Disaster recovery: cos’è e come funziona

Scritto da Webristle

Gen 27, 2023

Gennaio 27, 2023

ll Disaster Recovery (DR) è una strategia di business continuity che consente alle aziende di ripristinare i sistemi informatici e le applicazioni in caso di interruzione dovuta a eventi catastrofici, come disastri naturali, attacchi informatici o guasti tecnici.

Il Disaster Recovery prevede l’esecuzione periodica di backup per salvare tutti i dati importanti su una memoria esterna. Questi dati vengono poi trasferiti in un luogo sicuro, noto come sito di recupero o “data center”. In caso di interruzione dell’intero sistema, i dati possono essere facilmente recuperati dal data center.

Per garantire l’efficacia di questa procedura, è necessario effettuare periodicamente dei disaster recovery test. I test DR consentono all’azienda di verificare la qualità della copia dei dati e la tempistica del ripristino. Inoltre, questa strategia può essere completata attraverso procedure formali da seguire in caso di interruzione.

 

Che cosa si intende per Disaster Recovery?

Il Disaster Recovery, dunque, è una strategia di gestione dei rischi che consente di ripristinare rapidamente le funzionalità critiche di un’azienda in caso di emergenza. Solitamente implica l’utilizzo di tecnologie avanzate, metodi e processi per assicurare la continuità della produzione, prevenire perdite finanziarie e garantire la sopravvivenza aziendale.

Il Disaster Recovery fornisce un piano operativo che consente di recuperare rapidamente i dati persi o danneggiati, ripristinando le attività d’impresa in caso di calamità naturali, disastri tecnologici o altri eventi catastrofici. Il piano include anche le linee guida per l’esecuzione delle procedure e la definizione dei ruoli e delle responsabilità associate al Disaster Recovery.

Quali sono gli obiettivi del Disaster Recovery? Il principale è senza dubbio quello di minimizzare i tempi di inattività e ridurre al minimo i danni causati da eventuali interruzioni nell’erogazione dell’attività aziendale.

Le aziende possono anche ricorrere alla tecnologia cloud per l’esecuzione della strategia DR. Il cloud computing offre aziende e organizzazioni soluzioni scalabili ed economiche che consentono loro di archiviare dati, applicazioni e altri elementi cruciali su server remoti in modo sicuro. In caso di interruzione del servizio, le aziende possono accedere a queste informazioni online mediante una connessione Internet stabile.

 

Come funziona il Disaster Recovery?

Cosa vuol dire Disaster Recovery? Dunque, in termini pratici, è una procedura di pianificazione che consente di ripristinare rapidamente le funzionalità critiche di un’organizzazione in caso di disastro. Il DR prevede la creazione di un piano dettagliato per la ripresa del sistema in caso di eventi imprevisti, tra cui guasti hardware, interruzioni dell’alimentazione o attacchi informatici.

Il Disaster Recovery Plan include la creazione di una copia dei dati aziendali su supporti remoti e/o locali, l’utilizzo di configurazioni hardware e software alternative per il ripristino del sistema, procedure per garantire la continuità aziendale e misure preventive per evitare future perdite. La pianificazione DR ha anche lo scopo di verificare periodicamente l’efficacia delle procedure, in modo da essere pronti ad affrontare eventuali problemi.

Una buona pianificazione del Disaster Recovery tiene conto anche degli obiettivi aziendali, contiene dunque la mappatura degli obiettivi con i rischi previsti, la definizione della strategia da seguire nel caso di emergenza e le procedure da seguire per raggiungere gli obiettivi definiti.  Una volta identificati tutti gli elementi necessari al DR, è importante assicurarsi che tutte le persone che prenderanno parte al processo siano formate adeguatamente ed abbiano familiarità con le procedure descritte. Inoltre, è fondamentale assicurare che tutte le risorse necessarie siano disponibili in caso di emergenza.

Quali sono i tipi di Disaster Recovery?

In base alle diverse tipologie di DR, esistono metodi di Disaster Recovery che possono essere adottati dalle aziende in maniera combinata o signgolarmente, li elenchiamo di seguito

  • Lo switchover è un processo in cui un sistema di backup viene attivato quando si verifica un’interruzione del servizio del sistema principale. Questo metodo fornisce una soluzione rapida ed efficiente per ripristinare il servizio.
  • La replica dei dati è un metodo comune per proteggere i dati e prevenire la perdita durante le interruzioni. Consiste nella creazione di una copia aggiornata dei dati da memorizzare in un luogo remoto. In questo modo, se si verificano guasti del sistema principale, i dati possono essere rapidamente recuperati dalla copia di backup.
  • La ridondanza è un altro metodo comune per assicurarsi che le operazioni continui senza interruzioni anche in caso di guasto del sistema principale. In questa strategia, vengono create più copie dello stesso servizio o applicazione e distribuite su diversi server fisici o su diversa infrastruttura cloud. Se si verifica un guasto su un server, il carico viene automaticamente trasferito al server successivo e le operazioni vengono ripristinate senza interruzione.
  • L’archiviazione dei dati è un altro metodo che può essere utilizzato per la disaster recovery. Consiste nell’archiviazione periodica delle informazioni importanti su supporto magnetico o digitale come CD-ROM, DVD o supporto cloud. Queste copie possono essere utilizzate per ripristinare i dati persi durante le interruzioni del sistema e prevenire la perdita totale dell’informazione aziendale.

