Parliamo dei vari scenari di DR: disastri ambientali, incidenti informatici, cyber attacchi

Oggi uno dei più grandi nemici delle aziende moderne è l’inattività prolungata. Può bastare un ritardo nelle operazioni aziendali o nella fornitura di servizi , che subito viene minata la credibilità di un’organizzazione e viene a mancare la fiducia, con la conseguente perdita di asset e profitti. I fattori che possono portare a tempi, più o meno lunghi, di inattività aziendale, colpiscono quando meno te l’aspetti; per restare competitivi e garantire continuità operativa in situazioni disagevoli, le aziende devono prevedere qualsiasi scenario di Disaster Recovery e progettare un piano di ripristino per evitare ogni imprevisto possibile che possa intaccare la produttività aziendale.

In questo contesto, definiamo imprevisto qualsiasi evento non voluto che può mettere a rischio in modo significativo l’organizzazione, interferendo con le operazioni. Parliamo di disastri ambientali sia naturali, sia provocati dall’uomo, ma anche di incidenti informatici, cyber attacchi e hacking che possono distruggere l’azienda comunque, anche se l’infrastruttura IT fisicamente non subisce danni.

Disaster Recovery

 

Disaster Recovery: cos’è?

“Con Disaster Recovery – abbreviato DR – in informatica e, più in particolare, nell’ambito della sicurezza informatica, si intende l’insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi di business per imprese, a fronte di gravi emergenze che ne intacchino la regolare attività.

Il Disaster Recovery, quindi, è il processo di ripresa delle normali operazioni in seguito a un disastro che ha colpito l’azienda, riacquistando l’accesso a dati, hardware, software, apparecchiature di rete, alimentazione e connettività.

Un tempo il Disaster Recovery riguardava il sistema centrale, fisico, il cervellone; oggi il processo ha dovuto evolversi per proteggere l’enorme quantità di dati che vengono erogati, scambiati o assimilati da un’azienda, e si concentra maggiormente sulle soluzioni automatizzate di Disaster Recovery as a Service (DRaaS), al bisogno e in remoto.

Il Disaster Recovery Plan, il piano di ripristino di emergenza

Il Disaster Recovery Plan (DRP) – in italiano, Piano di Recupero del Disastro – è il documento che rende note le procedure da sviluppare o svolgere per preparare l’organizzazione a riprendersi nel più breve tempo possibile. È quindi un insieme di strumenti e procedure utilizzate per ripristinare le proprie risorse, IT e non, da un’interruzione grave.

Tra queste è compresa una comunicazione chiara e puntuale del disastro avvenuto ai dipendenti, cosa devono fare per limitare i danni e come continuare l’attività con la redazione di un piano di continuità operativa, il Business Continuity Plan.

Cosa definisce il Disaster Recovery Plan?

Il piano di recupero del disastro può contenere vari aspetti. I più importanti sono:

  • Recovery Time Objectives (RTO): una stima del tempo necessario per riprendere le normali operazioni.
  • Recovery Point Objectives (RPO): la misura di quanti dati possono essere persi durante il ripristino.
  • Remote Data Backups: la creazione di backup esterni remoti è fondamentale per ogni soluzione di Disaster Recovery.
  • Assegnazione dei ruoli: chi è responsabile dell’attuazione di un Disaster Recovery Plan? L’assegnazione di ruoli e responsabilità in un diagramma rende più facile e veloce seguire e far rispettare le procedure.
  • Test di ripristino dell’emergenza: i Disaster Recovery Plan richiedono test frequenti per valutare la fattibilità del piano in situazioni di emergenza reale, garantendo così una ripresa efficace da qualsiasi interruzione operativa.

Sapere quali scenari di Disaster Recovery testare può essere complicato, soprattutto nel mondo di oggi in continua trasformazione.

Quali sono gli scenari di Disaster Recovery che devono essere testati?

Cosa deve essere testato? Solo gli scenari che influiscono sui sistemi IT? Solo i sistemi di backup dei dati?

