Disastro!

Sempre più spesso, anche alla luce dell'imminente avvento del temutissimo GDPR (la regolamentazione europea per il trattamento dei dati personali da parte delle aziende), veniamo interpellati per consulenze su un argomento che ha un nome un po' minaccioso e sinistro: il disaster recovery. E come molti argomenti in tema informatico è circondato da un alone di mistero, da moltissimi "sentito dire" e anche da qualche scongiuro di italianissima origine. Vediamo quindi di fare un po' di chiarezza.

Innanzitutto il disaster recovery (o DR, per brevità) non è un software, un hardware o un ammenicolo digitale che si può comperare in una scatola. Esso è una metodologia che deve diventare un processo aziendale e che deve essere dimensionato per le caratteristiche dell'azienda e dei dati trattati. All'interno di questo processo possono essere implementate diverse tecnologie, che però devono tendere ad un unico scopo: permettere, nel caso di un evento potenzialmente distruttivo dell'infrastruttura di rete di un'azienda (senza arrivare al meteorite o alla guerra nucleare globale, si può pensare anche ad un semplice allagamento o ad un furto), il ripristino dell'operatività nel più breve tempo possibile.

Ad adottare questa metodologia dovrebbero essere (e a partire da fine Maggio del prossimo anno, sarà obbligatorio farlo) tutte le aziende, nessuna esclusa. Anche per piccoli uffici con sistemi informatici molto semplici sarà necessario dotarsi di un piano di intervento e delle necessarie infrastrutture software, hardware e di servizio, ovviamente dimensionando il tutto proporzionatamente alla quantità e alla rilevanza dei dati trattati.

Questa metodologia che le aziende adotteranno non sarà scritta nel marmo, ma andrà periodicamente testata e migliorata. Le verifiche dovranno essere una simulazione di un incidente realistico e le persone coinvolte dovranno sapere cosa fare e quando farlo, nel rispetto delle procedure stilate con le rilevazioni dei tempi necessari per attuarle e soprattutto annotando qualsiasi punto di attenzione che, dopo le opportune analisi, andrà a definire le modifiche necessarie al vostro piano di ripristino.

Per concludere, il disaster recovery è sicuramente un impegno oneroso ma è una di quelle buone abitudini che devono entrare a fare parte della cultura aziendale per evitare di trovarsi impreparati in situazioni di rischio potenziale molto alto. Deve essere quindi visto come un'opportunità per migliorare la sicurezza dei propri sistemi informatici e, alla fine, una garanzia per potere lavorare con più serenità anche di fronte agli imprevisti.