Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Come acquistareRichiedi una demo

Che cos'è il disaster recovery (DR)?

Hubert BrychczynskiHB

Il disaster recovery consente alle organizzazioni di ripristinare le operazioni dopo un incidente paralizzante. Consiste in protocolli e politiche che prevengono gli incidenti o facilitano il processo di recupero nel dopo. L'Obiettivo di Tempo di Recupero (RTO) e l'Obiettivo di Punto di Recupero (RPO) determinano l'efficacia del processo. Si riferiscono, rispettivamente, alla massima perdita di dati tollerabile (RTO) e alla minima velocità di recupero (RPO).

Quali tipi di incidenti mitiga il disaster recovery? Ransomware, bug critici, disastri naturali, attacchi informatici, guasti hardware e altri eventi dirompenti e imprevisti costringono le organizzazioni a rimanere vigili in ogni momento. Il disaster recovery è un processo essenziale nel loro arsenale, consentendo una risposta rapida, accorciando i tempi di recupero e minimizzando i danni.

Le aziende devono essere disponibili. Anche una breve interruzione delle operazioni può comportare perdite tangibili. Il disaster recovery potenzia le organizzazioni contro eventi casuali che altrimenti interromperebbero la continuità aziendale, causerebbero rovina finanziaria e danneggerebbero la fidelizzazione dei clienti.

In assenza di disaster recovery:

  • La continuità aziendale è interrotta. I disastri impediscono alle aziende di fornire i beni e i servizi di cui dipende la loro esistenza, rendendole di fatto non operative.
  • Seguono conseguenze finanziarie. I disastri bloccano i flussi di entrate dalla vendita di beni o servizi, mettendo a rischio la solvibilità.
  • Il potenziale commerciale è perso. I disastri privano i clienti dell'accesso a beni e servizi. I clienti scontenti diffondono critiche e sono difficili da riconquistare.

Che cos'è il recupero dai disastri IT?

Il recupero dai disastri IT è un insieme di strumenti, politiche, processi e scenari che le aziende implementano di fronte a un disastro per riportare le loro infrastrutture IT in uno stato operativo il più rapidamente e efficientemente possibile.

Come funziona il recupero da disastri?

Il recupero da disastri fornisce un insieme di passaggi da seguire quando le luci si spengono per riaccenderle rapidamente. Una strategia efficace di recupero da disastri deve consistere in quattro pilastri: prevenzione, anticipazione, rilevamento e correzione. Esaminiamo ciascuno in dettaglio.

Prevenzione

La prevenzione è sempre meglio della cura. Il recupero da disastri deve tenerne conto e implementare misure che impediscano il verificarsi di incidenti. Queste misure includono aggiornamenti e backup regolari, analisi della composizione del software, audit di conformità e formazione dei dipendenti.

  • Aggiornamenti regolari. Più di seicento vulnerabilità software sono state scoperte solo nella prima settimana del 2024. Applicare patch e aggiornare il software quotidianamente è essenziale per chiudere le falle e ridurre la finestra di opportunità per il loro sfruttamento.
  • Backup dei dati. I backup rimangono l'ultima linea di difesa contro la perdita di dati. Un programma di backup robusto che incorpora l'immutabilità e zero accesso a root fornisce una protezione efficace contro gli attacchi.
  • Analisi della composizione del software. Oltre il 90% di tutto il software contiene codice open-source. Sebbene apprezzati per il basso costo e la completa trasparenza, i progetti open-source sono anche suscettibili all'infiltrazione da parte di hacker, a rischio di errore umano aggravato dal numero elevato di contributori e difficili da auditare per la sicurezza. I servizi di analisi della composizione del software monitorano i componenti open-source per sicurezza, qualità e conformità.
  • Audit di conformità. La regolamentazione della conformità si estende oltre l'open source e il software in generale. Gli audit garantiscono che l'infrastruttura soddisfi i requisiti legali imposti a un'azienda.
  • Formazione dei dipendenti. Gli esseri umani possono anche essere hackerati sfruttando la loro ignoranza. L'educazione alla sicurezza che comprende tutti i ruoli e i dipartimenti riduce significativamente il rischio di errore umano che porta a un incidente.

