Avere un piano di disaster recovery e backup significa risparmiare e sia in termini economici che di compliance. Ma, prima ancora di essere una soluzione legata agli strumenti, noi puntiamo sulla consapevolezza dell’azienda.
Disaster recovery e backup sono temi di cui non si parla mai abbastanza.
Prima ancora che essere una scelta di software o di soluzioni informatiche è una questione di consapevolezza. Perché il “disaster”, l’incidente, la fatalità, la rottura di un apparato (computer, storage, server, etc.) può semplicemente succedere e, di fatto, succede.
La cultura aziendale non deve essere particolarmente evoluta per realizzare questa semplice verità: il punto non è “se”, ma quando le macchine si guasteranno o avranno bisogno di manutenzione speciale.
Ecco perché vogliamo che tu capisca esattamente l’importanza di una buona politica di disaster recovery e backup.
La definizione di disaster recovery più semplice in assoluto è quella di “recupero di un disastro”. Non è una battuta, ma una inevitabile presa di coscienza. Come abbiamo accennato poco sopra, i dispositivi possono danneggiarsi e, di fatto, non si tratta mai di eventualità remote.
Ma parlare di disaster recovery e backup quando si presenta il problema, vuole spesso dire che di problemi ne abbiamo tanti e, non ultimo, anche quello economico. Correre ai ripari dopo che abbiamo perso dati, applicazioni e risorse importanti per la business continuity, è qualcosa che rischiamo di pagare a carissimo prezzo.
Ripristinare è infatti più costoso che prevenire e se ti sembra un’ovvietà sappi che non lo è.
Proprio per questo quando parliamo di disaster recovery e backup parliamo di un insieme di soluzioni sia tecniche che organizzative e strategiche che assicurino la continuità di lavoro e operativa all’interno di un’azienda.
Non solo, come vedremo a breve, un corretto piano di disaster recovery e backup consente di mettere a riparo l’azienda da eventuali conseguenze legali derivate dalla distruzione di dati o dal danneggiamento degli stessi.
Per non parlare dei costi. Anzi, parliamone pure.
Secondo un’analisi di Riverbank IT Management solo il 21% delle aziende ha un piano di disaster recovery e backup. Questo dato, però, da solo pesa poco nel comprendere quanto urgente sia per un’azienda fare un piano efficace ed efficiente di disaster recovery e backup.
Il dato davvero impressionante ce lo da Gartner quando spiega che il costo del downtime, la paralisi dovuta all’interruzione di servizio, può arrivare a costare all’azienda fino a oltre 5000 dollari al minuto, a seconda delle dimensioni dell’azienda, ovviamente.
Con tutta probabilità starai pensando che le statistiche non piacciono a nessuno e che quei dati non ti riguardano, ma per essere sicuri che le cose stiano effettivamente così dovresti porti un paio di domande chiare alle quali fornire altrettante risposte schiette:
Nella tua azienda avete chiaro quanto tempo potete stare fermi, senza accesso ai server o, peggio, ai dati?
Avete un’idea chiara di cosa significhi? Anche dal punto di vista finanziario, organizzativo e gestionale?
Se leggendo queste domande ti è spuntato il sorriso di chi dorme sonni tranquilli, allora puoi anche non procedere con la lettura.
Diversamente è meglio che tu sappia alcune cose ancora per evitare di entrare nelle statistiche.
Le domande che ci siamo appena fatti ci portano a fare delle riflessioni molto serie. Oggi nessuna azienda può permettersi uno stop tecnico, il cosiddetto downtime, superiore a un’ora. Se facessimo un’analisi più attenta scopriremmo che non possiamo permetterci di fermare uno o più reparti per non più di qualche minuto.
Le perdite, in termini economici, di immagine e reputazione diventano sempre più grosse con il passare del tempo.
Più l’azienda, o alcune sue parti, si fermano, più queste perdite (dirette e indirette) diventano serie.
L’assenza di un piano organizzativo e tecnico costa molto, ecco perché in ITCore vediamo il piano di Disaster Recovery e Backup come una sorta di assicurazione concreta contro gli incidenti o contro le fatalità che accadono.
