La storia recente dimostra quanto sia importante per un’azienda dotarsi un disaster recovery plan. Tra eventi naturali, epidemie, situazioni geopolitiche e cyber attacchi, nessuna azienda deve commettere l’errore di considerare i suoi dati – e quindi il suo business – sufficientemente al sicuro. Purtroppo, sempre più spesso ci si accorge troppo tardi della gravità di un attacco quando si verifica. E i danni subiti sono sicuramente peggiori di quanto si potesse immaginare.
Quanto costa il downtime dell’IT
Un downtime dell’IT costa in media 5.600 dollari al minuto (stima Gartner1), mentre nel caso di un attacco ransomware è possibile dover sostenere costi di 4,62 milioni di dollari (dato IBM2). Eventi costosi per un’organizzazione e tutt’altro che poco frequenti: Statista3 infatti riporta nel 2021 ben 401 catastrofi naturali, mentre secondo TechJury4 il 64% delle aziende ha subito almeno un cyber attacco mentre ogni 10 secondi circa avviene un attacco ransomware (dati di Robinson+Cole5). Inoltre, l’hard disk cui solitamente si affidano i dati aziendali, risulta essere il dispositivo più soggetto a malfunzionamenti nell’intera infrastruttura IT: secondo StorageCraft6 nell’81% dei casi un failure dipende proprio dalla rottura di questo strumento.
Di fatto, tutti questi eventi rappresentano costi diretti, chiaramente identificabili. Ma per avere un computo globale del danno andrebbero sommati altri costi indiretti, molti dei quali collegabili all’inevitabile perdita di immagine, con conseguente pubblicità negativa, opportunità di business perse, un vantaggio per i concorrenti, calo nel morale dei dipendenti e, nei casi più gravi, un’eventuale diminuzione del valore delle azioni. L’imprevisto è dietro l’angolo e, in quanto tale, non si può prevedere. Però si può fare in modo che l’impatto sia minimo, favorendo la continuità del business grazie ad un preciso disaster recovery plan.
Due data center per una doppia sicurezza
Il disaster recovery è un elemento d’offerta distintivo di WESTPOLE, che mette a disposizione dei propri clienti due ambienti distinti mediante due data center di riferimento – uno a Roma e uno a Milano – che proprio per i loro elevati standard tecnologici ed il loro posizionamento geografico si prestano al disegno di un’efficace soluzione di disaster recovery: basando in uno dei due DC l’ambiente primario dell’azienda e approntando la struttura di disaster recovery nell’altro che, come indicano le più classiche business rules, è collocato geograficamente in un luogo differente e distante rispetto al sito primario.
Una soluzione idonea a garantire che, in caso di qualsiasi tipo di disastro, ci sia la possibilità di accedere a una copia del proprio ambiente, così da effettuare un rapido recovery dei dati e configurazioni IT per ripristinare la condizione iniziale della propria infrastruttura nel minor tempo possibile o, comunque, secondo tempi di riattivazione (RTO, RPO) concordati.
Inoltre, dallo scorso anno, WESTPOLE dispone di data center anche in Belgio e Lussemburgo. Pertanto, un’azienda che ha particolari necessità di disaster recovery – come la possibilità di avere una seconda copia dei propri dati una regione diversa – può sfruttare la possibilità di appoggiarsi a due data center esteri.
Un processo che evolve nel tempo
Come visto, avere una copia di sicurezza dei dati aziendali è oggi mandatorio per assicurare la continuità del business. Non a caso, ancora oggi anche il semplice backup rimane una delle migliori strategie per far fronte ad attacchi ransomware, violazioni sempre più onerose per le aziende che costituiscono quasi il 10% degli attacchi a livello globale sviluppatesi con l’aumento del remote working (cfr. Data Breach Investigations Report di Verizon). Tale crescita ne ha favorito l’evoluzione verso nuove tipologie di ransomware, che oltre a rubare i dati permettono anche di crittografarli rendendoli inutilizzabili.
Per questo motivo, WESTPOLE adotta da tempo la regola “3-2-1”, per avere tre diverse copie dei dati su due supporti fisici diversi uno dei quali in un sito diverso da quello principale per cautelarsi non solo da un’ipotesi di disastro ma anche e forse soprattutto da potenziali attacchi ransomware, il cui scopo è quello di evitare che si possa effettuare un ripristino dei dati dopo la violazione.
Allo stesso modo, WESTPOLE mette a disposizione dei clienti tutte le procedure e le tecnologie necessarie per beneficiare di un adeguato livello di sicurezza in ogni situazione potenzialmente pericolosa. Si tratta di un processo continuativo, che evolve nel tempo in funzione delle best practice di prevenzione e di sicurezza che si possono mettere in campo.
A partire dalla definizione del disaster recovery plan si attiva, infatti, un dialogo ininterrotto con il cliente, volto a garantire sempre e comunque la business continuity del business aziendale. L’obiettivo è assicurare l’integrità ad una base dati che viene continuamente aggiornata da parte del cliente stesso con procedure che possono essere automatiche o manuali, a seconda di quali informazioni si intende tenere sotto controllo. WESTPOLE fornisce una tecnologia che garantisce un ripristino in tempi differenziati, in funzione della criticità, del livello di importanza dell’applicazione o della base dati che viene colpita.
Un partner che tuteli la continuità del business
Oggi, le aziende spesso sfruttano il cloud pubblico come una commodity, un’alternativa per archiviare una copia dei loro dati o, almeno, di quelli più importanti per la produzione. Tuttavia, questo può non essere sufficiente, perché un attacco cyber può arrivare a corrompere anche un ambiente cloud se non è attivo un adeguato sistema di sicurezza, con il rischio di perdere non solo la possibilità di effettuare un recovery, quanto piuttosto di perdere completamente anche tutti i dati.
Un efficace disaster recovery plan va studiato in dettaglio con un partner competente e dotato come WESTPOLE di tutti gli strumenti per assicurare sia un adeguato livello di protezione, che di tempi di ripristino tali da tutelare la continuità del business aziendale del cliente.
1 Fonte: Gartner
2 Fonte: IBM
3 Fonte: Statista
4 Fonte: Techjury
5 Fonte: Robinson+Cole
6 Fonte: StorageCraft
Scritto da Simone Quaranta – Solution Designer Managed Services and Cloud Area 
{{cta(‘cb7ae271-5960-4051-9a07-49008a8c1a29′,’justifycenter’)}}
