Il disaster recovery dovrebbe essere una commodity ma non lo è. Le previsioni sul mercato del DRaaS (Disaster Recovery as a Service) sono ottimistiche con un trend di crescita a valore previsto del +23,3% a valore anno su anno, raggiungendo i 14,6 miliardi di dollari entro il 2025.
L’argomento, finalmente, sembra essere caldo. Negli ultimi due anni i manager aziendali si sono accorti sulla propria pelle cosa significa non avere un piano di disaster recovery. Una pandemia, una guerra, una calamità naturale, sono solo alcuni degli eventi possibili con i quali le aziende hanno dovuto, o potrebbero dover, fare i conti.
Cosa si intende per disaster decovery
Un piano di disaster recovery non prevede solo di proteggere dati e documenti digitali. Infatti, il backup e la protezione degli asset digitali è solo una componente (fondamentale) di un piano di disaster recovery. Generalmente l’evoluzione progettuale di un’azienda in questo ambito prevede l’implementazione di un sistema di backup e la definizione di un piano di disaster recovery, fino a sublimare verso la business continuity. Ciò significa garantire nessuna interruzione dell’operatività, qualsiasi cosa succeda.
Come accennato, i disastri del disaster recovery possono essere naturali (alluvioni, terremoti, incendi non dolosi ecc.) o causati dall’uomo (guerre, crisi economiche, attacchi hacker) e, per definizione, arrecano danni a un’azienda. Possono essere danni di diverso tipo. A seguito di un attacco ransomware, il danno è rappresentato dal blocco dei dati ai fini di estorsione. Dopo un incendio a una sede dell’azienda, i danni saranno alla struttura e all’hardware. Mentre uno shortage di componenti o i problemi di logistica si trasformeranno in un danno diretto al business.
[Vuoi scoprire come impostare al meglio un piano di Disaster Recovery? Qui trovi tutto quello che ti serve sapere grazie agli esperti di ReeVo Cloud & Cyber Security]
Quattro buoni motivi per attivare un piano di disaster decovery
I motivi per cui è caldamente consigliabile attivare un piano di disaster recovery sono (almeno) quattro:
Il business deve essere always on. Oggi, in un’economia globale e accelerata più che mai un blocco alla produzione e all’operatività significa perdere fatturato e punti nei confronti della concorrenza.
Il modello è consolidato. Tutto è apparecchiato per un ottimo piano di disaster recovery. Esiste la tecnologia, oggi anche as-a-service, per delegarne la gestione a un partner specializzato.
Il ROI è garantito. Nella modalità as-a-Service, il partner scelto si occupa di tutto a fronte di una fee mensile. Visto ciò che succede ogni giorno e compreso quanto possa essere la ripercussione sul fatturato di un danno, i soldi per un servizio DRaaS sono decisamente ben spesi.
I cybercriminali sono alla porta. Ogni giorno si legge sui giornali di un attacco hacker, e ciò che si rende pubblico è solo la punta dell’iceberg. La protezione dei dati e dell’infrastruttura hardware è certamente un ottimo motivo per dotarsi di un piano di disaster recovery.
Come si struttura un piano di disaster recovery
Abbiamo detto che la protezione degli asset digitali riguarda solo una parte di un piano di disaster recovery. Ma è una parte consistente. Un servizio di DRaaS è quello che ci vuole. È sufficiente scegliere il partner IT specializzato che si occuperà di costruire una proposta adeguata alle specifiche esigenze dell’aziende cliente.
In primo luogo, si procederà con un’analisi dell’infrastruttura IT e del flusso di dati che circolano nella rete aziendale. dopodiché si individuerà l’infrastruttura IT in cloud in cui archiviare i dati oggetto di backup. L’infrastruttura può essere di proprietà dell’azienda cliente o uno spazio cloud gestito dal partner. Infine, il partner sceglierà il servizio applicativo che gestirà il backup e il recovery dei dati.
La piattaforma, gestita da remoto dal partner, si occuperà dell’archiviazione e della protezione dei dati e attiverà automaticamente tutte le procedure di recupero in caso di blocco dei sistemi IT. Nella scelta del luogo in cui si archiviano i dati di backup si tiene conto della geolocalizzazione della struttura. Tendenzialmente si scelgono luoghi in zone più sicure di altre, che per esempio non sono sismiche o soggette ad alluvioni. Nel caso della scelta del cloud, il partner IT saprà come distribuire geograficamente al meglio gli archivi.
Ma, come detto, un piano completo di disaster recovery prevede anche altre attività che prevedono la messa in sicurezza di tutte le risorse operative (persone, dispositivi, macchinari ecc.) e degli asset a seguito di un evento inaspettato. Anche per questo si procede con un’analisi preliminare accurata degli asset, delle risorse umane e dei processi operativi.
Successivamente si stabilisce un protocollo da attivare nel caso si manifesti un qualsiasi evento e si individuano le risorse interne all’azienda che saranno responsabili dell’attivazione del piano. I piani di disaster recovery sono generalmente modulari, nel senso che, definito un indice di rischio e un valore alle conseguenze dell’avverarsi di un evento, sta all’azienda decidere quanto e se tutelare tutti i propri asset. Infine, da sottolineare che un servizio DRaaS può arrivare fino a un certo punto nella gestione del disaster recovery.
Ci sono, infatti, componenti del piano che devono essere necessariamente gestite in loco, ed è per questo che sono delegate alle risorse interne preposte.
[Vuoi scoprire come impostare al meglio un piano di Disaster Recovery? Qui trovi tutto quello che ti serve sapere grazie agli esperti di ReeVo Cloud & Cyber Security]