Disaster Recovery: best practices internazionali per un processo sicuro
L’imprevedibilità di un disastro naturale ed i possibili attacchi indesiderati spingono le aziende verso un piano di recupero dati efficace e veloce.
Il recupero dati è sempre più al centro dei progetti delle aziende, la sicurezza di poter gestire la propria attività attraverso risorse di recupero, è in piena rampa di lancio per le possibili problematiche legate alla sicurezza dei dati ed alla perdita di questi ultimi. Nelle prossime righe si analizzerà da vicino quello che è il fenomeno del Disaster Recovery e di come questo possa risultare una risorsa aziendale.
Indice degli argomenti
- Disaster Recovery, cosa è?
- Le origini del Disaster Recovery
- Best practices internazionali
- Società di gestione IT specializzata
- I Backup
- Vulnerability Assessment
- Servizi di Data Storage Security e conclusioni
Disaster Recovery, cosa è?
Il Disaster Recovery, abbreviato con DR, tradotto in italiano ha il significato di Recupero dal Disastro; tale espressione viene utilizzata nell’ambito informatico per la sicurezza.
Per DR si intende: “l’unità delle misure software volte a ripristinare dati, sistemi e servizi rivolti al business delle aziende, al fine di arginare gravi problematiche legate alla regolare attività dell’azienda stessa”. Spesso, oltre al Disaster Recovery, si associa a tali casi di emergenza anche il Disaster Recovery Plan, cioè un documento che manifesti tali misure e le espliciti nel piano di continuità operativa.
La definizione non lascia molto spazio alla fantasia, ma come ogni tecnologia presenta alcune zone grigie su cui è molto importante approfondire. Nelle prossime righe si analizzeranno le origini e le migliori pratiche internazionali per ottimizzare la sicurezza di un’azienda attraverso il Disaster Recovery ed il Vulnerability Assessment.
Le origini del Disaster Recovery
Prima di evidenziare i necessari accorgimenti per rendere questo servizio adatto alla propria azienda, è molto importante conoscere le origini di tale tecnologia per carpire i principi e i potenziali obiettivi.
L’esigenza di sviluppare una tecnologia per salvaguardare il recupero dei dati aziendali si è sviluppata nella seconda metà del XX secolo, in questo periodo storico le grandi aziende cominciarono ad organizzare le proprie attività di logistica su impianti informatici e Server dedicati.
La potenziale perdita di tempo provocata dall’interruzione del server risultò un’incognita da evitare in tutti i modi per le aziende che basavano il loro guadagno sulla produttività. Il recupero dei dati cominciò a sviluppare il proprio marketing investendo e fornendo a chi necessitava di backup delle strutture necessarie; quest’ultime estremamente utili per limitare le perdite di tempo.
Fu negli anni ’80 e ’90 che la grande maggioranza delle aziende si affidò a questo sistema di backup per non incorrere nella perdita dei dati; quest’ultimi spesso legati a problemi naturali o ad incidenti fortuiti. Il DR si è imposto nel tempo grazie al Cloud Computing ed alla grande semplicità nel controllo delle vulnerabilità.
Best practices internazionali
Un piano di Disaster Recovery per un’azienda non deve essere sottovalutato, sia questo inerente ad un’attività d’impresa o di un Data Center, esso può risultare essenziale in particolari condizioni di emergenza. La maggior parte delle cause legate a perdita di dati sensibili sono da attribuire a disastri naturali, ma vi sono infinite possibilità che nel sistema si creino falle e vulnerabilità.
È per questo motivo che ci si deve affidare a professionisti del settore, che abbiano competenze specifiche nella Cyber Security e nel Disaster Recovery. Nelle prossime righe si analizzeranno quelle che sono le best practice per l’efficacia del Disaster Recovery.
Società di gestione IT specializzata
Molte aziende affidano la gestione dei dati e del Disaster Recovery a personale spesso incompetente. È molto importante affidarsi a società di gestione IT specializzate nel DR, questo affinché non vi siano problemi di sorta nella gestione del personale e nella loro formazione, quest’ultima difficilmente professionale.
I Backup
Come accennato nel paragrafo precedente, i Backup sono vitali per supportare il Disaster Recovery, ma è fondamentale attenersi ad un iter ben definito per non incorrere in spiacevoli situazioni. Le tre regole per un Backup affidabile per il Disaster Recovery sono usualmente identificate in:
- Archiviare i Backup precedenti ed effettuare i Backup nuovi in un numero sempre ben definito;
- È necessario scegliere la frequenza con cui eseguire il Backup periodico;
- Non trascurabile la tempistica di recupero dati, si considerino i tempi di ripristino di un Backup.
Vulnerability Assessment
Tra le best practice per un Disaster Recovery si inserisce anche il Vulnerability Assessment, questo ha la capacità di scansionare il sistema e di identificare il grado di vulnerabilità dello stesso. Tale metodo di prevenzione aiuta in modo concreto il recupero dei dati grazie alla valutazione fornita sui punti deboli dell’apparato.
Si compie l’errore di pensare che un Disaster Recovery sia necessario solo dopo un disastro naturale, ciò è vero in parte, ma è necessario mettere in conto la possibilità di un attacco malevolo e di una corruzione dei dati di sistema. Affinché non si abbiano intrusioni esterne, è molto importante verificare la vulnerabilità del proprio sito internet o del proprio sistema aziendale.
Servizi di Data Storage Security e conclusioni
Una volta chiaro il quadro di quanto sia importante un Disaster Recovery, è altrettanto evidente quanto siano importanti aziende specializzate nella Cyber Security e soprattutto nel Data Storage Security. Affidare la propria attività di storage a professionisti, è sempre la scelta più intelligente e conveniente.