Che cos’è un piano di recupero d'emergenza?

Forse non potrai evitare che si verifichino dei disastri, ma un solido piano di recupero ti consente di prepararti per fare in modo che l'impatto sull'azienda sia minimo. Tornado, terremoti, inondazioni, incendi, uragani, attacchi terroristici, attacchi informatici: un buon di piano disaster recovery deve tenere in conto il massimo numero possibile di incidenti e definire tattiche chiare che garantiscano non solo la protezione dei sistemi critici, ma anche la loro disponibilità online e che la perdita di profitti sia mantenuta al minimo assoluto.

Identificazione di possibili interruzioni delle attività

Un piano di disaster recovery deve, come prima cosa, prevedere un'analisi dettagliata delle minacce potenziali, cioè quegli incidenti che possono causare un'interruzione delle attività. È necessario prendere in considerazione tutti gli scenari, anche quelli possibili ma improbabili. Solo perché da decenni non si verifica un terremoto nella tua regione, non significa che non possa accadere mai più, e il rischio va considerato.

Purtroppo, però, oggi il rischio maggiore è rappresentato dagli attacchi informatici, per cui è consigliabile dare maggiore priorità a questo tipo di minacce rispetto alle calamità naturali.

Se si digita "piano di disaster recovery" in qualsiasi motore di ricerca, le opzioni disponibili sono centinaia e varie. Ma esistono alcuni aspetti che un piano DR deve necessariamente avere: deve essere facilmente comprensibile e implementabile, collaudato e comprovato e aggiornato in base ai più recenti sistemi aziendali e potenziali minacce. Un buon piano deve includere quanto segue:

• Definizione, panoramica e obiettivi generali.
• I dati di contatto dei responsabili a cui rivolgersi per il disaster recovery. Molte organizzazioni creano un team dedicato per il DR.
• Dettagli approfonditi sulle azioni di risposta di routine e di emergenza da implementare prima, durante o dopo un disastro. Ad esempio, se nella regione viene emesso un avviso di tornado, la risposta d'emergenza può essere il failover di tutti i sistemi critici a un data center decentrato e sicuro.
• Dettagli sulle sedi di recupero, compresi i diagrammi della rete IT e istruzioni su come raggiungerle.
• Dettagli sugli asset e i sistemi business-critical dell'organizzazione, compreso l'impatto che un'interruzione delle attività avrebbe sul business e la sua durata massima. È necessario determinare anche l'obiettivo del punto di recupero (RPO) e l'obiettivo del tempo di recupero (RTO) nell'organizzazione. L'RPO si riferisce all'età massima dei file da recuperare da una fonte di backup per il ripristino del normale funzionamento dopo un disastro. Se dichiari un RPO di quattro ore, devi configurare i sistemi per un backup eseguito come minimo ogni quattro ore. L'RTO si riferisce al tempo massimo a disposizione di un'azienda per il recupero dei file e il ripristino del normale funzionamento. Se il tuo RTO è di due ore, il sistema non può essere inattivo più a lungo.
• Elenco dettagliato e aggiornato di tutti i software, account utente e codici di licenza che saranno utilizzati durante le operazioni di disaster recovery.
• Informazioni tecniche di terzi fornitori su come ripristinare i sistemi in caso di disastro.

Sintesi della copertura assicurativa relativa all'hardware e ad altri aspetti dell'infrastruttura di rete.

Se non hai un piano di disaster recovery, sarai inerme in caso di disastro con conseguenze catastrofiche sulla tua attività. Dalla perdita di sistemi critici a causa di inondazioni o incendi a un grave attacco informatico, un disastro può avvenire in qualsiasi momento, spesso senza preavviso.

Oltre allo sviluppo di un piano di disaster recovery solido e comprovato, sono necessari sistemi che garantiscano la sicurezza dei dati quando sono in uso, a riposo e in movimento. La soluzione Forcepoint Data Loss Prevention offre la protezione dinamica dei dati, la prevenzione delle fughe di dati e una suite di funzionalità avanzate che protegge l'intera organizzazione dal rischio di violazioni dei dati.