Strategia di recupero in caso di disastri: cinque linee guida di azione

Secondo Verizon Data Breach Investigations Report 2019 Gli attacchi ransomware rappresentano il 24% degli incidenti di malware analizzati. Il numero di attacchi continua ad aumentare anche in Svizzera: solo a luglio, il trio ransomware Emotet, Trickbot e Ryuk ha paralizzato i sistemi informatici del gruppo Offix. Per i decisori aziendali, è quindi sempre più importante mettere la continuità del business e la protezione dei dati in cima all'agenda, al fine di rimanere operativi in caso di disastro. In questo contesto, una strategia di disaster recovery è urgentemente necessaria. Mostriamo i cinque passi che le aziende possono fare per prepararsi a uno scenario di disastro.

1. Impostare RTO e RPO

Non tutte le applicazioni aziendali sono ugualmente rilevanti per le aziende. I requisiti per i tempi di recupero sono quindi individuali. I decisori IT dovrebbero valutare in anticipo quali applicazioni sono mission-critical: Se un'azienda non può funzionare senza un certo servizio, questo non deve essere fuori uso per più di 15 minuti. Il Recovery Time Objective (RTO) definisce il tempo massimo che dovrebbe passare prima che tutti gli elementi di un'applicazione siano di nuovo operativi. Il Recovery Point Objective (RPO), invece, specifica la quantità massima di perdita di dati per mantenere la continuità del business. Qualsiasi strategia di recupero deve essere guidata dagli RTO e RPO definiti.

2. Automatizzare i processi

L'automazione è l'alfa e l'omega di una strategia di disaster recovery di successo. I processi di recupero eseguiti manualmente comportano un significativo rischio di errore. Le aziende dovrebbero quindi stabilire processi automatici di failover e failback, per esempio. Il failover automatico è particolarmente importante per la continuità del business. Se un'applicazione mission-critical fallisce, assicura nel migliore dei casi che l'utente non si accorga nemmeno del fallimento del sistema. In cambio, il failover avvia il passaggio a un altro sistema che prende il posto di quello fallito. Una volta che il sistema originale è stato ripristinato, il failback consiste nel riportare il servizio alla situazione iniziale. Il sistema primario viene aggiornato con i carichi di lavoro che sono stati prodotti nel frattempo nel sistema secondario.

3. Valutare individualmente gli scenari di fallimento

A seconda della situazione, le aziende devono decidere in modo flessibile quali applicazioni e sistemi devono essere ripristinati. Questo può coinvolgere macchine virtuali, un gran numero di applicazioni complesse o un intero centro dati. La strategia di recupero dell'azienda deve essere così adattabile che diversi scenari possono essere gestiti senza problemi e le operazioni di lavoro possono essere riprese rapidamente. Un piano di emergenza dettagliato e completo aiuta in questo.

4. Creare politiche uniformi per ambienti multi-cloud

Se diversi ambienti cloud sono colpiti da un guasto, la complessità dei processi di recupero può aumentare - per esempio, perché devono essere coinvolti diversi dipendenti che hanno familiarità con i singoli cloud. Questo si traduce in costi operativi più elevati e tempi di inattività più lunghi. Inoltre, la probabilità di perdita di dati aumenta. Gli ambienti multi-cloud dovrebbero quindi essere controllati centralmente. Le soluzioni di backup cloud basate su snapshot, che sono state sviluppate appositamente per i carichi di lavoro dinamici multi-cloud, aiutano in questo caso. Con una soluzione di snapshot adeguata, le aziende possono applicare politiche uniformi per il backup senza soluzione di continuità di diversi cloud.

5. Mettere regolarmente alla prova i processi

Questo passo in particolare è spesso trascurato nella pratica. Le aziende devono testare regolarmente se il processo di disaster recovery stabilito funziona e quanto tempo richiede. Le fasi di test vengono eseguite in background e non interferiscono con le operazioni in corso. La Veritas Resiliency Platform, per esempio, permette al cliente di impostare l'intero processo di disaster recovery tramite drag & drop. Le analisi in tempo reale possono essere richiamate tramite un cruscotto integrato. Questo permette alle aziende di monitorare se gli obiettivi temporali vengono raggiunti. Con un clic del mouse, ricevono valori affidabili su quanto tempo dura l'intero processo di commutazione e quanti dati produttivi vengono persi. I manager IT possono così descrivere il caso di emergenza con valori che sono stati determinati in condizioni reali e le situazioni di crisi diventano calcolabili.

Autore:
Sascha Oehl è direttore tecnico delle vendite DACH presso Veritas