Manlio De Benedetto, Director System Engineering di Cohesity, suggerisce tre passi fondamentali per testare il piano di disaster recovery adottato dalla propria azienda, per assicurarsi di essere realmente pronti di fronte a ogni possibile imprevisto
C’è una sola cosa che tutti gli IT e i business leader avrebbero dovuto imparare negli ultimi due anni ed è l’importanza di una semplice massima: prepararsi per l’inaspettato. Mettendo in atto processi per il disaster recovery e testando regolarmente tali piani, i leader possono aiutare a garantire che il loro business sia preparato quando si realizzano gli scenari peggiori.
I piani di disaster recovery (DR) – ovvero i metodi adottati da un’organizzazione per rispondere e riprendersi da un evento importante – svolgono un ruolo fondamentale nell’aiutare le imprese a far fronte a una crisi. Dai disastri naturali agli attacchi informatici, un piano DR completo e ben testato può garantire che la propria organizzazione torni rapidamente operativa, assicurando ai clienti il servizio e all’impresa il flusso di entrate.
Tuttavia, sebbene ogni IT e business leader dovrebbe ora riconoscere l’importanza di questi piani, le ricerche in materia suggeriscono che alcuni sono più lenti di altri nell’adottare tali strumenti.
D’altronde, avere un piano DR in funzione è solo il punto di partenza. A meno che il processo non sia testato regolarmente e in modo accurato, come si può essere sicuri che funzionerà? Di fronte a un numero crescente di casi in cui i servizi delle aziende si fermano e non riescono a tornare online rapidamente, la domanda da porsi è semplice: qualcuno sta ancora testando i propri piani di DR?
Purtroppo, non siamo neanche lontanamente vicini a quanto sarebbe sufficiente.
IT e business leader devono fare di più. Per garantire metodi affidabili di ripristino, le organizzazioni devono testare la robustezza dei loro piani di DR. Dai test sandbox alla classificazione e simulazione dei dati, ecco tre modi per assicurarsi di avere un piano di DR che funzioni.
Intraprendere test sandbox
Testare i piani di DR di un’impresa non dovrebbe rappresentare in sé un momento di crisi, dal momento che i partner dell’organizzazione dovrebbero offrire test DR non distruttivi. I servizi DR di terze parti dovrebbero essere in grado di attingere a una serie di apparecchiature virtuali per testare il piano.
Spesso nota come test sandbox, questa procedura consente all’azienda di eseguire test completi senza produrre effetti su alcun server di produzione. Ciò significa che anche durante il test, le attività operative continuano normalmente.
È importante anche assicurarsi che chi si occupa dei test, normalmente di terze parti, possa dare risultati dettagliati dal sandbox. Qualsiasi soluzione tecnologica per la pianificazione del DR dovrebbe utilizzare i percorsi di audit per ridurre la complessità operativa e semplificare i requisiti di conformità.
Completare una classificazione esauriente dei dati
I dati sono comunemente considerati i gioielli della corona di ogni organizzazione, ma alcune informazioni sono più preziose di altre e, se non si dispone di una strategia efficace di classificazione dei dati, non si sa quali devono essere protetti a tutti i costi.
L’organizzazione dei dati in classi è la pietra angolare di un data management efficace. Un’azienda che sa quali casi d’uso supportano i propri dati – da sicurezza e conformità al servizio clienti, fino all’ottimizzazione dei costi – è consapevole di quanto sono preziose le proprie informazioni e sa fino a che punto dovrebbe spingersi per proteggerle.
Un buon piano di DR dovrebbe tener conto di questa classificazione dei dati. Un approccio basato su più livelli dovrebbe contribuire a garantire che i dati business-critical non siano soltanto conservati grazie al backup, ma sempre disponibili. Se si verifica lo scenario peggiore e la rete crolla, il piano di DR dovrebbe essere progettato in modo che l’accesso rinnovato a questi dati rappresenti la priorità.
Mettere in atto una simulazione
Le revisioni dei piani di DR e gli esercizi attorno a un tavolo, in cui tutte le persone dell’azienda si riuniscono per analizzare la strategia, sono utili fino a un certo punto. Se si vuole davvero sapere quanto sia efficace la propria strategia di DR, allora occorre mettere in atto una simulazione.
Invece di parlarne semplicemente, la simulazione crea lo scenario peggiore e poi preveda la messa in atto del piano con il team IT. L’esercizio dovrebbe coinvolgere anche altri stakeholder e fornitori terzi, per avere una visione completa delle interdipendenze e delle necessità.
Per fare un passo avanti rispetto a un test virtuale, questa simulazione potrebbe comportare l’effettivo test fisico di hardware, reti e servizi. L’obiettivo è verificare, nel modo più dettagliato possibile, se l’attuale strategia di DR adottata dall’azienda è adatta allo scopo, senza interrompere le attività operative.
Non dare nulla per scontato
Gli ultimi due anni hanno dimostrato l’importanza di essere preparati per fronteggiare l’inaspettato. Con attacchi informatici sempre più frequenti e dai costi sempre più alti, un robusto insieme di processi di disaster recovery, combinati con una tecnologia collaudata, non è mai stato così essenziale. Le organizzazioni dovrebbero cercare facilità d’uso, automazione e la capacità di controllare veramente i propri accordi a livello di servizio in materia di data recovery e disponibilità delle applicazioni. Questa gestione dei dati di nuova generazione offre inoltre alle organizzazioni un insieme essenziale di funzionalità per affrontare le sfide di disaster recovery con cui le aziende si trovano oggi a dover fare i conti.
Alcune sfide sono quasi impossibili da prevedere, ma una strategia efficace di DR farà sì che il business sia pronto a far fronte anche ai colpi di scena più impegnativi.
