Casi d’uso del disaster recovery aziendale: come preparare la tua azienda ad affrontare le minacce del mondo reale

Gli imprenditori di successo sanno quanto sia importante disporre di un piano per quando eventi imprevisti interrompono le normali operazioni. Le imprese moderne si trovano ad affrontare molti tipi di disastri, tra cui pandemie, attacchi informatici, interruzioni di corrente su larga scala e disastri naturali. L’anno scorso, le aziende di tutto il mondo hanno speso quasi 219 miliardi di dollari in sicurezza informatica e soluzioni di protezione, un aumento del 12% rispetto all’anno precedente secondo l’International Data Corporation (IDC) (link esterno a ibm.com).

I leader sanno che devono essere preparati, ma il numero di soluzioni e scenari da considerare può essere enorme. In questo articolo esamineremo alcune minacce comuni e il modo in cui i piani e le soluzioni di ripristino di emergenza possono ottimizzare la preparazione.

Cominciamo con alcuni termini di uso comune:

• Ripristino di emergenza (DR): Il disaster recovery (DR) si riferisce alla capacità di un’azienda di riprendersi da un evento non pianificato che incide sulle normali operazioni aziendali. Una solida pianificazione DR aiuta le aziende a proteggere i dati critici e a ripristinare i normali processi nel giro di giorni, ore e persino minuti.
• Piano di ripristino di emergenza (DRP): Un piano di disaster recovery (DRP) è un documento che delinea chiaramente come un’azienda si riprenderà da un evento imprevisto. Oltre ai piani di continuità aziendale (BCP), i DRP aiutano le aziende a prepararsi a diversi scenari, come disastri naturali, interruzioni di corrente diffuse, attacchi ransomware e attacchi malware.
• Failover/failback: Il failover è una tattica ampiamente utilizzata con cui le aziende spostano dati o funzionalità preziosi su un sistema secondario quando quello primario fallisce a causa di un evento imprevisto. Il failback è il processo in cui le operazioni vengono riportate al sistema originale una volta mitigata la minaccia. Sia il failover che il failback utilizzano la replica dei dati e sono ampiamente utilizzati nelle strategie DR per data center e reti di comunicazione.
• Piani di ripristino virtualizzati (VRP): Un piano di ripristino virtualizzato è un software SaaS (Software as a Service) on-demand che si basa su istanze di macchine virtuali (VM) che possono essere pronte per funzionare entro un paio di minuti da un’interruzione. Le macchine virtuali (VM) e le relative app sono rappresentazioni, o emulazioni, di computer fisici che forniscono il ripristino di applicazioni critiche tramite alta disponibilità (HA) o la capacità di un sistema di eseguire carichi di lavoro in modo continuo senza guasti.
• Obiettivo del tempo di ripristino (RTO) e obiettivo del punto di ripristino (RPO): RTO e RPO si riferiscono alla quantità di tempo necessaria per ripristinare le operazioni aziendali dopo un incidente non pianificato e alla quantità di dati che le aziende possono perdere durante un attacco e comunque recuperare. Stabilire RTO e RPO sono passaggi fondamentali nel processo di ripristino. Alcune aziende tollerano un RPO pari a zero eseguendo costantemente il backup dei dati su un data center remoto per garantire l’integrità dei dati in caso di violazione massiccia. Altri fissano un RPO tollerabile di pochi minuti (o addirittura ore) perché sono sicuri di poter recuperare tutto ciò che è stato perso in quel breve lasso di tempo.

I vantaggi del disaster recovery aziendale

I disastri possono causare tutti i tipi di problemi alle imprese. Da un’alluvione che blocca l’accesso a risorse fisiche critiche a un attacco informatico che compromette la protezione dei dati o l’infrastruttura IT, i piani di disaster recovery aiutano a garantire la continuità aziendale indipendentemente dalla minaccia. Ecco alcuni dei vantaggi più comuni per le aziende che investono in soluzioni di disaster recovery:

• Business continuity: La continuità aziendale e il ripristino di emergenza della continuità aziendale (BCDR) aiutano a garantire che le organizzazioni ritornino alle normali operazioni dopo un evento non pianificato. La creazione di una strategia di continuità aziendale aiuta a ripristinare le funzioni aziendali critiche fuori sede e in sede dopo un evento imprevisto e a ripristinare la fiducia delle parti interessate, dei clienti e degli investitori.
• Costi ridotti: Secondo il recente Cost of Data Breach Report di IBM, il costo medio di una violazione dei dati lo scorso anno è stato di 4,45 milioni di dollari, con un aumento del 15% negli ultimi 3 anni. Le aziende senza piani DR corrono un rischio inutile, poiché i costi e le sanzioni sostenuti da un attacco riuscito potrebbero superare di gran lunga il denaro risparmiato non investendo in uno di essi.
• Meno tempi di inattività: Le aziende odierne con le migliori prestazioni spesso si affidano a tecnologie complesse per le operazioni aziendali più critiche. Quando un incidente non pianificato interrompe tecnologie critiche, come le reti o le infrastrutture di comunicazione, può costare milioni alle aziende. Inoltre, la natura di alto profilo di molti attacchi informatici o interruzioni legate a errori umani e la durata spesso analizzata dei tempi di inattività della rete spesso inducono clienti e investitori a fuggire.
• Funzionalità di conformità avanzate: Molte aziende di successo operano in settori fortemente regolamentati come la sanità e la finanza personale. Questi settori impongono pesanti multe e sanzioni per le violazioni dei dati data la natura critica e personale dei dati in gioco. Le soluzioni di disaster recovery aziendale aiutano ad abbreviare i cicli di vita di risposta e ripristino per un’azienda che si trova ad affrontare un incidente non pianificato, fondamentale nei settori in cui l’importo della sanzione finanziaria è spesso legato alla durata e alla gravità della violazione.

