Come azienda MSP, spesso e volentieri ci imbattiamo in richieste di informazioni in merito alle differenze tra continuità operativa e ripristino di emergenza. Quale scegliere? Quali vantaggi e svantaggi ci sono?
Cominciamo da una semplice considerazione: qualsiasi progetto, anche il più piccolo, deve prevedere un metodo per salvaguardare i dati da un possibile disastro: altrimenti ci troveremo a consumare tempo prezioso per ricostruire lo stato di avanzamento e rifare il lavoro, e potremmo mancare le promesse fatte al cliente.
Assodato ciò, nonostante i due termini si assomiglino molto nel loro insieme, esistono delle fondamentali differenze tra un piano di continuità operativa (o piano di Business Continuity) e un piano di ripristino in caso di emergenza (il cosiddetto Disaster Recovery Plan): non si possono considerare intercambiabili perché ognuno ha delle finalità ben specifiche, per cui è importante che un’azienda prepari entrambi.
Business Continuity
La finalità di un piano di continuità aziendale non è tanto quella di prevedere soluzioni di ripristino di sistema ma mantenere un’azienda comunque in funzione durante un periodo di malfunzionamento tecnologico, concentrandosi sul business nel suo insieme. In questo modo si cerca prima di evidenziare eventuali minacce e possibili criticità, vengono analizzati e delineati gli scenari specifici che potrebbero creare dei rischi operativi e vengono progettate soluzioni per gestire le eventuali emergenze. É come si trattasse di una “ruota di scorta” per consentire all’azienda di continuare a servire i clienti.
Un Business Continuity Plan consente quindi all’azienda di fornire ai clienti, ai partners e ai fornitori i propri servizi, nonostante sia in atto un evento dirompente. Questo processo tende quindi a rendere resiliente l’intera struttura organizzativa aziendale.
Disaster Recovery
Un piano di ripristino dei dati, o Disaster Recovery Plan, è invece più mirato rispetto a un piano di Business Continuity. In questo caso l’obiettivo è di consentire un recupero veloce dei dati e dei sistemi informativi dell’azienda in caso di emergenza. Si va quindi a specificare le funzioni aziendali da mettere al sicuro e le misure da adottare per raggiungere questo obiettivo.
É possibile effettuare il ripristino da un piccolo set di dati fino ad un intero data center; la procedura è strutturata sia per soddisfare i requisiti specifici del reparto IT dell’azienda, sia per adattarsi ad eventuali protocolli esistenti al di fuori del reparto IT.
Per concludere, la continuità aziendale o Business Continuity si riferisce al modo in cui un’azienda reagisce ad un malfunzionamento tecnologico o ad un attacco informatico.
Il ripristino di emergenza o Disaster Recovery si riferisce al modo in cui i dati e l’intera infrastruttura informatica aziendale vengono ripristinati a seguito di un disastro.
Due strategie diverse, ma di fatto complementari.
Per approfondire quanto un evento “disastroso” potrebbe costare alla tua azienda, utilizza il nostro calcolatore.