Anticipazione

Sebbene gli incidenti di sicurezza non possano essere previsti, alcuni possono essere anticipati. Ad esempio, sappiamo che i dischi rigidi tendono a guastarsi dopo tre o cinque anni. Un piano di recupero da disastri può risolvere questo problema imponendo controlli e sostituzioni regolari dell'hardware.

L'incidenza del ransomware è un'altra statistica utile che può informare la pianificazione. Il ransomware si verifica ogni 11 secondi e cripta i dati di backup nel 93% dei casi. Un piano di recupero da disastri che ignora questi fatti e non utilizza backup immutabili per Protezione da ransomware sta essenzialmente chiedendo di essere hackerato.

Rilevamento

Gli attori delle minacce lasciano inevitabilmente segni della loro attività, spesso molto prima di impegnarsi in qualsiasi azione malevola. Gli strumenti di rilevamento possono individuare questi segni e deviare o contenere il pericolo prima che si diffonda. Il monitoraggio delle minacce, l'accesso con il minor privilegio, la segmentazione delle risorse e la verifica esplicita dell'identità appartengono a questa categoria di strumenti.

Correzione

Non tutti i tipi di incidenti possono essere prevenuti, anticipati o rilevati in tempo. Ad esempio, i disastri naturali non seguono un programma e di solito non si annunciano. Quando si verifica un disastro, un piano di recupero utilizza misure correttive per minimizzare o invertire le sue conseguenze. Queste misure possono includere procedure specifiche, forniture energetiche alternative, soluzioni di backup e recupero dei dati e altro ancora.

Quali sono i tipi e i metodi di recupero da disastri?

Il recupero da disastri comprende una varietà di strumenti, ma non è necessario utilizzarli tutti contemporaneamente. Le organizzazioni possono scegliere e adattare la soluzione alle realtà e ai requisiti unici del loro business.

  • I backup sono repository di archiviazione offsite contenenti copie recenti dei dati di produzione. Idealmente, dovresti utilizzare backup immutabili per prevenire manomissioni anche dopo un'infiltrazione riuscita. Poiché i backup proteggono i dati piuttosto che l'intera infrastruttura IT, non costituiscono una soluzione completa di recupero da disastri.
  • Il backup come servizio (BaaS) esegue il backup dei dati di produzione in una posizione remota tramite un fornitore terzo, con la stessa avvertenza di cui sopra.
  • Il recupero da disastri come servizio (DRaaS) copia l'intera infrastruttura IT, inclusi calcolo, rete e archiviazione, nel cloud in modo che possa essere utilizzata al posto dei sistemi principali quando questi si guastano.
  • Le istantanee a un certo punto nel tempo sono immagini dell'intero database da un dato punto nel tempo. Possono essere utilizzate per il recupero solo quando sono archiviate lontano dal sito dell'incidente.
  • Il DR virtuale replica le infrastrutture IT in macchine virtuali (VM) situate offsite. Quando si verifica un disastro, le operazioni possono essere riprese direttamente dalle VM. Questa soluzione richiede backup frequenti e un elevato throughput per essere efficace.
  • I siti di recupero da disastri sono luoghi fisici in cui le organizzazioni mantengono risorse ridondanti, come backup di dati, sistemi e altri elementi fondamentali che consentono loro di rimanere operativi fino al termine dell'incidente.

RTO e RPO nella strategia di recupero da disastri

Le aspettative riguardo RPO e RTO determineranno la forma finale di un piano di recupero da disastri. Più piccoli sono i valori, più veloce è il recupero e maggiore è il costo sulle risorse che lo supportano.

RTO sta per Recovery Time Objective, che definisce quanto tempo ci vuole per riportare i sistemi online con backup, macchine virtuali e altri metodi di recupero da disastri. Questa metrica è influenzata da limitazioni di calcolo, rete e archiviazione.

