Un disaster recovery plan (DRP) è un approccio documentato e strutturato che descrive come un’organizzazione può riprendere rapidamente il lavoro dopo un incidente non pianificato. Un DRP è una parte essenziale di un business Continuity Plan (BCP). Viene applicato agli aspetti di un’organizzazione che dipendono da un’infrastruttura IT funzionante. Un DRP mira ad aiutare un’organizzazione a risolvere la perdita di dati e recuperare le funzionalità del sistema in modo che possa funzionare in seguito a un incidente, anche se opera a un livello minimo.

Il piano passo-passo consiste nelle precauzioni per ridurre al minimo gli effetti di un disastro in modo che l’organizzazione possa continuare a operare o riprendere rapidamente le funzioni mission-critical. In genere, la pianificazione del disaster recovery comporta un’analisi dei processi aziendali e delle esigenze di continuità. Prima di generare un piano dettagliato, un’organizzazione esegue spesso un’analisi dell’impatto aziendale (BIA) e un’analisi del rischio (RA) e stabilisce gli obiettivi di recupero.

Poiché la criminalità informatica e le violazioni della sicurezza diventano più sofisticate, è importante che un’organizzazione definisca le proprie strategie di recupero e protezione dei dati. La capacità di gestire rapidamente gli incidenti può ridurre i tempi di inattività e ridurre al minimo i danni finanziari e reputazionali. Inoltre, i DRP consentono alle organizzazioni di garantire che soddisfino tutti i requisiti di conformità, fornendo al contempo una chiara roadmap per il ripristino.

Alcuni tipi di catastrofi, che le aziende possono pianificare per includere:

• la mancata Applicazione
• errore di Comunicazione
• Data center di emergenza
• Edificio di emergenza
• Campus di emergenza
• Citywide di emergenza
• Regionale di emergenza
• Nazionale di emergenza
• Multinazionale di emergenza

piano di Recupero considerazioni

Una strategia di disaster recovery deve iniziare a livello aziendale e determinare quali applicazioni sono più importanti per gestire l’organizzazione. L’obiettivo Tempo di ripristino (RTO) descrive la quantità di tempo di destinazione che un’applicazione aziendale può ridurre, in genere misurata in ore, minuti o secondi. L’obiettivo del punto di ripristino (RPO) descrive l’età dei file che devono essere recuperati dallo storage di backup per ripristinare le normali operazioni.

Le strategie di ripristino definiscono i piani di un’organizzazione per rispondere a un incidente, mentre i piani di ripristino di emergenza descrivono come l’organizzazione deve rispondere. I piani di recupero sono derivati da strategie di recupero.

Nel determinare una strategia di recupero, le organizzazioni dovrebbero considerare problemi come:

• Bilancio
• copertura Assicurativa
• Risorse, persone e strutture fisiche
• Gestione sui rischi
• Tecnologia
• Dati
• Fornitori
• i requisiti di Conformità

l’approvazione della Gestione di strategie di recupero è importante. Tutte le strategie dovrebbero allinearsi con gli obiettivi dell’organizzazione. Una volta che le strategie di disaster recovery sono state sviluppate e approvate, possono essere tradotte in piani di disaster recovery.

Tipi di piani di ripristino di emergenza

i DRP possono essere personalizzati in modo specifico per un determinato ambiente. Alcuni piani specifici per l’ambiente includono:

