mercoledì 1 settembre 2021

Disaster Recovery Plan: cosa è, perchè è necessario, come si appronta

Disaster Recovery Plan: che cosa é?
Il Disaster Recovery Plan (DRP) è parte integrante della più ampia strategia che ogni azienda dovrebbe implementare per garantire la continuità operativa (Business Continuity), ovvero la capacità di una azienda di mantenere le proprie attività nel caso si verifichi un incidente o una grave emergenza che possa compromettere i dispositivi e gli hardware, ma anche i dati, i software e i documenti ecc.. 

Il Disaster Recovery Plan altro non è che la formalizzazione di una serie di misure sia tecniche che organizzative da seguire per il ripristino più tempestivo possibile delle infrastrutture e dei sistemi di dati necessari per le attività aziendali. Precisiamo subito che il DRP non riguarda soltanto la minimizzazione del tempo in cui sistemi e dipendenti non possono essere operativi, ma anche la quantità di dati persi che un disastro può causare. 

Disaster Recovery Plan: perché è necessario?
Le notizie di aziende colpite duramente da attacchi malware o ransomware rimbalzano sempre più spesso, quindi non c'è troppo bisogno di dilungarsi sull'urgenza di inserire il cyber crime tra i rischi aziendali. Quel che forse è meno chiaro è che ormai non basta più il backup dei dati per riportare l'azienda all'operatività: dopo un incidente infatti si rende necessario non solo ripristinare i file, ma anche tutti i software e le funzionalità. Ad esempio, se un server è reso inattivo da un incidente, non basterà ripristinare i dati, ma sarà necessario reinstallarlo e/o riconfigurarlo. 

Un piano di Disaster Recovery è quindi qualcosa di più complesso del mero backup dei dati e porta con sé il grande vantaggio di ridurre costi e minimizzare i danni in caso di interruzione improvvisa ed emergenziale dei sistemi, riducendo soprattutto lo spazio dell'improvvisazione che, magari spinta dalla concitazione dell'emergenza, rischia di peggiorare solo la situazione. 

Il DRP è anche strettamente correlato al GDPR, per quanto (come molte cose) non vi sia esplicitamente richiamato. Il GDPR infatti non prevede soltanto l'obbligo della massima protezione possibile dei dati personali, ma stabilisce anche che i dati devono essere integri, disponibili e che il ripristino e la disponibilità devono avvenire tempestivamente. Previsioni, queste, che alzano l'asticella di quanto richiesto alle aziende in termini di protezione e gestione del trattamento del dato, ma che sono anche utili strumenti organizzativi aziendali. Come si può stabilire un piano di Disaster Recovery se, banalmente, non si sa dove sono ospitati i dati aziendali? Se non si ha chiara l'infrastruttura aziendale o i dispositivi che la compongono? 

Per approfondire > Disaster Recovery Plan. In quanti ci pensano?

Disaster Recovery Plan: approntamento e attuazione
Perchè il DRP sia efficace, sarà necessario sviluppare, testare e documentare un iter preciso, un insieme di procedure formalizzate e chiare che permettano appunto il Disaster Recovery nella maniera più efficiente, efficace e tempestiva possibile. Oltre a ciò sarà necessario:

  • informare e istruire i dipendenti coinvolti, perché abbiano chiaro il loro ruolo e le procedure a loro riservate nell'attuazione del piano;
  • assicurarsi che le policy aziendali operative siano effettivamente rispettate entro le attività aziendali;
  • assicurarsi che il DRP sia efficiente dal punto di vista dei costi. 

Per iniziare quindi è utile tracciare un confine: il DRP riguarderà

  • dispositivi e macchine (dal pc allo scanner, dal telefono ai dispositivi mobile aziendali);
  • dispositivi come server, router, centralini ecc...;
  • software principali;
  • sistemi di accesso e allarme;
  • archivi di dati, documenti e informazioni principali;
  • archivi di dati, informazioni e documenti "secondari" come quelli provenienti dai fornitori;
  • servizi di supporto come i server di posta e il relativo servizio di posta elettronica, i Domain Controller dei gruppi ecc...
  • linee telefoniche e LAN ecc...

Può capitare che alcuni software e servizi siano gestiti da terze parti, da fornitori esterni: il dilagare del cloud e del Software as a Service (SaaS) sta rendendo questa realtà sempre più diffusa. In questo caso, il piano di Disaster Recovery aziendale dovrà integrarsi ai DRP dei fornitori: da questo punto di vista sarà fondamentale valutare bene futuri partner e fornitori secondo le loro capacità di Business Continuity, come ben ha insegnato il caso dell'incendio che ha devastato un data center del provider OVH.

Per approfondire > Incendio distrugge un datacenter del provider OVH: cause del disastro e insegnamenti di Disaster Recovery

Le soluzioni operative previste dal DRP dovranno modularsi secondo i possibili scenari e secondo specifiche indisponibilità delle risorse: queste dovranno essere identificate tramite la BIA, Business Impact Analysis, che consente di determinare impatto e ricadute sul business aziendale di eventi che impediscono l'operatività. 

Il DRP va attivato in casi come l'indisponibilità dei locali aziendali, dei servizi erogati da fornitori e terze parti, delle procedure informatiche aziendali, dei dati e della documentazione fondamentale, dei dispositivi speciali ma anche nel caso di massiva assenza di personale ecc... In base al tipo di indisponibilità, vanno previste specifiche procedure evitando accuratamente che queste generino ulteriori indisponibilità: in questo caso è fondamentale avere chiara la "perimetrazione tecnica" dell'indisponibilità. 

Senza elencare le procedure necessarie (sarebbe impossibile data la vastità dei casi e delle tipologie di aziende e infrastrutture), alcuni punti fissi che queste dovranno contenere sono:

  • una valutazione di tipo tecnico dell'indisponibilità;
  • una strategia di intervento tecnica sul problema;
  • la definizione del Recovery Point Objective (RPO) - ovvero il criterio utilizzato nei DPR per descrivere il livello di tolleranza ai guasti e agli incidenti di un sistema - e del Recovery Time Objective (RTO) - ovvero il tempo che occorre per il recupero completo dell'operatività di un sistema;
  • la definizione dettagliata del piano di ripristino;
  • la stesura di una relazione finale. 

Come gran parte delle procedure, anche il DRP andrà periodicamente sottoposto a conferma, con test che verifichino l'efficacia e registrino i necessari aggiornamenti. Il DRP andrà poi aggiornato ogni volta che verrà acquistata una nuova componente del sistema informatico aziendale.   

Nessun commento:

Posta un commento