RPO sta per Recovery Point Objective, che definisce quanto dato verrà perso in un incidente. Questa metrica è influenzata dalla frequenza dei backup, quindi è espressa in minuti piuttosto che in unità di dati. Un RPO di un'ora significa che i dati generati un'ora prima di un incidente saranno persi.

Sei componenti critici di un piano di recupero da disastri efficace

Una volta scelti gli strumenti e i metodi per un piano di recupero da disastri, è tempo di integrarli in un framework robusto. Coinvolgere le persone giuste, abbinare rischi e misure, dare priorità agli asset, definire le tempistiche, configurare i backup e imporre test e ottimizzazione garantirà che il piano di recupero da disastri funzioni come previsto in caso di crisi.

Designare il personale

Gli strumenti sono inutili senza operatori. Recluta esperti di sicurezza, assegna a ciascuna persona ruoli chiari nel processo di recupero e assicurati che tutti conoscano il processo di recupero in caso di disastro. Stabilisci protocolli per la comunicazione con i membri del team, i dipendenti, i fornitori e i clienti.

Abbinare rischi e misure

La conoscenza è metà della battaglia. Per prevenire confusione in caso di disastro, crea un elenco di incidenti che la tua organizzazione potrebbe subire e prepara un protocollo di recupero passo dopo passo per ciascuno, definendo ruoli, azioni e strumenti.

Dare priorità agli asset

La priorizzazione è fondamentale. Identifica quali asset sono critici per la continuità della tua attività e classificali in ordine di importanza. Per ogni asset, definisci un protocollo di recupero da seguire quando viene compromesso. Crea documentazione DR specifica per garantire che ogni membro del team di recupero da disastri conosca le proprie responsabilità e priorità.

Definire le tempistiche

Quanto tempo di inattività e perdita di dati puoi ragionevolmente aspettarti e tollerare? Considera il tuo RPO e RTO target in modo realistico, giudicandolo in base alle limitazioni della tua infrastruttura. Se non sei soddisfatto, aggiorna o scala le risorse per soddisfare le aspettative.

Configura i backup

Una volta che hai determinato e testato i tempi di recupero, configura i backup di conseguenza. Scegli la modalità di backup, la posizione e la frequenza (RTO), definisci la velocità di recupero (RPO) e nomina le persone responsabili. Ricorda di rafforzare i tuoi backup rendendoli immutabili.

Imporre test e ottimizzazione

Non dare per scontato il tuo piano di recupero da disastri. Le minacce alla sicurezza e le tecnologie di protezione evolvono continuamente, e così dovrebbe fare il tuo piano. Esegui test regolari, monitora gli sviluppi recenti e aggiorna i tuoi strumenti e protocolli per mantenerli pertinenti.

Vantaggi del recupero da disastri

Lo sforzo di implementare un piano di recupero da disastri è ripagato con operazioni più fluide, maggiore sicurezza, costi e durata di recupero ridotti, clienti fedeli, conformità alle normative e qualcosa che non ha un prezzo - la tranquillità di sapere di essere pronti per il peggio.

Continuità aziendale e disponibilità

In un mondo in cui i tempi di inattività fanno perdere alle aziende fino a $9.000 al minuto, il recupero da disastri è letteralmente denaro in banca. Ottimizzando il processo di ripristino con un recupero istantaneo supercaricato, che esegue carichi di lavoro non riusciti direttamente dai backup, il recupero da disastri minimizza o addirittura elimina i tempi di inattività e migliora la disponibilità del servizio.

Sicurezza del sistema

Il recupero da disastri non contiene solo incidenti, ma impedisce anche che molti si verifichino. Meccanismi di sicurezza come la crittografia, l'immutabilità, l'accesso con il minimo privilegio e la segmentazione tengono lontani i pericoli e riducono la frequenza degli incidenti.

