Disaster Recovery Plan: significato, esempio, vantaggi

In un’epoca profondamente segnata dalle informazioni digitali, le aziende non possono sottrarsi alla transizione verso un universo fatto di dati e numeri. Gli strumenti tecnologici sono incredibilmente utili sotto il punto di vista professionale e un sistema informativo realizzato a regola d’arte consente di aumentare enormemente la produttività di un’impresa.

I dati però devono essere difesi, protetti e resi costantemente accessibili. Non si tratta solamente delle informazioni riguardanti gli utenti o i clienti (dati anagrafici, ordini, impostazioni personali e via dicendo) ma degli stessi dati dell’azienda come progetti, documenti fiscali, mail, contratti, e via dicendo.

È essenziale, dunque, redigere un disaster recovery plan, ossia un piano di recupero a seguito di uno o più disastri, in modo da essere sempre preparati a eventi catastrofici che coinvolgano le informazioni digitali. Un’azienda con una qualsiasi infrastruttura informatica non protetta è esposta a grossi rischi.

Cosa si intende per disastro

Quando si tratta di proteggere file e documenti digitali di una certa importanza occorre adottare misure che, apparentemente, potrebbero risultare eccessive; sono però essenziali e prima o poi serviranno per ripristinare correttamente l’erogazione di un servizio.

Il fatto di avere più copie di uno stesso file non è sufficiente a creare un ambiente di “comfort”, poiché la legge di Murphy è sempre dietro l’angolo: ogni qualvolta possa verificarsi un evento avverso fra una lista di casi premeditati, non solo lo farà, ma accadrà proprio quello di cui non si era tenuto conto.

Un sistema RAID (dischi ridondanti per la protezione dei dati contro i guasti) non è, infatti, immune da cataclismi naturali come tsunami, uragani, terremoti e incendi di grossa portata. La tecnica appena citata, per di più, non garantisce che i dischi possano guastarsi tutti nello stesso momento. La probabilità è bassa, ma non è zero.

Per approfondire vedere anche: recupero dati da Raid.

Per non parlare degli attacchi informatici, i quali potrebbero bloccare completamente l’accesso ai dati attraverso programmi come i Ransomware (come ad esempio Cryptolocker o CTB Locker.

Altri esempi possono essere identificati in danni fisici provocati dall’uomo a seguito di furti o rapine; eventi nei quali i supporti stessi possono essere l’oggetto del danno.

La morale è che i dati non sono mai davvero al sicuro e un buon punto di partenza è quello di accettare che prima o poi, nella storia futura della realtà aziendale, si potrebbe verificare un evento ostile che andrà a minare la consistenza del sistema informatico e la sicurezza dei dati.

Cosa è effettivamente il DRP e come è strutturato

È un documento. Rientra nella categoria della sicurezza informatica aziendale e la sua utilità consiste nel descrivere dettagliatamente tutte le misure da attuare a seguito di un disastro che tocchi da vicino le informazioni digitali dell’azienda.

Come un business plan, deve essere realizzato su misura, prima che possa iniziare l’operatività dell’azienda. Vi sono, tuttavia, delle linee guida che si possono seguire, considerate come uno standard per un piano efficace.

Prima di tutto, vanno definiti i tipi di disastro che si possono verificare e che possono, in qualche modo, minare l’integrità del sistema informativo. Si dividono in disastri naturali e disastri umani.

Nella prima categoria rientrano, come si può intuire, cataclismi climatici, terremoti, incendi e via dicendo. È necessario studiare attentamente il terreno e l’ambiente circostante in cerca di possibili segnali d’allarme in modo tale da prevenire perdite irreversibili di informazioni.

Per quanto possa sembrare complesso prevedere un evento di tale portata, sono presenti numerose statistiche storiche riguardo la zona di appartenenza e costruire una valutazione del rischio e le relative contromisure avendo accesso a tali informazioni può essere abbastanza semplice.

Paradossalmente risultano più complessi i disastri causati dall’uomo (gravi bug nei software, cyberterrorismo, sistemi non aggiornati, interruzioni di corrente, ecc.) e, conseguentemente, è impossibile prevedere tutte le eventualità negative.

Può essere utile, quindi, suddividere i disastri che possono accadere in livelli, tenendo conto della priorità dei sistemi coinvolti. Questi ultimi si suddividono in:

  • Critici: la loro interruzione ha un impatto considerevole e in caso si verifichi una simile situazione l’operazione di ripristino è complessa e richiede necessariamente gli stessi identici apparati configurati in un certo modo.
  • Vitali: la stessa funzione svolta dal sistema è possibile proseguirla manualmente per poco tempo. L’interruzione di un apparato vitale ha una tolleranza di non più di cinque giorni dal momento del guasto prima di comportare delle perdite significative.
  • Delicati: una condizione straordinaria prevede la sostituzione manuale delle funzioni del sistema anche per periodi di tempo estesi, ma sono necessarie più risorse rispetto a una condizione favorevole.
  • Non-critici: se l’interruzione di un apparato non comporta alcun costo (o irrisorio) non sono necessari grandi sforzi per il suo ripristino.

Contromisure a seguito di un disastro

Gli obiettivi di un DRP prevedono il recupero non solo dei dati, ma dell’operatività dei servizi nel minore tempo possibile. Un grande negozio online, ad esempio, vede la sua criticità principale nel Web Server, ossia nella macchina che controlla il sito web accessibile da decine di migliaia di utenti, anche contemporaneamente.

Un guasto potrebbe impedire ai potenziali visitatori di connettersi e cercare altrove un prodotto che altrimenti avrebbero acquistato proprio nello store in oggetto. Ogni minuto di inaccessibilità ha come conseguenza ingenti perdite di denaro. È anche il sistema più esposto ad attacchi informatici, perciò deve essere protetto adeguatamente.

Innanzitutto, è fondamentale agire in termini di prevenzione: per restare in tema, l’e-shop potrebbe installare firewall realizzati su misura e configurati attentamente per mitigare attacchi informatici che potrebbero sfruttare il Web Server come punto di ingresso per dati più sensibili, che risiedono in differenti macchine comunque connesse alla rete aziendale.

Devono essere adottate misure investigative, con lo scopo di rilevare potenziali criticità che potrebbero comportare un disastro se non trattate. La mancata ridondanza della connettività ad internet è un pericoloso caso le cui conseguenze possono essere disastrose, in quanto il ripristino non dipende dall’azienda in oggetto quanto più dal fornitore del servizio.

Infine, è fondamentale definire un piano di correzione a seguito di un disastro, come i modelli dei supporti di memoria da sostituire in una determinata macchina o istruendo i dipendenti ad agire in un certo modo per mantenere attivi i servizi erogati.

Condividi questo articolo

Disaster Recovery Plan: significato, esempio, vantaggi