Backup e disaster recovery sono due procedure di vitale importanza per le politiche di data protection che caratterizzano questa epoca.
Proteggere i dati limita impatti negativi sulla produttività aziendale, garantisce una corretta protezione dei rapporti con i tuoi partner, clienti e fornitori. Lavorare ad una buona attività di data protection, ti aiuta soprattutto a rispettare la compliance e gli obblighi di legge, come ad esempio la GDPR.
Dalla più piccola alla multinazionale, e di qualsiasi settore merceologico: tutte le aziende vengono a contatto dati sensibili, processi di business, procedure. E la protezione di questi ha a che fare con tre fasi specifiche:
Il backup è la copia di un dato, che viene fatta su un altro dispositivo o ambiente di lavoro.
In ambito aziendale, avere solo il backup dei dati non basta, non è sufficiente per un corretto ripristino delle tue attività lavorative. Se, per esempio, si guastasse un server, non è sufficiente ricorrere alla tua copia dei dati per tornare a lavorare. Avresti bisogno di una sostituzione, di nuove installazioni software e di configurazioni che rispondano alle procedure standard.
Gli obiettivi di un backup sono principalmente:
Dati, software, configurazioni e tutto il sistema informatico aziendale viene salvato in copia su un altro sistema in modo che tutto possa essere disponibile in caso di “disastro”. Un processo che non compromette funzionalità organizzative o tecnologiche ed è essenziale per permettere ai reparti di un’azienda di poter riprendere con la propria operatività.
Il disaster recovery deve, dunque, garantire la disponibilità di un ambiente alternativo a quello principale dell’infrastruttura, che abbia dati e servizi in linea con quelli attivi sul sito principale.
E il secondo ambiente deve entrare in azione non appena il tempo di inattività del primo si prolunghi oltre quello prestabilito.
Per quanto tempo la tua azienda può sopportare l’interruzione delle attività? Qual è l’entità del danno economico sta subendo? E quanti dati può permettersi di perdere in questo frangente?
Il Recovery Time Objective (RTO) è l’indice per calcolare il tempo necessario al ripristino dei dati e dipende dall’infrastruttura e dal tipo di recovery scelto. Ci sono diverse modalità di ripristino e velocità di esecuzione da tenere in considerazione. Quando si pianifica un disaster recovery plan, è il primo interrogativo da porsi.
Il Recovery Point Objective (RPO) indica la quantità massimo di dati che il sistema principale può perdere dall’ultima replica, al momento in cui si è verificato il malfunzionamento.
I dati e tutte le informazioni che quotidianamente circolano attraverso i tuoi sistemi sono da considerarsi un patrimonio: non solo perché riguardano i tuoi dipendenti, o clienti ma perché sono il core del tuo business e senza informazioni non esiterebbe più la tua attività.
E sono tanti gli aspetti da non sottovalutare quando si parla di perdita dei dati: un sovraccarico di corrente, un cambiamento di sede, un guasto tecnico o un errore umano.
La business continuity è un sistema di salvataggio dati su più fronti.
Una combinazioni di tecnologie hardware e software che salvano tutto in più posti, da non escludere gli ambienti cloud. Indipendente dal tipo di interruzione, con un piano di business continuity puoi garantire la ripresa delle attività poiché il tempo di ripristino e quello di replica sono pari a 0.
Analisi, strategie, test.
Questi gli elementi essenziali con i quali stilare un business continuity plan per l’operatività della tua azienda, da definire in base a:
Proprio perché l’incidente che potrebbe causare un fermo alle attività aziendali è imprevedibile, non si può sapere con anticipo se il business continuity plan sia funzionale o meno.
Le conseguenze che danneggiano tutta l’azienda sono gravose a livello finanziario, legale e di immagine: è importante verificare attraverso una simulazione l’efficienza della procedura stilata.
Tutte le persone coinvolte devono essere al corrente delle attività da svolgere, in una situazione in cui è importante prendere le giuste decisioni in poco tempo. Gli step per ottenere il miglior risultato devono essere pratici e chiari.
Il Global State of Cybersecurity del Ponemon Institute, ha messo in evidenza come nelle piccole e medie imprese del 2019, più di un terzo delle Pmi non ha un piano di disaster recovery. Le conseguenze?
Negli ultimi cinque anni il 50% delle aziende ha avuto una interruzione delle attività che è durato più di una giornata lavorativa. E il 52% degli incidenti è dovuto a un errore umano.
La strategia di business continuity plan e la formazione dei collaboratori sono un investimento di tempo e denaro che si rivela strutturato e integrato con la routine aziendale.
© Copyright Corelink s.r.l. | P. IVA e C.F. 04866710280
Sede legale Str. Rovigana, 34/A, 35043 Monselice (PD) | Ufficio +39 0429 170 2612 – ITCore Group | Privacy Policy e Cookie
La divisione di Assistenza Tecnica, Manutenzione delle Infrastrutture Informatiche delle piccole imprese.