Il Disaster Recovery Plan di un’azienda

Il Disaster Recovery Plan consiste in un insieme di operazioni che permettono prima di archiviare i dati sensibili e successivamente di recuperarli, nei casi in cui questi ultimi siano stati persi o corrotti a causa di un attacco virale o di un malfunzionamento di un sistema informatico. In particolare, il Disaster Recovery è rivolto alle aziende (tutte) che hanno l’obbligo di conservare i dati in loro possesso, in ottemperanza a quanto previsto dal GDPR e dal Cybersecurity Act promulgato il 12 Marzo 2019 dal Parlamento Europeo.
Nonostante negli ultimi anni si sia lavorato molto per garantire la sicurezza dei dati, il Disaster Recovery ha radici molto più lontane. Le prime volte che fu adottato un sistema simile era l’anno 1978, quando l’azienda Sun Information System divenne fornitore ufficiale per gli Stati Uniti, paese che già nei primi anni ’80 aveva preso consapevolezza del rischio associato al furto o alla perdita dei dati sensibili.

 

Indice: 

Che cos’è la Business Continuity

Come dice la parola stessa, per Business Continuity s’intende il proseguo delle attività; la metodologia include tutta una serie di soluzioni di vario tipo che hanno lo scopo di garantire la resilienza di un sistema informatico in caso di violazione dei dati sensibili, in modo che al problema occorso non si sommi un ulteriore danno economico.
La Business Continuity non può esistere senza un Disaster Recovery Plan, quest’ultimo fondamentale per ovviare alla perdita dei dati; si tratta di un problema che nel 2020 interessa tutte le aziende indipendentemente dal settore di competenza, includendo anche attività del settore primario e secondario ai fini della gestione del personale e della clientela.

Il Disaster Recovery nella Cybersecurity

Nell’ambito della Cybersecurity, il Disaster Recovery assume quindi un ruolo di primaria importanza, in quanto comprende operazioni di Remote Backup e Data Storage, vere e proprie attività di prevenzione contro eventuali attacchi informatici. 

Inoltre, un Disaster Recovery Plan ben studiato deve includere un processo di esternalizzazione sicura dei dati in una sede distante oltre 100 km dalla sede principale.

Gli aspetti da tenere in considerazione nella definizione di un servizio di esternalizzazione dei dati (nel caso in cui non si voglia utilizzare un servizio online quale il cloud storage, che ha altre peculiarità) sono, tra gli altri, l’utilizzo di mezzi di trasporto dotati di sistemi di sicurezza e di supporti magnetici capaci di memorizzare le informazioni in modo sicuro. Infine, è importante che detti supporti vengano conservati in luoghi protetti, dove l’atmosfera controllata contribuisca a ridurre al minimo i rischi di degrado delle informazioni; tali locali devono essere protetti dall’intrusione esterna e videosorvegliati.

I Disaster Recovery Tiers

Considerati i rischi a cui sono esposti i dati sensibili in possesso di ogni azienda, negli anni ’80 il Share Technical Steering Committee, insieme ad IBM, ha formulato una graduatoria il cui valore variabile da 0 a 7 determina il livello di sicurezza del Disaster Recovery Plan

In tal senso, un Disaster Recovery Tier pari a 0 indica un livello di protezione molto basso; viceversa, un valore pari a 7 indica l’adozione di un sistema molto sicuro. I tiers si identificano in base a quanto segue:

  • Tier 0: nessuna presenza di un backup; il rischio di perdita dei dati è molto grave.
  • Tier 1: presenza di un backup non conservato in un luogo protetto.
  • Tier 2: presenza di un backup conservato in un luogo protetto.
  • Tier 3: uso di un sistema di trasmissione dei dati rapido in abbinamento alla conservazione dei backup in un luogo protetto.
  • Tier 4: recupero rapido dei dati perduti grazie all’integrazione di un maggior numero di backup.
  • Tier 5: continuo scambio di dati fra le aziende e il centro che si occupa del Data Storage.
  • Tier 6: integrazione di sistemi elettronici quali il Disk Mirroring, utili per il recupero immediato dei dati perduti mediante backup resi tempestivamente a disposizione.
  • Tier 7: recupero automatico della Business Continuity attraverso le soluzioni adottate al livello Tier 6, più ulteriori funzionalità che rendono il sistema ancora più rapido ed efficiente.

Il Disaster Recovery Plan secondo Data Storage Security

Data Storage Security è stata riconosciuta come l’azienda più affidabile nell’effettuare il Remote Backup dei dati sensibili su tutto il territorio nazionale; i motivi sono da ricercare certamente nella professionalità con cui opera l’azienda, nonché nell’essere partner dei propri clienti da più di 30 anni nell’ambito dell’esternalizzazione sicura dei dati.

Data Storage Security offre il servizio di Remote Backup Storage, che ben si integra nei piani di Disaster Recovery dei propri Clienti nel momento in cui si debba esternalizzare il dato in maniera sicura ed automatizzata.

I caveau di Data Storage Security sono certificati UNI EN 1143-1:2012 e si estendono su di una superficie di 950 mq; i locali sono protetti da porte e muri blindati, mentre un sofisticato sistema di videosorveglianza è attivo 24 ore su 24, così come il sistema antincendio a gas inerte.

Il servizio di Remote Backup Storage di Data Storage Security

Il servizio di Remote Backup Storage di Data Storage Security consiste in un servizio che implementa il paradigma 3-2-1 (tre copie di backup, su due supporti differenti, una copia conservata fuori linea) in maniera automatizzata e sicura, sfruttando le funzioni di deduplica della soluzione software e replicando i dati presso un datacenter Tier IV; in seguito i dati sono salvati su nastro magnetico e custoditi in un caveau di massima sicurezza.

Un servizio di trasporto con furgoni blindati, operativo H24/365gg all’anno garantisce al Cliente la disponibilità del dato in caso di compromissione della copia locale, presente presso il proprio datacenter.