I termini Disaster Recovery (DR) e Business Continuity (BC) ancora oggi vengono usati in modo intercambiabile, come se trattassero lo stesso tipo di attività.
È vero, queste discipline, sono fortemente collegate tra loro, e riducono al minimo le conseguenze che un incidente può avere sulla capacità di un’azienda di erogare i propri prodotti e servizi, ma si tratta pur sempre di due aree di intervento ben distinte tra loro.
Partiamo dalle singole definizioni.

Cosa si intende per Disaster Recovery?

Il DR riguarda la risoluzione di un preciso problema, e opera in modo da identificare la causa dell’incidente (un guasto, una violazione dei dati, un evento naturale, ecc.) per poi applicare un metodo scelto per risolverlo.
Il tempo di intervento è uno degli elementi chiave, poiché la mancata erogazione di un servizio può costare parecchio all’azienda colpita.
A tal proposito vengono considerati due parametri: RTO e RPO.

  • RTO (Recovery Time Objective): è il tempo massimo necessario alla risoluzione del problema
  • RPO (Recovery Point Objective): la quantità massima di dati che l’azienda colpita può permettersi di non recuperare

La definizione dei due parametri è fondamentale e variabile in base al tipo di azienda e situazione, e per questo vanno classificati con attenzione.
Per esempio, per un’azienda può essere accettabile perdere l’accesso per qualche giorno a dati riguardanti un’area considerata secondaria, piuttosto che in aree più vicine al cuore del business model aziendale.

Cosa si intende per Business Continuity?

La BC è una metodologia congeniata ad hoc per gestire al meglio quelle problematiche che comportano interruzioni di servizio, nel modo più fluido e per la durata di tempo necessario alla loro risoluzione.
Il tutto nasce da un’attenta valutazione dei rischi (informatici, naturali, ecc.) e dell’eventuale impatto che possibili problemi possono avere sul business.
La pianificazione che ne consegue deve prevedere anche una mitigazione proattiva dei rischi, come il mantenimento dei sistemi informatici ridondanti e la creazione di copie in real-time dei dati.
Un esempio di BC può riguardare le misure necessarie per far fronte a un’interruzione di un servizio dovuta a un attacco informatico, e non solo.
Può riguardare un cambio di sede dell’azienda o, esempio recente che ha riguardato milioni di persone, con l’avvento del Covid-19 molte aziende hanno fornito ai propri dipendenti gli strumenti necessari per poter lavorare da casa, per dare seguito alle normali necessità operative.

DR e BC, casi pratici

Business continuity e Disaster recovery sono entrambe necessarie alle aziende di ogni settore e dimensione, e vanno sapientemente combinate affinché si possa ovviare a un eventuale disastro (eventualità non così remota, lo sappiamo).
Due attività vitali, ognuna con un ruolo ben preciso all’interno della pianificazione aziendale, e che entrano in azione in momenti precisi in base alla situazione contingente.
Vediamo alcuni esempi pratici:

  • Attacco informatico
    Quando si tratta di organizzazioni sanitarie, avere dei piani di DR e BC è davvero una questione di vita o morte.
    Nell’ottobre del 2016, il gruppo ospedaliero britannico Northern Lincolnshire e Goole NHS Foundation Trust, è stato colpito duramente da un virus informatico che ne ha paralizzato i sistemi per cinque giorni.
    Le conseguenze sono state molto gravi: oltre 2800 appuntamenti e procedure con i pazienti sono state annullati, non potendo rispondere a quasi tutte le richieste di intervento (dai traumi ai casi di parto), su una vasta area del Regno Unito.
    A seguito delle conseguenti indagini, è emerso che i tecnici erano al corrente delle errate configurazioni del firewall, e che non avevano fatto in tempo a risolvere il problema.
  • Disastro naturale
    Nell’agosto 2017, l’uragano Harvey ha dimostrato tutta la sua forza distruttiva costringendo molte aziende alla chiusura.
    Allo stesso modo, anche l’agenzia di comunicazione texana Gaille ha visto i suoi uffici allagarsi, tanto che per 3 mesi sono rimasti inagibili.
    Questa disavventura però non ha impedito all’azienda di erogare i propri servizi, grazie a una corretta pianificazione di BC, che ha visto l’uso corretto dei sistemi cloud, rendendo sempre accessibili tutti i documenti e i record più sensibili.
    Cosa sarebbe successo se non fosse stata adottata questa “semplice” misura?

Approccio e strategia taylor-made

L’approccio più efficace alla Business Continuity e al Disaster Recovery consiste nell’integrare perfettamente entrambi nella struttura organizzativa e nell’ambiente tecnologico più in generale.
Un disastro può prendere forma in moltissimi modi, da un attacco informatico, un sabotaggio interno all’azienda, un errore umano, un incidente per cause naturali come incendi e inondazioni.
Con una soluzione di DR e BC completa, end-to-end, è possibile ottenere una piena visibilità dei processi aziendali, sviluppare e mantenere i propri processi aziendali, implementarli senza problemi e dormire sonni tranquilli.

Vuoi sapere se la tua azienda corre il rischio di “farsi male”?
Entra in contatto!
Il nostro team ti fornirà le informazioni di cui hai bisogno per iniziare a mettere in sicurezza tutti i tuoi assets!