Che sia causata da calamità naturali, malfunzionamenti tecnologici o errori umani, un’interruzione dei servizi IT può essere devastante. Tuttavia, i costi e la complessità percepiti possono ritardare l’adozione di piani di disaster recovery di ampia portata. Ciò fa sì che molti si affidino a processi obsoleti e non testati, o peggio – non abbiano alcun piano di ricostituzione.
Un tempo, ricorda Albert Zammar, Vice President Southern EMEAR Region di Veeam, le organizzazioni si affidavano alla vecchia regola delle dieci miglia per calcolare la distanza appropriata per memorizzare i backup dei dati. Ma i recenti disastri naturali che hanno colpito intere città rendono tali norme superate. In un ambiente in continua evoluzione, come quello attuale, le aziende possono sfruttare il cloud e il Disaster Recovery as a Service (DRaaS) per garantire protezione adeguata e connettività continua.
Il calcolo delle conseguenze
L’interruzione delle attività operative genera un insieme di problemi, primo fra tutti la perdita di produttività dei dipendenti. Si tratta di un costo che può aumentare velocemente: Gartner stima che le aziende arrivino a perdere in media 5.600 dollari per ogni minuto di inattività.
Tuttavia, con l’avvento del digitale, le aziende sono più che mai sotto pressione per fornire un servizio “always on”, poiché i tempi di inattività possono avere gravi conseguenze anche per i loro clienti.
Si pensi, cita Zammar, all’interruzione di tre settimane dell’attività della banca britannica TSB nell’aprile 2018. Migliaia di clienti della banca hanno segnalato problemi che vanno dalle multe imposte sui pagamenti in sospeso ai conti prosciugati dai truffatori. Si è così registrato un aumento di otto volte dei consumatori che hanno lasciato la banca, spingendola a una perdita semestrale, con una cifra di 176,4 milioni di sterline attribuita al crollo tecnologico. Nel complesso, le conseguenze finanziarie e di reputazione di una catastrofe possono essere notevoli.
Un’interruzione imprevista può verificarsi in qualsiasi momento in qualsiasi azienda. I team IT devono assicurarsi di disporre di un piano di ridondanza in modo che, se un’azienda viene colpita, i dati rimangano disponibili e l’impatto dell’incidente sia il più possibile limitato. Oggi il disaster recovery è un imperativo aziendale e non un ‘nice to have’ o un segno di eccessiva cautela.
Sicurezza nei cloud
Il disaster recovery si è spesso concentrato su server off-site, o anche su nastri, a seconda della quantità di dati. Oggi il cloud offre un’ottima alternativa a questi metodi tradizionali, che si tratti di utilizzare il disaster recovery as a service (DRaaS) di un fornitore di servizi o semplicemente di mettere i backup nel cloud.
Inoltre, quando si verifica un’interruzione, le aziende non devono attendere il ripristino dei server in sede o subire i ritardi – e talvolta i rischi – dovuti al fatto che i team IT si rechino di persona sul sito di ripristino.
Il DRaaS, spiega Zammar, è un prezioso modello basato su cloud. L’approccio garantisce un ripristino d’emergenza completo replicando i server fisici o virtuali di un’azienda per fornire il failover. Con il DRaaS, le applicazioni business-critical possono essere implementate ed eseguite quasi istantaneamente dopo un incidente.
Come gli altri modelli “as a Service”, il DRaaS offre vantaggi significativi per aziende di diverse dimensioni. I costi inferiori aprono la strada alla disponibilità di un servizio di questo tipo anche per le piccole imprese, che altrimenti avrebbero potuto avere difficoltà a implementarlo. Analogamente, la sua scalabilità va a vantaggio delle imprese più grandi, le cui esigenze possono variare a seconda del numero di server, applicazioni e database utilizzati in qualsiasi momento.
Indipendentemente dalle dimensioni dell’azienda, i team IT recuperano tempo prezioso che altrimenti avrebbe dovuto essere dedicato ai backup. Di conseguenza, il DRaaS è un’opzione sempre più popolare: si prevede una crescita annua del 25% nel prossimo decennio.
Implementare il Disaster recovery as a Service
Per sviluppare la strategia più appropriata e valutare il ruolo del DRaaS, spiega Zammar, le imprese devono considerare il disaster recovery nel contesto della loro strategia commerciale globale. Il miglior punto di partenza è una valutazione dell’impatto sulle imprese.
È importante capire quali applicazioni e processi aziendali sono più critici per mantenere il business operativo tutto il giorno, ogni giorno. Stimare il tempo massimo di inattività che l’azienda può sopportare per ciascuno di questi processi di business prima che le conseguenze diventino irreversibili. Da lì, scoprire quali sarebbero gli obiettivi di recupero ideali per queste app e processi.
Potrebbe essere utile esaminare alcuni scenari ipotetici. Quanta perdita di dati sei in grado di gestire? Quanto tempo è necessario per eseguire il backup? Quanto costerebbe all’impresa l’interruzione dell’attività in termini di produzione e di conseguenze più ampie? Tutte queste domande aiuteranno a definire gli obiettivi dei tempi di recupero (RTO) per l’azienda e il miglior approccio che ne consegue.
Anche la compliance è un aspetto importante per definire una strategia di ripristino in caso di disastro. Con l’entrata in vigore sia della direttiva GDPR che della direttiva NIS, le imprese devono assicurarsi di capire dove andranno a finire i dati specifici una volta condivisi. Qualsiasi fornitore di servizi che valga il suo prezzo sarà pienamente conforme ai requisiti legali delle aree geografiche in cui opera. Trovando la piattaforma giusta, le imprese possono essere sicure che la loro strategia sia completa e pienamente aderente alle leggi locali.
Una questione importante, spesso trascurata, è che non basta avere un piano di emergenza. È necessario verificare regolarmente la fattibilità e la qualità dei backup per essere certi che siano completamente ripristinabili, che il piano funzioni come previsto e che tutti i dati siano dove devono essere (ad esempio, fuori sede). L’ultima cosa che si desidera durante un disastro è scoprire che il piano non è stato completamente implementato o eseguito, o peggio, scoprire che ci sono carichi di lavoro che non sono recuperabili.
Disaster recovery 2.0
Per Zammar fondamentale che le aziende resistano alla tentazione di nascondere la testa sotto la sabbia quando si tratta di disaster recovery. Le interruzioni IT possono verificarsi in qualsiasi impresa: IDC stima che l’80% delle aziende che non dispongono di un piano di disaster recovery non riuscirà a far fronte a tali interruzioni.
Quando si tratta di dati e servizi IT, esiste il rischio elevato che un’azienda non possa mai riprendersi se non è adeguatamente preparata. Viviamo in un mondo digitalmente trasformato e molte aziende non possono operare senza la disponibilità di sistemi e dati. Questi semplici punti di cui sopra possono determinare la resilienza di cui le organizzazioni hanno bisogno per gestire efficacemente i disastri e dimostrare la loro affidabilità ai clienti.
Quindi, anche se il pieno valore del DRaaS potrebbe non essere realizzato immediatamente, un adeguato piano di disaster recovery potrebbe evitare che un’interruzione diventi una catastrofe per l’azienda.
