Perché avere un piano di disaster recovery può garantire la continuità operativa anche in situazioni di emergenza.
Contenuti dell'articolo
Hai mai sperimentato un guasto alla rete della tua azienda che ha provocato un fermo dei sistemi?
Magari a causa di un blackout causato da un forte temporale, oppure il server ha smesso di funzionare perché i locali si sono allagati. O più semplicemente per via di un problema tecnico.
In molti sono convinti che sia un’eventualità remota e poco probabile.
Purtroppo è un errore.
Al di là delle statistiche sulla frequenza degli incidenti, il problema è che, quando capita, queste aziende sono totalmente impreparate a gestire l’emergenza, con danni economici elevati.
Innanzitutto in termini di dati: non solo si rischia di perdere tutti i file di lavoro o file personali salvati sui singoli dispositivi, ma anche tutti i dati dei gestionali dell’azienda, come ad esempio il proprio CRM; il programma per gestire le buste paga; o i software che controllano le linee produttive.
Come e quando si verifica un disastro?
Da un’indagine condotta nel 2017, risulta che le principali cause di data loss sono per il 31% dovute a guasti di sistema/hardware, il 29% per un errore umano e il 29% per virus, malware o ransomware.
Inoltre, un blocco del sistema comporta spesso un fermo dell’attività con relative perdite in termini di fatturato e una potenziale esposizione a minacce di cyber attacchi.
Per questo motivo è fondamentale aver predisposto in anticipo un piano d’azione che permetta di fronteggiare l’emergenza e di ridurre al minimo i rischi, al fine di riprendere a lavorare in efficienza il prima possibile.
Quanto costa all’azienda il downtime?
Purtroppo il fermo dell’infrastruttura informatica dell’azienda ha un costo molto elevato.
Da una stima di Gartner (azienda di ricerca e consulenza attiva in tutto il mondo), il costo medio di un minuto di downtime costerebbe i media intorno ai 5.600 dollari.
Per calcolare le perdite totali, occorre infatti includere i costi gestionali dell’azienda, i mancati guadagni, ma anche il costo del personale che non può svolgere il proprio lavoro.
Per fare un calcolo di esempio, secondo i dati Eurostat (dicembre 2016), il costo medio di un dipendente è di circa 29,50 Euro all’ora. Ecco che allora, un fermo di 8 ore, per un’azienda di 50 persone comporta una perdita di 11.800 Euro solo come costo del del personale.
Ma non finisce qui.
Occorre anche considerare che riparare un guasto o recuperare dei dati potrebbe essere un’operazione molto onerosa. Ad esempio, una semplice operazione di recupero dati dell’hard disk potrebbe costare fino a 7.500 dollari (fonte), senza nessuna garanzia di successo.
Probabilità di un disastro: cosa dicono le statistiche.
Se stai pensando che tanto a te non succederà mai, ecco qualche altro dato statistico. Il rapporto dell’Uptime Institute, “2020 Data Center Survey”, ha raccolto la testimonianza di IT managers e designer, Facility manager, Senior Executive di aziende di tutto il mondo, in particolare Stati Uniti e Europa: un terzo delle aziende ha sperimentato almeno un’interruzione alla continuità operativa del proprio data center negli ultimi 3 anni.
La buona notizia però è che le stesse persone hanno dichiarato che almeno il 75% degli incidenti fosse in qualche modo prevedibile.
Un maggior investimento nell’infrastruttura e un piano di disaster recovery ben ideato possono infatti ridurre i rischi e le minacce all’intero sistemo.
Vediamo come.
DRP (Disaster Recovery Plan): come funziona e perché è importante.
Un piano di Disaster Recovery o semplicemente DRP non è altro che un insieme di procedure da attuare in determinate situazioni di emergenza al fine di garantire la cosiddetta business continuity.
Il piano deve includere informazioni, procedure, operazioni da compiere che riguardano:
- la gestione dei rischi
- l’attuazione delle procedure di ripristino
- l’attivazione di misure preventive
Non esiste un modello di Disaster Recovery Plan uguale per tutte le aziende, bensì occorre elaborare una strategia cucita sulle esigenze della singola realtà, e considerare numerosi fattori interni ed esterni.
Come si costruisce un Disaster Recovery Plan
Tra i tanti elementi di cui tenere conto, spiccano per importanza la dotazione tecnologica dell’infrastruttura, le risorse (personale e facilities e il budget a disposizione), l’eventuale copertura assicurativa, i fornitori, i requisiti di conformità a cui attenersi (pensiamo ad esempio ai vincoli del GDPR in materia di conservazione dei dati personali).
Una volta raccolte tutte le informazioni, il processo di elaborazione di un Disaster Recovery Plan attraversa 3 fasi principali: Analisi, Pianificazione Strategica, Test
Disaster Recovery Plan: fase di analisi
Prima di cominciare a pensare a una strategia di ripristino dell’operatività, occorre fare un assessment approfondito di tutti gli aspetti che riguardano l’infrastruttura IT.
L’analisi dovrà tenere conto della documentazione a disposizione, arricchita da interviste e questionari svolti tra i team di lavoro dell’azienda. Inoltre, potrebbe essere utile recuperare la documentazione disponibile sugli incidenti avvenuti in passato, per capire cosa ha funzionato e cosa no.
