Backup è ormai un termine di uso comune. Per recuperare file perduti o danneggiati, anche i meno avvezzi al mondo dell’informatica si affidano a questa tecnica.
Tuttavia, se questo è il metodo principale utilizzato dalle persone per resettare il proprio dispositivo mobile, risulta invece insufficiente quando è un’azienda a dover ripristinare la propria infrastruttura IT.
Ovviamente, i casi in cui questo si rende necessario sono molteplici e la pratica di dover garantire la continuità operativa dopo un evento dannoso si definisce, appunto, Disaster Recovery.
Che cos’è il Disaster Recovery?
Il termine, nel campo della sicurezza informatica, sta ad indicare tutte le misure e azioni che hanno lo scopo di ripristinare sistemi, dati e infrastrutture. Senza queste componenti, l’erogazione di servizi da parte di aziende o enti è, di fatto, impossibile. Il termine “Disaster” non è usato impropriamente e se questo rimanda certo alle calamità naturali, non va dimenticato che la maggior parte dei downtime e dei disservizi è causato da malfunzionamenti.
Le misure di controllo del Disaster Recovery
Vi sono diverse soluzioni che possono essere adottate per garantire una business continuity in caso di piccoli eventi, come ad esempio guasti o incendi. Alcune delle più usate sono:
Mirror locali di sistemi e/o dati e utilizzo di tecnologie di protezione del disco.
Protezioni da sovratensione per ridurre al minimo l'effetto degli sbalzi di tensione su delicate apparecchiature elettroniche.
Gruppo di continuità (UPS) e/o generatore di backup per mantenere in funzione i sistemi in caso di interruzione di corrente.
Sistemi di prevenzione/attenuazione degli incendi, da utilizzare specialmente nel caso dei Data Center.
Misure di Cybersecurity, rientrano infatti tra le cause dei downtime anche gli attacchi informatici.
Nel caso di eventi di maggiore entità, i metodi sono certamente più costosi ma consentono il recupero dell’intera infrastruttura. I metodi più utilizzati in questo caso sono:
Cold e Hot Site, strutture off-site che possono funzionare da archivio dati (Hot-site se i dati sono costantemente aggiornati) o anche da luogo operativo di emergenza.
Disaster Recovery as-a-Service (DRaaS), in caso di evento disastroso o di attacco informatico, un provider DRaaS sposta l'elaborazione informatica di un'organizzazione sulla propria infrastruttura cloud, permettendo all'azienda di continuare a lavorare, anche se i suoi server non sono funzionanti. Scegliere la distanza di un DRaaS è spesso difficile: se è distante dall’azienda, la latenza potrebbe rendere difficoltoso riprendere a lavorare; se è locale, potrebbe essere colpito dallo stesso evento disastroso.
Virtualizzazione: si può replicare l'intero ambiente di elaborazione dell'organizzazione su macchine virtuali off-site, non interessate da eventi disastrosi fisici.
È davvero importante proteggersi?
Stando alle statistiche (https://www.continuitycentral.com/feature0660.html), se consideriamo le imprese che hanno subito disastri con pesanti perdite di dati:
Il 43% non ha ripreso le attività
Il 51% ha chiuso entro i due anni dall’evento
Ne deriva che solo il 6% delle aziende senza contromisure riesce a riprendersi dopo un disastro
La risposta è dunque sì. Inoltre, grazie alle misure di Disaster Recovery, è possibile risparmiare ingenti costi, nel caso ci si trovi a dover ricostruire, e si garantisce un ripristino molto più rapido.
コメント