Visita il sito

Disaster Recovery: il bunker invisibile che salva il tuo Business dall’inevitabile

“Tanto a me non succederà mai”

Credo sia questo che pensasse il giorno prima di sedersi alla sua scrivania il dirigente della multinazionale o di quel grande ospedale inglese, di quel giorno del 2017 quando, dopo aver acceso il suo pc, gli è apparso un messaggio che lo avvisava che il suo computer era stato hackerato, che tutti i dati erano stati criptati e che se voleva la chiave di decrittazione doveva pagare un riscatto.

È questo quello che è successo ai proprietari di centinaia di migliaia di computer nel 2017, durante l’attacco hacker ransomware “WannaCry” che non ha colpito solo privati cittadini, ma anche imprese multinazionali, ospedali, istituzioni governative e infrastrutture critiche. Creando gravi interruzioni di servizio e ritardi.

È stato un attacco ironico per certi aspetti.

Gli hacker hanno rubato un’exploit informatica progettata dall’Agenzia della Sicurezza Nazionale Americana, chiamata Eternal Blu, che sarebbe dovuta servire per combattere organizzazioni criminali e terroristiche, e l’hanno usato per creare un sequestro informatico (questo alla fine è un attacco ransomwere) che ha colpito anche le istituzioni.

E lo hanno chiamato “WannaCry” ossia “voglio piangere”. Penso si siano immedesimati in chi avrebbe letto il loro messaggio.

La verità è cose del genere possono accadere a chiunque.

Attacchi informatici, eventi climatici, blackout, momenti di down, sono tutti eventi che possono minare la sicurezza della tua infrastruttura informatica e che possono creare disservizi.

Facendoti rischiare di perdere dati importanti, andando a minare la tua presenza online e la reputazione che hai costruito in anni e anni di duro lavoro, e rischiando di farti perdere quote ingenti di fatturato.

E con il cambiamento climatico e le guerre che stanno scoppiando la possibilità che questo succeda anche a te è sempre più concreta.

Nel 2023 gli attacchi informatici sono aumentati del 11% rispetto al 2020 che si traduce con 2.200 attacchi al giorno, ovvero 39 attacchi al secondo.

Se poi andiamo a guardare l’Italia, scopriamo che nel primo semestre del 2023 c’è stato un aumento degli attacchi informatici del 60% e che il 12% delle organizzazioni italiane ha subito danni tangibili.

E sempre nel 2023 il Centro di Ricerca sull’Epidemiologia dei Disastri (CRED) ha registrato 668 disastri naturali nel 2023, di cui 378 classificati come “eventi meteorologici estremi“. Questi eventi danneggiano le infrastrutture e possono portare a disservizi molto lunghi e onerosi per un’azienda.

E allora è meglio lavorare di prevenzione e farsi trovare pronti, investendo su uno strumento che ti permetta di intervenire subito in caso di emergenza e di ripristinare rapidamente il sistema.

Questo strumento si chiama Disaster Ricovery.

Cos’è il Disaster Recovery?

Il nome non lascia molto spazio a interpretazioni. Come avrai capito il Disaster Recovery consiste in un insieme di processi e procedure progettati per ripristinare i sistemi IT e le operazioni aziendali in seguito a un’interruzione causata da eventi catastrofici o imprevisti.

Questi eventi possono includere guasti hardware, attacchi informatici, disastri naturali come terremoti o alluvioni, errori umani, o qualsiasi altro evento che possa compromettere l’integrità e la disponibilità dei dati e delle risorse aziendali.

In sintesi, il Disaster Recovery è un processo che si attiva in situazioni critiche per garantire la continuità operativa e la protezione dei dati aziendali in caso di eventi catastrofici.

