La continuità della tua attività è essenziale per la continuità del tuo business. Interruzioni e corruzione del tuo sistema informatico, come incidenti sulla tua infrastruttura, catastrofi naturali o attacchi informatici, possono rappresentare una minaccia reale per la sicurezza della tua attività. Nella sua ultima relazione, Veeam afferma che nel 2022 l’85 % delle imprese intervistate ha subito un attacco di tipo ransomware. Oltre alle conseguenze economiche, un guasto informatico o un incidente possono danneggiare temporaneamente o definitivamente i dati dei tuoi clienti. Queste perdite sono drammatiche per la sua reputazione. Per questo motivo è importante prestare particolare attenzione al proprio Disaster Recovery Plan.

Per evitare qualsiasi minaccia alla tua attività, è necessario prevedere strumenti e processi per attenuare le conseguenze negative che un incidente di questo tipo potrebbe causare. Tali dispositivi riducono i rischi e permettono di anticipare eventuali danni, in particolare mediante:

•     creazione di backup
•     Disaster Recovery Plan (DRP)
•     pianificazione della continuità della tua attività.

Il continuo ed esponenziale aumento dei dati rappresenta una sfida per le imprese. Queste ultime devono infatti garantire la protezione del loro business e della loro infrastruttura, proteggendo nel contempo i loro dati e quelli dei loro clienti.

L'installazione di un DRP, oltre a proteggerti dalla disattivazione della tua attività, presenta numerosi vantaggi. Le conseguenze di un'interruzione dei dati sono numerose. Oltre all'aspetto finanziario, un evento di questo tipo può influenzare il tuo business su più piani, come mostra questo grafico:

La resilienza dei dati e delle infrastrutture IT è un fattore sempre più importante per garantire la continuità della tua attività. Il concetto di resilienza può essere equiparato alla resistenza alle possibili interruzioni e alla capacità di mantenere un'attività costante. nonostante l'indisponibilità, anche temporanea, dei dati o dell'infrastruttura iniziale. L'alta disponibilità, associata alla protezione dei dati tramite backup regolari e un piano di ripresa dell'attività, permette di evitare la perdita totale dei dati e dei dati dei clienti. In questo modo assicuri la possibilità di riavviare la tua attività in caso di interruzione (danneggiamento dell'hard disk, pirateria, errore umano, calamità naturale, ecc...).

Il DRP definisce i processi aziendali da avviare per riavviare la tua attività in caso di incidente o interruzione. Gli indicatori importanti per definire la tua strategia sono:

• l’ RPO (Recovery Point Objective), cioè la durata massima di perdita di dati ammissibile.. Esso si misura su un periodo definito ed è generalmente scaglionato come segue: nessuna possibile perdita, 1 ora, 4 ore o 24 ore dall'ultimo backup dei dati
• l’ RTO (Recovery Time Objective), Il concetto indica il periodo massimo di interruzione ammissibile, cioè il periodo durante il quale un'applicazione può restare fuori servizio prima di essere riavviata. Il RTO è scaglionato in modo analogo al RPO: nessun tempo possibile, 1 ora, 4 ore o 24 ore prima della ripresa dell'attività.

Questi indicatori devono essere predefiniti in funzione della criticità dei dati colpiti dall’incidente. Un certo tipo di applicazione non richiederà necessariamente lo stesso Disaster Recovery Plan di un altro. Ad esempio, un’applicazione che utilizza dati bancari non può consentire tempi di arresto o perdita di dati. Al contrario, un’applicazione istituzionale, pur essenziale, non è critica. Sarà quindi ammessa una tolleranza per il periodo di interruzione.

In OVHcloud abbiamo deciso di supportare i nostri clienti nella realizzazione di un DRP attraverso le soluzioni dei nostri partner tecnologici. che permettono di proporti le soluzioni più diffuse e testate per l'implementazione del Disaster Recovery Plan. Veeam e Zerto dimostrano chiaramente l’importanza e il valore aggiunto di questi partenariati tecnologici.

