I piani di ripristino in caso di disastro spiegati

Cos'è e come funziona un piano di ripristino in caso di disastro?

Un piano di disaster recovery è un documento formale creato da un'organizzazione che contiene istruzioni dettagliate su come rispondere a incidenti non pianificati come disastri naturali, interruzioni di corrente, attacchi informatici e qualsiasi altro evento di disturbo.,  

Le interruzioni possono causare perdite di fatturato, danni all'immagine del marchio e clienti insoddisfatti. E chiaramente, più lungo è il tempo di recupero, maggiore è l'impatto negativo sull'azienda. Pertanto, un buon piano di ripristino in caso di disastro dovrebbe consentire un rapido recupero dalle interruzioni, indipendentemente dalla causa delle stesse.

Supportate la continuità aziendale con il disaster recovery basato su cloud entro pochi minuti da un'interruzione grazie al ripristino d'emergenza come servizio.

Esplora recupero d'emergenza come servizio

Un piano di ripristino in caso di disastro è più mirato di un piano di continuità aziendale e non copre necessariamente tutte le eventualità per i processi aziendali, gli asset, le risorse umane e i partner commerciali.

Una soluzione di successo per il ripristino in caso di disastro affronta tutti i tipi di interruzione delle operazioni e non solo i principali disastri naturali o provocati dall'uomo che rendono indisponibile una sede.Le interruzioni possono includere interruzioni di corrente, interruzioni del sistema telefonico, perdita temporanea dell'accesso a una struttura a causa di minacce di bombe, un "possibile incendio" o un incendio a basso impatto non distruttivo, un'inondazione o altri eventi. Un piano di ripristino in caso di disastro deve essere organizzato per tipo di disastro e per luogo. Deve contenere script (istruzioni) che possono essere implementati da chiunque.

Prima degli anni '70, la maggior parte delle organizzazioni doveva preoccuparsi solo di fare copie dei propri documenti cartacei. La pianificazione del recupero dei disastri ha acquisito importanza negli anni '70, quando le aziende hanno iniziato a fare maggiore affidamento sulle operazioni basate su computer. A quel tempo, la maggior parte dei sistemi era costituita da mainframe orientati al batch. Un altro mainframe fuori sede poteva essere caricato da nastri di backup, in attesa del ripristino del sito principale.

Nel 1983 il governo degli Stati Uniti ha imposto alle banche nazionali di dotarsi di un piano di backup verificabile. Molti altri settori hanno seguito l'esempio, comprendendo le significative perdite finanziarie associate a interruzioni di lunga durata.

A partire dal 2000 le imprese sono diventate sempre più dipendenti dai servizi digitali online. Con l'introduzione di big data, cloud, mobile e social media, le aziende hanno dovuto far fronte all'acquisizione e all'archiviazione di enormi quantità di dati a un ritmo esponenziale. I piani di DR sono dovuti diventare molto più complessi per gestire una quantità di dati sempre maggiore provenienti da una miriade di dispositivi. L'avvento del cloud computing, intorno al 2010, ha contribuito a ridurre la complessità del ripristino d'emergenza, consentendo alle organizzazioni di esternalizzare i piani e le soluzioni di ripristino d'emergenza.consentendo alle organizzazioni di esternalizzare i piani e le soluzioni di disaster recovery, il cosiddetto recupero dei disastri come servizio.  

Un'altra tendenza attuale che sottolinea l'importanza di un piano dettagliato di piani di ripristino in caso di disastro è la crescente complessità degli attacchi informatici. Le statistiche del settore indicano che molti attacchi non vengono rilevati per oltre 200 giorni. Con così tanto tempo a disposizione nascosti nella rete, gli aggressori possono insediare dei malware che riescono ad infiltrarsi anche nei set di backup - infettando così anche i dati di ripristino. Gli attacchi possono restare inattivi per settimane o mesi, consentendo ai malware di propagarsi in tutto il sistema. Anche dopo aver rilevato un attacco, può essere estremamente difficile rimuovere un malware così diffuso nell'organizzazione.

Ogni secondo conta: il ripristino rapido per la consegna dei pacchi

L'interruzione di business a causa di un attacco informatico può avere un impatto devastante su un'organizzazione. Ad esempio, l'interruzione informatica in un'azienda che consegna pacchi può interrompere le operazioni sulla sua catena di approvvigionamento, portando così a perdite finanziarie e di reputazione. Nel mondo di oggi, in cui tutto è collegato alle tecnologie digitali, ogni secondo di interruzione fa la differenza.

Perché è importante un piano di ripristino in caso di disastro?

