![Festa dei Vigili del Fuoco, Santa Barbara, il vescovo di Biella: "Siete un esempio di coraggio"](https://www.newsbiella.it/typo3temp/pics/s_c4b97a64db.jpg "Festa dei Vigili del Fuoco, Santa Barbara, il vescovo di Biella: "Siete un esempio di coraggio"")
Nell’epoca attuale, stiamo andando verso una dipendenza sempre maggiore dal digitale. Indipendentemente dal tuo settore di business, la cruda realtà è una sola: se il tuo ecosistema digitale si ferma, l'azienda non è in grado di operare.
Fino a qualche lustro fa, la nostra preoccupazione principale era accertarsi (e ricordarsi) di avere procedure di backup, solitamente giornaliere e serali. Oggi, nell’era della digitalizzazione progressiva, un attacco Ransomware è incompatibile con la necessità operativa H24 dei nostri sistemi.
La domanda non è più “ho fatto il backup?”, ma si è tramutata in: “Quanto posso permettermi di stare fermo con i sistemi informatici?”.
Nel precedente articolo abbiamo parlato di backup e della strategia rivista secondo il moderno paradigma 3-2-1-1-0. Oggi esploreremo il mondo della Business Continuity and Disaster Recovery (in gergo BCDR). Vedremo come non sia più appannaggio esclusivo delle grandi aziende, ma stia diventando una necessità anche per le PMI.
Perché il semplice backup non è più sufficiente?
Basare la propria sicurezza sullo stereotipo che una copia su un disco esterno o su un drive cloud sia sufficiente per stare tranquilli è rischioso. Certamente è un ottimo punto di partenza, ma da solo è troppo poco.
Quindi, qual è la differenza tra backup e BCDR? Usiamo una metafora.
Immagina la tua azienda come una nave.
- Il backup è la scialuppa di salvataggio. Se la nave va a picco riesci a salvare l’equipaggio (forse), ma la nave non esiste più. È in fondo al mare e tu non puoi continuare la navigazione né trasportare le tue merci. Devi aspettare i soccorsi e un’altra nave per riprendere il percorso.
- La Business Continuity è un sistema di procedure che, nel momento in cui la nave subisce un danno o si apre una falla nello scafo, ti aiuta a ripararla e a proseguire la navigazione. Magari procederai più lentamente, ma il sistema ti consente di non fermarti mentre le riparazioni sono in corso.
In pratica: il backup protegge l’informazione; la BCDR ti consente di usare quell’informazione anche in caso di avversità.
Le due facce della BCDR: BC e DR
Il BCDR si compone di due elementi che lavorano in tandem per proteggerci: la BC (Business Continuity) e il DR (Disaster Recovery).
- Business Continuity (Continuità Operativa): Parliamo di BC quando introduciamo misure proattive per mantenere le funzioni essenziali operative. Un esempio semplice è la connessione internet aziendale. Se abbiamo una sola linea, in caso di guasto non accediamo più alla posta elettronica o ai portali dei clienti. Avere un sistema automatico di subentro in caso di malfunzionamento della linea principale ci consentirà di continuare a lavorare. Magari più lentamente, perché la connessione di “scorta” è un router 4G, ma l'azienda non si ferma.
- Disaster Recovery (Recupero dal Disastro): È la reazione all’evento negativo. Ad esempio, in caso di Ransomware che cifra tutto, il DR prevede l’attivazione di copie dei sistemi in un'altra località (un altro edificio, città o nazione), permettendo di ripartire in tempi brevi, da poche ore a qualche settimana a seconda della gravità.
Le metriche fondamentali: RTO e RPO
Nel Disaster Recovery si usano due regole o sigle fondamentali:
RTO (Recovery Time Objective): "Quanto tempo posso stare fermo?" Ripristinare un backup tradizionale su una nuova macchina può richiedere 2-3 giorni (reperire l'hardware, installare Windows, i software, importare i dati). Con una soluzione BCDR ben strutturata, si può avere un RTO di pochi minuti o un paio d'ore.
RPO (Recovery Point Objective): "Quanti dati sono disposto a perdere?" Se fai il backup una volta a notte e il server si rompe alle 17:00, hai perso tutto il lavoro della giornata. Il tuo RPO è di 24 ore. Con le moderne soluzioni BCDR, i salvataggi avvengono ogni 15 minuti (o meno). Il tuo RPO diventa trascurabile.
Non solo tecnologia: Persone e Procedure
Non bisogna cadere nell’errore comune di pensare che la BCDR sia solo questione di software, datacenter e server. La BCDR è, in primo luogo, un piano di continuità fatto di persone e procedure.
Quando siamo in emergenza, non abbiamo tempo di leggere manuali da 200 pagine. Abbiamo bisogno di due pagine chiare e precise su cosa fare, chi deve intervenire e dove:
- Chi ha le password?
- Se la struttura è inagibile, dove ci spostiamo per lavorare e ripristinare i sistemi? Con quali strumenti?
- Cosa comunichiamo agli stakeholders per tutelare la nostra reputazione?
Dobbiamo considerare la BCDR non come un costo, ma come un’assicurazione sulla vita, necessaria per la sopravvivenza stessa della nostra azienda.
Di fronte a minacce informatiche sempre più aggressive e a eventi imprevisti, la differenza tra un'azienda che chiude e una che sopravvive risiede spesso nella capacità di rispondere alla domanda: "Siamo pronti a ripartire, adesso?".
Se la risposta è incerta, è il momento di parlarne con un esperto.
Per maggiori informazioni:
Sito web: www.seccomarco.com
![Fondazione Marazzato e Area907 di Buzzi: "Insieme per celebrare la cultura d'impresa"](https://www.newsbiella.it/typo3temp/pics/f_c80b146b03.jpg "Fondazione Marazzato e Area907 di Buzzi: "Insieme per celebrare la cultura d'impresa"")
