Stando al report Deloitte, il 90% delle attività commerciali che non hanno approntato un piano di disaster recovery sono destinate al fallimento. Quel che stupisce è che il 75% delle piccole imprese non ha posto in essere alcun piano per le emergenze. Forse gli imprenditori che le gestiscono reagiscono alle notizie sulle calamità naturali e sui fermi aziendali catastrofici pensando: “Non può succedere proprio a me” negando incautamente l’evidenza. Acronis mette in guardia: le minacce informatiche sono in costante evoluzione, possono colpire in qualsiasi momento assumendo forme diverse (anche attraverso i provider di servizi gestiti) e in genere quando è meno prevedibile.

Per capire la dimensione del fenomeno e comprendere quanto sia importante non solo fare backup, ma anche proteggere i propri dati nei modi più opportuni, abbiamo intervistato Alessandro Perotti, Channel Manager, Italia e Iberia di Acronis.

Il piano di disaster recovery è una priorità

Sebbene la presenza dei backup di dati, applicazioni e sistemi rappresenti un approccio consolidato al data recovery, nonché il primo passo in difesa del fatturato, è il ripristino d’emergenza a garantire di poter tornare operativi in tempi rapidi. Adottando una soluzione cloud (DRAAS, disaster recovery as-a-service), i sistemi aziendali “critici” possono essere eseguiti in remoto mentre si provvede al ripristino degli altri.

Nella pianificazione delle emergenze occorre per prima cosa identificare i sistemi aziendali “critici”, come ad esempio il sistema POS, il sito web, i dati memorizzati dei pazienti o dei clienti. L’approccio dipende ovviamente dal tipo di attività, dalla modalità di erogazione dei servizi e, nello specifico, dai sistemi di distribuzione in uso.

Il recovery as-a-service è rapido e accessibile

Per la maggior parte delle aziende, realizzare un ambiente di disaster recovery indipendente può avere costi proibitivi. Il cloud rappresenta un modo pratico e conveniente per organizzare un piano di ripristino di emergenza. Scegliere la giusta soluzione cloud consente infatti ad aziende di ogni dimensione di garantire la disponibilità e l’operatività continua delle applicazioni di business strategiche. Ad esempio, Disaster Recovery Add-On è un componente di Acronis Backup che consente di accedere al cloud Acronis per eseguire il ripristino indipendentemente dalla causa che l’ha provocato, che sia Madre natura o un attacco informatico.

Cosa includere in un piano di disaster recovery

Oltre a dare priorità ai sistemi e ai dati indispensabili a garantire la resilienza dell’azienda durante una crisi, e a implementare ogni tecnologia necessaria per proteggerli, l’azienda deve approntare anche un piano dettagliato che permetta a tutte le persone coinvolte di sapere come agire durante le emergenze. Per ottenere un piano completo, occorre documentare quanto indicato di seguito:

1. Introduzione. Oltre a un riepilogo e alle finalità del piano, includere le persone che lo hanno creato e approvato e chi è responsabile del suo avvio.

2. Ruoli e responsabilità. Elencare tutti i membri del team di disaster recovery, dettagliando le informazioni di contatto, i ruoli, le responsabilità, i limiti di spesa, ecc.

3. Altre informazioni di contatto. Elencare le informazioni di contatto primarie e secondarie, dai numeri delle forze di pubblica sicurezza a quelli dei fornitori di hardware, software, servizi vari, ecc.

4. Intervento in caso di emergenza. Documentare il piano per la valutazione del danno subito dall’azienda e le fasi iniziali della procedura di disaster recovery.

5. Attivazione del piano. Indicare le procedure operative in modalità di emergenza, inclusi i dettagli per l’avvio del piano e le istruzioni per tutti i membri del team.

6. Ritorno alla normale operatività. Delineare i criteri per il ritorno alla normale operatività e includere le necessarie procedure per la sostituzione della attrezzature, il riavvio dei sistemi, l’invio di notifiche al personale, ecc.

7. Documentazione della cronologia. Registrare tutte le date e le revisioni dei documenti inclusi nel piano di disaster recovery. Includere il nome e la qualifica di chiunque abbia rivisto il piano e approvato le revisioni.

8. Procedure. Dopo l’attivazione del piano, i componenti del team di disaster recovery devono prendere i materiali loro assegnati e avviare gli interventi e le attività specificati nel piano. Quanto più dettagliato è il piano, tanto maggiore è la probabilità che la risorsa IT interessata venga restituita alla normale operatività.

9. Esecuzione dei test. Documentare tutti i test da effettuare, specificando le date e le risorse che li gestiranno ed eseguiranno. Il test del piano di disaster recovery deve essere eseguito con cadenza annuale o semestrale.