Le emergenze sono, per definizione, imprevedibili. Ed è nella loro natura mettere alla prova sistemi e organizzazioni. Ma nel 2021 quale azienda può permettersi di perdere, anche solo per pochi giorni, la propria operatività? Per non parlare del patrimonio informazionale e dei dati che, se compromessi, possono creare seri problemi con i clienti e un danno reputazionale. Vediamo quali sono le procedure di recupero dell’operatività e le tecnologie più affidabili.
Che cos’è il Disaster recovery?
Disaster recovery si traduce come “ripristino d’emergenza” ed è una forma di pianificazione di sicurezza che permette a un’azienda e, in particolare al suo dipartimento IT, di limitare i danni in caso di disastri di varia natura.
Il Disaster recovery (DR) agisce trasferendo le attività operative dell’infrastruttura e i dati in una posizione off-premise che non possa esser stata interessata dall’evento negativo.
L’obiettivo è garantire la Business continuity e la resilienza dell’azienda.
Ma vediamo più nel dettaglio che tipo di catastrofi possono essere previste e gestite attraverso un piano di Disaster recovery, quali sono le procedure di recupero e ripristino più efficaci e le nuove tecnologie più affidabili.
Disastri naturali, incidenti e attacchi informatici
Una catastrofe ambientale, come un terremoto o uno tsunami, non avvisano prima di verificarsi. Allo stesso modo, eventi accidentali e sfortunati, come incendi o sovraccarichi energetici, guasti o errori umani si verificano senza preavviso. E poi ci sono le emergenze informatiche, spesso scatenate da attacchi via ransomware, che prendono di mira proprio l’operatività dei reparti IT delle aziende, o i furti di dati con richiesta di riscatto.
Non sei preparato? Puoi perdere fino a 10.000 euro per ogni minuto di downtime
Essere vulnerabili non è un’opzione. Le conseguenze di uno qualsiasi di questi disastri possono essere gravissime per un’azienda.
Secondo Comparitech: “Un’ora di downtime costa $8.000 a una piccola azienda, $74.000 a una di medie dimensioni e $700.000 a una grande impresa (circa $11.600 al minuto).”
Cifre che possono stupire ma del tutto realistiche. Per impedire che la nostra attività venga compromessa da un evento catastrofico è fondamentale studiare i fattori di rischio e predisporre azioni preventive che, in caso di necessità, ripristinino l’operatività in una seconda sede sicura o in remoto.
Per realizzare il Disaster recovery in modo efficace è necessario predisporre un piano di emergenza, o Disaster recovery plan, all’interno di una pianificazione a 360° di tutte le attività che assicureranno la Business continuity – a sua volta definita e predisposta nel Business continuity plan (BCP).
Come pianificare il Disaster recovery
Le misure di sicurezza e le procedure per un ripristino d’emergenza non si applicano automaticamente a tutti i casi con le stesse procedure. Il Disaster recovery è, infatti, un processo che dipende dalle necessità di ciascun business, dai pericoli del settore, dall’uso specifico degli ambienti IT e dalle risorse che l’azienda può investire per mettere in sicurezza i propri dati.
Fatta questa precisazione, al Disaster recovery plan si arriva sempre attraverso le seguenti fasi:
- valutazione dei rischi (Risk assessment);
- analisi delle vulnerabilità (Vulnerability Assessment);
- analisi dell’impatto dei possibili danni sull’operatività in caso di downtime;
- definizione del Recovery Time Objective (RTO), ovvero quanto tempo sarà necessario per essere di nuovo operativi, e del Recovery Point Objective (RPO), cioè qual è la quantità massima di dati che si possono perdere e non recuperare;
- definizione delle risorse a disposizione per il Disaster recovery;
- pianificazione delle misure di sicurezza e delle strategie da mettere in atto in caso di disastro per recuperare dati e funzionalità operative.
Queste analisi dovrebbero essere estese ad ogni dipartimento dell’azienda: IT, finanziario, risorse umane, etc.
Backup: le soluzioni più affidabili
Salvare i dati su un un’unità di supporto rimovibile, su un altro sito o su Cloud ci dà la tranquillità che, in caso di emergenza, non perderemo le informazioni più importanti.
Iperius Backup è uno dei più affidabili software di backup all-in-one, una soluzione completa con cui proteggere PC, Server e Macchine Virtuali. Tra le sue feature più rilevanti: il backup su NAS, dischi USB e RDX, Cloud, FTP, LTO, il backup di file aperti (VSS), di ESXi e Hyper-V, Exchange Server e Exchange Online (Office 365), database MySQL e SQL Server.
Vediamo alcuni dei metodi di backup più sicuri per un Disaster recovery.
1. Backup su Cloud
I backup su supporto fisso o locali mettono a rischio i dati in caso di disastri in sede. Per questo il Cloud è una soluzione molto più sicura in caso di emergenza, in quanto permette di salvare i dati fuori sede e tutelarsi non solo da eventi catastrofici ma anche da eventuali furti.
Iperius Backup supporta il backup verso le principali destinazioni Cloud:
- Dropbox,
- Azure,
- One Drive,
- IBM Cloud.
Così come destinazioni cloud e s3 compatibili, soluzione backup su FTP e NAS.
2. Disaster recovery as-a-service (DraaS)
Fare solo una copia di sicurezza dei dati può non bastare: con un provider DraaS si sposta l’elaborazione informatica su una infrastruttura Cloud che permette di lavorare anche se i server non funzionano.
3. Virtualizzazione: Restore di Hyper-V con Windows Server Backup
La virtualizzazione è un altro metodo utile per il Disaster recovery perché replica l’ambiente di elaborazione su macchine virtuali off-site, eseguendo il backup di dati e operation.
Windows Server Backup (WSB), funzionalità nativa di Windows Server, permette di fare il backup di volumi, applicazioni, system state o singoli file e cartelle all’interno di una macchina, da qualsiasi backup archiviato localmente o in remoto.
Iperius Backup supporta tutte le versioni di Hyper-V disponibili in Windows Server 2008, 2012, 2016, 2019, Windows 8 e 10. Permette di realizzare un backup a caldo di macchine virtuali Hyper-V e ripristinarle successivamente. Il backup può essere programmato e automatizzato, accompagnato da una mail che notifica l’esito dell’operazione.
I backup possono essere salvati in rete su NAS, FTP, Cloud, Tape.
4. Backup remoto su una infrastruttura datacenter: Backblaze (Cloud)
Backblaze è un popolare servizio di cloud storage americano che offre uno spazio di backup online su cui è possibile salvare qualsiasi tipo di file, installando un software client sul computer locale. Il servizio si occupa quindi del caricamento e del backup dei dati.
Iperius Backup supporta tutti gli S3 storage compatibili.
5. Backup Drive Image
Fare un backup di foto e immagini è un’operazione semplice ma molto vantaggiosa. Assicura di mettere in salvo i file più importanti.
Per quanto riguarda il backup dell’immagine, con Iperius è possibile effettuare il restore dell’immagine in qualsiasi momento.
Ci sono 2 tipologie di backup immagine:
- Windows Drive Image (si basa su wbengine di Windows);
- Iperius Drive Image (sviluppato da Iperius).
Il backup può essere effettuato su qualsiasi destinazione locale o di rete, e poi aggiungere una destinazione aggiuntiva come FTP o Cloud.
Restore Drive Image Backup con Iperius
Dalla versione 6.0, Iperius offre la possibilità di eseguire un ripristino bare-metal dell’intero disco della macchina su cui si trova il sistema operativo, un vero e proprio Disaster recovery anche su hardware diverso.
Un vantaggio importante di Iperius è che per fare questo non è necessario il disco di installazione di Windows: basta il recovery disc di Iperius.
Il Drive Image Backup di Iperius permette quindi di creare un recovery drive (USB o un file ISO da masterizzare), eseguire il boot di una macchina e ripristinare un backup drive image (file .VHD o .VHDX).
Con Iperius è possibile anche ripristinare il computer dal backup immagine del sistema: questa soluzione permette di ripristinare l’intero computer in caso di crash, rottura del disco o attacco di virus.
Per backup effettuati su FTP o Cloud o Nas o qualsiasi altra destinazione, è possibile fare il restore da Iperius in qualunque momento, utilizzando le funzione apposite di restore all’interno di Iperius o recuperando i dati direttamente dal Cloud/FTP/Nas di riferimento.