In qualità di provider di servizi gestiti (MSP), è possibile che ti sia stato chiesto di consigliare se implementare un piano di ripristino di emergenza o un piano di continuità aziendale. A prima vista, questi due termini hanno molto in comune: entrambi condividono l’obiettivo a lungo termine di mantenere la tua azienda attiva e funzionante. Esistono, tuttavia, differenze fondamentali tra gli scopi di un piano di ripristino di emergenza aziendale rispetto a un piano di continuità aziendale, motivo per cui è così importante che le aziende preparino entrambi. I tuoi clienti dovrebbero sapere che questi due piani non sono intercambiabili, perché ognuno svolge un ruolo specifico.

Per aiutarti a rispondere a questa domanda per i tuoi clienti, questa guida illustrerà le principali differenze tra un piano di ripristino di emergenza, a volte chiamato piano di ripristino dei dati, e un piano di continuità aziendale . Spiegherà anche l’importanza di ciascuno e come procedere per crearli.

Cos’è un piano di continuità aziendale?

Un piano di continuità aziendale è un piano ampio progettato per mantenere un’azienda in funzione, anche in caso di disastro. Questo piano si concentra sul business nel suo insieme, ma approfondisce gli scenari specifici che potrebbero creare rischi operativi. Con la pianificazione della continuità aziendale, l’obiettivo è mantenere in funzione le operazioni critiche, in modo che la tua azienda possa continuare a svolgere attività aziendali regolari anche in circostanze insolite.

Se seguito correttamente, un piano di continuità aziendale dovrebbe essere in grado di continuare a fornire servizi ai clienti, con interruzioni minime, durante o immediatamente dopo un disastro. Un piano completo dovrebbe anche soddisfare le esigenze dei partner commerciali e dei fornitori.

Il piano di continuità stesso dovrebbe vivere come un documento scritto che delinea le funzioni critiche dell’azienda. È probabile che questo includa un elenco di forniture critiche, funzioni aziendali cruciali, copie di documenti importanti e informazioni di contatto dei dipendenti. Le informazioni incluse nel piano dovrebbero consentire all’azienda di essere operativa il prima possibile dopo che si è verificato un evento dirompente.

Cos’è un piano di ripristino di emergenza?

Un piano di ripristino di emergenza o di ripristino dei dati è una parte più mirata e specifica del più ampio piano di continuità aziendale. L’ambito di un piano di ripristino di emergenza a volte viene ridotto per concentrarsi sui dati e sui sistemi informativi di un’azienda. In termini più semplici, un piano di ripristino di emergenza è progettato per salvare i dati con l’unico scopo di poterli recuperare rapidamente in caso di emergenza. Con questo obiettivo in mente, i piani di ripristino di emergenza vengono solitamente sviluppati per soddisfare i requisiti specifici del reparto IT per tornare attivo e funzionante, il che alla fine influisce sull’azienda nel suo complesso.

A seconda del tipo di disastro che si verifica, il piano potrebbe coinvolgere qualsiasi cosa, dal ripristino di un piccolo set di dati a un intero data center. La maggior parte delle aziende fa molto affidamento sulla tecnologia informatica, motivo per cui il piano di ripristino di emergenza è una parte così importante della pianificazione della continuità aziendale di successo.

In alcuni casi, la pianificazione del ripristino di emergenza può anche fare riferimento a protocolli esistenti al di fuori del reparto IT. Ad esempio, i piani di ripristino di emergenza potrebbero includere passaggi per consentire al personale di ripristino di cercare una posizione aziendale di backup in modo da poter riprendere le operazioni critiche. Ciò potrebbe essere utile in caso di disastro ambientale , come allagamento, che potrebbe rendere inutilizzabili i locali commerciali esistenti. Il piano potrebbe anche includere indicazioni su come ripristinare la comunicazione tra il personale di emergenza se le normali linee di comunicazione non sono disponibili. Se il tuo reparto IT sta creando un piano incentrato sull’IT, dovresti includere tutti i protocolli di ripristino non IT nel più ampio piano di continuità aziendale.

Un piano di ripristino di emergenza e un piano di continuità aziendale

Per riassumere, il ripristino di emergenza si riferisce al modo in cui dati, server, file, applicazioni software e sistemi operativi vengono ripristinati a seguito di un evento dannoso. Al contrario, la continuità aziendale si riferisce al modo in cui un’azienda mantiene le operazioni durante un periodo di malfunzionamento tecnologico o interruzione. In altre parole, un piano di disastro o di ripristino dei dati determina come un’azienda deve rispondere a un disastro, mentre un piano di continuità aziendale determina come un’azienda può continuare a operare durante un disastro.

In quali modi specifici possono essere testati i piani di ripristino di emergenza?

Per garantire che qualsiasi piano di ripristino di emergenza possa resistere in caso di un vero disastro, è consigliabile eseguire una serie di test di ripristino di emergenza. Ecco cinque tipi comuni di test di ripristino di emergenza:

  • Test cartaceo: le persone del reparto IT leggono e annotano i piani di ripristino per segnalare eventuali problemi
  • Test dettagliato: in un gruppo, il reparto IT esamina i piani per identificare eventuali problemi e consigliare modifiche
  • Simulazione: il reparto IT simula un disastro per determinare se i piani di risposta sono appropriati
  • Test parallelo: i sistemi di ripristino vengono implementati e testati per vedere se possono eseguire transazioni commerciali effettive in caso di disastro. I sistemi primari continuano a sostenere l’intero carico di lavoro di produzione
  • Test completo: i sistemi primari vengono scollegati e i sistemi di ripristino vengono implementati e assumono l’intero carico di lavoro di produzione per vedere se possono eseguire operazioni aziendali in caso di disastro

Cosa dovresti includere in un piano di ripristino di emergenza?

