Il disaster recovery

Il disaster recovery

Tramite l’attività legata alle operazioni di Disaster Recovery (SR – Recupero dati dal Disastro) si riesce a garantire continuità nell’operatività di aziende e fornitori di servizi in genere, mediante un’attività di ripristino dati ed infrastrutture che possono scaturire in caso di grave emergenza.

Nella cornice del piano di continuità operativa (BCP) si colloca in particolare il documento che individua le fasi e le modalità operative che regolano il SR, ossia il Disaster Recovery Plan (DRP).

Fino agli anni ’90 si riusciva ad ovviare alle emergenze poiché i sistemi erano legati ad una tecnologia di tipo “mainframe” tramite programmazione in “batch” (con comandi di tipo command.com oppure cmd.exe), per cui in caso di emergenza le operazioni potevano essere interrotte per più giorni senza eccessivi danneggiamenti all’operatività dell’organizzazione.

Da quel momento in poi, cresce la consapevolezza e la dipendenza da sistemi informatici aperti e con elaborazione real-time.

Dagli anni 2000 anche in ambito di PP.AA., Il Codice dell’amministrazione digitale D.Lgs. 82/2005, (in seguito CAD) vede un’evoluzione nella sensibilità del legislatore per queste tematiche con l’introduzione dell’art.50 bis (seppur abrogato nel 2016) recava:

«Art. 50-bis (Continuità operativa). – 1. In relazione ai nuovi scenari di rischio alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio   e   il   ritorno   alla   normale operatività.   

  1. Il Ministro per la pubblica amministrazione e l’innovazione assicura l’omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento.   
  2. A tali fini le pubbliche amministrazioni definiscono: a) il piano di continuità operativa che fissa gli obiettivi e i principi da perseguire descrive le procedure per la gestione della continuità operativa anche affidate a soggetti esterni.  Il piano tiene conto delle potenziali criticità relative a risorse umane strutturali e tecnologiche e contiene idonee misure preventive.  Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale     b) il piano di disaster recovery che   costituisce   parte integrante di quello di continuità operativa di cui alla lettera “a” e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA sentito il Garante per la protezione dei dati personali definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente   il Ministro per la pubblica amministrazione e l’innovazione.   
  3. I piani di cui al comma 3 sono adottati   da   ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica su tali studi è obbligatoriamente acquisito il parere di DigitPA.».

Nel 2016 l’articolo 50bis del CAD viene abrogato Dal D.lg. 179/2016, ma resta traccia comunque nella cultura legislativa del T.U. dell’attenzione per questa tematica nell’articolo 51 comma 2-quater, per il quale:

“Articolo 51 (Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni) 

2-quater. I soggetti di cui articolo 2, comma 2, predispongono, nel rispetto delle Linee guida adottate dall’ AgID, piani di emergenza in grado di assicurare la continuità operativa delle   operazioni indispensabili per i servizi erogati e il ritorno alla normale operatività. Onde garantire quanto previsto, è possibile il ricorso all’articolo 15 della legge 7 agosto 1990, n. 241,  per  l’erogazione di servizi applicativi, infrastrutturali e di dati, con ristoro dei soli costi di funzionamento.  Per le Amministrazioni dello Stato coinvolte si provvede mediante rimodulazione degli stanziamenti dei pertinenti capitoli di spesa o mediante riassegnazione alla spesa degli importi versati a tale titolo ad apposito capitolo di entrata del bilancio statale.”

 

In tali circostanze di crescente legame con i sistemi IT e della sensibilità (sia in ambito privatistico che pubblico) verso i potenziali problemi che anche calamità naturali avrebbero potuto causare con interruzioni di lungo periodo nell’erogazione di servizi e nella stessa produzione industriale ove strettamente legata alla tecnologia informatica, si sviluppa il settore legato alla ricerca e creazione di soluzioni di recupero dati e sistemi in seguito ad eventi emergenziali di varia natura. 

Con l’evoluzione della rete i sistemi che si sono sviluppati nel tempo hanno anche eliminato la necessità che il servizio di recupero dati dovesse avvenire on-site, potenziando in tal senso i sistemi di recovery da remoto.

Questa direzione è mantenuta anche con l’avvento e lo sviluppo di sistemi di cloud computing laddove la rete rispetti requisiti essenziali di sicurezza, affidabilità e qualità. 

 

In questo ambito, giova, ricordare come si sia sviluppato il ripristino come servizio (RaaS o anche “ripristino di emergenza come servizio” DRaS), come attività di cloud computing finalizzata alla protezione di applicazioni o dati in caso di emergenza o danni causati da errore umano o in generale interruzione del servizio, con la potenzialità di permettere un ripristino da cloud. Il vantaggio risiede, fra l’altro, nei costi limitati esclusivamente al momento in cui le risorse di ripristino siano effettivamente utilizzate. 

Definizione ed iter del Disaster Recovery

Si tratta delle attività finalizzate all’obiettivo della corretta conclusione dell’operazione di ripristino dati in seguito ad eventi di danneggiamento (legati a disastri naturali o causati volontariamente o meno dall’uomo), fornendo garanzia di continuità alla erogazione dei servizi da parte di una organizzazione (pubblica o privata). 

