Business continuity cos’è e perchè oggi nessuno si può più fermare. Una guida pratica preziosa e, soprattutto, uno straordinario evento streaming in onda il prossimo 20 aprile dalle 14:30 alle 15:30. Casi pratici, demo live con #NonTiFermare in collaborazione con Skybackbone Engenio ed Oracle.

Ma andiamo con ordine.

Mai come in questo momento, probabilmente, si è sentito parlare della necessità di assicurare la business continuity.
Il delicato periodo che ci stiamo lasciando alle spalle, infatti, ha finalmente fatto comprendere a manager e imprenditori quanto sia importante e fondamentale mantenere la continuità operativa in mezzo alle avversità e ai problemi di varia natura.
Ma cosa significa fare esattamente Business Continuity? Quali sono le tecnologie necessarie per garantire la necessaria continuità operativa? Quali sono gli errori da evitare nell’elaborazione di una strategia di Business continuity?

[Vuoi saperne di più sulla business continuity? Allora non puoi perdere l’appuntamento con #NonTiFermare, evento streaming che si terrà martedì 20 aprile dalle 14:30 alle 15:30. Gli esperti di Skybackbone Engenio e di Oracle costruiranno insieme a voi la mappa definitiva delle regole per garantirsi continuità nel momento in cui nessuno può permettersi di fermarsi. Iscriviti ora!]

evento business continuity

Che cos’è la Business Continuity?

Come sempre andiamo con ordine, partendo dalle definizioni: una comunemente accettata è quella dettata dalle norme internazionali ISO 22300 e ISO 22301 che definiscono la Business Continuity (nota anche come Continuità Operativa), come la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.

In buona sostanza, dunque, la business continuity ha a che fare con tutto quell’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale.

Molto spesso, si commette l’errore di  associare gli eventi che minacciano la business continuity unicamente agli attacchi informatici: in realtà, gli eventi dannosi possono essere di diversa natura (terremoti, guasti dell’hardware,ecc), come si è visto in occasione della recente pandemia, che ha costretto le imprese di tutti settori a scovare nuove formule tecnologiche e organizzative per assicurare la propria operatività.

Inoltre, la continuità operativa comprende sia gli aspetti strettamente organizzativi, logistici e comunicativi che permettono la prosecuzione delle funzionalità di un’organizzazione, sia la continuità tecnologica, quella cioè che interessa l’infrastruttura informatica e di telecomunicazioni, in piena ottica “disaster recovery” (DR).

L’importanza della protezione dei dati

Ma cosa significa garantire livelli predefiniti accettabili? Il punto fondamentale è che, in una situazione di emergenza o di un attacco improvviso, diventa complicato mantenere al naturale livello di funzionamento tutte le funzioni e attività aziendali, non fosse peraltro che per una ragione di budget e costo.

Il primo passo necessario per mettere a punto una strategia di business continuity è decidere quali funzioni siano davvero essenziali per l’operatività aziendale, individuando  i sistemi critici da proteggere con maggiore attenzione.
Va da sé che la protezione dei dati e dei sistemi informativi aziendali, in un momento in cui buona parte del business e dei servizi passa dal digitale, rappresenta ormai una priorità per qualsiasi tipo di organizzazione e di settore produttivo.

Sulla base di queste considerazioni e delle priorità decise può essere stilato un apposito Business Continuity Plan, ovvero un documento capace di guidare un’organizzazione nella gestione dei rischi a cui è soggetta, definendo ed elencando le azioni da intraprendere prima, durante e dopo un’emergenza per assicurare la continuità dei propri servizi. Nel piano devono essere assegnate le responsabilità e identificati i percorsi da seguire (ovvero “chi” deve fare “che cosa”, come e “quando”).

Inoltre, ovviamente, bisogna prevedere l’infrastruttura aggiuntiva necessaria per la business continuity (hardware, software, rete) in maniera tale che i sistemi critici dell’azienda siano sempre disponibili, assicurando la disponibilità dei servizi critici.

Come si può fare il Disaster Recovery?

