L’attivazione di un piano di Disaster Recovery dipende da molti fattori: in primis i tempi di ripristino previsti, decisi di concerto con il business. Se da un lato le tempistiche non sono impossibili da calcolare in caso di disastro ambientale, locale, elettrico, strutturale, più complicato invece rimane farlo quando l'infrastruttura è stata debilitata da un malware.
L’infrastruttura può essere stata compromessa anche solo in parte: quindi occorre operare tempestivamente per isolare il problema, avere contezza dei servizi che sono ancora up and running, quali invece no ed il loro singolo peso specifico.
Certo è che se tutto l’ecosistema è stato fortemente compromesso le azioni correttive da mettere in campo non sono poi moltissime: resta il piano più impattante e sempre molto temuto del re-format che chiunque vorrebbe evitare.
In caso contrario, dopo aver arginato l’anomalia, rimane da decidere se i servizi ancora intatti siano vitali per l’azienda o meno e, di conseguenza, in caso contrario, capire quanto tempo si impiega per il loro ripristino sull’ambiente di Disaster Recovery (sempre che siano stati effettuati i test periodici ed i backup siano consistenti).
Un ransomware può essere una valida ragione?
Le ultime filosofie, anche grazie alle innovative tecnologie presenti sul mercato, permettono di adottare approcci ancora più mirati e impattanti che garantiscono la protezione dalle potenziali criticità delle funzionalità informatiche.
Grazie, ad esempio, agli ormai famosi “immutable backup” è possibile ripristinare il necessario senza preoccuparsi se i dati siano stati inquinati o meglio resi illeggibili/inutili dal malware, in totale serenità.
Un approccio razionale e ponderato resta comunque il fattore assolutamente vincente in simili scenari. Riuscire ad avere un quadro di cosa è accaduto, analizzare servizio dopo servizio cosa deve essere ripristinato e dove può esserlo, coinvolgere le figure di business sulla reale gravità della situazione ed infine, scegliere insieme il piano da seguire con le opportune comunicazioni agli stakeholders resta quanto di più auspicabile fare per affrontare la situazione.
Leggi anche > Disaster Recovery Plan: 7 step per un piano efficace
Perché un piano di Disaster Recovery è importante?
Rivolgersi ad un partner tecnologico e con le giuste skills può inoltre essere decisivo: il coinvolgimento emotivo in questi casi è deleterio e l'affiancamento esterno di una terza parte competente e non coinvolta può fare la differenza per gran parte degli aspetti da smarcare.
Il piano di Disaster Recovery elaborato e testato più volte durante l’anno insieme al partner, fornirà fin da subito la visibilità e la chiarezza di quelli che sono i servizi ritenuti critici per l’azienda, rendendo l’operatività da seguire più chiara e meno tortuosa.
Affidarsi inoltre a tecnologie leader di mercato che permettano di effettuare i vari test di restore o di Disaster Recovery in situazioni di calma consentirà di aggiungere una certa dose di confidenza nelle scelte e nei task da portare avanti in presenza di future situazioni più o meno impattanti.
Mai come in questo ambito, infatti, la possibilità che simili scenari accadano è estremamente alta: meglio quindi prevenire scegliendo per tempo l’humus migliore, creando e coltivando il giusto environment tecnologico e di know-how.
Dopodiché l’impatto del malware di turno non sarà così devastante e dirimente della sua gravità/diffusione sarà solo attivare o no il Disaster Recovery, cosa ripristinare e dove.
Elaborare il miglior piano di Disaster Recovery
Da quanto sopra descritto appare quindi chiaro che la pianificazione del ripristino in caso di evento disastroso e il supporto necessario sono elementi che tutte le aziende devono prendere in considerazione, così come un piano di Disaster Recovery è essenziale per la Business Continuity.
Lo staff Metisoft ha un’esperienza ventennale nelle suddette tematiche e, affidandosi ai vendor leader di mercato, punta al continuous improvement delle proprie conoscenze, proponendosi come il partner sicuro e puntuale per rendere la digital journey di un’azienda e la sua sicurezza, sempre migliori.
