Disaster Recovery Plan: ecco perchè è importante per la tua azienda

In Italia purtroppo, ancora nel 2021, parlare di Disaster Recovery Plan( o anche DRP ) in azienda o quando si affronta un progetto è ancora un concetto troppo remoto e sottovalutato. Viene spesso sottovalutata la remota possibilità di un disastro, perdita di dati o incidente che sia essa direttamente collegata all'azienda o ad un fornitore dell'Azienda. Oggi vorrei affrontare l'argomento sotto più punti di vista, dall'aspetto economico all'aspetto pratico individuando quando e come va fatto.

Cos'è il Disaster Recovery Plan?

Il Disaster Recovery Plan è un documento dettagliato dove viene ben definita una strategia digitale per affrontare al meglio un imprevisto di qualsiasi natura ( malfunzionamento, distruzione, corruzione, manomissione da Hacker, etc. ) di un sistema informatico aziendale. Il documento deve illustrare, in modo dettagliato e preciso, come affrontare al meglio l'imprevisto, come ridurne i danni e come permettere all'azienda di riprendersi nel più breve tempo possibile.

Quando bisogna avere un Disaster Recovery Plan?

La risposta è semplice, sempre.

Il Disaster Recovery Plan è quella cosa che andava fatta prima.

E di fatto così è. Non c'è un criterio per stabilire o meno se va fatto. Per me, qualsiasi azienda, attività commerciale o Business in generale che ha dei servizi IT che contribuiscono al Business dell'azienda deve aver sempre pronto un DRP: Dal piccolo E-commerce alla multinazionale. Ovviamente, con DRP proporzionato alle proprie attività, ma che garantisca sempre un'alta efficacia e rapidità nella risoluzione del/dei problemi.

Perchè è importante avere un Disaster Recovery Plan?

Inevitabilmente il mondo corre verso una digitalizzazione sempre più articolata e complessa. Che ci spinge sempre più ad abbracciare al concetto di "Cloud"; integrazione di funzionalità complesse distribuite su Server remoti e servizi Digitali. Semplificazione e riduzione dei costi, qualcuno direbbe.
Peccato che spesso tutti questi sistemi che favoriscono la crescita dell'azienda siano comandati da un Computer che da un momento all'altro potrebbero spegnersi, potrebbe prendere fuoco ( Vedi il caso di OVH ), o essere attaccato da un Hacker ( Vedi il caso di Campari ). E lì, in quella piccola probabilità che tutti ignorano, che entra in gioco ( o dovrebbe ) il Disaster Recovery Plan, per far si che la tua azienda non subisca ingenti danni economici, blocchi delle vendite o dei flussi interni aziendali.

Perchè la tua azienda deve avere un DIsaster Recovery Plan:

• Per limitare i danni economici da un imprevisto
• Per limitare i danni di immagine o sui clienti di un imprevisto
• Per limitare le interruzioni dei servizi digitali e/o disservizi
• Per preparare il tuo staff a poter gestire al meglio le emergenze
• Per avere sempre pronto un piano rapido ed efficace di ripresa dall'emergenza

Differenza tra Backup e Disaster Recovery Plan

Ma avere un DRP equivale veramente ad avere una strategia di Backup? No, vediamo insieme perchè:
Backup
Backup è una procedura automatizzata o manuale che permetta la copia di un software, database o insieme di dati.

Disaster Recovery Plan

E' un documento con una strategia per affrontare al meglio interruzioni, e ridurne tempi e danni

Possiamo quindi affermare che, seppur il Backup sia un'ottima strategia per prevenire alcuni errori accidentali dell'uomo (es. la cancellazione involontaria di un file ) non è altrettanto valido per il ripristino di un servizio interrotto.
L'esempio più vicino a noi è proprio l'incendio del Datacenter di OVH; Moltissimi professionisti ed aziende facevano affidamento solo ad una strategia di Backup Locale che, durante l'incendio si è resa vana, in quanto l'incendio ha distrutto tutto. Dati e Backup, ed i danni sono stati innumerevoli.

Come preparare un piano per il Disaster Recovery Plan: linee guida

• Assegnazione dei ruoli e compiti
  Ogni risorsa, personale dello staff o responsabile deve avere ben chiaro cosa fare in caso di DRP ed essere responsabile delle proprie azioni. Basta infatti un solo segnale, inviato in tempo, per allertare i reparti più alti, contenere le perdite e ridurre la crisi.
  
• Reazione alla crisi/disastro e risposta
  E' importante, in seguito, stabilire il giusto flusso di azioni da intraprendere in caso disastro: Questo permetterà di intervenire prontamente e di permettere ai tecnici/responsabili di poter sin da subito analizzare l'evento accaduto ed elementi che lo circondano, per raccogliere le prime informazioni sull'accaduto ed iniziare a lavorare sulla ripresta, ove possibile, del servizio.
  
• Interruzione del disservizio/downtime
  la fase successiva, include tutti gli step da effettuare per poter permettere al servizio, ove possibile, di riprendere in sicurezza la sua normale attività monitorando la ripresa delle attività
  
• Documentazione dell'accaduto
  Forse la fase più sottovalutata è quella del post-intervento, quando l'interruzione è rientrata e le attività sono riprese regolarmente. E' molto importante documentare in modo dettagliato e preciso cosa è accaduto, le cause e conseguenze, le reazioni dello staff e se il Disaster Recovery Plan ha funzionato in modo eccellente oppure se ci sono state delle criticità nel piano. Questo è essenziale perchè, permette all'azienda di imparare dai propri errori,affinare i processi aziendali e prevedere con l'analisi eventi simili.

Cosa fare se non si ha un Disaster Recovery Plan?

La soluzione è abbastanza semplice, organizzarsi ed investire nella sicurezza. Se non lo hai già fatto contatta il tuo professionista di fiducia affinche possa stilare per la tua azienda un Disaster Recovery Plan efficace, al fine di ridurre al minimo i danni.

Non sai come fare? a chi chiedere? scrivimi a [email protected] per capire insieme quale potrebbe essere il Disaster Recovery Plan ideale per la tua azienda.