Il recovery plan è l’insieme delle operazioni da attuare nel caso in cui l’infrastruttura e la struttura dati aziendali vengano “compromessi”, e questo termine lo utilizziamo nel suo significato più ampio. Ci riferiamo quindi a compromissioni e problemi di sicurezza, ma anche fisici e legati a calamità naturali o incidenti in genere.
Prevedere che un problema possa accadere e soprattutto creare un preciso progetto sulle azioni utili a risolverlo, rendendone anche meno gravi gli effetti, è un’azione fondamentale per garantire anche la Business Continuity, ma per ora focalizziamoci sul recovery plan.
Definire tempi e obiettivi da raggiungere
Un buon recovery plan deve prevedere come target un obiettivo da raggiungere – RPO (Recovery Point Objective) o un tempo entro il quale l’infrastruttura aziendale rientri alla normalità. Vanno quindi identificati sistemi e dati fondamentali creando anche una scala di importanza di tali risorse: il recovery plan dovrà ovviamente privilegiare tutto ciò che ha più alta priorità, occupandosi poi del resto una volta superato il momento di crisi.
Di sicuro il ripristino dell’operatività si basa sulla disponibilità di archivi e dati, risorse quindi che in “tempo di pace” dovranno essere sottoposte a costante e preciso backup. Ma il backup stesso dovrà essere realizzato in aree sicure e geograficamente distribuite. È in questo contesto che le tecnologie in Cloud possono offrire ampi vantaggi.
Storage e tecnologie cloud offrono sicurezza e scalabilità
Lo storage in cloud prevede l’utilizzo di risorse non di proprietà dell’azienda stessa, ma di un service provider. Quindi, per l’azienda un volume di backup gestito in cloud è una risorsa considerabile “safe”, gestita da terzi e mantenuta in piena efficienza con policy e tecnologie spesso non direttamente accessibili per molti clienti.
Lo stesso principio appena descritto per lo storage vale anche per le istanze e le applicazioni virtuali: il cliente ne definisce le caratteristiche e il fornitore del servizio le rende disponibili. Questo è valido sia in tempi di normale funzionalità dell’infrastruttura, sia nel caso in cui si debba ricorrere a un recovery plan.
L’accessibilità e la connettività diventano fondamentali
Il fornitore della soluzione cloud dovrà quindi provvedere a una sufficiente ridondanza dell’infrastruttura, garantendo una distribuzione dei dati in differenti data center, che dovranno essere tra loro sincronizzati e godere anche di una buona accessibilità. E proprio il parametro dell’accessibilità dovrà essere ben valutato nell’ambito del recovery plan prevedendo una ridondanza anche nelle tecnologie utilizzate dall’azienda per accedere alle risorse remote: in uno scenario simile il backup dei canali di comunicazione (connettività) è imprescindibile.
Il recovery plan non può trascurare la sicurezza
Anche in una condizione di emergenza che prevede l’applicazione del recovery plan la sicurezza dei dati o dell’infrastruttura non può essere tralasciata: potenzialmente proprio in una condizione critica potrebbe essere avviato un cyber attacco. Anche su questo fronte le tecnologie in cloud possono offrire ampie rassicurazioni, infatti la gestione della sicurezza viene delegata al service provider stesso che metterà a disposizione risorse e know-how.
L’intrinseca scalabilità offerta dalle tecnologie in cloud è un ulteriore elemento che offre flessibilità nell’ambito di un recovery plan e della gestione di situazioni critiche per l’infrastruttura aziendale.
Simulazioni e training per un recovery plan di successo
Ma il miglior disaster recovery plan è destinato a fallire se tale progetto rimane esclusivamente sulla carta. Per garantire l’efficacia di uno strumento simile è necessario effettuare una sufficiente formazione dei dipendenti, con anche la simulazione di interventi e situazioni in cui il recovery plan viene applicato.
In tali occasioni sarà anche possibile valutare se quanto previsto “a tavolino” funziona correttamente nella realtà, anche per quanto riguarda le credenziali di accesso alle risorse in cloud e i profili di licenza di eventuali applicazioni utilizzate. Il tutto dovrebbe risultare il più trasparente possibile per gli utenti aziendali non direttamente coinvolti nel recovery plan.