Fidelizzazione dei clienti

"Chi è stato morso una volta, è timoroso due volte" descrive l'impatto degli incidenti di sicurezza sulla fedeltà dei clienti. Le violazioni dei dati che compromettono le informazioni personali o limitano l'accesso a servizi critici e richiesti danneggeranno seriamente la reputazione della tua azienda. Utilizza il recupero da disastri per rimanere affidabile e disponibile per i tuoi clienti.

Recupero rapido ed economico

Le moderne soluzioni di recupero da disastri possono ripristinare le operazioni rapidamente, eseguendo simultaneamente la replica dei dati e il recupero istantaneo dalle macchine virtuali. Riducendo i costi, non solo limitando i tempi di inattività, ma anche attraverso un'ingegneria efficiente—la scalabilità lineare, ad esempio, accoglie il traffico aggiungendo un nodo piuttosto che aggiornando le risorse.

Conformità alle normative

Il recupero da disastri aumenta la conformità alle normative riducendo i tassi di incidenti e implementando misure di sicurezza richieste dalla legge. Se non proteggi le informazioni sensibili dai criminali, potresti essere soggetto a sanzioni ai sensi della legge applicabile, come il GDPR dell'UE. Man mano che gli incidenti di sicurezza diventano meno frequenti con il recupero da disastri in atto, lo stesso vale per le multe. Inoltre, le normative spesso richiedono alle organizzazioni di utilizzare soluzioni di sicurezza specifiche, come l'immutabilità o Zero Trust, e penalizzano la loro mancanza. Il recupero da disastri include queste soluzioni e quindi elimina il rischio di ripercussioni finanziarie.

Preparazione all'emergenza

Ultimo ma non meno importante, un robusto piano di recupero da disastri fornisce alle organizzazioni la sicurezza di uno scenario di risposta all'emergenza ben ricercato e testato. Idealmente, questo scenario viene redatto molto prima di qualsiasi interruzione, dando alle parti interessate ampio tempo per studiarlo e discuterlo. Quando tutti sono sulla stessa lunghezza d'onda e il piano è stabilito, l'atmosfera generale sul posto di lavoro e la fiducia nella capacità di affrontare l'ignoto migliorano.

Casi d'uso del disaster recovery

Il disaster recovery è uno strumento versatile che può mitigare molti eventi dirompenti, come attacchi informatici, guasti hardware o disastri naturali. La sezione seguente discute i potenziali casi d'uso per il disaster recovery.

Attacchi informatici

Gli attacchi informatici sono tentativi di penetrare in un sistema con intenti malevoli. Esistono molti tipi di attacchi informatici, ma il ransomware rimane una preoccupazione principale per le organizzazioni di piccole e medie dimensioni.

Guasti hardware

L'hardware non dura per sempre. La vita media di un disco rigido oscilla tra i 3 e i 5 anni, il che significa che può guastarsi in qualsiasi momento in un intervallo di 2 anni.

Interruzioni di corrente

Le interruzioni di corrente possono essere rare, ma rappresentano un disastro per coloro che non hanno fonti di alimentazione di riserva; e anche coloro che le hanno non possono fare affidamento sull'alimentazione di riserva per troppo tempo, poiché il consumo energetico nelle aziende moderne è elevato.

Guasti di rete

Perdere l'accesso a Internet significa perdere la fiducia dei clienti e l'accesso ai backup basati su cloud. Le interruzioni di rete potrebbero non fermare completamente le operazioni aziendali, ma rappresentano sicuramente una sfida.

Disastri naturali

Inondazioni, incendi, uragani, tsunami, frane e altro - la natura non smette mai di trovare modi per rendere le nostre vite difficili. Alcune aree sono più soggette a disastri naturali rispetto ad altre, ma questo rischio non dovrebbe essere scartato troppo facilmente.

Come può Ootbi aiutare con il recupero da disastri?

Ootbi di Object First supporta il recupero da disastri come un dispositivo di backup a prova di ransomware progettato appositamente per Veeam dai fondatori di Veeam. Con un'elevata velocità di ingestione, un recupero istantaneo potenziato, immutabilità pronta all'uso e compatibilità Zero Trust, Ootbi offre uno storage sicuro, semplice e potente per i clienti di Veeam, garantendo che non debbano mai più pagare un riscatto.

