Blog & News

Disaster Recovery: tra Business Continuity e GDPR

Il Disaster Recovery è un piano sviluppato al fine di ripristinare la possibilità di accesso e le varie funzionalità dell’infrastruttura IT. Accessi e funzionalità, in caso di Disaster Recovery, sono state violate a causa di eventi fisici naturali (come terremoti, incendi, alluvioni) oppure causati da violazioni illegali tramite attacchi informatici, o ancora eventi causati da errori umani che impattano sul malfunzionamento e danneggiamento dell’infrastruttura IT.

Poter ripristinare l’infrastruttura informatica e portarla alla situazione precedente al danneggiamento, è un tema strettamente collegato con la Business Continuity.
Infatti, un rapido recupero o una replica dei server con un piano di Disaster Recovery, permettono di ridurre al minimo il lasso di tempo di fermo aziendale, mantenendo quindi la continuità di business.

Nello specifico, la Business Continuity è il progetto aziendale che permette di proteggere e mantenere attive le operazioni e funzioni aziendali successivamente ad un’emergenza con conseguente danneggiamento dell’infrastruttura. Nel concetto di Business Continuity, gli eventi di emergenza hanno una concezione più ampia e possono riguardare anche cali di elettricità, malfunzionamenti nelle apparecchiature di alimentazione, fino ad un determinante calo del personale legato al core business. Un fermo aziendale comporta la conseguenza sull’azienda della perdita di denaro relativamente al periodo di interruzione.
Senza un piano di Business Continuity si può arrivare a perdite ingenti.

Detto ciò, alcuni punti sono fondamentali:

  • Stabilire un piano di Disaster Recovery consente il ripristino della Business Continuity a fronte dell’emergenza. Il piano ha come scopo quello di suddividere diversi livelli di disaster e priorità (in ottica di Business Continuity) nei diversi sistemi e nelle aree informatiche presenti in azienda.
    Il piano di Disaster Recovery non prevede solamente le attività da svolgere per ripristinare l’infrastruttura nel caso di emergenza ma bensì anche le attività di prevenzione e controlli ricorrenti nel tempo.
     
  • I piani di Business Continuity e di Disaster Recovery sono step fondamentali per le aziende che vogliono rispondere agli adempimenti degli standard di gestione ISO 27001, ISO 22301 e, in particolare, ISO 27031. Infatti, lo standard ISO 27031 prevede quanto segue: “Le strategie dovrebbero definire gli approcci per implementare la necessaria resilienza in modo da mettere in atto i principi di prevenzione, rilevamento, risposta, recupero e ripristino dagli incidenti”, dando uno sguardo pragmatico su come attuare piani di Business Continuity e Disaster Recovery, utilizzando protocolli prestabiliti che vanno a ridurre al minimo l’errore umano e scelte istintive.
    Il piano di Disaster Recovery è da implementare internamente oppure molto più frequentemente avviene con la consulenza di esperti esterni, considerando sempre che si tratta di un piano che deve mutare in base ai cambiamenti aziendali ed è quindi buona pratica rivedere documentazioni e contratti per assicurarsi che siano sempre adeguati all’infrastruttura informatica aziendale.
     
  • Inoltre, dal 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il Regolamento Ue 2016/679, in merito alla protezione, trattamento e libera circolazione dei dati personali delle persone fisiche.
    Tra le altre indicazioni, riporta: “Il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso: […] c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico. […]”

    ​​Il Disaster Recovery è, quindi, l’unico piano che risponde ai requisiti GDPR e permette di recuperare in modo rapido un dato perso o danneggiato!
     

Contattaci per sviluppare con i nostri tecnici specializzati il tuo piano ad hoc di Disaster Recovery in cloud per essere GDPR compliant.