Perché il Disaster Recovery dovrebbe essere al primo posto nell'elenco delle cose da fare

Disastri e attacchi informatici. Se, quando o... quanto spesso?

I disastri naturali  che in passato accadevano “una volta ogni 100 anni" si verificano quasi ogni anno, non è vero? Aggiungiamo disordini politici e sociali, guerre, interruzioni nelle catene di approvvigionamento energetico sempre più frequenti e di grande portata e, naturalmente, ransomware e altri attacchi informatici... ed ecco una serie di motivi molto convincenti per pianificare immediatamente un Disaster Recovery.

In realtà le imprese dovrebbero smettere di chiedersi ‘se’ o ‘quando’ qualcosa colpirà le loro attività IT. Nel 2020 Gartner ha riferito che il 76% delle organizzazioni aveva segnalato nei due anni precedenti almeno un incidente che richiedeva un piano di ripristino dei dati IT*. 

Pertanto un approccio di gestione sano e proattivo dovrebbe iniziare ad affrontare la realtà e chiedersi ‘quanto spesso’ si verificheranno o potrebbero verificarsi incidenti e problemi informatici e valutarne le conseguenze economiche e sulla competitività dell’azienda stessa. 

“Lo spettacolo deve continuare”, ma come garantire la tua business continuity?

L'obiettivo di una strategia di Disaster Recovery è chiaro: garantire la continuità aziendale qualunque cosa accada. "Lo spettacolo deve continuare", insomma.

Le organizzazioni dovranno garantire che gli attacchi informatici non compromettano le loro operazioni e che tutti i dati siano sempre disponibili 24 ore su 24, 7 giorni su 7 con ripristino istantaneo.

In termini IT, ciò significa che un'azienda dovrebbe disporre di piano e di una infrastruttura di Disaster Recovery. Il ripristino di emergenza è qualcosa di più ampio del semplice backup dei dati. Disaster recovery significa replicare dati, applicazioni ed elaborazione del computer in una postazione non coinvolta dall’evento che ha causato il problema. Per esempio un secondo server su cui viene eseguito il backup dei dati e delle applicazioni. Le soluzioni di Disaster Recovery possono essere realizzate internamente utilizzando ad esempio due differenti siti della stessa azienda, as a Service (DRaaS) oppure ibrido, usando sia risorse interne aziendali, sia un service provider.

Anche qualora si disponesse delle competenze necessarie per proteggere efficacemente entrambi i siti da attacchi informatici sempre più sofisticati, un approccio DR ‘interno’ significa raddoppiare ogni singolo problema e costo che l'azienda dovrà affrontare in futuro.

Il Disaster Recovery as-a-Service (DRaaS) è un modello di servizio cloud che consente a un'organizzazione di eseguire la replica non solo dei dati, ma dell'intera infrastruttura dell'azienda, comprese le funzioni di elaborazione, archiviazione e rete su server virtuali. Un'azienda può così eseguire il backup dei dati e dell'infrastruttura IT in un ambiente di cloud computing di terze parti.

Il DRaaS è differente dal Backup as-a-Service (BaaS), grazie al quale vengono archiviati su un cloud esterno solo i dati, ma non la capacità di elaborarli. Il BaaS infatti protegge solo i dati e non l'infrastruttura. Nel DRaaS invece attraverso un modello di business ‘software as a service’, la terza parte fornirà tutti gli strumenti necessari per riottenere l'accesso e la funzionalità all'infrastruttura IT dopo un disastro.

Qualora accadesse, o per meglio dire, quando accadrà l’evento naturale o l’attacco hacker o ransomware, il provider DRaaS sposterà l'elaborazione dati del cliente sulla propria infrastruttura cloud, consentendo all'azienda di continuare le operazioni senza interruzioni, anche se i suoi server sono fermi. Il partner potrà adattare la propria offerta alle mutevoli esigenze dell'azienda cliente, rispettare tutte le normative in materia di protezione dei dati e sarà in grado di assumere e formare risorse umane focalizzate sulle loro competenze in materia di sicurezza dei dati. I piani DRaaS sono disponibili tramite abbonamento o modelli pay-per-use.

*Gartner, “Survey Analysis: IT Disaster Recovery Trends and Benchmarks”, April 2020