• Piano di disaster recovery virtualizzato: la virtualizzazione offre opportunità per implementare il disaster recovery in modo più efficiente e semplice. Un ambiente virtualizzato può generare nuove istanze di macchine virtuali (VM) in pochi minuti e fornire il ripristino delle applicazioni tramite un’elevata disponibilità. Testing può anche essere più facile da raggiungere, ma il piano deve includere la possibilità di convalidare che le applicazioni possono essere eseguite in modalità di ripristino di emergenza e tornare alle normali operazioni all’interno del RPO e RTO.
• Network disaster recovery plan-Lo sviluppo di un piano per il recupero di una rete diventa più complicato con l’aumentare della complessità della rete. È importante dettagliare la procedura di recupero passo-passo, testarla correttamente e tenerla aggiornata. I dati in questo piano saranno specifici per la rete, ad esempio nelle sue prestazioni e nel personale di rete.
• Cloud Disaster recovery plan-Cloud disaster recovery (cloud DR) può variare da un backup di file nel cloud a una replica completa. Cloud DR può essere spazio, tempo e costo-efficiente, ma il mantenimento del piano di disaster recovery richiede una corretta gestione. Il gestore deve conoscere la posizione dei server fisici e virtuali. Il piano deve affrontare la sicurezza, che è un problema comune nel cloud che può essere alleviato attraverso i test.
• Data center disaster recovery plan-Questo tipo di piano si concentra esclusivamente sulla struttura del data center e l’infrastruttura. Una valutazione del rischio operativo è un elemento chiave nei DRP dei data center. Analizza i componenti chiave come la posizione degli edifici, i sistemi di alimentazione e la protezione, la sicurezza e lo spazio ufficio. Il piano deve affrontare una vasta gamma di possibili scenari.

Ambito e obiettivi della pianificazione DR

Un piano di disaster recovery può variare in ambito da base a completo. Alcuni DRP possono essere lunghi fino a 100 pagine.

I budget per il disaster recovery possono variare notevolmente e variare nel tempo. Le organizzazioni possono usufruire di risorse gratuite, come i modelli DRP online. Diverse organizzazioni, come il Business Continuity Institute e Disaster Recovery Institute International, forniscono anche informazioni gratuite e articoli how-to online.

Una lista di controllo del piano di disaster recovery include l’identificazione di sistemi e reti IT critici, la priorità dell’RTO e la descrizione dei passaggi necessari per riavviare, riconfigurare e ripristinare sistemi e reti. Il piano dovrebbe almeno ridurre al minimo qualsiasi effetto negativo sulle operazioni aziendali. I dipendenti dovrebbero conoscere i passaggi di emergenza di base in caso di incidente imprevisto.

La distanza è un elemento importante, ma spesso trascurato, del processo DRP. Un sito di ripristino di emergenza che si trova vicino al data center primario può sembrare ideale-in termini di costi, convenienza, larghezza di banda e test-ma interruzioni differiscono notevolmente in ambito. Un evento regionale grave può distruggere il data center primario e il suo sito di disaster recovery se i due si trovano troppo vicini.

Come costruire un piano di disaster recovery

Il processo di disaster recovery plan coinvolge più che semplicemente scrivere il documento. Prima di scrivere il DRP, l’analisi dei rischi e l’analisi dell’impatto aziendale possono aiutare a determinare dove concentrare le risorse nel processo di pianificazione del disaster recovery. Il BIA identifica gli impatti degli eventi disruptive ed è il punto di partenza per identificare il rischio nel contesto del disaster recovery. Genera anche RTO e RPO. L’AR identifica le minacce e le vulnerabilità che potrebbero interrompere il funzionamento dei sistemi e dei processi evidenziati nel BIA. L’AR valuta la probabilità di un evento dirompente e delinea la sua potenziale gravità.

UN DRP lista di controllo dovrebbe includere i seguenti punti:

• stabilire l’intervallo o la misura del trattamento necessario e attività — l’ambito di recupero;
• raccolta delle infrastrutture di rete documenti;
• individuare le più gravi minacce e vulnerabilità, e la maggior parte delle risorse critiche;
• rivedere la storia di imprevisti incidenti e interruzioni, e come sono stati trattati;
• identificare le attuali strategie di ripristino di emergenza;
• individuare l’incident response team;
• gestione esaminare e approvare il DRP;
• testare il piano;
• aggiornare il piano; e
• implementare un audit DRP.