E se invece ci ritrovassimo in una situazione similare a quella del covid, e a dover far fronte ai piani di ripresa per una pandemia, come riparare la carenza del personale o le interruzioni dovute a una mancanza di forniture? Oppure come recuperare il rallentamento dell’operatività aziendale per formare risorse al lavoro da remoto?

Iniziamo con il dire che i disastri sono classificati in due macro-categorie:

  • I disastri naturali, quindi inondazioni, terremoti, uragani, pandemie… Impossibili da prevenire, ma grazie a strumenti per la gestione del rischio è possibile tamponare o evitare situazioni di disastro grave, e realizzare un buon piano di recupero.
  • I disastri provocati dall’uomo, come guasti alle infrastrutture, cyber attacchi, hacking, incidenti informatici. In questi casi, fare dei test aiuta a prevenire problematiche che potrebbero compromettere la salute dell’intera azienda.

In entrambi i casi una buona strategia di Disaster Recovery deve contenere il Business Impact Analysis (BIA), l’analisi, cioè, dell’impatto che un disastro può avere sulle attività aziendali, per individuare le criticità, pianificare le procedure ed evitare interruzioni nella continuità del business.

Per questo un adeguato livello di data prediction è importante. Molte aziende oggi investono nelle infrastrutture e negli strumenti IT in grado di proteggere l’accesso ai dati dall’esterno, ma anche di facilitarlo all’interno, in modo tale da garantire la business continuity e strutturare un piano di Disaster Recovery.
Ecco perché testare è fondamentale, soprattutto i servizi di cloud e backup per l’archiviazione, per evitare situazioni spiacevoli di data loss. Gli scenari di Disaster Recovery possono essere molteplici, ne vediamo alcuni di seguito.

Scenari di Disaster Recovery per i disastri ambientali

 Disaster Recovery Asco TLC per cause ambientali

Interruzione dell’attività lavorativa

Cosa accadrebbe se ci trovassimo nuovamente in una situazione come quella del covid, in cui un’epidemia costringe i lavoratori a rimanere in casa e a non poter più svolgere alcuna attività lavorativa in azienda?

Durante la pandemia si è passati velocemente a uno smart working emergenziale e a un home working forzato, e molte delle realtà aziendali non erano assolutamente pronte a questo. I sistemi IT sorpassati hanno creato ulteriori problematiche, bloccando le attività, danneggiando la produttività e lasciando spazio al rischio di cyber attacchi e di incidenti informatici (non dimentichiamoci cosa è successo al sito della Regione Lazio).

In questo contesto, un’azienda deve garantire la business continuity. I test aiutano le aziende a valutare il grado di preparazione nell’affrontare questa tipologia di disastro e a capire quali sono i sistemi e le piattaforme che facilitano il lavoro a distanza.

Interruzione improvvisa di elettricità

Uno degli scenari più comuni durante il maltempo o altri disastri naturali, è l’interruzione di energia elettrica.

Quando si verificano queste situazioni i team incaricati al ripristino, devono valutare se l’interruzione è localizzata o diffusa, per capirne la causa, segnalare al fornitore la problematica e aprire un ticket per la risoluzione.

Ma, soprattutto ispezionare le fonti di alimentazione dei backup, per assicurarsi che funzionino correttamente, anche in cloud, per permettere ai team di lavorare da remoto.

Ciascuno di questi protocolli deve essere regolarmente documentato, rivisto e testato per garantire che gli incaricati al Disaster Recovery siano preparati ad agire rapidamente, e sappiano esattamente cosa fare quando si verifica un’interruzione.

E se il backup non funziona correttamente?

Siamo nella situazione in cui non è possibile ripristinare un backup. Problema comune per le aziende che si affidano ai backup incrementali, quelli in cui viene fatta la copia solo di ciò che è stato modificato dall’ultima operazione. E se la causa del mancato ripristino è nel danneggiamento dei dati, potrebbero esserci serie possibilità di data loss. Ecco perché bisogna gestire in modo sicuro il backup del dato.

