Piano di disaster recovery: obiettivi, componenti e gestione

Piano di disaster recovery: obiettivi, componenti e gestione

Disaster Recovery - Reconsult S.r.l.

Realizzare un piano di disaster recovery consente alle aziende di formalizzare le misure tecniche e organizzative necessarie per ripristinare il funzionamento delle apparecchiature hardware e dei software e limitare la perdita di dati. Ecco come strutturarlo e gestirlo

Il piano di disaster recovery, che fa parte integrante del piano di continuità operativa, formalizza le misure tecniche e organizzative finalizzate al raggiungimento degli obiettivi di ripristino delle funzionalità tecnologiche, delle procedure informatiche e il ripristino dei servizi elaborativi, nel caso si verifichi un evento disastroso o gravi emergenze in grado di rendere inutilizzabili:

  • le apparecchiature hardware, sia per causa diretta (distruzione delle medesime), sia per cause indirette (inagibilità/inaccessibilità dei locali – sala macchine – che le ospitano);
  • il software, i dati e la documentazione ospitata nelle apparecchiature hardware e/o nei locali di cui sopra, limitando il rischio di perdita dei dati al momento della ripartenza, al livello di soglia concordato in sede di Business Impact Analysis (BIA).

Gli obiettivi di un piano di disaster recovery

Un piano di disaster recovery ha come obiettivo principale quello di sviluppare, testare e documentare un iter ben strutturato e facilmente comprensibile che permetta di recuperare il più rapidamente ed efficacemente possibile da un disastro imprevisto o da un’emergenza che interrompe i sistemi informativi, le piattaforme tecnologiche critiche, l’infrastruttura di telecomunicazioni e, conseguentemente, le operazioni aziendali.

Ad esso vanno uniti:

  • la necessità di assicurare che tutti i dipendenti coinvolti comprendano appieno i loro doveri nell’attuazione di tale piano;
  • la necessità di assicurare che le politiche operative siano rispettate all’interno di tutte le attività pianificate;
  • la necessità di assicurare che gli accordi di emergenza proposti siano efficaci sotto il profilo dei costi;
  • la necessità di considerare le implicazioni su altri siti aziendali.

Piano di disaster recovery e continuità operativa

Il piano di disaster recovery, come dicevamo, costituisce parte integrante del piano di continuità operativa; deve intendersi integrato con i seguenti documenti collegati che, per alcune parti, approfondiscono e/o documentano specifiche tematiche, completandolo.

Il perimetro del piano di disaster recovery

La gestione del disaster recovery riguarda:

  • software centrale (applicativi core);
  • archivi “core” di dati, informazioni e documenti definiti fondamentali;
  • archivi aggiuntivi di dati, informazioni e documenti definiti fondamentali, provenienti da referenziati fornitori;
  • servizi a supporto (linee dati, Domain Controller di gruppo; Server di posta e relativo servizio di posta elettronica);
  • dispositivi speciali (server, router, switch, centralino telefonico …);
  • servizi a supporto (LAN e linee telefoniche);
  • apparecchiature (PC, tablet, smartphone, stampanti, scanner, telefoni tradizionali, …);
  • sistemi accessi e allarme;
  • File Server.

Se i software e i servizi inseriti nel piano di disaster recovery sono gestiti da fornitori esterni, è necessario correlare il proprio piano ai rispettivi piani di disaster recovery dei fornitori che, dall’analisi svolta sui processi e sotto processi, sono risultati critici per la continuità operativa.

Inoltre, si deve evidenziare nel piano di disaster recovery entro quanto tempo il fornitore garantisce il ripristino completo del servizio erogato.

Gestione del piano di disaster recovery

La corretta gestione di un piano di disaster recovery prevede l’attuazione di alcune attività e procedure necessarie per una sua reale efficacia.

Attivazione del piano

Il piano di disaster recovery viene attivato in funzione di quanto previsto dal piano di continuità operativa; quest’ultimo fornisce soluzioni operative sulla base degli scenari di crisi causati da specifiche indisponibilità di risorse e identificati tramite l’analisi d’impatto di primo e secondo livello (BIA).

L’attivazione del piano di disaster recovery è finalizzata a ripristinare il funzionamento delle procedure informatiche e la disponibilità dei servizi elaborativi presenti in azienda, adottando una priorità di intervento basata sul soddisfacimento delle esigenze dei sotto processi definiti critici.

L’attivazione del piano di disaster recovery si rende necessaria (o può rendersi necessaria) nel caso di:

  • indisponibilità dei locali;
  • indisponibilità dei servizi erogati dai fornitori e dagli outsourcer;
  • indisponibilità di procedure informatiche gestite dagli outsourcer informatici;
  • indisponibilità di procedure informatiche gestite dall’azienda;
  • indisponibilità di dati e documentazione fondamentale;
  • interruzione servizi a supporto (linee dati, LAN e linee telefoniche);
  • indisponibilità delle apparecchiature utilizzate per eseguire le attività di processo;
  • indisponibilità di dispositivi speciali;
  • indisponibilità di personale essenziale: mancanza massiva di personale dovuta, a titolo esemplificativo, a pandemia influenzale o strade bloccate.

Procedure di disaster recovery

In funzione della tipologia di indisponibilità e dell’entità della medesima, si attivano procedure operative specifiche e si eseguono interventi di opportuna magnitudo.

Indipendentemente dalla tipologia di indisponibilità dichiarata nell’ambito dell’attivazione e attuazione del piano di disaster recovery, verificare sempre (preventivamente e a livello tecnico) che la medesima non ne generi (o che non ne possa generare) altre, sulla base del cosiddetto “effetto domino”.

Nel qual caso prestare la massima attenzione alla perimetrazione tecnica dell’effettiva indisponibilità globale.

Si ribadisce che qualsiasi procedura prevista dal piano di disaster recovery deve essere attivata solo su richiesta/condivisione del/con il responsabile del piano di continuità operativa.

Le procedure per ogni indisponibilità dovranno contenere i seguenti punti:

  • la valutazione tecnica dell’effettiva indisponibilità;
  • definire la strategia tecnica d’intervento;
  • definire il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO);
  • aggiornare i componenti del comitato di crisi;
  • definire il piano di ripristino;
  • definire il piano di rientro alla normalità;
  • stesura della relazione finale.

 

Conclusioni

L’azienda deve provvedere all’esecuzione di test periodici e operativi in modo che sia garantito l’aggiornamento e il controllo dei piani. I test sono programmati almeno ogni sei mesi e comunque ogniqualvolta il piano sia modificato.

I test periodici dovranno essere relazionati e inseriti nel piano. Le modifiche del piano di disaster recovery saranno effettuate ogni qualvolta venga acquistata una nuova apparecchiatura per l’adeguamento del sistema informatico che vada a impattare sull’attuazione della soluzione tecnologica.

Oltre all’adeguamento tecnologico del sistema informatico, si dovrà provvedere all’aggiornamento del piano di disaster recovery anche nel caso in cui sia modificata la metodologia utilizzata per il disaster recovery.

Il piano di disaster recovery deve intendersi come uno strumento in costante aggiornamento e miglioramento, al fine di rispondere adeguatamente, e con un approccio tipico dei sistemi di gestione della qualità, ai cambiamenti ed alle sollecitazioni interne ed esterne alla struttura organizzativa.

Fonte: Claudio Solera per cybersecurity360.it