Un buon piano di Disaster Recovery prevede una serie di passaggi obbligati.
Prima di tutto dobbiamo capire che tipo di piano abbiamo la necessità di fare, ad esempio:
Diversi sono gli scenari di partenza da valutare.
Una volta capito questo bisogna valutare, ad esempio, due fattori critici per il ripristino in caso di incidente, nella fattispecie:
il tempo effettivo che oggettivamente e realisticamente vogliamo che passi tra l’incidente e il ripristino della situazione ideale
il punto di ripristino dei dati dal momento in cui è avvenuta la perdita. La quantità massima dei dati che possiamo pensare di perdere in caso di incidente.
Se da una parte le risposte più ovvie sono: vogliamo che nessuno si accorga dell’incidente, tanto veloce è il ripristino e, seconda risposta, non vogliamo perdere nemmeno un dato, sappiamo che questo richiede il ragionare sul dimensionamento della struttura tecnologica che effettivamente fa per la nostra azienda.
Un buon piano di disaster recovery e backup tiene conto di queste e molte altre variabili.
Non esiste solo una convenienza data dall’evitare le perdite, ma ci sono considerazioni che investono anche la compliance normativa della gestione, protezione e conservazione dei dati.
L’assenza di un adeguato piano di disaster recovery e backup può avere ricadute in termini di sanzioni e di adempimenti normativi successivi davvero onerosi, sia dal punto di vista economico che dal punto di vista dell’impegno burocratico.
L’articolo 32 del GDPR (il Regolamento Generale sulla Protezione dei Dati personali) dice infatti che il titolare deve “mettere in atto misure adeguate a garanzia della sicurezza dei dati”.
Nella fattispecie, impone che il titolare metta in atto misure in grado di garantire integrità, riservatezza, resilienza e disponibilità dei sistemi che gestiscono i dati.
Il tema del Data Retention, ovvero del tempo di conservazione sicura dei dati, è un’altra costola interessante che ci costringe a considerare con maggiore attenzione gli aspetti tecnici e normativi insieme del nostro piano di disaster recovery e backup.
Da qui capiamo bene che la conformità non è solo un altro fardello di cui si deve fare carico la nostra azienda sotto forma di male necessario, avere un piano di disaster recovery e backup rappresenta anche una sorta di garanzia per i nostri clienti, per il pubblico che ci affida un patrimonio di dati con la sicurezza (magari certificata) che saranno conservati e protetti con la migliore delle policy.
E così facendo anche il tuo ufficio legale te ne sarà grato.
Il mondo dell’informatica e delle soluzioni di disaster recovery è un mondo fatto di certificazioni, diversamente sarebbe fatto da opinioni.
Le certificazioni che possono essere richieste ad un’infrastruttura che si occupa di disaster recovery e backup sono le seguenti:
Sempre in tema di GDPR, queste certificazioni sono quelle funzionali a proteggerci in termini di compliance in caso di data breach (violazione, perdita o danneggiamento dei dati).
Non si può parlare di disaster recovery senza parlare di backup.
E abbiamo riflettuto molto su questo aspetto perché la tentazione è sempre quella di dire cose del tipo: tutti sanno cos’è e perché va fatto un backup.
La realtà dei fatti parla di altri tipi di riscontro.
Innanzitutto, il concetto di backup, per quanto apparentemente diffuso sia, riguarda intimamente quello di “sicurezza informatica”. A sua volta questo ambito viene spesso confuso con l’iconografia dell’adolescente ribelle con la felpa e il cappuccio che, nella sua cameretta, tenta di rubare i dati delle carte di credito da siti web ultra-protetti. La sicurezza è un concetto molto meno “noir” e molto più concreto.
Il backup non è solo “fare la copia” dei dati, ma un complesso di attività che rientrano nel piano di disaster recovery.
Ancora una volta dobbiamo fare un punto della situazione per definire in modo accurato e scientifico ciò che è vitale che stia nel backup, per tutti i concetti già espressi sopra.