A partire dalle minacce e dalle vulnerabilità, si cercherà di individuare quali sono ad esempio gli eventi naturali più probabili rispetto alla zona geografica. Ad esempio, qual è il rischio di forti temporali e trombe d’aria, terremoti o alluvioni.
A seguire, sarà necessario capire quale potrebbe essere l’impatto degli incidenti sull’operatività, ordinando il tutto per priorità.
Alcuni sistemi potrebbero infatti smettere di funzionare per qualche giorno (ad esempio, il gestionale paghe) senza un grande impatto sull’organizzazione. Altri, invece, devono essere sempre in funzione per evitare un danno economico, come ad esempio il sistema di inserimento ordini.
A questo punto è fondamentale definire anche gli obiettivi di RTO e di RPO.
RTO e RPO cosa sono
Se non sai cosa significano queste due sigle, ecco una breve spiegazione.
- RTO sta per Recovery Time Objective e serve per calcolare quanto velocemente il sistema deve essere ripristinato per garantire la continuità operativa. Ovvero, per quanto tempo la tua azienda riesce a sopravvivere a fronte di un disastro, prima che il danno sia irreparabile.
- RPO è l’acronimo di Recovery Point Objective e misura la quantità massima di dati persi, prima che il danno per l’azienda sia irreparabile. È uno strumento molto importante per definire i tempi e la frequenza di backup.
Sono due parametri fondamentali poiché definiscono i tempi del piano di Disaster Recovery.
Se vuoi provare a calcolare l’RTO e l’RPO della tua azienda, utilizza questo calcolatore.
Disaster Recovery Plan: Pianificazione strategica
Nella fase di elaborazione strategica è importante procedere per step, identificando e definendo i seguenti elementi chiave:
- Obiettivi: definire gli obiettivi da raggiungere in caso di emergenza, specificando modalità e tempi di attuazione.
- Team: identificare il team di lavoro che sarà responsabile dell’attuazione del piano.
- Procedure: identificazione delle procedure di ripristino.
- Misure preventive: valutare la dotazione tecnologica attuale e valutare possibili integrazioni di Hardware o Software in base al budget disponibile.
- Documentazione: produrre una documentazione da mettere a disposizione di tutti i team di lavoro per far fronte all’emergenza.
Disaster Recovery Plan: Test
L’ultima fase, ma non meno importante, prevede la condivisione e l’approvazione del piano da parte della dirigenza e, a seguire, un test periodico di messa in atto del piano di Disaster Recovery.
La raccomandazione è quella di testare il piano periodicamente ogni sei mesi o almeno una volta all’anno, in modo da fare gli opportuni aggiornamenti.
Il ruolo strategico del backup
Rispetto al semplice backup, volto a preservare l’integrità dei dati, un piano di Disaster Recovery abbraccia un concetto più ampio di ripristino. Non solo dati, ma tutto il patrimonio informatico dell’azienda, incluse configurazioni, impostazioni, configurazioni di sistema, sistemi operativi.
Tuttavia, il backup dei dati gioca un ruolo decisivo e strategico all’interno del piano di Disaster Recovery, poiché premessa indispensabile per il ripristino dell’operatività informatica.
Tenendo conto delle esigenze delle singole aziende, che variano enormemente a seconda delle dimensioni e del modello organizzativo, oggi è fondamentale prevedere delle procedure di backup efficienti.
Soprattutto per le aziende più piccole, che verosimilmente non hanno un team dedicato all’infrastruttura IT, è sempre più logico avvalersi del servizio DRaaS (Disaster Recovery as a Service): grazie allo sviluppo del cloud e delle tecnologie di virtualizzazione, è possibile affidarsi a fornitori o servizi terzi per le operazioni di backup.
Sul mercato esistono numerose soluzioni e non sempre è facile orientarsi. Oltre ad affidarsi a un fornitore MSP di fiducia, è importante considerare tre fattori principali:
- I costi: nel valutare un’offerta, occorre calcolare bene il costo per device, per utente, per gigabyte, per mese e per anno e allocare un budget di conseguenza.
- Le funzionalità accessorie: più o meno tutti i servizi hanno le stesse funzioni di base. Tuttavia è importante valutare anche le funzionalità extra che possono migliorare e ottimizzare i processi in maniera sostanziale.
- Le funzionalità di ripristino: un backup è utile solo se i dati sono facilmente recuperabili in una situazione di emergenza.
Inizia subito a predisporre un piano di Disaster Recovery
Sebbene un Disaster Recovery Plan sembri uno strumento accessorio e rimandabile a domani, supportato dalla frequente considerazione «Ma figurati se capita proprio a me», in realtà i dati ci dicono il contrario.
Guasti ed disastri naturali sono eventualità con cui purtroppo è necessario fare i conti, sebbene siano molto difficili da prevedere.
Se sei già nostro cliente MSP
Niente paura, il servizio di Disaster Recovery è già previsto e attivabile nel tuo contratto, a tutto il resto ci penseremo come sempre noi.
Se invece non sei ancora un nostro cliente
Ma desideri approfondire l’argomento, abbiamo preparato per te una risorsa gratuita: un template di Piano di Disaster Recovery Plan base, da utilizzare come spunto per predisporre le tue misure minime necessarie per affrontare una situazione critica.
