Databack - Récupération de données
Richiedi un preventivo
IL BLOG

Recupero dati : PCA/PRA

pca-pra

Il BCP e il DRP sono le estensioni logiche di una buona politica di anticipazione e gestione dei rischi. Coinvolgono in larga misura i sistemi informativi, poiché le aziende dipendono sempre più dagli strumenti informatici.

Implementazione di un BCP/DRP

Non esiste un BCP o un DRP generico. I Piani di Continuità Operativa e i Piani di Disaster Recovery dipendono dal profilo di ogni azienda: settore di attività, dimensioni, infrastrutture, ecc. Un BCP/DRP può anche includere un ICP (IT Continuity Plan) e un IRP (IT Disaster Recovery Plan) dedicati se i processi IT sono ausiliari distinti rispetto ai processi aziendali.

La stesura di un BCP/DRP si basa sull’analisi e sull’anticipazione:

  • Analisi dei rischi: identificazione dei rischi, delle minacce e delle catastrofi che potrebbero colpire l’attività dell’azienda, anche considerando scenari estremi o addirittura improbabili.
  • BIA (Business Impact Assessment): valutare l’impatto sui processi aziendali, identificare le attività e le risorse critiche e determinare il tempo di inattività massimo tollerabile.

Definendo i rischi e il loro impatto, è possibile definire le strategie di prevenzione e continuità più adatte all’azienda:

  • L’obiettivo delle misure preventive è quello di ridurre il rischio di discontinuità e di anticipare i requisiti BCP/RBP:
    • rilevamento: sicurezza informatica, software di monitoraggio, antivirus…
    • mitigazione del rischio: sistemi di back-up, ridondanza dell’infrastruttura, ecc.
    • back-up dei dati: frequenza e natura dei back-up(mirroring, replica, ecc.)
  • Le misure correttive comprendono tutte le soluzioni e le procedure operative che saranno implementate come parte del BCP/RBP:
    • Implementazione dei processi aziendali e/o IT in modalità downgrade (BCP).
    • Utilizzo di un sito di riserva in loco o fuori sede, immediatamente operativo (sito caldo) o che richiede un tempo di messa in funzione (sito freddo).
    • Ripresa pianificata della normale attività o servizio operativo (PRA).

Integrare il recupero dei dati nel piano BCP/DR

Un BCP/RAP deve soddisfare i requisiti definiti al momento della sua stesura:

  • Il DMIA (Maximum Acceptable Interruption Duration), che stabilisce l’RTO (Recovery Time Objective), cioè il tempo entro il quale l’attività dell’azienda deve essere ripresa.
  • Il PDMA (Maximum Allowable Data Loss) o RPO (Recovery Point Objective), condizionato dalla freschezza dei dati ripristinati (data dell’ultimo backup).

DMIA e PDRA sono nozioni di durata i cui valori distinguono il DRP dal BCP. Non ci sarà DRP se l’azienda garantisce un servizio ininterrotto, non degradato e senza perdita di dati (DMIA e PDRA hanno un valore pari a zero). Tuttavia, questa prestazione implica soluzioni e infrastrutture molto costose (hot site remoto, mirroring in tempo reale dei dati in un datacenter, ecc.) Ogni azienda deve quindi accettare il fatto che la riduzione di DMIA e PDRA a zero, pur non essendo economicamente conveniente, non è necessariamente rilevante.

Il recupero dei dati sarà quindi un’alternativa ragionevole nella maggior parte degli scenari. Può compensare un PDMA non nullo che coinvolge un backup precedente all’incidente. Più recentemente, i dati recuperati con successo da supporti di memoria danneggiati possono essere ripristinati meglio.

Il recupero dei dati dovrebbe essere considerato una misura curativa non appena viene redatto un BCP/DRP. Se viene pianificato in anticipo, si può prevedere che il PDMA sia prossimo allo zero e che il DMIA possa essere valutato meglio.

Richiedi un preventivo gratuito

 

18 Giugno 2018
Torna al blog

elenco degli ultimi articoli

RESTA IN CONTATTO

ISCRIVITI ALLA NEWSLETTER

Comunicando il tuo indirizzo e-mail, accetti di ricevere la newsletter di Databack. Puoi iscriverti in qualsiasi momento grazie ai link di iscrizione presenti alla base dei contenuti diffusi. Puoi consultare la nostra politica di riservatezza per saperne di più.
Databack Linkedin