Backup, Disaster recovery e Business continuity (seconda parte)

(seconda parte)

La gestione del rischio è il processo in cui si misura o si stima il rischio e, successivamente si sviluppano delle strategie per governarlo.

Nell’ambito delle politiche di disaster recovery per descrivere la tolleranza ai guasti di un sistema informatico occorre definire due parametri Recovery Point Objective (RPO) e Recovery Time Objective (RTO).

Il Recovery Point Objective (RPO) : rappresenta il massimo tempo che deve intercorre tra la produzione di un dato e la sua messa in sicurezza. Conseguentemente fornisce la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso. 

-> I dati creati, modificati e cancellati in questo periodo verranno definitivamente persi.

Il Recovery Time Objective (RTO): è il tempo necessario per il pieno recupero dell’operatività di un sistema. È in pratica la massima durata, prevista o tollerata, del downtime occorso.

-> Durante questo periodo i sistemi sono inaccessibili e la produzione è bloccata.

Alle parole occorre far corrispondere dei fatti, sono sempre e solo i numeri che ci permettono di comprendere bene il valore di questi indici. Un buon tool per calcolare in euro quanto vale un’interruzione del lavoro è quello che si trova sul sito di una delle più importanti aziende che si occupa di Business Continuity: http://tools.datto.com/eu/rto/.

Ecco perché nella pianificazione e nella programmazione della nostra attività occorre definire un piano di emergenza. Ancora meglio definire una strategia per la continuità operativa in caso di un problema grave.

Una metafora spesso utilizzata per chiarire la necessità di tale procedura è il classico meteorite che si abbatte sulla nostra azienda. Impossibile? Beh sicuramente improbabile ma pensiamo a cosa rappresenta il meteorite; è la raffigurazione iperbolica di un evento che può capitare e la cui difesa preventiva è talmente dispendiosa che ne rende impossibile la sua realizzazione. Nel quotidiano, quante aziende non investono in contromisure efficaci a causa del loro costo?

Per Business Continuity (o Continuità Operativa) si intende la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.

Un piano di backup definisce cosa, dove, come, quando e perché salvaguardare le informazioni. La raffinatezza della sua struttura e le modalità di verifica dipendono dalla complessità del sistema su cui devono operare.

Le organizzazioni che vogliono dare continuità operativa devono stabilire, implementare, mantenere e migliorare continuamente il proprio sistema di gestione, considerando i processi necessari e le diverse interazioni tra gli stessi, in accordo con quanto previsto dalla Norma ISO 22301:2012. 

Per dare continuità alla vostra struttura informatica abbiamo soluzioni che richiedono poco tempo di implementazione e garantiscono alla vostra azienda di tornare ad operare in pochi minuti anche in caso di guasti hardware, propagazione di malware o criptazione malevola dei vostri files.

(fine seconda parte)