I piani di disaster recovery sono documenti viventi. Coinvolgere i dipendenti-dalla gestione al livello base-aiuta ad aumentare il valore del piano.

un Altro componente del DRP è il piano di comunicazione. Questa strategia dovrebbe descrivere in dettaglio come sarà gestita la comunicazione interna ed esterna sulle crisi. La comunicazione interna include avvisi che possono essere inviati tramite e-mail, sistemi di paging degli edifici in testa, messaggi vocali o messaggi di testo a dispositivi mobili. Esempi di comunicazione interna includono istruzioni per evacuare l’edificio e incontrarsi nei punti di assemblaggio, aggiornamenti sullo stato di avanzamento della situazione e avvisi quando è sicuro tornare all’edificio.

Le comunicazioni esterne sono ancora più essenziali per il piano di continuità aziendale e includono istruzioni su come informare i familiari in caso di lesioni o morte; come informare e aggiornare i clienti chiave e le parti interessate sullo stato del disastro; e come discutere i disastri con i media.

Modello di piano di disaster recovery

Un’organizzazione può iniziare il suo DRP con un riepilogo delle fasi di azione vitali e un elenco di contatti importanti, in modo che le informazioni più essenziali siano rapidamente e facilmente accessibili.

Il piano dovrebbe definire i ruoli e le responsabilità dei membri del team di disaster recovery e delineare i criteri per avviare il piano in azione. Il piano dovrebbe quindi specificare, in dettaglio, le attività di risposta agli incidenti e di recupero.

Altri elementi importanti di un modello di piano di disaster recovery includono:

• una dichiarazione di intenti e una dichiarazione politica di disaster recovery;
• obiettivi del piano;
• strumenti di autenticazione, come password;
• rischi e fattori geografici;
• suggerimenti per trattare con i media;
• informazioni finanziarie e legali e passaggi di azione; e
• storia del piano.

Testare il piano di ripristino di emergenza

I DRP sono comprovati attraverso test, che identificano le carenze e offrono opportunità per risolvere i problemi prima che si verifichi un disastro. I test possono offrire la prova che il piano è efficace e colpisce RPO e RTO. Dal momento che i sistemi IT e le tecnologie sono in continua evoluzione, DR testing aiuta anche a garantire un piano di disaster recovery è aggiornato.

I motivi indicati per non testare i DRP includono restrizioni di budget, vincoli di risorse o mancanza di approvazione della gestione. I test di disaster recovery richiedono tempo, risorse e pianificazione. Può anche essere rischioso se il test prevede l’utilizzo di dati in tempo reale.

I test di disaster recovery possono variare in complessità. In una revisione del piano, una discussione dettagliata del DRP cerca elementi mancanti e incongruenze. In un test da tavolo, i partecipanti camminano attraverso le attività del piano passo dopo passo per dimostrare se i membri del team di disaster recovery conoscono i loro compiti in caso di emergenza. Un test di simulazione utilizza risorse come siti di ripristino e sistemi di backup in quello che è essenzialmente un test su vasta scala senza un failover effettivo.

Piano di gestione degli incidenti vs. piano di disaster recovery

Un incident Management plan (IMP) – o Incident response plan-dovrebbe anche essere incorporato nel piano di disaster recovery; insieme, i due creano una strategia completa di protezione dei dati. L’obiettivo di entrambi i piani è quello di ridurre al minimo l’impatto di un incidente imprevisto, recuperare da esso e riportare l’organizzazione ai normali livelli di produzione il più rapidamente possibile. Tuttavia, i piani di gestione degli incidenti e i piani di ripristino di emergenza non sono gli stessi.

La principale differenza tra un piano di gestione degli incidenti e un DRP sono i loro obiettivi primari. Un piano di gestione degli incidenti si concentra sulla protezione dei dati sensibili durante un evento e definisce l’ambito delle azioni da intraprendere durante l’incidente, inclusi i ruoli e le responsabilità specifici del team di risposta agli incidenti. Al contrario, un DRP si concentra sulla definizione degli obiettivi di recupero e le misure che devono essere adottate per riportare l’organizzazione a uno stato operativo dopo che si verifica un incidente.