Come salvaguardare la propria azienda con la continuità operativa
In un’epoca in cui la digitalizzazione si sta diffondendo a “macchia d’olio” nei processi aziendali, la necessità di garantire la sicurezza e la continuità operativa diventano fattori sempre più importanti.
I motivi sono molti, alcuni dei quali dovuti alla continua crescita di attacchi informatici ed al Nuovo Regolamento per la Protezione dei dati, che entrerà in vigore il 25 Maggio del 2018.
Perché è così importante adottare la “Business Continuity o Continuità Operativa”?
In questo articolo elenco e descrivo i tre livelli di continuità operativa e le fasi per creare un buon piano di Business Continuity.
Cosa si intende per continuità operativa
Business Continuity: definizione
Per Business Continuity (o Continuità Operativa) si intende la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.
Si tratta di una disciplina di gestione che consente all’organizzazione di diventare più resiliente agli incidenti che potrebbero causarne l’interruzione delle attività o addirittura minacciarne l’esistenza. Fonte Wikipedia
La Business Continuity è una strategia di prevenzione che consente all’azienda di continuare a svolgere le proprie attività, anche a seguito di una crisi del sistema informatico. Varia a seconda dell’azienda a cui viene applicata.
Molto spesso non si dà il giusto peso all’importanza della continuità operativa in azienda.
Se il Business della Vostra azienda si appoggia su di un sistema informatico è necessario garantire l’efficienza e la creazione di una strategia di continuità operativa deve essere una priorità. Questo perché il valore che si ottiene evitando un rischio informatico è ineguagliabile.
Che cos’è il piano di Business Continuity (BCP)
Piano di continuità operativa: definizione
Il piano di emergenza è un documento che guida l’amministrazione nella gestione dei rischi cui essa è soggetta, definendo ed elencando le azioni da intraprendere prima, durante e dopo un’emergenza per assicurare la continuità del servizio.
Il principale obiettivo di questo documento è massimizzare l’efficacia della risposta all’emergenza, pianificando e specificando tutti gli interventi necessari, assegnando le responsabilità e identificando i percorsi da seguire (definizioni: “chi” deve fare “che cosa”, e “quando”). Fonte Agenzia per l’Italia Digitale
Per garantire la continuità operativa e creare una buona strategia è bene seguire queste due fasi:
- Fase di analisi o Business Impact Analysis. Permette di identificare gli impatti operativi e finanziari che derivano dall’interruzione di funzioni o processi aziendali. È buona cosa creare un documento dei rischi che identifica tutte le ipotetiche cause, le sezioni coinvolte e l’impatto del danno.
- Fase operativa. È lo step in cui si crea il Business Continuity Plan, un manuale in cui vengono elencate e descritte le misure tecniche e organizzative da adottare per preservare i dati e garantire la continuità dell’infrastruttura IT.
Le soluzioni del piano di Business Continuity
Utilizzando un sistema informatico per gestire l’azienda si è ovviamente al corrente del danno economico che può causare una perdita di dati.
Per garantire la continuità operativa è possibile implementare due soluzioni che permettono di salvaguardare i dati ed i processi interni nel caso in cui si verifichi un malfunzionamento del sistema informatico.
Il Backup e il Disaster Recovery sono due opzioni che possono essere contenute nel piano di continuità operativa.
Vediamo ora nel dettaglio le tipologie di soluzioni che si possono implementare in azienda.
Cos’è il Backup
Il Backup è la soluzione per effettuare le copie di sicurezza dei propri files e cartelle su di un dispositivo remoto. Questo dispositivo può essere interno all’azienda (su NAS per esempio) o all’esterno su Cloud.
La scelta ideale sarebbe avere:
- un Backup interno. Permette di avere una maggiore velocità di ripristino dei dati in caso di problemi;
- un Backup su Cloud. Nel caso in cui si manifestino eventi che potrebbero danneggiare i sistemi informatici della sede e quelli contenenti il Backup.
Tutte le procedure di Backup devono considerare i tempi di ripristino, durante i quali l’azienda potrebbe rimanere parzialmente o totalmente ferma.
Per le PMI le procedure di Backup standard possono essere sufficienti. Se i Backup si riferiscono a macchine virtuali si possono semplificare le azioni di recupero sia del singolo file che dell’intera macchina virtuale nelle situazioni più estreme.
Cos’è il Disaster Recovery
Per le imprese in cui sono richiesti tempi di ripristino delle attività molto stretti, le procedure di Backup potrebbero non bastare.
In questo caso bisogna prevedere una replica dell’architettura dell’azienda all’esterno. Le nuove frontiere basate su Cloud permettono di generare una replica aggiornata con costi inferiori rispetto a una copia fisica in un’altra sede.
La replica in Cloud potrebbe essere attivata, in maniera automatica e senza bisogno di variare le configurazioni, fornendo i servizi erogati dall’infrastruttura primaria non disponibile.
Nel momento della creazione della copia è possibile scegliere se replicare in maniera totale o parziale l’infrastruttura in base alle necessità e ai costi.
Per maggiori informazioni sull’argomento collegati alla pagina “Business Continuity e Disaster Recovery”.
Come salvaguardare l’azienda con la continuità operativa: conclusioni
Salvaguardare i dati ed i processi dell’azienda è uno degli obiettivi principali.
Per fare ciò è necessario creare una strategia di Business Continuity. Essa ti permette di attuare misure di emergenza nel caso in cui si verifichi un evento che comprometta l’infrastruttura IT.
In questo post abbiamo descritto come creare un piano di continuità operativa ed abbiamo elencato le soluzioni da adottare.
Nella Vostra azienda adottate soluzioni di Backup e Disaster Recovery? Avete un piano di Business Continuity?