Un piano di ripristino di emergenza dovrebbe comprendere tutte le procedure, le tecnologie e gli obiettivi necessari per effettuare un rapido ripristino dopo un disastro. Come minimo, il tuo piano dovrebbe tenere conto di quanto segue:

  • Tecnologie di ripristino: tutti i sistemi attualmente implementati, o quelli che dovrebbero esserlo, a supporto del ripristino
  • Obiettivo del tempo di recupero (RTO) : RTO si riferisce al periodo di tempo desiderato per completare il recupero prima che la situazione diventi critica
  • Obiettivo del punto di ripristino (RPO) : RPO si riferisce all’età dei backup dei dati: è il punto di ripristino desiderato per il ripristino dei dati da un backup
  • Protocolli di ripristino: questi protocolli dovrebbero identificare chi fa cosa in caso di disastro, inclusi ruoli chiaramente definiti e come ci si aspetta che il personale di ripristino comunichi tra loro
  • Fornitori, fornitori e altre terze parti: il tuo piano dovrebbe includere un elenco di tutte le parti che potrebbero essere necessarie per supportare il ripristino, nonché i loro dettagli di contatto di emergenza
  • Test di ripristino: delinea test periodici e simulazioni di scenari di emergenza per confermare che i sistemi di ripristino funzionino come dovrebbero

Il tuo piano di ripristino di emergenza e tutti i suddetti aspetti dovrebbero essere aggiornati regolarmente per garantire che rimanga accurato, poiché non sai mai quando potrebbe verificarsi un disastro.

Cosa include in genere un piano di continuità aziendale?

Il tuo piano di continuità aziendale dovrebbe fungere da documento unico e sfaccettato per la gestione di ogni aspetto della preparazione alle catastrofi nella tua azienda.

Un tipico piano di continuità aziendale richiede solitamente le seguenti sezioni:

  • Dettagli di contatto: specifico per coloro che hanno sviluppato il piano, nonché per il personale di recupero delle chiavi
  • Obiettivi del piano: descrive l’obiettivo generale del piano e cosa cercherà di realizzare
  • Valutazione del rischio: ciò implica la conduzione di una valutazione approfondita degli scenari di disastro, della loro probabilità e del loro impatto
  • Analisi dell’impatto: uno schema di come ogni possibile scenario di disastro potrebbe influire sulla tua attività (ad esempio, costi di riparazione, interruzione dei servizi, ecc.)
  • Prevenzione: passaggi e sistemi per aiutare a prevenire ciascuno dei disastri elencati, come l’implementazione di anti malware per prevenire gli attacchi informatici
  • Risposta: questa sezione dovrebbe descrivere in dettaglio come l’azienda risponderà a ogni disastro per ridurre al minimo l’impatto
  • Aree di miglioramento: eventuali punti deboli identificati durante la creazione del piano, nonché soluzioni consigliate
  • Imprevisti: un elenco di risorse di backup secondarie, come una posizione dell’ufficio di backup da utilizzare in caso di emergenza
  • Comunicazione: protocolli per mantenere la comunicazione con il personale di recupero, come un sistema di avviso di testo

Scegliere il giusto software di disaster recovery e business continuity

L’elaborazione di un piano di ripristino di emergenza e di continuità aziendale è un processo lungo, complicato e continuo. Per gli MSP, la creazione di questi tipi di piani è ancora più una sfida, poiché in genere gestiscono la strategia di ripristino e continuità per più clienti. Per fare ciò in modo efficace, è fondamentale che gli MSP abbiano accesso a software affidabile in modo da poter gestire il loro approccio alla continuità aziendale e al ripristino di emergenza in modo efficiente in termini di costi e semplificato.

SolarWinds ® N-central ® aiuta gli MSP ad affrontare il disaster recovery e la business continuity con una soluzione all-in-one. N-central è un’opzione potente perché fornisce una soluzione scalabile per il ripristino di emergenza e la pianificazione della continuità aziendale, insieme a tutta una serie di altre funzionalità MSP critiche. N-central include le funzionalità necessarie agli MSP per gestire efficacemente reti complesse con la massima precisione, il tutto da un potente dashboard.

Questo strumento di gestione e monitoraggio remoto offre una gamma di funzionalità di gestione del backup per supportare un ripristino di emergenza efficace e la continuità aziendale. Ciò include backup cloud e in locale, ripristino bare metal, supporto per macchine virtuali, chiavi private, archiviazione dati e altro ancora. Avendo tali funzionalità insieme alla gestione delle patch, alla mappatura della topologia di rete, al monitoraggio remoto e altro, gli MSP hanno accesso a un unico dashboard che consente loro di offrire servizi ai clienti più snelli. Per saperne di più, contattaci compilando il form per una prova gratuita di 30 giorni di N-central.

 

FONTE: SolarWinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP