La trasformazione digitale ha aumentato le opportunità di crescita del business, ma ha amplificato anche il rischio di disastri informatici.
Nel mondo di oggi, le aziende vengono compromesse quando i server si guastano, subiscono una violazione dei dati o un dipendente commette un errore.
L’ideazione di un disaster recovery plan, o piano di ripristino di emergenza, che descriva in dettaglio tutti i tipi di potenziali interruzioni delle operazioni aziendali ti aiuta a rispondere rapidamente in caso di necessità. Il piano definisce il processo per l’avvio e l’esecuzione delle operazioni critiche il prima possibile. Dovrebbe fornire una chiara linea d’azione per ricostruire o salvare i dati e assegnare responsabilità specifiche al personale.
Come creare un Disaster Recovery Plan in 5 passaggi
Le aziende digitali con un’infrastruttura IT necessitano di un piano di ripristino di emergenza. La tabella di marcia non sarà la stessa per ogni azienda, ovviamente, ma in generale, i passaggi seguenti forniscono alcune indicazioni per creare un piano efficace per la tua azienda.
1) Valutazione del rischio
E’ necessario valutare i potenziali scenari in cui un disastro potrebbe interrompere le operazioni aziendali e in che misura.
Nella maggior parte dei casi, i potenziali punti di guasto includono:
- Attacco informatico
- Disastro naturale (incendi, uragani, inondazioni)
- Errore umano
- Flusso di cassa
- Pretese per lesioni personali
- Pretese di proprietà intellettuale (copyright, plagio)
- Uno scandalo pubblico che danneggia la reputazione del brand
- Frode (interna o esterna)
Una volta evidenziati i potenziali rischi, è più facile determinare quali asset sono necessari per garantire la continuità aziendale. Considera queste domande:
- In che modo un particolare disastro potrebbe danneggiare la tua attività e quali danni causerebbe?
- In caso di guasto di un sistema o di un dispositivo, quanto velocemente avresti bisogno di riparare il problema?
- Quali sono i rischi che i locali della tua attività vengano danneggiati da incendi, inondazioni o tempeste e quali sono le tue opzioni per trasferire o gestire la tua attività in remoto?
- Come recuperare i dati per rimanere operativi in caso di attacco ransomware?
- Come recuperare i dati se i file vengono cancellati accidentalmente dal server a causa di un errore umano o di un attacco malware dannoso?
- Quale danno finanziario subiresti se venisse intentata un’azione legale contro la tua azienda e come eviteresti che tali incidenti facciano fallire la tua azienda o offuschino la tua reputazione?
2) Organizzare i dati mission-critical
Il primo punto di partenza per determinare come reagire in caso di disastro è mettere in ordine le priorità. La domanda scottante è: di cosa hai bisogno per rimanere operativo?
Il tuo piano di ripristino di emergenza dovrebbe elencare tutte le risorse della tua azienda che sono mission-critical. Dettaglia quali dispositivi e applicazioni ti servono di più e come i tuoi dipendenti potranno accedere agli “strumenti del mestiere”.
La miglior soluzione per il recupero dei dati nell’era tecnologica sono i servizi di cloud computing. Con il cloud i tuoi dipendenti possono ancora accedere a file e cartelle in caso di guasto del server locale o calamità naturale.
Dovresti anche elencare i dati critici in ordine di priorità in modo che le persone responsabili del processo di recupero dei dati sappiano quali risorse (app, cartelle ecc.) devono essere ripristinate per prime e quali in seguito.
I dettagli non dovrebbero riguardare solo ciò di cui hai bisogno per il ripristino, ma anche dove sarai in grado di ripristinarlo se la tua rete locale è compromessa.
L’obiettivo di questo esercizio è determinare le migliori soluzioni disponibili per ripristinare le operazioni nel modo più rapido possibile. Un piano di ripristino di emergenza dovrebbe essere progettato per ridurre al minimo l’interruzione delle operazioni. Considera queste domande:
- Di quali strumenti hai bisogno per fornire un servizio ai tuoi clienti?
- In che modo la tua azienda rimarrà funzionale?
- Di quale attrezzatura ha bisogno il tuo personale per continuare a lavorare e a quali dati devi accedere?
- Quali dati sensibili, se persi, rappresentano la più grande minaccia per la tua azienda in caso di attacco informatico?
- Hai proprietà intellettuale o dati aziendali proprietari che desideri proteggere per mantenere la tua posizione sul mercato?
3) Responsabilità e comunicazione
Non importa come si verifica il disastro, qualcuno deve risolverlo e il problema deve essere comunicato a tutte le parti interessate (dipendenti, clienti, fornitori, istituzioni di regolamentazione, ecc.).
La persona nel ruolo nominato sarà responsabile dell’informazione di tutte le parti interessate del problema e dell’organizzazione del processo di risposta.
4) Fasi di risposta e obiettivi di recupero
La preparazione di un disaster recovery plan fornisce a ciascuna delle persone a cui è stata assegnata la responsabilità una guida passo passo.
La maggior parte dei settori ha obblighi normativi in materia di reporting, documentazione e protezione dei dati. Ai sensi del GDPR , ad esempio, le aziende devono segnalare una violazione dei dati all’autorità di controllo competente entro 72 ore dal momento in cui vengono a conoscenza della violazione.
Delineare le linee temporali è importante a questo punto. Devi determinare per quanto tempo la tua azienda può sopravvivere senza operazioni e in quanto tempo devi correggere il problema.
5) Crea un disaster recovery plan di prova
Il passaggio finale per implementare un piano di ripristino di emergenza efficace è testarlo. Il test del piano di ripristino di emergenza dovrebbe includere:
- Il potenziale errore
Un piano di ripristino di emergenza descriverà in dettaglio le soluzioni di risposta. Ogni soluzione dovrebbe essere testata per assicurarne il funzionamento, ma anche per determinare se qualcosa potrebbe andare storto.
- Tempo di recupero effettivo
Il tempo di recupero stimato potrebbe non riflettere il tempo effettivo necessario per recuperare i dati.
- Accesso ai punti di ripristino
Per ridurre i tempi in cui la tua azienda è fuori servizio, devi sapere come avviare il processo di ripristino e comprendere i potenziali ostacoli che potrebbero ritardare il tuo business.
Backup e recupero dati su cloud
Un attributo chiave di qualsiasi processo di ripristino di emergenza è la prevenzione dei disastri. I servizi di cloud computing sono diventati la soluzione per prevenire la perdita di dati e aiutare a ripristinare l’attività aziendale riducendo le interruzioni al minimo.
L’archiviazione dei dati in un server cloud remoto ti assicura di evitare la perdita di informazioni in caso di guasto del sistema, attacco informatico o disastro naturale. Il cloud non risolverà tutti i tuoi problemi, ma risolverà la priorità: rimanere operativo!
Diciamo, ad esempio, che gli hacker con strumenti ransomware dirottano la tua rete aziendale principale. senza un backup su cloud, non avresti altra scelta che pagare il riscatto per riprendere il controllo delle tue reti aziendali e accedere ai dati mission-critical. Con le soluzioni basate su cloud, tutti i tuoi dati sono sottoposti a backup e sono facilmente recuperabili. Pertanto, anche se il database o le unità sono danneggiati, è possibile accedere ai dati nel cloud e i collaboratori possono continuare a lavorare con le app, i file, i documenti e gli strumenti necessari per svolgere il proprio lavoro.
Se le aziende vogliono mantenere i dati protetti e conformi devono disporre di un forte strumento di prevenzione della perdita di dati (dlp).
Scopri tutte le soluzioni smeup ICS: con noi sfrutti appieno il tuo sistema informativo in maniera affidabile, continua, sicura e performante.
Soluzioni tecnologiche e innovative per scalare la trasformazione digitale.
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine