Disaster
Recovery

Il Disaster Recovery (DRP - Disaster Recovery Plan) è l’insieme delle politiche e delle azioni adottate da un'azienda per ripristinare la propria infrastruttura IT a seguito di un evento: una calamità naturale, un attacco informatico o un guasto dei dispositivi, che ne abbia compromesso la funzionalità in modo significativo.

Quali sono gli elementi di un piano di Disaster Recovery?

Un DRP ben strutturato analizza innanzitutto il software applicativo, le basi dati, ed i sistemi informatici in uso classificandone il loro livello di criticità per la Business Continuity e descrive tutte le procedure necessarie al ripristino della loro funzionalità, eventualmente anche in modalità di emergenza, nel minor tempo possibile. 
La progettazione di un valido DRP prende in considerazione due parametri:

  • l'RTO - Recovery Time Objective - misura il tempo necessario alla ripartenza del sistema principale tramite il ripristino di un backup, o l'avviamento di un sistema di emergenza che contiene la replica off-line del sistema principale;

  • l'RPO - Recovery Point Objective - misura il tempo intercorrente tra un backup/replica ed il precedente, che corrisponde al più recente punto di ripristino disponibile e quindi determina il tempo di attività del sistema che si è disposti a perdere.

Sulla base dei suddetti parametri, concordati con l'azienda, il progettista del DRP determinerà la strategia e le procedure più idonee. 

Un DRP ben progettato descrive anche le procedure e la frequenza delle simulazioni di disastro che dovranno essere effettuate periodicamente per verificare l'efficienza e l'efficacia delle strategie e delle procedure adottate.

Quali sono i vantaggi del Disaster Recovery?

Farsi trovare impreparati di fronte ad eventi disastrosi vuol dire, per un’azienda, correre un rischio estremamente elevato di perdita dei dati aziendali e della continuità del business.

Predisporre in anticipo il piano per fronteggiare tali evenienze offre due vantaggi:

  • Riduce il danno all'immagine aziendale determinato dalla durata del down time, ovvero del tempo, a partire dal verificarsi dell'evento dannoso, durante il quale il sistema informatico non è operativo;

  • Riduce il danno economico per la perdita di business durante il down time che, nel caso di perdita totale e definitiva dei dati, può essere determinante per la sopravvivenza stessa dell'azienda.