BUSINESS CONTINUITY: RTO E RPO

Quando si parla di RPO e RTO ci si riferisce rispettivamente al recovery point objective e al recovery time objective ovvero due parametri fondamentali del disaster recovery che devo essere presi in considerazione quando si parla di ripristino e sicurezza informatica. 

Indice: 

Che cosa sono RPO e RTO

Con RTO viene identificato il tempo necessario affinché un dato aziendale venga ripristinato dopo un grave problema. Quindi in effetti il grado di recupero dopo un’interruzione che potrebbe avere altrimenti delle conseguenze catastrofiche per il proprio business. In sostanza risponde al quesito: quanto tempo ci è voluto per recuperare dopo il problema? 

Con RPO viene identificato come il massimo tempo accettabile che intercorre dall’interruzione fino al ripristino dei dati a partire dall’ultima copia disponibile. Esso rappresenta il tempo che deve intercorre tra la produzione di un dato e il suo backup e fornisce quindi la misura indiretta della quantità di dati che l’azienda può perdere a causa di guasto improvviso. 

Il Recovery Point Objective (RPO) è uno dei parametri usati nell’ambito delle politiche di disaster recovery per descrivere la tolleranza ai guasti di un sistema informatico

Ogni azienda, impresa e business deve avere molto chiaro quale sia il limite e soprattutto prevedere un piano di ripristino di emergenza per la protezione dei dati. 

RTO e RPO: due parametri differenti, come calcolarli

RTO e RPO potrebbero sembrare molto simili ma in realtà devono essere calcolati con cura e frequentemente all’interno di un piano più ampio di business continuity al fine di avere un disegno chiaro di quello che potrebbe essere l’indice di gravità complessivo in base a RPO e RTO.

La prima cosa fondamentale è avere una base di calcolo, questa deve essere chiara, precisa e soprattutto reale cioè sviluppata sui dati dell’azienda e non su previsioni future. 

Per calcolare RTO e RPO bisogna stimare quanto il proprio business è in grado di sopravvivere dal momento in cui l’infrastruttura IT e quindi i servizi ad essa associati subiscono un danno. Mentre il valore RTO è inerente le esigenze generali dell’impresa, RPO riguarda prettamente i dati. Bisogna per ognuno di essi valutare i costi, questo perché entrambi coinvolgono tutta la struttura aziendale.

L’RPO potrebbe apparire più facile da calcolare perché dipende dal tempo che intercorre tra l’evento che rende indisponibili i dati e l’ultima copia di backup aggiornata.

Teniamo presente che i tempi di ripristino coinvolgono un’intera operazione, non solo i dati, e che tali tempi a loro volta variano in base ad una serie di fattori come l’orario, il giorno della settimana in cui si verifica il problema. Se ad esempio si effettua il back up ogni giorno alle 23 e si ha una perdita di dati alle 18, questo vuol dire che si sarà persa quasi un’intera giornata di lavoro. 

Se il Recovery Time Objective è prossimo allo zero, è necessario adottare soluzioni specifiche quali cluster ad alta affidabilità per il failover senza soluzione di continuità, o soluzioni iperconvergenti, entrambe caratterizzate da costi di implementazione e manutenzione spesso proibitivi per il settore IT delle aziende.

Nel caso in cui, più probabilmente, il proprio RTO sia compreso in una finestra temporale che vada da alcune ore alle 24 ore (o anche di più), è possibile adottare un sistema esterno che consenta l’archiviazione dei dati offline (per una maggiore sicurezza, per esempio in caso di compromissione del sito principale a causa di un ransomware) e la perfetta gestione della sicurezza informatica come il servizio di Remote Backup di Data Storage Security. In questo modo i propri dati vengono custoditi in un caveau blindato a standard bancario, sconnessi dalla rete, e sono sempre al sicuro.

Obiettivi RTO e RPO e Disaster Recovery

Per stilare un piano di emergenza reale, che consenta ad un’azienda di sopravvivere anche dopo un problema importante bisogna avere chiari quali obiettivi RTO e RPO si vogliono raggiungere e quali devono essere i massimali per evitare un disastro completo. Ovviamente in questo caso bisogna fare conto con gli investimenti tecnologici, se ad esempio l’RTO è di 4 ore e l’infrastruttura è in grado di recuperare e ripristinare tutto in 2 ore è inutile fare un investimento in hardware per ridurre ulteriormente le tempistiche visto che il rapporto c’è e funziona. Parlando in termini pratici è possibile dire che quando l’RTO è uguale a 0 i dati che riguardano quell’azienda devono essere sempre disponibili. Non è possibile avere alcun margine, non si possono perdere i dati. 

Alla base di un piano di disaster recovery troviamo il processo di backup, che deve essere implementato seguendo il paradigma 3-2-1 (tre copie di dati, su due supporti differenti, una copia custodita offsite). Tale modello, nella sua semplicità, è la base per la protezione dei dati anche in caso di attacchi ad oggi non conosciuti o estremamente pervasivi.

La sua forza risiede nella terza copia, conservata in un contesto scollegato dalla rete e quindi sicuro da eventuali attacchi on-line

Lavorare poi in seconda istanza ad un piano di emergenza che deve includere vari scenari, anche peggiori e poco plausibili, in modo da essere sempre pronti al recupero. 

Puntare alla perdita minima va bene, c’è sempre una quantità di dati che rientra nella soglia di quello che è ammissibile perdere nella propria attività. Molto però va considerato anche in relazione alla tipologia di business con cui si lavora. Se ad esempio si tratta di un’azienda che si occupa di transazioni online, è ovvio che tutte le informazioni sono indispensabili e potrebbe diventare un problema serio perdere anche solo una piccolissima parte di dati. In questo caso la protezione dati deve essere altissima e soprattutto bisogna studiare tutti i sistemi possibili per la sicurezza degli stessi. RPO e RTO cambiano molto e possono influenzare il tipo di infrastruttura per il backup da selezionare. 

Fault tolerance e capacità di ripristino

Si parla sempre di tolleranza ai guasti, questo perché ogni sistema deve essere capace di non subire delle perdite, delle interruzioni quando si verifica un guasto. Ciò determina quanto sia affidabile o meno un’azienda. Ovviamente non è possibile immaginare di essere immuni, per questo bisogna predisporsi ad essere flessibili, ovvero prevedere una casistica in cui si è in grado di reagire sempre al problema, senza causare il fallimento. Avendo delle statistiche concrete e frequenti sui tempi, è possibile determinare quanto una struttura è robusta e quindi quanto si è in grado di lavorare immediatamente su un problema e confinarlo, quindi risolverlo. La funzionalità del sistema è nel compromesso. Non bisogna pensare quindi che non si verificheranno mai dei guasti incredibili o un peggioramento improvviso delle condizioni del sistema IT, bisogna piuttosto lavorare sui dati, fare controlli e proteggere costantemente i dati.

Come si progetta la sicurezza della propria azienda? Quali sono gli step da seguire per mettersi in sicurezza reale e prevenire la perdita di dati? La risposta è chiaramente nell’affidarsi ad un’azienda specializzata del settore come Data Storage Security che sappia gestire la protezione dati e soprattutto la custodia di tutte le informazioni attraverso delle soluzioni informatiche innovative ed in linea con la propria attività e con le proprie esigenze. Solo grazie all’intervento di un team di professionisti è veramente possibile affrontare serenamente le sfide del futuro, demandando a chi è veramente competente, la gestione della propria sicurezza informatica.