Infatti, in caso di guasto o di attacco ai sistemi informativi aziendali, le organizzazioni che si sono organizzate in chiave business continuity sono in grado di eseguire rapidamente il Disaster Recovery. Consentendo così di mantenere o riprendere rapidamente le funzioni IT mission-critical in seguito a un disastro.

Da un punto di vista tecnologico, per attuare il Disaster Recovery le imprese hanno bisogno di funzionalità che consentano il backup dei dati o automatizzino il ripristino di un ambiente, garantendo tempi di inattività minimi o nulli, in modo da mantenere i livelli di produttività necessari.
Ad esempio, un aspetto chiave per la sicurezza di dati e applicazioni è il cosiddetto Data Mirroring: si tratta di un processo con cui dati ritenuti critici vengono copiati secondo precise regole e politiche di backup al fine di garantire l’integrità, la custodia e la fruibilità degli archivi, dei dati e delle applicazioni e la possibilità di renderli nuovamente utilizzabili.

Nel caso di una fruizione IT di tipo tradizionale e on premise, la prassi è quella di ottenere il ripristino degli archivi, dei dati e delle applicazioni sensibili grazie alla disponibilità di un Data Center alternativo a quello primario, perennemente ridondato.

Ultimamente sta prendendo piede anche l’alternativa cloud, il cosiddetto Disaster Recovery as a Service (DRaaS), che prevede la replica dei dati grazie alla disponibilità di una replica presso il proprio provider cloud.

RTO e RPO: i parametri da considerare

Ma come è possibile comprendere se si sta facendo bene o male il Disaster Recovery? I due parametri fondamentali da considerare sono il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO), due sigle che ricorrono piuttosto frequentemente quando si ha a che fare con progetti di Business continuity.

Con Recovery Time Objective (RTO) si intende il tempo entro il quale tutte le operazioni devono tornare alla normalità in seguito a un evento dannoso.

Il Recovery Point Objective (RPO), invece, è il periodo massimo (misurato in minuti e ore) che può intercorrere tra l’ultimo backup e l’evento di disturbo.
In altre parole, l’RPO offre la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso.

L’aspetto da considerare è che i valori assunti RTO e RPO possono differire a seconda delle specifiche aziende, a seconda delle dimensioni di un’organizzazione, della struttura, delle risorse interne esistenti e, naturalmente, della centralità del digitale e dei dati per il business.
La scelta delle soluzioni tecnologiche per il disastaser recovery va comunque compiuta dopo aver preliminarmente definite le esigenze di continuità in termini di risorse da proteggere e i livelli di servizio attesi, effettuando anche un rigoroso rapporto tra costi e benefici.

Appuntamento il 20 Aprile con #NonTiFermare

In ogni caso, in un momento in cui i servizi digitali sono sempre più importanti per le nostre vite private e professionali, è chiaro che è sempre più importante avere una strategia di business continuity, che assicuri alle aziende il giusto grado di resilienza.
Nessuno insomma oggi può permettersi il rischio di fermarsi… i danni possono essere irreparabili, dal punto di vista del business e della reputazione aziendale.

Ma come ci si garantisce davvero la continuità di servizi digitali e cloud senza brutte sorprese? Quali gli errori da evitare e quali i rischi che è meglio non correre? Come e cosa scegliere di mettere in sicurezza subito?

Di tutto questo si parlerà il prossimo 20 aprile, dalle ore 14.30 alle 15.30, in occasione dello speciale webinar #NonTiFermare.
Un appuntamento organizzato da Skybackbone Engenio ed Oracle, in occasione del quale sarà presentata la mappa definitiva delle regole per garantirsi continuità e resilienza.

In esclusiva sarà presentato anche il caso di un aeroporto italiano che ha sviluppato un progetto di business digitale “continuativo”. Un progetto di straordinaria eccellenza caratterizzato dalla gestione di dati, applicazioni, servizi critici e dalla loro continuità e resilienza anche di fronte a eventi improvvisi.

Business continuity: cos’è e perché oggi nessuno si può più fermare ultima modifica: 2021-04-12T12:11:33+02:00 da Sara Comi

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui