Nonostante questi piani siano spesso assimilati, si tratta in realtà di due processi affini ma ben distinti. L’obiettivo è però comune: tutelare la continuità operativa di un’azienda indipendentemente dalla criticità affrontata.
Cosa significa “business continuity”
Il business continuity plan è un documento completo e complesso. Al suo interno racchiude le linee guida necessarie per il funzionamento di un’azienda, anche in circostanze critiche e insolite. Il piano si focalizza sul business nel suo complesso, individuando eventuali rischi operativi e delineando le azioni da compiere per superarli.
In sintesi, è il manuale che permette all’azienda di continuare a essere operativa anche a seguito di una criticità, come un attacco informatico, un errore umano o un mal funzionamento tecnologico.
Quali informazioni devo inserire in un business continuity plan
Per realizzare un business continuity plan che possa garantire una continuità operatività aziendale è importante inserire:
- I recapiti di chi ha realizzato il piano e di coloro necessari al ripristino dei processi aziendali;
- L’obiettivo finale a cui si punta seguendo le istruzioni contenute nel piano;
- La valutazione del rischio, ovvero gli ipotetici scenari che possono accadere in una situazione di rischio;
- Uno schema delle conseguenze che ogni ipotetico scenario può avere sulle attività aziendali;
- Le azioni preventive da compiere per ogni ipotetico scenario indicato;
- Le risposte da attuare per ogni ipotetico scenario Può riguardare ad esempio l’implementazione di anti-malware in caso di attacco informatico;
- Gli eventuali punti deboli riscontrati, con rispettive soluzioni;
- Le risorse di backup secondarie;
- I protocolli per mantenere le comunicazioni con il team di supporto.
Cos’è il disaster recovery plan
Il disaster recovery plan è una raccolta di informazioni mirata e specifica su una possibile criticità aziendale. L’obiettivo è quello di recuperare velocemente le informazioni aziendali per superare una situazione di emergenza. Un esempio importante di disaster recovery plan è la raccolta delle informazioni primarie per il reparto IT per il business continuity, ovvero per far tornare in funzione l’operatività aziendale.
In sintesi, è il modo in cui i dati, i file, i server e tutto ciò che riguarda l’IT, vengono ripristinati a seguito di una situazione di emergenza.
Come testare l’efficienza del disaster recovery plan
Il disaster recovery plan è ormai un documento necessario per ogni realtà aziendale. Per questo, durante e dopo la stesura del piano, è importante effettuare dei test. L’obiettivo è quello di considerare ogni possibile variabile e condizione che può emergere in un contesto critico.
Alcune tipologie di test da effettuare per verificare l’efficienza di un disaster recovery plan sono:
- Test cartaceo: ogni membro del personale IT legge e analizza autonomamente il protocollo, segnalando eventuali problematiche;
- Test dettagliato: il team IT valuta insieme eventuali criticità del piano;
- Test di simulazione: il reparto IT simula la criticità descritta dal protocollo, verificandone la fattibilità;
- Test parallelo: vengono testati i piani di ripristino per valutare se è possibile continuare le attività commerciali, anche in caso di criticità. In questo caso i sistemi primari continuano a sostenere il carico di lavoro della produzione;
- Test cutover: i piani di ripristino sono implementati per sostenere tutto il carico di lavoro. Qui i sistemi primari sono disattivati.
Cosa includere in un disaster recovery plan
Il disaster recovery plan deve includere tutte le procedure tecnologiche e gli obiettivi da raggiungere effettuare il ripristino di dati, software e applicazioni, a causa di una situazione di emergenza.
Per la stesura del protocollo è importante tenere conto di:
- Elenco delle tecnologie necessarie per il ripristino;
- Obiettivo del tempo di ripristino (RTO), ovvero entro quanto tempo la situazione diventa critica;
- Obiettivo del punto di ripristino (RPO), ovvero quanto sono aggiornati i dati in backup;
- I ruoli del personale addetto al ripristino delle attività;
- Elenco delle realtà e dei contatti che potrebbero essere utili al ripristino;
- I test da svolgere per assicurarsi dell’efficacia del piano.
Il sistema di disaster recovery deve essere controllato e aggiornato periodicamente. Ciò è essenziale per garantirne utilità ed efficienza in una eventuale situazione di rischio.
Datto: come scegliere il giusto software per la tua azienda
Il business recovery e il disaster recovery plan sono entrambi processi lunghi, complicati e complessi. La particolarità delle situazioni di emergenza… è che non sono prevedibili! Diventa così necessario essere sempre pronti e avere già attuato tutti i passaggi per tutelare i processi aziendali e non perdere tempo prezioso. Per farlo è importante affidarsi anche al giusto software!
Datto è una soluzione completa, che risponde alle esigenze delle aziende digitalizzate di oggi. Con l’implementazione di questo software è possibile avere a disposizione 260GB di dati protetti in business continuity e un RTO inferiore ai 20 minuti, senza bisogno di intervento di un tecnico.
Il software giusto e un team competente permetteranno alla tua azienda di superare ogni ipotetica condizione di “disastro”, tutelando l’operatività ed evitando fermi operativi e produttivi.