Business Continuity: sembra facile

DataStorage

Si tratta di una garanzia della quale nessuna azienda può fare a meno, ma
perchè risulti realmente efficace devono essere considerati e valutati numerosi
fattori

La business continuity è un’esigenza facilmente riconosciuta anche dall’alta dirigenza, e dalla gestione IT. Tuttavia, pochissime aziende stanno affrontando seriamente il problema. Il motivo è noto, ed è lo stesso che per anni ha rallentato l’implementazione aziendale di politiche di sicurezza IT: la business continuity costa tanto, e i ritorni si vedono solo nelle rare occorrenze di disastri. Vero è che qualsiasi interruzione dell’operatività comporta una perdita di produttività, profitti, clienti, opportunità e immagine. Quando le informazioni non sono disponibili, le risorse produttive diventano inattive, i dipendenti non possono svolgere il loro lavoro, potrebbe rendersi necessario ricreare i dati ed alcuni di questi potrebbero risultare persi per sempre. Per questo motivo, le aziende devono comunque essere in grado di gestire in modo rapido ed efficace qualsiasi tipo di rischio, dalle interruzioni delle attività quotidiane ai problemi causati dal malfunzionamento di un’applicazione, dagli aumenti inattesi della domanda agli attacchi perpetrati da hacker a danno dei dati aziendali, fino a situazioni di disastro di grave entità.

Tante cause e molte sorprese

Molte aziende sottovalutano i rischi dei tempi di inattività e delle loro cause, concentrandosi su settori che difficilmente rappresentano la fonte principale di interruzione dei servizi. In effetti, in base a uno studio condotto da Hp, meno del 50% dei tempi di inattività non pianificati incidono sui guasti dei sistemi, con un 21% rappresentato dai guasti hardware e un 26% da quelli software. Nonostante la garanzia di continuità dell’attività rientri nell’ambito delle politiche di Disaster Recovery, solo un misero 2% delle cause d’interruzione del business è generata da calamità naturali. Tra le restanti cause di blocco dei sistemi e perdita dei dati, Hp indica quasi alla pari i virus con un 12% d’incidenza, i fattori ambientali (interruzione di energia elettrica) con un 10%, l’errore umano con un 13% e le trasmissioni di rete con il restante 15%. Alla luce di questi fatti è d’obbligo ribadire quello che non ci stancheremo mai di ripetere e cioè, la particolare attenzione che deve essere prestata all’elemento umano. In base ai dati della ricerca Hp infatti l’errore umano risulta ancor più dannoso dei virus dei quali invece si fa sempre un gran parlare. Formazione e informazione del personale rappresentano quindi due semplici ma efficaci rimedi, che possono contribuire a ridurre sensibilmente l’influenza del fattore umano sulle cause d’interruzione dei servizi IT aziendali.

Idee chiare e obiettivi precisi

La Business Continuity è un processo, e come tale deve essere sviluppato avendo ben chiari gli obiettivi. Durante lo sviluppo del piano di Business Continuity è necessario prendere in considerazione e capire il valore che ogni applicazione, dispositivo o data center può apportare al vostro modello di business. Una particolare applicazione o dispositivo possono infatti restare inattivi per un’intera giornata senza generare gravi ripercussioni sul business aziendale, mentre l’interruzione di altre applicazioni anche solo per pochi secondi potrebbe risultare catastroficha. I valori essenziali alla base di un valido piano di Business Continuity sono:

RTO (Recovery Time Objective): cioè la rapidità con la quale i dati devono essere ripristinati online.

RPO (Recovery Point Objective): che quantità di dati può andare persa senza gravi ripercussioni per il business.

Una volta stabiliti i valori precedenti occorre individuare quali tecnologie storage oggi disponibili garantiscono il rispetto dei limiti stabiliti. Il backup su nastro per esempio può proteggere efficacemente i dati dagli attacchi dei virus, dal momento che i dati possono essere ripristinati dal backup più recente eseguito prima dell’attacco. Tuttavia il tempo di ripristino richiesto dal nastro può risultare uperiore al valore di RTO stabilito in fase di analisi. Allo stesso modo, la replica remota di dati tra siti offre un tempo di ripristino ridotto in caso di guasto di un sito; tuttavia, le copie su nastro o locali di dati forniscono una protezione migliore contro la cancellazione accidentale da parte degli utenti o da attacchi di virus.

Conclusioni

La Business Continuiy rappresenta un processo, non un prodotto, una tecnologia o un servizio particolare. Proprio perchè possiede le caratteristiche di un processo necessita di una serie di analisi, considerazioni e attività che tengano in considerazione numerosi fattori e vincoli. Due dei parametri principali che permettono di individuare facilmente le priorità da risolvere sono rappresentati dall’RTO e dall’RPO. Il primo indica la rapidità richiesta nel ripristino delle diverse tipologie di dati individuate come prioritari per la continuità del business aziendale. L’RPO è rappresentato invece dalla quantità di dati può andare persa senza gravi ripercussioni per il business. Un altro vincolo importante da tenere in considerazione nello studio e nella proposta di realizzazione di un efficace piano di Business Continuity, è rappresentato dalla resistenza che può provenire dalla classe dirigenziale. Il motivo è noto: la business continuity costa tanto, e i ritorni si vedono solo nelle rare occorrenze di disastri, che si spera risultino piuttosto rari. Ecco perchè nello sviluppo di un piano di Business Continuity è meglio favorire prima gli interventi in grado di migliorare fin da subito la gestione e la disponibilità. Migliorare le prestazioni del sistema informativo ha un effetto sull’operatività quotidiana, ed il ritorno è molto più facile da misurare che non gli effetti di una tecnologia sofisticata, che spesso poi nessuno utilizza in modo adeguato. Magari la nostra analisi direbbe che ci sono prima altre priorità, ma se sappiamo (o abbiamo già provato) che quelle priorità non verranno accettate, forse è inutile impuntarsi su una strada magari più corretta ma impraticabile, ed è meglio scegliere una via di minore resistenza. Una volta arrivati a un’infrastruttura robusta ed efficente, si può provare a suggerire successive evoluzioni.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore