Tra attacchi digitali e buone pratiche di sicurezza informatica, come garantire la sopravvivenza operativa. ll ruolo fondamentale di RTO e RPO

Immagina di essere a bordo di una nave in balia delle onde tumultuose in mare aperto. Un’improvvisa tempesta si è abbatte su di te, causando danni irreparabili alla tua imbarcazione.
Sei costretto a decidere rapidamente a cosa poter fare per salvare equipaggio e carico attuando un eventuale piano d’emergenza per sopravvivere a questa catastrofe.

Analogamente, la maggior pare delle PMI oggi si trova a navigare nell’oceano del mondo digitale, affrontando tempeste impreviste sotto forma di malware, guasti, attacchi cibernetici o disastri naturali.

Ecco perché oggi vogliamo raccontare come funziona il piano di Disaster Recovery, parlando di due concetti chiave: l’RTO (Recovery Time Objective) e l’RPO (Recovery Point Objective) spiegati in modo semplice!

Il Disaster Recovery Plan

Nel mondo IT la gestione del disastro è una prassi molto ben consolidata soprattutto nelle grandi aziende. Grazie alla tecnologia, che è sempre più disponibile, anche le PMI possono adottare un sistema di Disaster Recovery moderno con carichi di gestione e costi a portata di tutti.

Il piano di attuazione in caso di disastro è definito Disaster Recovery Plan (DRP).

Il DRP permette di conoscere esattamente quali apparati, servizi e dati verranno ripristinati in seguito ad un evento avverso e l’esatta procedura di ripristino.
Per essere efficace il DRP deve essere implementato su misura, documentato e testato sul campo.
Periodicamente occorre aggiornare il piano ed effettuare test delle procedure di ripristino. Solo in questo modo potremo essere sicuri della sua efficacia.

Nella stesura del DRP ci sono due aspetti di fondamentale importanza. Vediamoli insieme.

1 - RPO: I dati persi quando torni online

Tornando alla nostra avventura marina, immagina di essere stato costretto ad abbandonare la tua nave e di voler salvare importanti documenti. Sono conservati in due bauli, nel primo ci sono tutti i documenti storici, nel secondo quelli prodotti nel mese in corso.
Puoi salvare un solo baule e scegli quello storico, in quanto i documenti più recenti puoi facilmente ricostruirli.
Il tuo obbiettivo è salvare anni di documenti a scapito di quelli dell’ultimo mese.

Questa è una situazione estrema che però riesce a far capire l’importanza del RPO o Recovery Point Objective.
L’RPO indica il tempo massimo che può intercorrere tra la produzione di un dato e il suo salvataggio.
Di conseguenza definisce la massima quantità di dati che possono andare potenzialmente persi in presenza di disastro.

Proviamo a spiegarlo con un esempio pratico.
L’RPO rappresenta il punto temporale a cui vorresti poter tornare, prima di iniziare a perdere dati importanti.
Ad esempio, se la tua azienda ha un RPO di un’ora, significa che non può permettersi di perdere più di un’ora di dati. Se dovesse riscontrare un malfunzionamento alle 14:00, tutti i dati accumulati tra le 13:00 e le 14:00 andrebbero persi.

sicurezza informatica e disaster recovery plan

In sintesi, l’RPO determina quanti dati sei disposto a sacrificare in caso di un’interruzione. Più breve è l’RPO, meno dati perderai, ma di solito comporta costi operativi più elevati nel caso si voglia garantire una maggiore protezione dei dati.

2 - RTO: Quanto ci metti a tornare online

L’RTO, Recovery Time Objective, è invece il tempo necessario al recupero dell’operatività aziendale in seguito ad un evento avverso. Indica il downtime massimo tollerato prima del ripristino.

Immaginiamo per un attimo che la nave sia stata colpita da un fulmine e stia imbarcando acqua, nell’arco di due ore sarà completamente affondata. Fortunatamente sei vicino alla costa e la capitaneria garantisce di raggiungerti e mettere tutti e tutto in salvo entro un’ora (tranne il baule con i documenti dell’ultimo mese). La capitaneria ti ha appena applicato un RTO di un’ora.

Più breve è il RTO, meno tempo i tuoi Clienti percepiranno il disservizio e meno entrate perderai durante l’interruzione.

Durante i periodi di tranquillità, è piuttosto comune trascurare la possibilità di un disastro, l’ottimismo infatti è una caratteristica innata dell’essere umano. Tuttavia, quando ci si trova in una situazione di emergenza, è altrettanto comune cedere al panico. Spesso agiamo in modo frenetico, senza un piano ben definito e senza certezza sulla loro effettiva utilità.

In un mondo sempre più digitalizzato, l’importanza di un Disaster Recovery Plan emerge con forza. Questo piano non solo riduce i costi di ripristino e le perdite di fatturato dovute al fermo operativo, ma garantisce anche un ripristino efficace in tempi brevi, evitando potenziali settimane di inattività.

La regola più importante, come abbiamo visto, è essere preparati per fare il prima possibile!

Che tu sia un imprenditore o un appassionato di tecnologia un Disaster Recovery Plan ben strutturato può aiutarti a “mantenere a galla la tua nave” nella vastità dell’oceano digitale.

Hai bisogno di una consulenza sulla sicurezza informatica e il Disaster Ricovery Plan? Scrivici e richiedi un appuntamento dedicato con un nostro consulente!

Richiesta info articolo blog

Leggi altri articoli

Torna in alto