Disaster Recovery (DR) e Business Continuity (BC) sono due espressioni utilizzate nel mondo IT e business ormai da diversi decenni. Le differenze principali fra questi due concetti sono molto chiare fra i professionisti IT, mentre lo sono meno fra i non addetti IT, dagli impiegati agli amministratori delegati, agli imprenditori. E non è un caso, quindi, che in molti materiali di marketing dei fornitori informatici o delle società di consulenza, si usi abbinare i due concetti con generici servizi di Business Continuity/Disaster Recovery o BC/DR.
Le principali differenza fra le discipline
Sapere che cosa differenzia queste due discipline – che sono comunque collegate e hanno diverse aree di sovrapposizione – è utile non tanto per scegliere fra una e l’altra, come se fossero alternative, ma a far leva sulle caratteristiche peculiari di ciascuna, tenuto conto delle esigenze specifiche di ciascuna azienda o di un ente pubblico.
Se si analizzano i dibattiti sulle community su questa tematica si rilevano due tipi di considerazioni su cui c’è un consenso diffuso.
La Business Continuity ha un approccio business-centrico, una vista più ampia e generale sui processi, le risorse umane e gli asset fisici presso cui potrebbero verificarsi problemi. Di conseguenza punta a definire contromisure più generali, che vanno dalla messa in sicurezza delle infrastrutture IT alla disponibilità di location alternative in cui trasferire i lavoratori in caso di improvvisa inagibilità delle sedi abituali.
Il Disaster Recovery adotta un visione decisamente data-centric: prende in esame tutti i possibili scenari che possono ripercuotersi negativamente sul funzionamento continuo e corretto delle tecnologie IT. L’obiettivo del DR è prevenire tali scenari o, quantomeno, mitigarne le conseguenze qualora si verificassero.
Disaster recovery come assicurazione del business
Da come si può notare, la Business Continuity considera i sistemi informativi e di comunicazione come uno dei diversi elementi da proteggere per garantire la continuità dell’attività di un’impresa. Anche il Disaster Recovery mira a quest’ultimo obiettivo, ma si focalizza su quelli che oggi chiamiamo asset digitali. BC e DR, quindi, non si escludono necessariamente a vicenda. Ma non si può negare che oggi, nell’era della Digital Transformation, in cui la leva competitiva più importante è costituita dalle informazioni e dalle applicazioni, il Disaster Recovery, rappresenti un’assicurazione obbligatoria per il business.
Non esiste una ricetta unica per il Disaster Recovery. Il primo passo che un’organizzazione dovrebbe compiere, prima di investire in DR, è analizzare in quale modo sfrutta l’IT a supporto del business, quali sono i dati e le applicazioni più cruciali per la sopravvivenza e la crescita futura dell’azienda, come sono attualmente protetti, che cosa succederebbe se venissero violati laddove si trovano.
Nel perseguire questo assessment, infatti, non va dimenticato che i dati sensibili e strategici non si trovano necessariamente solo nel data center, ma possono essere dispersi in più luoghi e utilizzati da più team di un’azienda. I processi di business fanno sempre più leva sulla cooperazione di risorse, applicazioni e repository di informazioni anche geograficamente distribuiti. Lo sforzo di effettuare assessment che richiedono tempo e impegno, può beneficiare in chiave di motivazione dalla necessità di essere compliant a normative quali il GDPR e la Direttiva NIS.
L’importanza dei piani e dei test
Da qui si parte per la definizione di un IT Disaster Recovery Plan (IT DRP), che coinvolge responsabili di business, di compliance e di sicurezza, nonché varie figure IT dell’azienda. In molti casi può essere opportuno includere, sia nelle fasi di assessment che in quelle di definizione degli IT DRP, anche alcuni esperti dei provider utilizzati per servizi quali Colocation, Web Hosting o Virtual Private Cloud. Sempre più aziende, infatti, scelgono di dotarsi di ambienti IT ibridi che integrano le infrastrutture on premise con quelle di provider Una scelta che può permettere anche di realizzare strategie di Disaster Recovery geograficamente distribuite, sempre nel rispetto di normative e policy aziendali.
Per quali motivi può essere conveniente ricorrere a server farm di provider affidabili? Molti responsabili IT ritengono che, per affrontare rischi quali l’interruzione dell’alimentazione e della connettività, gli allagamenti, i guasti fisici a server, le violazioni fisiche o cibernetiche, occorrono investimenti e skill che non sempre sono alla portata di una singola azienda. I migliori provider, invece, investono quotidianamente in infrastrutture IT ridondanti, soluzioni di sicurezza fisica e di cybersecurity di ultima generazione, e mettono a disposizione servizi di assistenza che rispondono 24 ore su 24 tutti i giorni dell’anno, anche in più lingue. E, ultimo ma non meno importante, hanno professionisti in grado di assistere i clienti, oltre che nella predisposizione di un Disaster Recovery Plan, anche nello svolgimento di test periodici, per verificare che niente possa impedire, nel momento del business un ripristino IT di successo.