Nonostante questi piani siano spesso assimilati, si tratta in realtà di due processi affini ma ben distinti. L’obiettivo è però comune: tutelare la continuità operativa di un’azienda indipendentemente dalla criticità affrontata.

Cosa significa “business continuity”

Il business continuity plan è un documento completo e complesso. Al suo interno racchiude le linee guida necessarie per il funzionamento di un’azienda, anche in circostanze critiche e insolite. Il piano si focalizza sul business nel suo complesso, individuando eventuali rischi operativi e delineando le azioni da compiere per superarli.

In sintesi, è il manuale che permette all’azienda di continuare a essere operativa anche a seguito di una criticità, come un attacco informatico, un errore umano o un mal funzionamento tecnologico.

Quali informazioni devo inserire in un business continuity plan

Per realizzare un business continuity plan che possa garantire una continuità operatività aziendale è importante inserire:

  • I recapiti di chi ha realizzato il piano e di coloro necessari al ripristino dei processi aziendali;
  • L’obiettivo finale a cui si punta seguendo le istruzioni contenute nel piano;
  • La valutazione del rischio, ovvero gli ipotetici scenari che possono accadere in una situazione di rischio;
  • Uno schema delle conseguenze che ogni ipotetico scenario può avere sulle attività aziendali;
  • Le azioni preventive da compiere per ogni ipotetico scenario indicato;
  • Le risposte da attuare per ogni ipotetico scenario Può riguardare ad esempio l’implementazione di anti-malware in caso di attacco informatico;
  • Gli eventuali punti deboli riscontrati, con rispettive soluzioni;
  • Le risorse di backup secondarie;
  • I protocolli per mantenere le comunicazioni con il team di supporto.

Cos’è il disaster recovery plan

Il disaster recovery plan è una raccolta di informazioni mirata e specifica su una possibile criticità aziendale. L’obiettivo è quello di recuperare velocemente le informazioni aziendali per superare una situazione di emergenza. Un esempio importante di disaster recovery plan è la raccolta delle informazioni primarie per il reparto IT per il business continuity, ovvero per far tornare in funzione l’operatività aziendale.

In sintesi, è il modo in cui i dati, i file, i server e tutto ciò che riguarda l’IT, vengono ripristinati a seguito di una situazione di emergenza.

Come testare l’efficienza del disaster recovery plan

Il disaster recovery plan è ormai un documento necessario per ogni realtà aziendale. Per questo, durante e dopo la stesura del piano, è importante effettuare dei test. L’obiettivo è quello di considerare ogni possibile variabile e condizione che può emergere in un contesto critico.

Alcune tipologie di test da effettuare per verificare l’efficienza di un disaster recovery plan sono:

  • Test cartaceo: ogni membro del personale IT legge e analizza autonomamente il protocollo, segnalando eventuali problematiche;
  • Test dettagliato: il team IT valuta insieme eventuali criticità del piano;
  • Test di simulazione: il reparto IT simula la criticità descritta dal protocollo, verificandone la fattibilità;
  • Test parallelo: vengono testati i piani di ripristino per valutare se è possibile continuare le attività commerciali, anche in caso di criticità. In questo caso i sistemi primari continuano a sostenere il carico di lavoro della produzione;
  • Test cutover: i piani di ripristino sono implementati per sostenere tutto il carico di lavoro. Qui i sistemi primari sono disattivati.

Cosa includere in un disaster recovery plan

Il disaster recovery plan deve includere tutte le procedure tecnologiche e gli obiettivi da raggiungere effettuare il ripristino di dati, software e applicazioni, a causa di una situazione di emergenza.

Per la stesura del protocollo è importante tenere conto di:

  • Elenco delle tecnologie necessarie per il ripristino;
  • Obiettivo del tempo di ripristino (RTO), ovvero entro quanto tempo la situazione diventa critica;
  • Obiettivo del punto di ripristino (RPO), ovvero quanto sono aggiornati i dati in backup;
  • I ruoli del personale addetto al ripristino delle attività;
  • Elenco delle realtà e dei contatti che potrebbero essere utili al ripristino;
  • I test da svolgere per assicurarsi dell’efficacia del piano.

Il sistema di disaster recovery deve essere controllato e aggiornato periodicamente. Ciò è essenziale per garantirne utilità ed efficienza in una eventuale situazione di rischio.

Datto: come scegliere il giusto software per la tua azienda

Il business recovery e il disaster recovery plan sono entrambi processi lunghi, complicati e complessi. La particolarità delle situazioni di emergenza… è che non sono prevedibili! Diventa così necessario essere sempre pronti e avere già attuato tutti i passaggi per tutelare i processi aziendali e non perdere tempo prezioso. Per farlo è importante affidarsi anche al giusto software!

Datto è una soluzione completa, che risponde alle esigenze delle aziende digitalizzate di oggi. Con l’implementazione di questo software è possibile avere a disposizione 260GB di dati protetti in business continuity e un RTO inferiore ai 20 minuti, senza bisogno di intervento di un tecnico.

Il software giusto e un team competente permetteranno alla tua azienda di superare ogni ipotetica condizione di “disastro”, tutelando l’operatività ed evitando fermi operativi e produttivi.