La necessità impellente di garantire un'esperienza cliente e dei risultati di business superiori sta favorendo la tendenza in aumento, da parte delle imprese, di adottare un multicloud ibrido. Un multicloud ibrido, tuttavia, crea una complessità dell'infrastruttura e dei rischi potenziali la cui gestione richiede competenze e strumenti specializzati. A causa di questa complessità, le organizzazioni stanno subendo frequenti interruzioni e guasti al sistema, associati ad attacchi informatici, mancanza di competenze e problemi con i fornitori. L'impatto aziendale dovuto a interruzioni o tempi di inattività non pianificati è estremamente alto, soprattutto in un ambiente multicloud ibrido. Per garantire la resilienza in un multicloud ibrido è necessario un piano di ripristino in caso di disastro che includa competenze specialistiche, una strategia integrata e tecnologie avanzate, tra cui l'orchestrazione per la protezione e il ripristino dei dati. Le organizzazioni devono disporre di un'ampia resilienza aziendale con tecnologia di orchestrazione per contribuire a ridurre i rischi di continuità operativa nel multicloud ibrido, consentendo alle aziende di raggiungere gli obiettivi di trasformazione digitale.

Altre ragioni importanti per cui un'azienda potrebbe volere un piano di ripristino in caso di disastro dettagliato e collaudato sono:

• Ridurre al minimo le interruzioni alle normali operazioni.
• Limitare la portata di interruzioni e danni.
• Ridurre l'impatto economico a seguito di un'interruzione.
• Definire in anticipo le modalità operative alternative.
• Addestrare il personale alle procedure di emergenza.
• Fornire un ripristino del servizio rapido e continuo.

Per soddisfare l'aspettativa odierna di operazioni commerciali continue, le organizzazioni devono essere in grado di ripristinare i sistemi critici a seguito di un'interruzione entro pochi minuti, se non secondi.

In che modo le organizzazioni utilizzano i piani di ripristino in caso di disastro?

Molte organizzazioni faticano a far evolvere le proprie strategie di piano di ripristino in caso di disastro in modo sufficientemente rapido per far fronte agli ambienti IT ibridi e alle complesse operazioni aziendali di oggi. In un mondo sempre attivo, 24 ore su 24, 7 giorni su 7, un'organizzazione può ottenere un vantaggio competitivo o perdere quote di mercato in base alla rapidità con cui è in grado di riprendersi da un incidente e ripristinare i servizi aziendali fondamentali.

Alcune organizzazioni ricorrono a servizi di consulenza esterni per il piano di ripristino in caso di disastro e la continuità operativa per soddisfare le esigenze di valutazione, pianificazione e progettazione, implementazione, test e gestione completa del programma di resilienza.Esistono servizi proattivi per aiutare le aziende a superare le interruzioni con soluzioni flessibili e convenienti per il piano di ripristino in caso di disastro informatico.

Altre aziende si affidano a servizi di backup basati su cloud, come Recupero dei Disastri come Servizio di Kyndryl, per ottenere una replica continua di applicazioni, infrastrutture, dati e sistemi fondamentali per un ripristino rapido a seguito di un'interruzione dell'IT. Esistono anche soluzioni di server virtuali, come Recupero di Server Virtualizzati nel Cloud di Kyndryl per proteggere i server critici in tempo reale. Esso permette il ripristino rapido delle tue applicazioni in un Resiliency Center di Kyndryl per mantenere le attività operative durante i periodi di manutenzione o i periodi di inattività inaspettati.

Per un numero crescente di organizzazioni, la soluzione è rappresentata dall'orchestrazione della resilienza, un approccio basato sul cloud che utilizza l'automazione del ripristino in caso di disastro e una suite di strumenti di gestione della continuità progettati specificamente per ambienti ibridi di tecnologia dell'informazione e per proteggere le dipendenze dei processi aziendali tra applicazioni, dati e componenti dell'infrastruttura. La soluzione aumenta la disponibilità delle applicazioni aziendali in modo che le aziende possano accedere alle informazioni necessarie, di alto livello o approfondite, sugli obiettivi dei punti di ripristino, sui tempi di ripristino e sullo stato generale della continuità informatica da un cruscotto centralizzato.

In un'epoca in cui si è sempre connessi, la vostra azienda non può permettersi tempi di inattività che possono comportare perdite economiche, danni alla reputazione e/o sanzioni normative. Scoprite come l'orchestrazione della resilienza nel cloud di Kyndryl può aiutarvi a trasformare la gestione del ripristino delle tecnologie dell'informazione attraverso l'automazione per semplificare il processo di ripristino di disastro, aumentare l'efficienza del flusso di lavoro e ridurre i rischi, i costi e i tempi di test del sistema.