Ogni azienda può scegliere tra diversi metodi di disaster recovery, decidendo, come precisato in precedenza, se utilizzarli in combinazione tra loro o se optare per un utilizzo singolo. Vogliamo darti una panoramica più specifica delle possibilità che hai a disposizione per farti un’idea più precisa anche in base alle tue esigenze e disponibilità.

Il primo e più basilare metodo consiste nel sistema di backup. Si tratta del sistema più semplice, che mira a salvare i dati in un altro sito o su un supporto rimovibile. È importante, però, sapere che il backup dei dati contribuisce solo in parte alla business continuity, in quanto non viene effettuato un backup dell’infrastruttura informatica, ma solo dei dati. Un particolare tipo di backup è il backup as-a-Service, che, invece, permette di realizzare un backup dei dati di un’azienda da parte di un provider di terze parti, ma non un backup dell’infrastruttura informatica.

Un’altra tipologia è il sistema cold site, attraverso il quale un’organizzazione configura un’infrastruttura di base in una sede secondaria, la quale viene poco utilizzata e che, in seguito all’evento dannoso, sarà il luogo di lavoro per i dipendenti, così da permettere la continuità operativa dell’attività aziendale. In questo modo, infatti, le operazioni aziendali non vengono interrotte. In questi casi, consigliamo di integrare il cold site con altri metodi di disaster recovery, in quanto non è in grado di proteggere né ripristinare i dati importanti.

Alternativa più costosa rispetto al cold site è un sistema hot site, il quale rende disponibili copie sempre aggiornate di tutti i dati: tempi e costi di configurazione sono maggiori, ma il downtime è decisamente ridotto.

Un’altra possibilità è optare per un Disaster Recovery as-a-Service (DRaas), attraverso il quale, in caso di un evento disastroso o di un attacco informatico, un provider sposta l’elaborazione informatica di un’organizzazione sul proprio cloud. In questo modo, l’azienda può continuare a lavorare anche se i propri server non funzionano. Scegliere un provider DraaS locale riduce i tempi di latenza in seguito al trasferimento ai server DraaS, i quali sono più vicini alla sede dell’organizzazione. Tuttavia, la stessa vicinanza tra provider DraaS e sede dell’organizzazione può essere un problema nel caso in cui si tratti di un evento disastroso di ampio raggio, quindi capace di colpire anche i server DraaS presenti nella stessa zona.

Diverso è, invece, il caso del disaster recovery del data center, che si serve degli strumenti fisici di un data center per proteggere i dati e velocizzare il recupero: è il caso, ad esempio, di una sorgente di alimentazione di riserva, che permette alle aziende di gestire i blackout senza bloccare le operazioni. In caso di attacco informatico, però, questi strumenti non permettono di scongiurare i danni da esso derivanti.

Un altro sistema consiste nella virtualizzazione dell’ambiente, in virtù della quale le organizzazioni possono eseguire il backup di alcuni dati e operazioni finanche a replicare l’intero ambiente di elaborazione dell’organizzazione su macchine virtuali off site, le quali non possono essere colpite da disastri fisici. La virtualizzazione permette alle aziende di automatizzare alcune procedure di recupero del disastro, così da tornare ad essere operative nel minor tempo possibile

Le copie point-in-time o snapshot point-in-time, invece, sono una copia dell’intero database in un preciso momento. Da questo backup è possibile ripristinare i dati, ma solo se ne è conservata una copia off site o su una macchina virtuale non interessata dal disastro. Simile alle copie point-in-time è il ripristino immediato: in questo caso, non viene copiato un database, ma viene eseguita la snapshot di un’intera macchina virtuale.

 

Quali sono i vantaggi del recupero in caso di disastro?

Utilizzare un piano di Disaster Recovery permette alle aziende di prevenire e mitigare i danni causati da situazioni impreviste o catastrofiche. I vantaggi del disaster recovery sono numerosi.

In primo luogo, il Disaster Recovery offre agli utenti la possibilità di recuperare immediatamente i dati in caso di interruzione dell’alimentazione o guasto al sistema. Inoltre, è possibile ridurre al minimo i tempi di inattività, poiché i dati possono essere rapidamente recuperati da una copia di backup. Questo può non solo limitare la perdita finanziaria e l’impatto sulla reputazione dell’azienda, ma anche evitare che gli utenti vengano penalizzati dall’interruzione del servizio.

In secondo luogo, il Disaster Recovery garantisce che i dati e le informazioni critiche siano sempre disponibili e protette in caso di disastro. In questo modo, l’azienda può continuare le sue operazioni anche in caso di interruzione dell’alimentazione elettrica o problema hardware.

Infine, il Disaster Recovery può contribuire a ridurre al minimo la complessità della gestione IT. Con le soluzioni cloud-based, è possibile archiviare e gestire tutti i dati critici in modo sicuro ed efficiente, senza doversi preoccupare delle costose infrastrutture hardware necessarie per eseguire backup manualmente o gestire server localmente.

In sintesi, i benefici del Disaster Recovery sono numerosi: velocità nel ripristino della continuità operativa, protezione contro le interruzioni del servizio e semplicità nella gestione IT. La creazione e l’attuazione di un piano efficiente e ben studiato possono avere un effetto positivo sulla produttività aziendale e consentire alle imprese di affrontare le emergenze in modo efficace.

 

Qual è il rapporto tra Disaster Recovery e Business Continuity?

Disaster Recovery e Business Continuity sono due concetti strettamente correlati ma distinti. Ma facciamo ordine: il Disaster Recovery  si concentra sulla ripresa delle operazioni IT dopo un disastro, mentre la Business Continuity si concentra sulla ripresa delle operazioni aziendali in generale. In altre parole, il DR si concentra sul ripristino dei sistemi informatici, mentre la BC si concentra su come l’intera azienda può continuare a operare nonostante un disastro. Spesso, i piani di DR e BC sono integrati per garantire che l’azienda possa riprendere rapidamente le operazioni in caso di interruzione.

 

Disaster recovery plan

Un piano di ripristino dei disastri è un insieme di procedure progettate per aiutare un’organizzazione a gestire una situazione di emergenza e ripristinare l’operatività. Si tratta di uno strumento essenziale per la continuità aziendale, poiché identifica le azioni da intraprendere in caso di calamità, comprese le misure preventive e le procedure operative. Il DRP definisce le responsabilità degli stakeholder, i tempi di risposta e i requisiti economici ed esplicita quale sarà l’approccio all’emergenza. La sua implementazione consente alle organizzazioni di essere preparate ad affrontare e reagire alle calamità naturali, ai disastri informatici o alla perdita di dati.

 

Cos’è il Disaster Recovery Plan?

Il Disaster Recovery Plan, anche noto come DRP, è un documento che fornisce una guida per ripristinare i servizi di un’organizzazione in seguito a un disastro. Il processo di recovery planning include l’identificazione, la pianificazione e lo sviluppo di un piano di recupero, che può essere attivato in seguito a un incidente o una catastrofe, come incendi, inondazioni o attacchi informatici.

Il piano di recupero comprende le informazioni dettagliate sulla rete, la tecnologia e i sistemi IT necessari per ripristinare il funzionamento dell’organizzazione. Il piano specifica anche le procedure operative da seguire durante l’interruzione del servizio, i tempi stimati per il ripristino delle funzionalità critiche e le responsabilità dei vari dipendenti coinvolti nel piano.

Un buon Disaster Recovery plan assicura che l’organizzazione possa continuare a operare anche in caso di disastro. Un processo ben definito è essenziale per garantire che tutti i sistemi IT coinvolti siano ripristinati in modo tempestivo ed efficiente.

 

Cosa prevede il DRP?

Il DRP include informazioni dettagliate sul recupero dei dati, la riparazione dei sistemi e le misure necessarie per ripristinare l’operatività aziendale. Una strategia di disaster recovery ben pianificata può aiutare un’azienda a ridurre i tempi di inattività e di recupero.

In generale, come realizzare un piano di Disaster Recovery?  In linea di massima un DRP dovrebbe sempre  includere:

  • un elenco di risorse critiche da proteggere;
  • informazioni sulla definizione delle responsabilità in caso di emergenza;
  • procedure per rispondere a una crisi;
  • procedure per la protezione dei dati e dell’hardware;
  • linee guida per il ripristino dell’operatività delle applicazioni;
  • informazioni sulla notifica alle persone coinvolte in caso di incidente.

Inoltre, il DRP dovrebbe definire la comunicazione con clienti, partner commerciali e altri stakeholder coinvolti.

La pianificazione del Disaster Recovery deve essere approfondita e tenere conto degli strumenti e delle tecnologie disponibili per gestire al meglio le emergenze. Un piano ben progettato può fare la differenza tra un rapido ritorno alla normalità e lunghi tempi di recupero.