Come funziona il ripristino di emergenza aziendale

La strategia di disaster recovery aziendale gioca un ruolo fondamentale nel caso in cui la tua organizzazione subisca un’interruzione a causa di un evento non pianificato. Quello che segue è un processo in cinque passaggi ampiamente utilizzato per aiutare la tua organizzazione a prepararsi ad affrontare una varietà di minacce:

1. Condurre analisi dell’impatto aziendale: Inizia valutando ogni minaccia che la tua azienda potrebbe affrontare e il suo potenziale impatto sulle operazioni aziendali. Considera in che modo ciascuna potenziale minaccia potrebbe avere un impatto sui tuoi servizi critici, causare perdita di entrate, tempi di inattività o ripristino della reputazione (pubbliche relazioni).
2. Analizzare i rischi: Ora che hai un elenco dei rischi che la tua azienda deve affrontare, puoi provare a valutare la probabilità di ciascuno di essi. L’analisi del rischio è un processo in cui si classifica ciascun rischio in base al suo potenziale impatto e probabilità, quindi si stabiliscono le priorità di conseguenza.
3. Creare un inventario delle risorse: Gli inventari delle risorse aiutano a identificare hardware, software, infrastruttura IT e qualsiasi altra cosa di cui potresti aver bisogno per funzionare. Una volta identificate tutte le tue risorse, raggruppale in tre categorie:critico, importante E irrilevante:
   • Critico: Beni necessari per le normali operazioni aziendali.
   • Importante: Risorse che vengono utilizzate almeno una volta al giorno e, se interrotte, avrebbero un impatto sulle operazioni aziendali ma non le bloccherebbero del tutto.
   • Irrilevante: Risorse che la tua azienda utilizza raramente e che non sono essenziali per le normali operazioni.
4. Stabilire ruoli e responsabilità: Delinea chiaramente le responsabilità in modo che i membri del tuo team sappiano cosa ci si aspetta da loro in caso di disastro. Esempi di ruoli comunemente assegnati includono un segnalatore di incidenti il ​​cui compito è comunicare con le parti interessate durante un disastro, un gestore delle risorse che garantisce la sicurezza delle risorse durante un incidente e un supervisore DRP che gestisce i membri del team e si assicura che eseguano i compiti assegnati. sono stati assegnati.
5. Provare e perfezionare: Il ripristino di emergenza aziendale richiede pratica e perfezionamento costanti per essere efficace. Aggiorna regolarmente i tuoi piani in base alle prestazioni dei tuoi team. Tieni sempre d’occhio come cambia la tua organizzazione nel tempo e assicurati di aggiungere eventuali nuove risorse che potresti aver acquisito da quando hai formato il tuo DRP per assicurarti che siano protette in futuro.

Casi d’uso del ripristino di emergenza aziendale

A seconda delle dimensioni dell’impresa, del settore e delle priorità per il ripristino di emergenza, esistono molti piani diversi da considerare. Dopo aver eseguito l’analisi dell’impatto aziendale (BIA) e l’analisi dei rischi (RA), un’azienda potrebbe decidere di aver bisogno di piani DR diversi per risorse diverse, come magazzini, data center, apparecchiature critiche o altro.

Indipendentemente da ciò che è necessario proteggere, l’obiettivo generale di un buon DRP dovrebbe essere il ripristino dei normali processi aziendali nel modo più rapido e sicuro possibile. Ecco cinque casi d’uso del disaster recovery aziendale per comprendere meglio l’importanza di scegliere la soluzione giusta e creare un piano efficace.

Catastrofi naturali (alluvioni, terremoti, incendi, ecc.)

I disastri naturali come inondazioni, incendi e terremoti possono minacciare vite umane e edifici, apparecchiature e software di valore. Immagina di arrivare al lavoro e scoprire che un uragano in un’altra parte del mondo ha devastato un magazzino dove conservi le tue attrezzature più preziose. Secondo Forbes, il 40% delle piccole e medie imprese (PMI) (link esterno a ibm.com) non riapre mai dopo un disastro naturale. Piani di disaster recovery (DRP) efficaci aiutano le aziende ad affrontare una serie di disastri naturali e a garantire che le loro infrastrutture più critiche, compresi i dipendenti, rimangano al sicuro.