Ecco come funziona tipicamente il Disaster Recovery:

  1. Pianificazione e analisi dei Rischi: il processo inizia con un’analisi dettagliata dei rischi per identificare potenziali minacce e vulnerabilità che potrebbero mettere a rischio le operazioni aziendali. Questo può includere una valutazione dell’impatto finanziario, operativo e reputazionale di vari scenari di disastro.
  2. Sviluppo del piano di Disaster Recovery: basandosi sull’analisi dei rischi, viene sviluppato un piano dettagliato che stabilisce le procedure da seguire per il ripristino delle operazioni IT e aziendali in seguito a un’interruzione. Il piano di Disaster Recovery dovrebbe includere istruzioni passo-passo per la ripresa delle attività, assegnazione di responsabilità, procedure di comunicazione e tempi di ripristino previsti.
  3. Backup e ripristino dei dati: un componente fondamentale del Disaster Recovery è la creazione regolare di backup dei dati critici dell’azienda. Questi backup vengono archiviati in un luogo sicuro e possono essere utilizzati per ripristinare i dati in caso di perdita o danneggiamento durante un evento catastrofico.
  4. Replicazione dei dati: per garantire una maggiore resilienza, molte aziende implementano la replica dei dati, che coinvolge la creazione di copie aggiornate dei dati critici in un’altra posizione geografica. Questo consente di ripristinare rapidamente i dati in caso di guasto o distruzione del sito primario.
  5. Test e manutenzione: è essenziale testare regolarmente il piano di Disaster Recovery per assicurarsi che sia efficace e che tutte le persone coinvolte siano preparate a seguire le procedure in caso di emergenza. Inoltre, il piano dovrebbe essere aggiornato e rivisto periodicamente per tener conto dei cambiamenti nell’infrastruttura IT e delle nuove minacce emergenti.
  6. Implementazione delle misure preventive: oltre alla preparazione per il ripristino, è importante implementare misure preventive per ridurre la probabilità di un’interruzione. Questo può includere la sicurezza informatica avanzata, la ridondanza dell’infrastruttura e l’assicurazione di business continuity.

Cos’è il Disaster Recovery secondo Cloudable?

Secondo noi il Disaster Recovery dovrebbe essere un diritto inalienabile di ogni azienda, perché consente di ridurre l’impatto negativo sulla produttività aziendale e di tenere al sicuro l’intera infrastruttura (dati e server compresi).

Per questo, oltre a fornire un servizio allo stato dell’arte, facciamo il possibile per offrire la massima protezione al minor costo.

Ciò è possibile grazie a un servizio progettato su misura per ogni cliente, che rispetta nel dettaglio le sue necessità. Così facendo riusciamo ha fornirgli ciò di cui ha bisogno evitandogli spese inutili.

E per garantire un ripristino rapido e una protezione maggiore del sistema replichiamo l’intera infrastruttura in un ambiente cloud.

Questo ci permette di fornire un servizio impeccabile a, al tempo stesso, di fare evitare ai nostri clienti esborsi eccessivi.

Ma prima di iniziare i lavori preferiamo fare un’analisi della fattibilità.

Questo per tre ragioni:

  1. Per determinare la fattibilità del progetto
  2. Per individuare la soluzione tecnica migliore
  3. Per poter creare un’offerta ad hoc per ogni singolo cliente

L’esperienza che abbiamo maturato sul campo ci ha fatto constatare non solo che ogni cliente ha delle specificità importanti attorno alle quali va costruito il servizio di Disaster Recovery, ma anche che in alcuni casi esistono cause che ostacolano la realizzazione del servizio.

In questo caso comunichiamo al cliente le cause che ostacolano la realizzazione del servizio e, se richiesto, gli indichiamo le misure correttive da adottare per potere poi procedere con la creazione del suo servizio di Disaster Recovery personalizzato.

Se stai valutando un servizio di Disaster Recovery contattaci, saremo felici di fare due chiacchiere così da capire qual è la soluzione più adatta a te e farti un’offerta riservata.

Articolo scritto da

Eugenio Credidio

Consulente in marketing e comunicazione e copywriter: aiuto i professionisti gagliardi a comunicare in modo efficace e a raccontare la loro impresa.

Categorie