FAQ

Qual è la differenza tra il Disaster Recovery e la Business Continuity?

Il disaster recovery e la business continuity sono spesso confusi, e alcuni li raggruppano insieme in un unico termine noto come BCDR. In realtà, tuttavia, il disaster recovery è solo un componente della business continuity.

La principale differenza tra la business continuity e il disaster recovery è che uno è proattivo e l'altro reattivo. In particolare, la business continuity lavora in anticipo per garantire che i dipendenti siano pronti a svolgere i propri compiti in caso di emergenza.

Al contrario, il disaster recovery è reattivo. È definito da ciò che dovrebbe essere fatto dopo un incidente. Di conseguenza, viene attivato post-factum solo in risposta a un evento dirompente.

Come costruire un team di recupero da disastri?

Un team di recupero da disastri efficace include quattro leader, ciascuno esperto in uno dei seguenti settori:

  • Gestione delle crisi, che consiste nell'orchestrare il processo di recupero
  • Continuità aziendale, che consiste nel garantire l'allineamento con le priorità aziendali
  • Valutazione dell'impatto e recupero, che consiste nella gestione dell'aspetto tecnico, come server, archiviazione, database e reti
  • Applicazioni IT, che consistono nell'applicare l'ordine desiderato per il recupero delle applicazioni

Un team di recupero da disastri dovrebbe anche coinvolgere la direzione esecutiva per il processo di approvazione e rappresentanti delle unità aziendali per raccogliere feedback e approfondimenti.

Quali sono i tre tipi di siti di recupero da disastri?

I siti di recupero da disastri si presentano in tre varianti: freddi, tiepidi e caldi. Questa gradazione riflette il costo iniziale e l'efficacia del sito, con i siti freddi che sono i meno costosi e funzionali.

Un sito freddo è la versione più basilare, fornendo solo energia, rete e raffreddamento. Tuttavia, manca di server e storage, limitando gravemente il tempo di risposta e la funzionalità, poiché l'hardware deve essere consegnato successivamente.

Un sito tiepido contiene tutta l'infrastruttura necessaria per il recupero da disastri - tutto ciò che hanno i siti freddi, più server, dischi e switch. Sebbene sia completamente utilizzabile, i siti tiepidi sono carenti perché non memorizzano dati di backup.

Un sito caldo è una struttura di backup completamente operativa con tutto ciò che offrono le opzioni fredde e tiepide, più un programma di backup attivo.

Il cloud è sufficiente per il recupero dati in caso di disastro?

Il cloud rimane essenziale per il recupero dati in caso di disastro perché è eccezionalmente resiliente. Distribuisce il rischio e rimane robusto contro le minacce alla sicurezza facendo affidamento su più posizioni e backup. D'altra parte, i centri di recupero dati fisici possono presentarsi come punti unici di guasto. Un colpo potrebbe comprometterli.

Tuttavia, nonostante la loro alta vulnerabilità e i costi di manutenzione, i siti fisici rimangono rilevanti in determinate circostanze. Le organizzazioni decidono di archiviare i dati di recupero in loco per motivi legali e pratici. Le normative di conformità possono costringerle a essere riluttanti a dipendere da una connessione internet funzionante, diffidenti nei confronti delle innumerevoli minacce che circolano nel World Wide Web, o attratte dal totale controllo che un centro fisico offre loro sui propri dati.

Il Zero Trust fa parte del Disaster Recovery?

Il Zero Trust si presta al Disaster Recovery come paradigma di sicurezza che affronta la finzione della sicurezza basata sul perimetro. Assumendo una violazione in ogni momento, il Zero Trust monitora il traffico dentro e fuori dall'azienda, segmenta l'accesso a risorse critiche, applica una verifica dell'identità esplicita e utilizza l'accesso con il minor privilegio per ogni utente, dispositivo e applicazione.

Novità sul prodotto

Inviando questo modulo, confermo di aver letto e accettato la Informativa sulla privacy.