Una pratica che sta diventando sempre più popolare per i piani di ripristino in caso di catastrofe naturale è la ridondanza geografica. Questo metodo, in cui importanti risorse aziendali vengono spostate fuori sede e persino distribuite in più sedi, aiuta a ridurre le probabilità che lo stesso evento non pianificato abbia un impatto su più sedi.

Attacchi informatici

A causa della sua natura costosa e di alto profilo, un attacco informatico è uno dei tipi di interruzione più devastanti e costosi che un’azienda possa affrontare. Per riprendersi da un attacco informatico, le aziende spesso si rivolgono a un fornitore di Disaster Recovery as a Service (DRaaS). Le aziende che adottano un approccio DRaaS per creare un DRP stanno essenzialmente esternalizzando il proprio DRP a un fornitore di servizi. Il provider DRaaS ospita e gestisce l’infrastruttura necessaria per il ripristino, quindi crea e gestisce piani di risposta e garantisce una rapida ripresa delle operazioni business-critical dopo l’attacco.

Secondo un recente rapporto di Global Market Insights (GMI) (link esterno a ibm.com), la dimensione del mercato per DRaaS era di 11,5 miliardi di dollari nel 2022 ed era destinata a crescere del 22% nel 2023. I fornitori di DRaaS possono aiutare le aziende con un’ampia gamma di problemi causati dagli attacchi informatici, tra cui il ripristino dell’accesso ai sistemi colpiti, la riduzione dei tempi di inattività, il ripristino della fiducia degli investitori e la garanzia della conformità in settori fortemente regolamentati.

Interruzioni del cloud o del server locale

Per mitigare i danni derivanti dall’interruzione di un provider cloud o di un provider di server locale, molte aziende utilizzano un processo di failover/failback. In caso di interruzione di un server cloud, multicloud o locale, un sistema che esegue failover/failback come parte del suo DRP verrà immediatamente trasferito a un ambiente di backup. In questo ambiente, le operazioni aziendali possono continuare a eseguire i servizi cloud a tempo indeterminato. In alcuni casi, gli utenti non sapranno nemmeno che non stanno utilizzando il loro tipico ambiente di cloud computing. Quando il server primario viene ripristinato e funzionante, le operazioni tornano allo stato precedente e il server secondario si spegne. Questo trasferimento senza soluzione di continuità aiuta a prevenire la perdita di dati e mantiene online servizi preziosi durante tutta l’interruzione.

Errori di connettività di rete

Insieme agli attacchi informatici, una rete che non funziona può costare milioni in termini di tempi di inattività e generare cicli di notizie dannosi per le aziende. L’attuazione di validi piani di ripristino della rete aiuta le aziende a riprendersi da una serie di interruzioni critiche, tra cui l’accesso a Internet, le comunicazioni cellulari, le reti locali (LAN) e le reti geografiche (WAN).

Dato che così tante aziende fanno affidamento sui servizi di rete per le proprie operazioni aziendali principali, i piani e le soluzioni di ripristino della rete devono documentare chiaramente le procedure e le responsabilità necessarie per ripristinare il servizio. Come i DRP per attacchi informatici, i DRP per guasti di rete vengono sempre più esternalizzati a fornitori DRaaS con risorse e competenze specializzate.

Il data center si blocca

Un data center che non funziona può causare tutti i tipi di problemi a un’azienda. Alcune minacce comuni all’archiviazione dei dati includono interruzioni di corrente, personale sovraccaricato che può provocare errori umani e difficoltà a rispettare i requisiti di conformità. I piani di ripristino di emergenza del data center si concentrano sulla sicurezza della struttura e sulla capacità dei dipendenti di tornare operativi dopo un incidente non pianificato.

I DRP dei data center valutano i rischi e analizzano i componenti chiave, come l’ambiente fisico, la connettività, le fonti di alimentazione e la sicurezza. Poiché i data center si trovano ad affrontare un’ampia gamma di potenziali minacce, i loro DRP tendono ad avere una portata più ampia rispetto ad altri.

Proteggiti con soluzioni di disaster recovery aziendale

Nell’ambiente aziendale odierno, in rapida evoluzione e altamente competitivo, anche una piccola interruzione può rappresentare un punto di svolta per un’azienda. La richiesta di soluzioni di backup e ripristino scalabili, capaci e convenienti non è mai stata così grande. Veeam on IBM Cloud fornisce backup prevedibili e ripristino rapido per l’intero cloud ibrido, consentendoti di spostare più facilmente carichi di lavoro e backup on-premise nel cloud per il disaster recovery.

Esplora Veeam su IBM Cloud