Il Disaster Recovery rientra nella generica cornice della “Business Continuity” intesa come la potenziale capacità delle organizzazioni di garantire continuità di erogazione dei propri servizi con standard qualitativi buoni anche in seguito a emergenze legate ad incidenti di varia natura. La garanzia di continuità dell’attività costituisce una rilevante criticità per ogni azienda. Questa non può prescindere da un’attenta attività di programmazione e pianificazione di Disaster Recovery.

La procedura si colloca in posizione esterna e pertanto sicura rispetto all’incidente e consente di replicare i dati in danneggiamento. I dati di backup di sicurezza dell’organizzazione sono collocati in disponibilità sotto forma di backup in una seconda posizione. In tale “indirizzo” è possibile collocare anche le operazioni di elaborazione informatica (in modo da mantenere continuità ed operatività).

Alla base della creazione del piano di Disaster Recovery sottostante alle soluzioni di ripristino si colloca senza dubbio un efficace mappatura del rischio e sul potenziale impatto sull’attività aziendale che potrebbe causare un incidente a danno dei dati.

Focus sui fondamenti del Disaster Recovery

É auspicabile che il piano contenga degli elementi fondamentali:

  1. Obiettivo di punto di ripristino (RPO): cadenza della pianificazione dei backup
  2. Obiettivo di tempo di ripristino (RTO): numero massimo di downtime possibili in caso di emergenza. Il RTO costituisce il cuore della strategia di Disaster Recovery pianificato e indice di buona riuscita dell’intera procedura.
  3. Costante controllo di efficacia del piano e periodica verifica di efficacia.

Tecniche disponibili di Disaster Recovery

Le tecnologie odierne permettono alle organizzazioni di dotarsi di varie tipologie di procedure di Disaster Recovery (utilizzabili anche in combinazione fra loro).

  • Backup – ossia il semplice salvataggio dati in una seconda posizione o su supporto durevole. Questo metodo ha il vantaggio della semplicità ma non permette il backup completo dell’infrastruttura IT
  • Cold site – si configura nella seconda sede l’infrastruttura, con possibilità di spostarvi le attività degli operatori in caso di emergenza. In tal caso è garantita la continuità ma dovrebbe essere integrata da altre tipologie per poter permettere il ripristino di dati importanti
  • Hot site –  i dati sono costantemente aggiornati. La soluzione è più costosa ma permette l’abbattimento del downtime
  • Disaster Recovery as-a-Service (DRaaS) – il provider DRaaS si attiva al verificarsi dell’evento calamitoso e sposta l’elaborazione informatica presso la propria infrastruttura cloud permettendo la continuità dei servizi. Sono possibili in tal senso soluzioni in abbonamento o pay-per-use. Questo sistema può perdere di efficacia laddove la sede del provider DRaaS sia localizzata nella stessa zona dell’organizzazione colpita dall’incidente (potrebbe essere infatti egli stesso nelle medesime condizioni di criticità)
  • Backup as-a-Service – un provider di terze parti è incaricato di fare backup dati ma non dell’infrastruttura
  • Disaster Recovery del data center – un data center si occupa di protezione dati permettendo una maggiore velocità degli stati in caso di necessità di Disaster Recovery (es. sistemi di contenimento incendi). Si tratta di metodologie di protezione “fisiche” e pertanto non efficaci in caso di attacchi informatici
  • Virtualizzazione – si tratta della replicazione di dati o dell’intero ambiente di elaborazione su macchine virtuali remote e pertanto non potenzialmente interessate dal medesimo evento emergenziale. Il sistema funziona se costantemente popolato dai dati.
  • Copie point-in-time – (snapshot), sono copie istantanee e complete del database. I dati possono essere recuperati solo se non stazionano in posizioni colpite dal medesimo incidente della sede principale
  • Ripristino immediato – effettua uno snapshot dell’intera macchina virtuale e non si limita ad un solo database come la soluzione della copia point-in-time

Perchè dotarsi di un piano di Disaster Recovery

Un piano di Disaster Recovery efficace garantisce nel tempo un risparmio sui costi che possono toccare livelli molto elevati in caso di emergenza laddove la struttura sia priva del piano o dotata di un piano non funzionante.

Inoltre l’attivazione della procedura legata al piano consente di ripristinare in modo sicuro e rapido i dati permettendo la sopravvivenza dell’organizzazione e della sua attività.

Contattaci per informazioni

Arcolink è un servizio di connessione internet esteso sul territorio della Toscana, nelle province di Firenze, Prato, Lucca, Pistoia, Siena, Grosseto, Arezzo, Pisa e Livorno.

La copertura si estende anche in Umbria fino a Perugia e Terni e nel Lazio a Viterbo.

Per maggiori informazioni contattaci riempiendo il form sottostante, verrai ricontattato in breve tempo.

    RICHIEDI INFORMAZIONI