I test che possono essere fatti sono:

  • Vedere se il backup non riuscito può essere ripristinato.
  • Ripristino da un altro backup: se un backup secondario è disponibile e può essere ripristinato rapidamente, in genere è preferibile piuttosto che dedicare tempo a cercare di ricostruire il backup non riuscito.
  • Ripristinare su di un cloud o procedere con la virtualizzazione del backup.

Scenari di Disaster Recovery provocati dall’uomo

Disaster Recovery cause umane hackeraggio

Perdita dei dati – Data loss

Quando si verifica una perdita di dati, a causa di incidenti informatici, ad esempio, è fondamentale che in azienda ci sia modo di ripristinarli rapidamente da backup. Se questi non possono essere recuperati, la situazione potrebbe diventare veramente complicata.

Il primo test da fare è verificare se il backup è fattibile e quanto tempo ci vuole per il recupero, per avere una stima del tempo necessario a riprendere le normali operazioni (RTO) e dei dati che possono andare persi durante la procedura (RPO).

Importante è testare se ci sono imprevisti che possono ostacolare il piano di ripristino, e le soluzioni per migliorare e velocizzare la strategia di Disaster Recovery.

Cyber attacchi o hacking

Un’interruzione dei servizi può rivelarsi davvero dannosa per l’ecosistema aziendale sotto vari punti di vista, poiché può celare un cyber attacco o un hackeraggio volto a danneggiare l’impresa.
Ci sono test che aiutano a simulare gli scenari di emergenza più comuni, e prevenire in questo modo qualsiasi problematica, nel caso in cui si verificasse realmente.

Ad esempio:

  • Mock test: simulazioni che replicano gli effetti di un hacking o attacco di rete.
  • Test per valutare l’integrità della rete e per identificare problematiche localizzate.
  • Analisi della situazione del traffico di rete, per vedere il comportamento in momenti di picchi imprevisti.

Minacce fisiche in loco

Esistono anche scenari di emergenza che possono essere dannosi per l’azienda e per i dipendenti, ma hanno poco a che fare con le infrastrutture tecnologiche. Questo è il motivo per cui i test di Disaster Recovery e i test di Business Continuity non dovrebbero essere strettamente limitati all’IT, ma estesi a tutti i reparti aziendali.
Facciamo un esempio: se l’azienda dovesse affrontare una minaccia terroristica, cosa accadrebbe? Cosa farebbero i dipendenti?

Testare diversi scenari di crisi, può ridurre notevolmente il rischio di danni alla risorsa più preziosa per un’impresa: le persone. E proteggendo i tuoi dipendenti, proteggi anche la tua azienda.
I testi in questi casi sono: 

  • Esercitazioni di evacuazione.
  • Procedure di emergenza per terremoti e altri disastri naturali improvvisi.
  • Test sui sistemi di comunicazione aziendali e Intranet, strumenti utilizzati per mantenere aggiornati i dipendenti durante un disastro prolungato.

Disaster Recovery: un investimento per l’azienda

I dati sono il nuovo petrolio. Essere una data-driven company e avere infrastrutture IT all’avanguardia, oggi, è molto importante per mantenere alta la produttività e l’efficienza. L’archiviazione corretta dei dati deve essere parte di una strategia di sicurezza informatica in continuo aggiornamento, per qualsiasi azienda moderna.

Non a caso si parla di Cyber Resilience, ovvero di soluzioni che garantiscono un ripristino dei dati su larga scala per una strategia di business continuity, senza dimenticare le prestazioni e la velocità. Anche perché un periodo di inattività, ha in ogni caso un peso non indifferente per un’impresa, in termini di costi e di produttività.

Nella società in cui viviamo oggi, così veloce e in continua trasformazione, nessuno può permettersi di subire uno stop, le conseguenze potrebbero essere fatali per la sopravvivenza del business.