Le emergenze sono, per definizione, imprevedibili. Ed è nella loro natura mettere alla prova sistemi e organizzazioni. Ma nel 2021 quale azienda può permettersi di perdere, anche solo per pochi giorni, la propria operatività? Per non parlare del patrimonio informazionale e dei dati che, se compromessi, possono creare seri problemi con i clienti e un danno reputazionale. Vediamo quali sono le procedure di recupero dell’operatività e le tecnologie più affidabili.

Che cos’è il Disaster recovery?

Disaster recovery

Disaster recovery si traduce come “ripristino d’emergenza” ed è una forma di pianificazione di sicurezza che permette a un’azienda e, in particolare al suo dipartimento IT, di limitare i danni in caso di disastri di varia natura.

Il Disaster recovery (DR) agisce trasferendo le attività operative dell’infrastruttura e i dati in una posizione off-premise che non possa esser stata interessata dall’evento negativo.

L’obiettivo è garantire la Business continuity e la resilienza dell’azienda.

Ma vediamo più nel dettaglio che tipo di catastrofi possono essere previste e gestite attraverso un piano di Disaster recovery, quali sono le procedure di recupero e ripristino più efficaci e le nuove tecnologie più affidabili.

Disastri naturali, incidenti e attacchi informatici

Una catastrofe ambientale, come un terremoto o uno tsunami, non avvisano prima di verificarsi. Allo stesso modo, eventi accidentali e sfortunati, come incendi o sovraccarichi energetici, guasti o errori umani si verificano senza preavviso. E poi ci sono le emergenze informatiche, spesso scatenate da attacchi via ransomware, che prendono di mira proprio l’operatività dei reparti IT delle aziende, o i furti di dati con richiesta di riscatto.

Non sei preparato? Puoi perdere fino a 10.000 euro per ogni minuto di downtime

Essere vulnerabili non è un’opzione. Le conseguenze di uno qualsiasi di questi disastri possono essere gravissime per un’azienda.

Secondo Comparitech: “Un’ora di downtime costa $8.000 a una piccola azienda, $74.000 a una di medie dimensioni e $700.000 a una grande impresa (circa $11.600 al minuto).”

Cifre che possono stupire ma del tutto realistiche. Per impedire che la nostra attività venga compromessa da un evento catastrofico è fondamentale studiare i fattori di rischio e predisporre azioni preventive che, in caso di necessità, ripristinino l’operatività in una seconda sede sicura o in remoto.

Per realizzare il Disaster recovery in modo efficace è necessario predisporre un piano di emergenza, o Disaster recovery plan, all’interno di una pianificazione a 360° di tutte le attività che assicureranno la Business continuity – a sua volta definita e predisposta nel Business continuity plan (BCP).

Come pianificare il Disaster recovery

Le misure di sicurezza e le procedure per un ripristino d’emergenza non si applicano automaticamente a tutti i casi con le stesse procedure. Il Disaster recovery è, infatti, un processo che dipende dalle necessità di ciascun business, dai pericoli del settore, dall’uso specifico degli ambienti IT e dalle risorse che l’azienda può investire per mettere in sicurezza i propri dati.

Fatta questa precisazione, al Disaster recovery plan si arriva sempre attraverso le seguenti fasi:

  • valutazione dei rischi (Risk assessment);
  • analisi delle vulnerabilità (Vulnerability Assessment);
  • analisi dell’impatto dei possibili danni sull’operatività in caso di downtime;
  • definizione del Recovery Time Objective (RTO), ovvero quanto tempo sarà necessario per essere di nuovo operativi, e del Recovery Point Objective (RPO), cioè qual è la quantità massima di dati che si possono perdere e non recuperare;
  • definizione delle risorse a disposizione per il Disaster recovery;
  • pianificazione delle misure di sicurezza e delle strategie da mettere in atto in caso di disastro per recuperare dati e funzionalità operative.

Queste analisi dovrebbero essere estese ad ogni dipartimento dell’azienda: IT, finanziario, risorse umane, etc.

Backup: le soluzioni più affidabili

Salvare i dati su un un’unità di supporto rimovibile, su un altro sito o su Cloud ci dà la tranquillità che, in caso di emergenza, non perderemo le informazioni più importanti.

Iperius Backup è uno dei più affidabili software di backup all-in-one, una soluzione completa con cui proteggere PC, Server e Macchine Virtuali. Tra le sue feature più rilevanti: il backup su NAS, dischi USB e RDX, Cloud, FTP, LTO, il backup di file aperti (VSS), di ESXi e Hyper-V, Exchange Server e Exchange Online (Office 365), database MySQL e SQL Server.

Vediamo alcuni dei metodi di backup più sicuri per un Disaster recovery.

1. Backup su Cloud

I backup su supporto fisso o locali mettono a rischio i dati in caso di disastri in sede. Per questo il Cloud è una soluzione molto più sicura in caso di emergenza, in quanto permette di salvare i dati fuori sede e tutelarsi non solo da eventi catastrofici ma anche da eventuali furti.

Iperius Backup supporta il backup verso le principali destinazioni Cloud:

Così come destinazioni cloud e s3 compatibili, soluzione backup su FTP e NAS.

2. Disaster recovery as-a-service (DraaS)

Fare solo una copia di sicurezza dei dati può non bastare: con un provider DraaS si sposta l’elaborazione informatica su una infrastruttura Cloud che permette di lavorare anche se i server non funzionano.

3. Virtualizzazione: Restore di Hyper-V con Windows Server Backup

La virtualizzazione è un altro metodo utile per il Disaster recovery perché replica l’ambiente di elaborazione su macchine virtuali off-site, eseguendo il backup di dati e operation.

Windows Server Backup (WSB), funzionalità nativa di Windows Server, permette di fare il backup di volumi, applicazioni, system state o singoli file e cartelle all’interno di una macchina, da qualsiasi backup archiviato localmente o in remoto.

Iperius Backup supporta tutte le versioni di Hyper-V disponibili in Windows Server 2008, 2012, 2016, 2019, Windows 8 e 10. Permette di realizzare un backup a caldo di macchine virtuali Hyper-V e ripristinarle successivamente. Il backup può essere programmato e automatizzato, accompagnato da una mail che notifica l’esito dell’operazione.

I backup possono essere salvati in rete su NAS, FTP, Cloud, Tape.

4. Backup remoto su una infrastruttura datacenter: Backblaze (Cloud)

Backblaze è un popolare servizio di cloud storage americano che offre uno spazio di backup online su cui è possibile salvare qualsiasi tipo di file, installando un software client sul computer locale. Il servizio si occupa quindi del caricamento e del backup dei dati.

Iperius Backup supporta tutti gli S3 storage compatibili.

5. Backup Drive Image

Fare un backup di foto e immagini è un’operazione semplice ma molto vantaggiosa. Assicura di mettere in salvo i file più importanti.

Per quanto riguarda il backup dell’immagine, con Iperius è possibile effettuare il restore dell’immagine in qualsiasi momento.

Ci sono 2 tipologie di backup immagine:

  • Windows Drive Image (si basa su wbengine di Windows);
  • Iperius Drive Image (sviluppato da Iperius).

Il backup può essere effettuato su qualsiasi destinazione locale o di rete, e poi aggiungere una destinazione aggiuntiva come FTP o Cloud.

Restore Drive Image Backup con Iperius

Dalla versione 6.0, Iperius offre la possibilità di eseguire un ripristino bare-metal dell’intero disco della macchina su cui si trova il sistema operativo, un vero e proprio Disaster recovery anche su hardware diverso.

Un vantaggio importante di Iperius è che per fare questo non è necessario il disco di installazione di Windows: basta il recovery disc di Iperius.

Il Drive Image Backup di Iperius permette quindi di creare un recovery drive (USB o un file ISO da masterizzare), eseguire il boot di una macchina e ripristinare un backup drive image (file .VHD o .VHDX).

Con Iperius è possibile anche ripristinare il computer dal backup immagine del sistema: questa soluzione permette di ripristinare l’intero computer in caso di crash, rottura del disco o attacco di virus.

Per backup effettuati su FTP o Cloud o Nas o qualsiasi altra destinazione, è possibile fare il restore da Iperius in qualunque momento, utilizzando le funzione apposite di restore all’interno di Iperius o recuperando i dati direttamente dal Cloud/FTP/Nas di riferimento.

About the author : Valentina Pacitti