 

 

Vantaggi dell’implementazione del Disaster Recovery Plan

Implementare un piano di Disaster Recovery può portare numerosi vantaggi alle organizzazioni. Il principale vantaggio è la capacità di ripristinare rapidamente un ambiente IT sicuro dopo un disastro. Un piano di disaster recovery ben progettato include anche l’implementazione di misure preventive per prevenire la perdita di dati e le interruzioni del servizio.

Altro vantaggio è l’efficienza nella gestione del rischio informatico. Un piano di Disaster Recovery ben pianificato può aiutare i team IT a ottimizzare la gestione dei rischi, rilevando le minacce informatiche in anticipo e attenuandone gli effetti sull’infrastruttura aziendale.

Un’altra grande opportunità che un piano di Disaster Recovery offre alle organizzazioni maggiore conformità agli standard di sicurezza più recenti. Per alcuni settori, come i servizi finanziari, aderire agli standard stabiliti dalle autorità regolatorie è obbligatorio e un buon piano DR può aiutare le organizzazioni a raggiungere questo obiettivo.

Inoltre, un sistema di Disaster Recovery ben progettato consente alle organizzazioni di migliorare il servizio cliente fornendo tempi di recupero rapidi e riducendo al minimo i tempi di inattività causati da un disastro. Un piano DR ben strutturato consente alla tua organizzazione di mantenere la produttività e garantire che i tuoi clienti abbiano sempre accesso alle informazioni necessarie.

Infine, l’adozione di un piano DR può consentire alle organizzazioni di ottenere benefici fiscali e previdenziali in caso di calamità naturale o altro tipo di evento catastrofico. La possibilità di beneficiarne rappresenta un ulteriore incentivo per le organizzazioni ad investire in strategie DR affidabili e sostenibili a lungo termine.

 

Esempio di DRP

Un esempio di piano di ripristino dopo un disastro potrebbe includere le seguenti fasi.

  1. Obiettivi principali: individuare a grandi linee gli obiettivi principali di un DRP.
  2. Personale: identificare il personale addetto al trattamento dei dati, in questo passaggio può essere utile Includere una copia dell’organigramma nel piano.
  3. Profilo di applicazione: fare una mappatura delle applicazioni, con relativo livello di criticità e se costituiscono un asset fisso.
  4. Profilo di inventario: annotare il produttore, il modello, il numero di serie, il costo e, per ogni item, se è di proprietà o in leasing.
  5. Procedure di backup dei servizi informativi: descrivere i sistemi di backup utilizzati e includere informazioni come, ad esempio, quando vengono aggiornati journal receiver dove vengono salvati gli aggiornamenti delle librerie
  6. Procedure di Disaster Recovery: per qualsiasi pianificazione di Disaster Recovery, è vanno affrontati questi tre aspetti:
    • Procedure di risposta alle emergenze come ad esempio incendi, disastri naturali o a qualsiasi altra attività al fine di proteggere le vite e limitare i danni.
    • Procedure operative di backup, per far sì che le operazione essenziali di elaborazione dei dati possano essere eseguite dopo l’interruzione.
    • Procedure di azioni di ripristino al fine di ripristinare facilmente e rapidamente un sistema di elaborazione dati dopo un disastro.
  7. DRP per il sito mobile: il piano deve includere un piano della configurazione del sito mobile, un piano di comunicazione in caso di disastro (compresi gli schemi di collegamento) e uno schema del servizio elettrico.
  8. DRP per il sito hot: un piano alternativo per il sito hot deve prevedere un sito alternativo (di backup). Il sito alternativo utilizza un backup temporaneo durante il ripristino del sito principale.
  9. Ripristino dell’intero sistema: per ripristinare il sistema dopo un disastro, bisogna adottare le procedure per il ripristino dopo una perdita completa del sistema incluse in Gestione dei sistemi: Backup e ripristino.
  10. Processo di ricostruzione: il team di gestione valuta i danni e iniziare a ricostruire un nuovo centro dati.
  11. Verifica del piano di Disaster Recovery e Cyber Recovery: è di vitale importanza testare e valutare regolarmente il piano di DR. Le operazioni di elaborazione dati sono volatili per natura, con conseguenti frequenti cambiamenti di attrezzature, programmi e documentazione, poiché ilDRPè un documento in costante evoluzione.
  12. Ricostruzione del sito colpito: questo passaggio deve includere una planimetria del centro dati, le attuali esigenze di hardware e le possibili alternative – così come la metratura del centro dati, i requisiti di alimentazione e i requisiti di sicurezza.
  13. Registrazione delle modifiche del piano: aggiornare periodicamente il DRP,  registrando le modifiche alla configurazione, alle applicazioni, ai programmi e alle procedure di backup.

 

Se stai pensando le procedure di Disaster Recovery della tua azienda, o se non hai mai fatto un DRP, contattaci senza impegno, ti illustreremo i nostri servizi di Disaster Recovery e troveremo le soluzioni più adatte alla tua situazione.

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!