prestazioni effettive sono in linea con quelle attese ed ecco che un ripensamento dei processi, una volta stilato un piano completo e dettagliato, sarà più semplice oltre che utile per far si che il DR rispecchi in modo puntuale le capacità di ripristino per tutti gli asset e le tecnologie coinvolte.

Approfondisci le soluzioni di Aruba Enterprise per fornire sistemi informatici ultra-resilienti per la gestione della continuità operativa delle aziende in ogni condizione, clicca qui.

disaster recovery

Articoli recenti

PrivatiProfessionisti

Il primo Hackathon italiano di Aruba Cloud: "Cloud Budget Revolution: FinOps Unleashed”

Aruba Cloud, in collaborazione con Codemotion, lancia una sfida unica con l'hackathon "Cloud Budget Revolution: FinOps Unleashed - Crea il futuro del budgeting intelligente per le risorse cloud".

PartnerPMIProfessionistiPubblica Amministrazione

Quando Scegliere la Virtualizzazione su Server Dedicati

I processi di virtualizzazione di istanze, ambienti operativi e servizi sono oggi ampiamente utilizzati e apprezzati. Aruba propone soluzioni per la virtualizzazione su server dedicati.

EnterprisePMI

I vantaggi dell'uso della firma digitale per la produttività della tua azienda

In un'epoca, come quella attuale, dominata dalle istanze digitali, nella quale la velocità e l'efficienza sono essenziali per il successo, la firma digitale rappresenta un elemento di fondamentale importanza per le imprese di ogni categoria e dimensione che vogliono essere competitive e sostenibili.

EnterprisePubblica Amministrazione

Trusted IoT: la certificazione dei dati per le soluzioni IoT della Pubblica Amministrazione

Il rapido sviluppo dei servizi digitali nelle smart city, nella Pubblica Amministrazione e nelle aziende richiede un livello crescente di affidabilità delle infrastrutture telematiche per la raccolta, trasmissione e archiviazione dei dati.

PMIProfessionisti

Fatturazione Elettronica: le scadenze fiscali per l’autunno 2024

Tra le varie incombenze di carattere fiscale che l’autunno 2024 ha portato con sé, ve ne sono anche diverse importanti che riguardano la Fatturazione Elettronica, il sistema digitale di emissione, trasmissione e conservazione delle fatture tra clienti e fornitori divenuto obbligatorio dal primo gennaio del 2019.

Articoli più letti

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS