Business continuity e disaster recovery: come preparare la vostra azienda

CloudServer

Le imprese non amano pensare alla business continuity, al disaster recovery, ai costi da gestire. Ma se non possono permettersi di perdere alcun dato, allora la Bc e il Dr sono l’unica soluzione

Nel 2008, abbiamo assistito a diversi disastri significativi: il terremoto e le successive inondazioni nella provincia di Sichuan, in Cina, il tragico e inaspettato ciclone in Myanmar; devastanti cicloni in Georgia e in Colorado; incendi fino alla costa della California del Sud e, più recentemente, il diffuso allagamento di tutto il Midwest degli Stati Uniti, che ha causato decine di vittime e miliardi di dollari di danni in colture e proprietà. Tali eventi ci stanno continuamente ricordando come la catastrofe sia pervasiva, e quanto sia importante prepararsi e proteggere noi stessi.

Comprensibilmente, le notizie tendono a concentrarsi sul livello di drammaticità delle calamità naturali che minacciano la vita e i beni personali. Tuttavia, il nostro ruolo di professionisti ci impone di riflettere su come le catastrofi di grandi e piccole dimensioni possono avere un impatto sul nostro business. In tal modo, possiamo cominciare a definire una strategia volta a garantire l’incolumità alla nostra attività, ai nostri beni e ai nostri gli investimenti, mentre gestiamo i costi di gestione. Una tra le migliori scelte che possiamo fare per proteggere il nostro business è di garantire che le nostre iniziative Bc/Dr (business continuity/disaster recovery) siano aggiornate e pronte da attuare.

Alla conferenza DRJ Spring Word, che si è tenuta a marzo a Orlando, ho notato come molti dei professionisti presenti sembrassero soprattutto colpiti dalla difficile congiuntura economica. La cosa non sorprende, se si considera che le conversazioni tra gli espositori e i partecipanti riguardavano principalmente l’aumento dei prezzi del gas e dell’energia, la penuria alimentare e la svalutazione del dollaro. Non solo oggi le imprese hanno bisogno di aumentare i loro sforzi verso il Bc/Dr – molti dei quali su scala globale -, ma devono anche limitare le spese. Perciò, come possono oggi le imprese raggiungere entrambi questi obiettivi apparentemente incongruenti?

Focus sul risparmio in-house

L’attuale tendenza verso la massimizzazione degli sforzi Bc/Dr e la minimizzazione dei costi sembra essere dovuta al fatto che le imprese stanno portando in-house i propri Bc/Dr. Infatti, sono molte le imprese che stanno terminando i contratti i loro hot site, optando per un’infrastruttura in-house o spazi di co-locazione. I p rofessionisti del Bc/Dr hanno scoperto che ospitare l’infrastruttura in una facility di co-locazione può essere di completo al loro business, migliorare le operation, facilitare l’accessibilità alle informazioni, consentire l’inserimento nell’ attività di help desk e migliorare la capacità di storage complessiva.

A causa dell’inevitabile pressione da parte degli uomini del business che desiderano aumentare le iniziative di Bc/Dr e ridurre i costi, molti dei più noti vendor di hot site stanno convertendo i loro impianti in spazi di co-ubicazione. Un’altra direzione verso cui il mercato si sta evolvendo è il gran numero di nuove imprese che entrano in scena e che si concentrano sulla fornitura di tool per la pianificazione, così come per il disaster recovery. Questi tool, che consentono di affrontare sia gli aspetti tattici sia quelli strategici della pianificazione, rappresentano un drammatico cambiamento rispetto agli strumenti disponibili cinque anni fa, quando si pensava principalmente alla tecnologia di recovery.

Ci sono due tool che aiutano le aziende a eseguire la gap analisi Bc/Dr ma operano in modi molto diversi. Uno è un prodotto software che misura l’effettivo tempo di recupero di tutti i componenti all’interno dell’infrastruttura esistente in un’organizzazione, al fine di garantire che nessuno di tali componenti sia di ostacolo per il tempo di recovery obiettivo. L’altro tool è un’applicazione interattiva che fornisce un insieme di input di responsabilità fiduciaria per determinare il profilo di rischio dell’organizzazione. Entrambi i tool aiutano le aziende ad assicurare che possano raggiungere i loro obiettivi di recovery Bc/Dr.

Invecchiamento delle infrastrutture = opportunità per il miglioramento del Bc/Dr

L’invecchiamento dei datacenter è di per sé fonte di una potenziale catastrofe e raggiungerà il massimo della pericolosità nel 2009 perché la maggior parte degli attuali datacenter è stata sviluppata verso la fine degli anni 80. Questo evidenzia che la maggioranza delle nostre attuali infrastrutture ha almeno 20 anni di età.

La tecnologia del XXI secolo spesso supera la capacità dei datacenter di cui disponiamo, i quali richiedono con continuità ulteriore raffreddamento, spazio, elettricità o storage. È un’operazione critica quella di aggiornare le infrastrutture. E non solo per le esigenze Bc/Dr ma anche per la funzionalità globale. I professionisti stanno iniziando a individuare il nesso che c’è tra il Bc/Dr e le loro attività. Per molte aziende, l’It rappresenta il loro business, perciò una potenziale carenza nell’It può impattare in modo esponenziale sulle loro attività.

I quattro step verso la preparazione definitiva:

1. Valutate i potenziali guadagni e le potenziali perdite

Quando i dirigenti pensano di cambiare le loro strategie Bc/Dr, spesso prendono in considerazione quello che guadagnerebbero spendendo una cifra “X”. Però potrebbero anche seguendo la via che porta a valutare “Cosa posso perdere se non spendo ‘X’?” Per esempio, un importante istituto finanziario ha molto da perdere se si trova di fronte a una potenziale catastrofe. Potrebbe incorrere in una violazione della sicurezza e perdere sia i clienti sia la credibilità. Si potrebbe trovare di fronte a una catastrofe naturale e perdere la sua banca dati e la storia della contabilità finanziaria. Una società come questa svilupperà politiche e progetti più efficaci, se valuta nel contempo quello che può ottenere con un efficace piano Bc/Dr e quello che potrebbe perdere senza tale piano.

2. Guardate all’IT al business insieme

Definite chiaramente la tipologia e le dimensioni delle vostre esigenze di business e It. Prendere in considerazione tutti le tendenze del settore, il potenziale di crescita, le aree di debolezza e/o declino. In tal modo, è possibile garantire che la vostra strategia IT a lungo termine e la strategia aziendale lavorino congiuntamente per il raggiungimento degli obiettivi di business.

3. Esaminate le best practice

Quello del Bc/Dr è un settore in vigore da più di 20 anni; pertanto, si può attingere alle best practice già sviluppate da altri professionisti. Nella valutazione e definizione delle vostre best practice, potete considerare standard ampiamente accettati come quelli elaborati dall’Uptime Institute. Avrete anche bisogno di quantificare misurazioni come tempo di recupero obiettivo e i punti di recupero obiettivo in termini di costi e rischi per la vostra azienda. Tutto questo contribuirà a mostrare gli aspetti del vostro piano Bc/Dr che sono efficace e adeguati e quello che possono essere migliorati.

4. Guardare all’esterno

Dato che il Bc/Dr è un settore di business e, se avete fortuna, non dovrete mai testare completamente la pianificazione IT, è fondamentale (fortunati o sfortunati che siate) pianificare e costruire sfruttando l’esperienza fatta dagli altri. Questa può essere particolarmente utile, pertanto attingete senza problemi dalle esperienze accumulate dai professionisti di terze parti del Bc/ Dr. Assumere esperti Bc/Dr per valutare la vostra attività e le vostre esigenze IT da un punto di vista olistico può ripagare in termini di aiuto nell’identificazione dei settori in cui le best practice possono essere incorporate. Questo vi faciliterà a garantire che la vostra strategia di Bc/Dr a lungo termine sia efficace e conveniente.

A conti fatti, quanto siete preparati?

Potete scoprire quanto siete preparati ad affrontare i temi trattati rispondendo alle cinque semplici seguenti domande:

1. Cosa siete disposti a perdere? 2. Quali informazioni devono essere protette? 3. Quali sono i vostri obblighi giuridici verso la società? 4. È in gioco la vostra reputazione? 5. Cosa ritenete di volere e potere spendere per proteggere “X”?

Se non rispondete con sicurezza, potreste non essere abbastanza preparati. In molte organizzazioni, vi è un divario tra l’effettiva disponibilità dei sistemi informativi e il livello di disponibilità atteso dalla sua unità di business. L’eliminazione di questo gap richiede la partecipazione del reparto IT, delle divisioni di business e delle altre parti interessate.Tutti queste entità devono lavorare insieme per valutare le vulnerabilità e sviluppare efficaci strategie di gestione dei rischi. Più un’organizzazione lavora per colmare tale gap, meglio sarà preparata per affrontare una situazione di crisi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore