Il disaster recovery descrive il recupero di sistemi IT. L'obiettivo è la continuità del business - cioè la continuazione ininterrotta dei processi di business di un'azienda. Diversi passi sono necessari per raggiungere questo obiettivo.
Il disaster recovery si riferisce all'implementazione di un piano di sicurezza con cui un'azienda può rispondere a disastri di tutti i tipi - siano essi attacchi informatici, eventi naturali o guasti alle infrastrutture. Il piano descrive il disaster recovery dei sistemi informatici. La continuità del business deve essere raggiunta il più rapidamente possibile. Questo permette a tutti i processi aziendali di continuare senza interruzioni. Il Disaster Recovery Plan (DRP) include linee guida, procedure e misure per limitare le conseguenze dei disastri. Per esempio, descrive la fornitura di reti locali per i processi aziendali immediati che devono essere riavviati immediatamente.
In preparazione: analisi dell'impatto aziendale
Per scrivere un DRP, bisogna preparare un'analisi dell'impatto aziendale. In termini semplici, questo implica la questione di come un guasto di diversi sistemi IT influenzerebbe i propri processi aziendali. Cosa può fallire per quanto tempo e quali perdite di dati possono essere accettate?
In gergo tecnico, questi due punti sono differenziati da Recovery Time Objective (RTO) e Recovery Point Objective (RPO). L'RTO descrive per quanto tempo i processi possono fallire. In questo modo, si può creare una gerarchia. L'RPO descrive quale perdita di dati è accettabile. Qui si fa di solito una distinzione in base a diversi dati. L'RPO definisce il periodo tra due backup di dati esterni che non sono direttamente interessati dal disastro - per esempio nel cloud. Se nessuna perdita di dati è accettabile, l'RPO è zero secondi. In questo caso, il backup dei dati viene effettuato dal vivo in un cloud.
Un piano di recupero viene creato in base all'RTO. I sistemi con zero minuti vengono riattivati immediatamente, seguiti dai processi con un minuto e così via - poi vengono importati i backup più importanti. Idealmente, si presume che la continuità del business sarà raggiunta entro un giorno se l'hardware non è stato danneggiato, come può accadere, per esempio, nei terremoti.