Come viene utilizzato un piano di ripristino in caso di disastro nell'industria?

Hyundai Heavy Industries si è trovata ad affrontare questa dura realtà nel 2016, durante un terremoto di magnitudo 5,8. Dal momento che il centro di backup aziendale si trovava vicino la sede centrale di Ulsan City, in Corea, il terremoto ha spinto Hyundai a esaminare i propri sistemi di disaster recovery e determinare la preparazione per una serie completa di potenziali interruzioni.

Un disastro naturale come il sisma del ha mostrato quanto possa essere facile danneggiare l'infrastruttura IT mission critical di Hyundai. La leadership IT ha risposto in modo rapido, collaborando con i Business Resiliency Services di Kyndryl per implementare una soluzione efficace di disaster recovery con un data center remoto.

Quali sono i passaggi chiave di un piano di ripristino in caso di disastro?

L'obiettivo di un piano di ripristino in caso di disastro è garantire che un'organizzazione sia in grado di rispondere a un evento dannoso o a un'altra emergenza che colpisce i sistemi informativi e ridurre al minimo le conseguenze sulle operazioni di business. Kyndryl ha creato un modello per creare un piano di ripristino in caso di disastro di base. Di seguito sono riportate tutte le fasi suggerite in tale modello di ripristino in caso di disastro. Una volta ottenute le informazioni, si raccomanda di conservare il documento in un luogo sicuro e accessibile fuori sede.

1. Obiettivi principali: il primo passo consiste nel delineare a grandi linee gli obiettivi principali di un piano di ripristino in caso di disastro.
2. Personale: annotare il personale addetto al trattamento dei dati. Includere una copia dell'organigramma nel piano.
3. Profilo dell'applicazione: elencare le applicazioni e se sono fondamentali e se sono un cespite.
4. Profilo dell'inventario: elencare il produttore, il modello, il numero di serie, il costo e se ogni articolo è di proprietà o in leasing.
5. Procedure di backup dei servizi di informazione: includere informazioni come: "I journal receiver vengono cambiati alle ________ e alle ________". E: "Gli oggetti modificati nelle seguenti librerie e directory sono salvati su ____".
6. Procedure di ripristino in caso di disastro: per qualsiasi piano di ripristino in caso di disastro, è necessario considerare questi tre elementi:
   • Procedure di risposta alle emergenze per documentare la risposta appropriata a un incendio, a un disastro naturale o a qualsiasi altra attività al fine di proteggere le vite e limitare i danni.
   • Procedure operative di backup per garantire che le attività operative essenziali di elaborazione dei dati possano essere svolte dopo l'interruzione.
   • Procedure di azioni di ripristino per facilitare il ripristino rapido di un sistema di elaborazione dati dopo un disastro.
7. Piano di ripristino in caso di disastro per sito mobile: il piano deve includere un piano della configurazione del sito mobile, un piano di comunicazione in caso di evento dannoso (compresi gli schemi di collegamento) e uno schema elettrico del servizio.
8. Piano di ripristino di disastro per sito caldo: un piano alternativo per sito caldo deve offrire un sito alternativo (di backup). Il sito alternativo dispone di un sistema di backup da utilizzare temporaneamente fino al ripristino del sito principale.
9. Ripristino dell'intero sistema: per riportare il sistema allo stato in cui si trovava prima dell'evento dannoso, utilizzare le procedure sul ripristino dopo una perdita completa del sistema che si trovano in Gestione del sistema: backup e ripristino.
10. Processo di ricostruzione: il team di gestione deve valutare il danno e iniziare la ricostruzione di un nuovo data center.
11. Test del piano di ripristino in caso di disastro e di cyber recovery: per una pianificazione di emergenza di successo, è importante testare e valutare regolarmente il piano di ripristino in caso di disastro. Le operazioni di elaborazione dati sono volatili per natura, con conseguenti frequenti cambiamenti di attrezzature, programmi e documentazione. Queste azioni rendono fondamentale considerare il piano come un documento in evoluzione.
12. Ricostruzione del sito danneggiato: questo passaggio deve includere una planimetria del centro dati, le attuali esigenze hardware e le possibili alternative, così come la metratura, i requisiti di alimentazione e i requisiti di sicurezza del centro dati.
13. Registrazione delle modifiche al piano: mantieni aggiornato il tuo piano di ripristino in caso di disastro. Conservare lo storico delle modifiche delle tue configurazioni, applicazioni e delle pianificazioni e procedure di backup.