Il DRP ti aiuta a limitare l'impatto degli incidenti sulla tua attività e a ridurre le perdite di dati legate a un'interruzione temporanea del servizio. Tuttavia, alcuni tipi di aziende, come le banche o i provider di servizi informatici, non possono permettersi tempi di arresto: Devono disporre di servizi online disponibili in qualsiasi momento. Ciò implica la costruzione di un'infrastruttura resiliente in grado di funzionare e di restare accessibile in qualsiasi circostanza.

Costruire infrastrutture resilienti è infatti l'obiettivo da raggiungere per la sicurezza di un'impresa. L'implementazione di un Disaster Recovery Plan rappresenta tuttavia un processo da adattare costantemente. il piano deve essere sottoposto a test e aggiornato regolarmente. In effetti, il tuo parco di soluzioni IT e la tua infrastruttura si evolvono e, di conseguenza, la tua esigenza in materia di sicurezza con queste soluzioni.

"[...] La resilienza deve essere considerata come una strategia globale all’interno dell’azienda e non deve essere assolutamente di sola responsabilità del servizio IT o degli esperti di sicurezza. Dal punto di vista aziendale, è importante sviluppare una cultura della gestione dei rischi informatici, a ogni livello. Ogni dipendente deve essere consapevole del proprio ruolo e delle proprie responsabilità in questa strategia globale. Per realizzare un piano di resilienza IT efficace, è indispensabile procedere a un’analisi realistica dei potenziali rischi, che deve essere condotta con regolarità. Consigliamo di effettuarla ogni 6 mesi su tutti i punti critici del tuo sistema."

Arnaud Wetzel, co-fondatore e CTO di KBRW, e Ronan Garet, Site Reliability Engineer

Un Disaster Recovery Plan ti permette di reagire ad eventi imprevisti che potrebbero danneggiare il tuo business. Assicurare la continuità della tua attività richiede di prevedere, il più a monte possibile, le azioni da intraprendere prima, durante e dopo un incidente. in modo da mantenere operativi i servizi e garantire il funzionamento ottimale della tua azienda.

La pianificazione si basa su tre elementi:

• garantire una comunicazione trasparente e sicura sui canali a tua disposizione (es. e-mail, social network, stampa) sull'eventuale crisi. Tieni informati i tuoi team, i tuoi clienti e i tuoi partner sui progressi nella risoluzione dell'incidente e avvisali al termine dell'incidente;
• definire un piano d'azione per i tuoi team in caso di incidente. devono sapere cosa fare e chi contattare. Ad esempio, informali regolarmente sugli sviluppi relativi alla pianificazione e ai cambiamenti delle politiche di sicurezza;
• disporre di un'infrastruttura informatica resiliente. È il modo migliore per mantenere i tuoi servizi online in qualsiasi circostanza. In questo modo si evitano perdite o costi legati alle interruzioni.

Una pianificazione delle procedure da seguire ti permetterà di gestire la maggior parte dei potenziali pericoli per la tua azienda. I nostri partner, come Thales e Capgemini, possono fornirti servizi di consulenza per permetterti di attuare un DRP o pianificare la continuità della tua attività.

"[...] il primo passo da compiere è identificare con precisione le proprie esigenze di resilienza in base al servizio ospitato. È quindi necessario definire la criticità e i rischi associati a ogni servizio in caso di problemi di disponibilità. Una volta fatto il quadro della situazione, inizia la fase di progettazione dell’architettura, considerando tutti gli elementi identificati in fase di analisi [...] Possiamo individuare tre diversi elementi dell’infrastruttura sui quali il cliente deve lavorare per garantirne la resilienza:

resilienza dell'infrastruttura di produzione;
esecuzione del backup;
attuazione del DRP.

Queste soluzioni devono essere protette per garantire la conservazione di tutti i dati dei clienti."

Jean-Charles Ferrand, direttore generale di Partitio

*Secondo uno studio condotto dall'editor di software CA Technologies.