Queste sono domande basilari, ma il complesso delle analisi da fare per creare un backup efficiente a supporto della disaster recovery, sono molte di più.
Per questo la nostra raccomandazione è di non valutare con leggerezza le soluzioni che il mercato offre su questo fronte. Non basta infatti un software di gestione del backup per garantire sicurezza e mettersi la coscienza in pace rispetto al piano di disaster recovery.
I backup completi sono una soluzione spesso allettante, tranquillizzante, solida. Putroppo sono anche “ingombranti” e costosi per non dire che, di fronte a grandi quantità di dati, possono essere anche lenti.
Altre volte è preferibile associare backup completi periodici con backup incrementali più frequenti. Questo accade tipicamente quando si desidera una Data Retention alta.
I backup differenziali sono un ottimo compromesso, ma sempre a fronte di valutazioni fatte a seguito di una mappatura esatta degli asset e dell’infrastruttura, sia tecnologica sia dei processi.
Queste poche righe non sono sufficienti per darti una panoramica completa delle varie soluzioni di backup, ma sicuramente ora puoi intuire che il software o l’infrastruttura che si sceglie di coinvolgere in un piano di disaster recovery e compliance, è una parte strategica della vita della tua azienda e con questa importanza va trattata.
Quello del backup in cloud è sicuramente uno dei temi più trattati del momento.
In un piano di disaster recovery, come abbiamo valutato poco più su, è una delle possibilità che possiamo o dobbiamo valutare. Tutto dipende dal tipo di infrastruttura e piano di gestione che abbiamo intenzione di attuare.
E spesso non si tratta solo di optare per il piano meno costoso, ma di quello che funzionerebbe meglio per il tipo di struttura che dobbiamo proteggere.
Moltissime aziende perdono dati semplicemente perché non pianificano e non configurano correttamente le soluzioni di backup. Il motivo spesso risiede nella scarsa conoscenza della materia o nella convinzione che una configurazione accurata sia lunga e costosa. Questo forse era vero fino a pochi anni fa, oggi non lo è più.
Soprattutto con le soluzioni in cloud.
Spostare il backup in cloud è spesso una scelta che consente di abbattere sia tempi che costi, compresi quelli di gestione e manutenzione, peraltro facilmente comparabili con i costi della gestione e manutenzione di una struttura fisica in house.
Sebbene siano tante e diffuse le soluzioni di backup in cloud, anche in questo caso invitiamo sempre i nostri clienti alla cautela.
Come abbiamo detto, crediamo in modo ampio e diffuso, le scelte tecniche vanno ponderate alla luce di un piano coerente di disaster recovery.
E spesso non si tratta solo di fare backup di dati, ma anche di applicazioni critiche le cui configurazioni sono strategiche per le performance dell’intera azienda. Ecco perché non basta “fare la copia”, ma diventa necessario farla in modo intelligente.
ITCore Group ha fatto di disaster recovery e backup una vera e propria missione.
Prima di tutto dal punto di vista culturale e formativo, perché non c’è mai abbastanza informazione e consapevolezza dei rischi e delle possibilità di trasformare quelle che a noi sembrano innocenti leggerezze in veri e propri disastri (nel vero senso della parola).
Grazie a questo lavoro, in tutti questi anni ci piace pensare di aver salvato migliaia di Terabyte di dati e asset aziendali, da cancellazioni drammatiche e costosissime.
Se avete mai provato a incaricare un laboratorio specializzato di recuperare i dati del vostro hard disk o di una memory card della vostra fotocamera, potete ben immaginare quanto può costare recuperare i dati di un’intera azienda.
Per questo abbiamo scelto di affiancarci a partner tecnologici dalla reputazione certa e verificabile.
Ma la tecnologia da sola, lo diciamo costantemente, non basta. Occorre la sensibilità di professionisti che abbiano attenzione e competenze continuamente allenate, persino messe alla prova anche nelle situazioni più complesse.
Occorre lavorare insieme, con continuità.
Questo è il miglior piano di disaster recovery.
