C’era una volta il backup…

Lo scenario lavorativo attuale è profondamente cambiato rispetto ad anni fa, quando la tecnologia non era ancora una presenza fissa in ufficio. Un tempo era sufficiente un solo PC per tutta l’azienda. Ordini, richieste di informazioni, corrispondenza, tutto avveniva senza l’utilizzo di strumentazione tecnologica. Il cuore centrale delle aziende non era il PC, il notebook o il tablet, e per poter lavorare un dipendente aveva bisogno solo di una scrivania e di un telefono. In uno scenario del genere, l’azienda poteva sopravvivere tranquillamente in caso di blocco temporaneo del sistema informatico.

Oggi, grazie alle numerose possibilità di connessione e alla quantità crescente di dispositivi, strumenti e tecnologie, i dipendenti delle aziende di ogni dimensione, tipo e settore, si aspettano di poter accedere facilmente, da ogni luogo, ai dati e alle applicazioni su cui stanno lavorando senza nessuna interruzione, sia con il PC sia in mobilità tramite tablet e smartphone.

Tutti i reparti di un’azienda devono poter accedere immediatamente e in ogni momento ai dati aziendali per portare avanti l’attività e vendere servizi e prodotti.

Questa situazione fa riflettere molto su ciò che andava bene anni fa e che forse adesso non è più sufficiente: il backup. Il backup è fondamentale, ma quanto tempo è necessario per ripartire a fronte di un disastro? La richiesta da parte delle aziende di dati sempre disponibili e accessibili spinge verso la necessità di soluzioni oltre il backup: soluzioni che possano assicurare l’attività dell’azienda senza nessuna interruzione.

…Oggi sempre connessi

Il cambiamento delle esigenze aziendali si rispecchia anche nella complessità strutturale dei sistemi informatici. Oggi si trovano server fisici, desktop, server virtuali, on premise, server dei data center, cloud server e applicazioni SaaS. Ogni dipendente ha un computer, dalla centralinista all’amministratore delegato, e si aspetta di poter accedere a dati e applicazioni.

Grazie alla tecnologia, le barriere di distanza e di tempo si sono abbattute, adesso si può comunicare facilmente e immediatamente con l’altra parte del mondo e i periodi di inattività significano perdite monetarie importanti.

Se per qualche motivo, per esempio un blocco dei sistemi, non si riescono a controllare le mail per qualche minuto o il sistema gestionale si ferma, ecco che l’azienda può incorrere in problemi. Viene quindi allertato immediatamente il reparto IT, o il fornitore IT, per risolvere il prima possibile.

Ma come mai un blocco, anche minimo, genera tanta agitazione? Il motivo è semplice: per i business attuali, sempre connessi e in cui la velocità è tutto, non sono ammissibili down delle applicazioni e irraggiungibilità dei dati. Non poter rispondere alle mail, non poter accedere ai sistemi, e quindi non poter lavorare, equivale ad avere la porta dell’azienda chiusa e non far entrare i clienti. Un downtime prolungato significa danni economici e danni di immagine. Le aziende hanno quindi bisogno di approcciare un nuovo paradigma, ovvero iniziare a ragionare non più solo sul backup, ma valutare l’opportunità di inserire all’interno della loro infrastruttura IT soluzioni di disaster recovery & business continuity.

  • Backup: copia di dati e file di un sistema.
  • Downtime: il periodo di inattività dei sistemi informatici
  • Disaster recovery: le misure tecnologiche volte a ripristinare sistemi, dati e infrastrutture IT a seguito di un disastro.
  • Business continuity: la capacità di un’azienda di continuare a esercitare la propria attività anche in caso di disastro.

Fronteggiare un disastro

Le situazioni che possono mettere in difficoltà un’azienda, bloccando la sua attività sono molteplici.
I disastri infatti non sono solo gli eventi catastrofici naturali come terremoti, incendi e inondazioni.
Per un’azienda basta molto meno per trovarsi in mezzo a un vero e proprio disastro.

Si pensi a un dipendente maldestro che cancella ordini o elimina per errore tutto il database clienti, un collaboratore che vuole recare un danno intenzionale all’azienda e cancella volontariamente dati e documenti importanti, oppure ancora un dipendente che lascia l’azienda ed elimina dati e informazioni importanti su cui stava lavorando.

Ma non dimentichiamo i danni che possono arrecare ai sistemi ransomware, virus, malware o furti.

Queste situazioni possono creare dei danni significativi alle aziende poiché rendono indisponibili i sistemi su cui stanno lavorando i dipendenti e bloccano quindi l’attività dell’azienda. Ciò significa perdite e costi da affrontare.

Rischi di perdita dati | Informatica 95

I cinque punti fondamentali di un sistema efficace di disaster recovery & business continuity

  1. Backup hybrid cloud: il backup non solo in locale, ma anche in cloud per una sicurezza totale.
  2. Backup per immagini: protezione non solo di dati, ma anche sistemi, dati, applicazioni e configurazioni: una copia completa del sistema, avviabile immediatamente.
  3. Virtualizzazione istantanea in locale e in cloud: in un solo click fai ripartire i tuoi sistemi immediatamente sia localmente sia dal cloud.
  4. Screenshot Backup Verification: conferma della validità del backup e garanzia di ripartenza, anche applicativa
  5. Downtime minimo: ripartenza

Conclusioni

I vantaggi di un sistema di business continuity & disaster recovery sono chiari: assicurare all’azienda la piena attività e essere immediatamente operativi anche in caso di perdita totale di dati, crash del sistema o di disastro. La vera efficacia sta nella capacità di ripartenza immediata in locale o dal cloud, facendo ripartire tutto il sistema informatico aziendale.

Il ripristino immediato del sistema riduce il periodo di downtime: questo significa per l’azienda meno costi, minori perdite e una limitazione di danni economici e di immagine.

AMBITI DI APPLICAZIONE

Studio di professionisti •Notaio, commercialista, studio medico• Senza competenze tecniche interne, serve una soluzione completa e integrata per proteggere applicazioni e dati garantendo l’integrità e una veloce ripartenza delle applicazioni in caso di problemi.

Aziende di produzione di servizi IT •Service provider, MSP• Proteggere i sistemi IT sparsi sul territorio garantendo business continuity e ripartenze immediate in caso di problemi. Minimizzare i costi e le complessità tecniche.

Azienda commerciale o di servizi •Azienda di trasporti, ospedale, azienda produttiva• Proteggere i sistemi critici garantendo business continuity; anche in caso di “disastro” il personale può tornare a lavorare in pochi minuti, minimizzando le perdite per l’azienda.

  • COSTI CERTI: Grazie allo storage nel cloud illimitato, nessuna preoccupazione per limiti di spazio e nessun costo variabile in base allo spazio occupato.
  • RIPARTENZA IMMEDIATA: In un solo click fai ripartire il tuo sistema immediatamente sia localmente sia dal cloud.
  • COMPLETAMENTE SICURO: Sistemi ridondati in cloud e in locale e crittografia end – to end.
  • UNA RISORSA AL TUO SERVIZIO: Investimento chiaro fin dall’inizio, canone mensile da stabilire in fase ai sistemi da proteggere.

Business continuity e GDPR

La normativa GDPR per il trattamento dei dati è ormai entrata a pieno regime… e sono fioccate anche le prime sanzioni!

La protezione dei dati, a maggior ragione da quando è arrivato il GDPR, non consiste nel compilare una serie di scartoffie da burocrati, ma richiede che i dati vengano trattati e protetti adeguatamente all’interno dei normali processi aziendali.

Fra i tanti articoli che compongono il GDPR, in particolare l’articolo 32 è dedicato alle misure tecniche da porre in essere.

L’articolo 32 non impone nessun obbligo, non fornisce suggermenti operativi e non parla di prodotti, tuttavia in quattro punti vengono delineate le attività che devono essere poste in essere per garantire la sicurezza del trattamento dei dati:

  • a) Pseudonomizzaizione e cifratura: in pratica non deve essere possibile accedere “liberamente” ai dati;
  • b) assicurare su base permanente integrità, disponibilità, resilienza dei sistemi e del trattamento: in pratica i dati devono sempre accessibilim anche in caso di “disastri”;
  • c) assicurare ripristino tempestivo disponibilità e accesso ai dati: ossia in caso di problemi ci devono essere procedure e strumenti per rendere nuovamente disponibili i dati e le aplicazioni per il trattamento;
  • d) testare, verificare e valutare regolarmente l’efficacia delle misure: ossia deve essere possibile validare con regolarità l’efficacia del sistema di protezione dati .

La business continuity aiuta decisamente ad allinearsi alla normativa, per quanto sia uno solo degli aspetti da prendere in considerazione per la compliance al GDPR.

I salvataggi, infatti, possono essere cifrati. I sistemi possono essere fatti ripartire, in caso di disastro, in pochi istanti rendendo quindi dati e applicazioni disponibili pressoché sempre. Inoltre il sistema automatico che verifica la effettiva possibilità di ripartenza dei sistemi e la verifica dell’integrità applicativa costituiscono esse stesse una procedura per verificare la validità del sistema di protezione dati.