Backup e piani di disaster recovery (DRP): quali sono le migliori pratiche da adottare?
Metodi di backup, gestione del rischio, piani di disaster recovery (DRP) e piani di continuità operativa (BCP)… Il recente incendio in uno dei data center del principale provider di hosting francese ha ricordato a tutti – aziende, autorità locali e istituzioni – che nessuno è immune da un disastro e che è essenziale anticipare qualsiasi tipo di incidente.
Salvataggio dell’azienda: gestione della crisi, DRP e PC
L’importanza di redigere un piano di disaster recovery (DRP) e un piano di continuità operativa (BCP ) ci è stata ricordata dall’incendio che ha colpito uno dei data center della principale azienda francese di hosting e cloud computing nel marzo 2021. Dopo tutto, a prescindere dalle soluzioni scelte (server, cloud, ecc.), i dati informatici rimangono archiviati su supporti fisici. E supporti fisici significano vulnerabilità a danni, incidenti e attacchi.
Incendi, inondazioni, danni elettrici, attacchi di ramsomware… La gestione delle crisi ti permette di identificare i rischi potenziali, di affrontare i problemi a monte associati a questo tipo di eventi e di misurarne l’impatto sulla tua organizzazione.
I DRP e i BCP che ne derivano permetteranno alla tua azienda o organizzazione di mettere in atto le azioni necessarie per far ripartire l’attività con il minor danno possibile, o addirittura per mantenere un livello minimo di attività in modalità degradata. Inoltre, definiranno i soggetti che possono intervenire e supportarti: assicuratori, specialisti di gestione delle crisi, laboratori di recupero dati, ecc.
Backup dei dati per il ripristino di emergenza
Le soluzioni e le procedure di backup dei dati sono parte integrante dei BCP e dei DRP. Insieme alle operazioni di recupero dei dati informatici, possono anche essere oggetto di un piano di continuità informatica (PCI) e di un piano di ripristino informatico (PRI).
Dalle misure preventive alle operazioni di ripristino, la conservazione dei dati informatici è ciò che permetterà all’azienda o all’organizzazione colpita di tornare a funzionare il più rapidamente possibile. Alcune buone pratiche e semplici regole ti permetteranno di mitigare le conseguenze negative di un disastro o di un incidente:
- avere almeno due backup dei dati. Nel caso dell’archiviazione in un datacenter, è necessaria una ridondanza dei dati in un secondo sito remoto;
- conserva una copia remota (cioè fuori sede) del backup dei tuoi dati, scollegata da qualsiasi rete; questa precauzione avrà perfettamente senso in caso di incendio, alluvione o attacco ransomware. Il backup su nastro è ancora una soluzione affidabile e di comprovata efficacia.
- verifica l’efficacia del tuo piano di disaster recovery e/o di business continuity e controlla innanzitutto che i backup dei dati vengano eseguiti correttamente. Non è raro (e tragico!) scoprire, in caso di disastro o incidente, che i backup non sono aggiornati…
