Piano di continuità aziendale e ripristino di emergenza

A Piano di continuità aziendale e ripristino in caso di emergenza (BCDR) è un insieme di tecniche e processi utilizzati dalle organizzazioni per facilitare il ripristino dopo un disastro e la ripresa delle normali attività aziendali. I processi BCDR sono più facili da comprendere se suddivisi in due sezioni:

Continuità aziendale (BC) 

Questa parte della procedura riguarda l'aspetto commerciale delle cose. La procedura riguarda creazione di politiche e procedure che garantiscono che le funzioni aziendali essenziali siano operative durante e dopo un disastro. Ciò comporta:

• Sostituzione del personale
• Problemi di disponibilità del servizio
• Business Impact Analysis
• Processo di gestione del cambiamento

Ripristino di emergenza (DR)

Il Disaster Recovery riguarda principalmente l'aspetto IT del processo. Questo processo definisce le modalità di ripristino di un'organizzazione o di un'azienda dopo un disastro naturale o digitale. Ciò include:

• Ripristino di server e reti
• Copia dei dati di backup
• Garantire che i sistemi di backup siano operativi

Ci sono altri termini critici che dovresti conoscere quando discuti, crei e testi i tuoi piani BCDR. Tra questi:

Obiettivo del punto di ripristino ("RPO"): Qual è il requisito del vostro piano per il ripristino dei dati? In altre parole, se il sistema si bloccasse oggi, quanto indietro nel tempo bisognerebbe andare per recuperare dati validi e una tale quantità di dati persi è accettabile per l'azienda? Alcune aziende stabiliscono un RPO di una settimana. Ciò significa che se dovessero ripristinare i dati dai backup, ripristinerebbero i dati da un backup di una settimana prima, perdendo fino a una settimana di dati transazionali e attività.

Obiettivo temporale di ripristino (“RTO”): La rapidità con cui dovresti essere in grado di eseguire il tuo piano di ripristino è il tuo RTO. Se hai avviato il BCDR in questo momento e il tuo RTO è di 24 ore, la tua piena operatività dovrebbe essere ripristinata al 100% entro 24 ore dall'inizio dell'esecuzione del piano BCDR.

Le PMI dovrebbero dotarsi di un piano BCDR?

Sì. A meno che la tua azienda non sia in grado di resistere a un'interruzione prolungata di una settimana o più, dovresti far sviluppare un piano BCDR dal tuo team tecnologico o dal tuo fornitore di servizi gestiti. Inoltre, tale piano dovrebbe essere testato.

Cosa può succedere se non metti alla prova il tuo piano?

In un recente scenario da incubo, era necessario un piano BCDR con un RPO di 24 ore e un RTO di 24 ore. Il problema era che i backup non potevano essere ripristinati abbastanza rapidamente dalla loro posizione di archiviazione esterna a causa di una connessione Internet molto lenta e dell'elevato volume di dati da trasferire per il ripristino. Alla fine, il piano BCDR è stato modificato per eseguire un backup locale dei dati una volta al mese, in modo che potesse essere il punto di ripristino su cui le modifiche incrementali sarebbero state ripristinate dalla posizione di backup Internet una settimana alla volta fino al raggiungimento dell'RPO. Ciò ha avuto un impatto sull'RTO, che ha dovuto essere esteso a 48 ore (da 24) per accogliere le fasi di ripristino aggiuntive, ma si è rivelato l'approccio più economico che l'azienda poteva permettersi e accettare.

Per saperne di più sul BCDR, guarda questo breve video: