Il Disaster Recovery per un’azienda è davvero importante?

Disaster Recovery: di cosa si tratta
Forse non tutti sono a conoscenza di un dato allarmante: circa il 60% delle aziende colpite da disastri dei sistemi informatici fallisce entro 6 mesi. Per questo bisogna fissare nell’azienda il concetto che avere un piano di backup dei dati è molto importante.
Il “Disaster Recovery” si occupa proprio di questo, se ne parla in ambito di sicurezza informatica, per indicare l’insieme delle misure tecnologiche e logistico/organizzative volte a ripristinare sistemi, dati e infrastrutture che concorrono all’erogazione di servizi di business per imprese, associazioni o enti, ogni qualvolta si verifichino disastri di varia entità che ne compromettono la regolare attività.
Le criticità che possono colpire i sistemi informatici aziendali sono classificate in una scala di gravità da quelle meno impattanti a quelle disastrose e potenzialmente fatali. Si, perché bisogna sottolineare che la perdita di ingenti quantità di dati può compromettere un’azienda anche dal punto di vista economico tanto da portarla al fallimento. Non a caso le aziende hanno iniziato a investire parte del budget ITC proprio per garantirsi il backup dei dati tramite piani di Disaster Recovery.

Da cosa sono causati i disastri?
La natura dei problemi informatici interni ad un’azienda può essere davvero varia e imprevedibili. Alcuni intoppi sono di poco conto e potrebbero intaccare unicamente funzioni marginali all’interno del processo aziendale, in questi casi in genere non c’è una fisiologica fretta nel cercare una soluzione e si può cercare di gestire l’imprevisto in modo autonomo. In altri casi però ci si trova di fronte a veri e propri disastri che possono incorrere ad esempio a seguito di calamità naturali come terremoti o alluvioni che compromettono le infrastrutture fisiche in cui sono immagazzinati i dati, oppure ad atti illeciti sia a livello informatico (cyber crimini) che a quello fisico (furti veri e propri). C’è poi un altro dato da tenere in considerazione, quello relativo alla percentuale di disastri causati da un errore umano. Gli incidenti provocati proprio da noi vanno a coprire oltre il 20% dei casi in cui si deve ricorrere a strumenti di Disaster Recovery o altri sistemi di backup. Storicamente le piccole-medie imprese non avevano la capacità economica per sostenere costosi ma essenziali sistemi di Disaster Recovery e backup e quindi il rischio di pericolose ricadute economiche a seguito di perdita dei dati era una minaccia reale. Le grandi aziende invece hanno da subito investito parte del budget ITC per prevenire, affrontare e superare queste problematiche affidandosi anche a fornitori di servizi di cybersecurity esterni.

Backup dei dati
Uno strumento molto utile per affrontare alcune delle criticità sopracitate è il backup che consiste nella copia dei dati su cloud o memorie esterne effettuata in genere con una frequenza giornaliera in modo da mantenere una versione aggiornata e ripristinabile della banca dati aziendale. Una delle aziende di riferimento per la fornitura di servizi informatici è SIELCO, questa azienda nata nel 1977 opera sul territorio lombardo e ri rivolge alle piccole-medie imprese e per la vendita e assistenza di prodotti hardware e software. I valori fondamentali alla base di tutta l’attività sono: innovazione, semplicità, sostenibilità, orientamento al cliente e naturalmente passione per l’informatica. Grazie all’esperienza acquisita in più di 40 anni di attività e ad un organico di circa 70 tecnici e professionisti del settore ICT, SIELCO è il partner ideale per servizi di consulenza e progettazione di sistemi informatici calibrati in base alle diverse esigenze aziendali. Inoltre, si propone come partner capace di accompagnare le aziende nel loro processo di cambiamento prestando molta attenzione al rispetto dei valori aziendali e soprattutto al valore delle risorse umane. I servizi di backup offerti da SIELCO garantiscono la sicurezza dei vostri dati attraverso soluzioni ottimali e studiate appositamente per soddisfare le necessità dei clienti. Queste soluzioni, messe in atto tramite cloud per garantirne il facile recupero e tracciabilità, mettono in sicurezza la vostra attività in caso di piccole e grandi perdite di dati. Quest’azienda propone servizi di backup gestiti as-a-service, sia in cloud che on-prem, studiati in base alle specifiche esigenze di ogni singolo cliente. Sfruttiando il loro data center, i software e i servizi in cloud, come LucidLink e Wasabi, per offrire soluzioni che siano estremamente flessibili, sicure e scalabili. Per i backup segue da sempre la filosofia del 3-2-1-1, almeno tre copie del dato su almeno due media diversi, una copia offsite e almeno una copia offline e read only. L’inacessibilità al dato è una delle cause di perdita economica e d’immagine di cui si deve tenere conto. Le soluzioni proposte di DR e DR-as-a-service minimizzano il rischio d’indisponibilità dei sistemi. Test annuali o più frequenti delle procedure assicurano la funzionalità dei sistemi nel momento del bisogno reale. Se una volta i Disaster Recovery avevano costi sopportabili solo da grandi aziende, la tecnologia moderna lo rende sostenibile anche per aziende con un singolo server.

Ogni quanto bisogna fare il backup?
Certamente più alta è la frequenza con cui si svolge l’attività di backup, più ci si può considerare al sicuro. Le statistiche rivelano che spesso l’operazione di copia di back up viene effettuata una volta all’anno (siamo circa al 39%). Un altro 50% esegue copie con cadenza mensile, mentre appare ancora elevata la percentuale degli utenti che non eseguono copie di backup perché non sanno come farlo, non ne conoscono l’importanza o si dimenticano di salvare i dati più importanti contenuti nei dispositivi di archiviazione. Non esiste una risposta esatta alla domanda “ogni quanto va effettuato un backup dei dati?”, diciamo che per l’utente privato, che utilizza il computer principalmente per navigare in internet, scrivere qualche documento o salvare le foto di famiglia, potrebbe essere sufficiente effettuare un backup mensile. Se invece si tratta di reti aziendali, con device e postazioni utilizzati per lavorare, fatturare, generare offerte, editare video, gestire progetti, utilizzare software di gestione documentale o di gestione del personale, etc… allora si necessita di una copia dei dati con frequenza giornaliera, utilizzando anche sistemi di sincronizzazione dei soli dati recenti, senza essere costretti a ricopiare tutti i dati ogni giorno da capo.

Piano di Disaster Recovery
Un piano di Disaster Recovery è un insieme di procedure di emergenza che consentono di mantenere attive determinate funzioni mentre si lavora per sistemare il danno. Quali sono i punti fondamentali che un piano ben strutturato dovrebbe possedere? Vediamoli brevemente:

  • Identificazione e classificazione dei dati e dei sistemi critici (ovvero, fondamentali) per l’operatività aziendale, in base al livello di importanza;
  • Adozione di misure preventive che riducano il rischio di catastrofi causate da errori umani;
  • Utilizzo di strumenti e alert volti a identificare per tempo gli eventi indesiderati;
  • Predisposizione delle misure correttive per il ripristino dei dati;
  • Definizione di un livello accettabile di perdita dei dati (o sistemi), ovvero quanti dati (o sistemi) l’azienda può eventualmente permettersi di perdere senza compromettere la propria sopravvivenza o rischiare il fermo prolungato delle attività (Recovery Point Objective).


Appaiono evidenti i benefici di un Piano di Disaster Recovery:

  • Ottimizzazione dei costi. La scelta di hardware e software innovativi, mantenuti costantemente aggiornati, può potenzialmente far risparmiare le Organizzazioni, soprattutto a lungo termine. All’epoca della Digital Trasformation e dello Smart Working, le Aziende ripongono maggior fiducia nella tecnologia e nei dati elettronici per le loro operazioni quotidiane e sembrano disposte ad investire maggiormente su questi strumenti.
  • Cloud, dematerializzazione ed ecologia. Si sta assistendo a un cambiamento ancora più grande con un numero sempre maggiore di realtà che adottano una gestione dei dati basata sul Cloud. Si comincia a dire addio alla carta, all’archiviazione nei faldoni e alle operazioni locali favorendo la dematerializzazione e la digitalizzazione. Questi aspetti, come parte della pianificazione del ripristino di emergenza, possono ridurre al minimo i costi di stampa e di manutenzione degli archivi con l’ulteriore vantaggio di tutelare l’ambiente.
  • Maggiore fidelizzazione dei clienti. I clienti si aspettano un servizio che punti alla perfezione e che sia affidabile. Non perdonano fermi macchina, malfunzionamenti o tempi di inattività. Quando, in una determinata circostanza non si riescono a soddisfare queste aspettative, si rischia che il cliente decida di affidarsi ad un competitor.


Quando si può considerare un piano di Disaster Recovery efficace?
Il Disaster Recovery deve saper essere messo in funzione e utilizzato da tutte le persone coinvolte nel progetto. Per questo è necessario non solo addestrare il personale alla gestione di un’emergenza, ma anche verificare l’azionamento del Disaster Recovery attraverso determinate procedure di test.
Tendendo aggiornati i documenti del piano Disaster Recovery. Tecnologie, sistemi e servizi coperti dal sistema di Disaster Recovery possono cambiare nel tempo, ed è importante che i documenti rispecchino le informazioni correnti relative ai componenti coperti dal sistema. Infine è sempre cosigliato affidarsi a una gestione IT specializzata.