CISOaaS
11. Il Disaster Recovery.
Roberto Perelli
Ottobre 3, 2022
12:56 pm
Obiettivo: sopravvivere, lavorare e riprendersi da disastri maggiori e minori che colpiscono i reparti e le interazioni con altre parti dell'Azienda.
Il disastro ...

Il Piano di Disaster Recovery (DRP) fa parte del più ampio Piano di Continuità Operativa (BCP) (vedi 8. La continuità operativa).


Entrambe le attività aiutano a preparare un'organizzazione a un disastro ed entrambe mirano a mantenere le operazioni attive, quando possibile, e ripristinare le funzioni il più rapidamente possibile in caso di interruzione.


La differenza è che le attività di Continuità Operativa sono focalizzate strategicamente ad un livello elevato e si concentrano su processi e operazioni aziendali, mentre quelle del Disaster Recovery sono più tattiche e descrivono attività tecniche come siti di ripristino, backup ecc.


Il DRP ha una connotazione pratica, quindi specifica per i processi e risorse dell’Azienda (data center fisico / cloud, servizi, impianti di produzione, persone, edifici, sistemi e dati, attrezzature e altri beni).


La responsabilità del DRP è in capo al Disaster Recovery Team, un organo direttivo che coordina le attività, le funzioni aziendali, effettua le comunicazioni interne ed esterne, prende decisioni operative (es. dichiara lo stato di emergenza ed autorizza le attività del DRP).


A sua volta il DRP è suddiviso in piani specifici per le diverse fasi:

- Response plan

- Recovery plan

- Restore plan


Response plan

Attivare il DRP comporta importanti costi diretti ed indiretti ed una volta intrapreso il tempo necessario per ritornare dall’operatività di emergenza a quella normale è significativo.


È necessario quindi che la fase di attivazione del DRP sia gestita con un piano di azione specifico che definisca:

- La composizione del team di coordinamento del Disaster Recovery (Disaster Recovery Team) e le modalità di convocazione;

- i criteri per l’attivazione del DRP e chi ha l’autorità per dichiarare lo stato di disastro;

- i processi di notifica e comunicazione interna ed esterna;

- la composizione del Response Team e le modalità di convocazione;

- le procedure e le checklist che devono essere eseguite dal Response Team al più presto;


Per il Response Team le Checklist, se chiare e ben strutturate, sono di estrema importanza perché in situazioni di tensione e caos riescono a dare un senso di ordine ed aiutano gli operatori a focalizzarsi su ciò che è necessario e urgente fare.


Recovery plan

Definisce le attività di recovery delle operazioni aziendali in funzione dello stato di degrado, della priorità e delle dipendenze (vedi 8. La continuità operativa).


È di fondamentale importanza che la documentazione da seguire sia snella e che contenga tutte le informazioni essenziali.


Le priorità di recovery dipendono dalla criticità della funzione per l’azienda e dal Recovery Time Objective (RTO) ovvero:


il tempo massimo disponibile per il ripristino operativo della funzione affinché non si verifichino danni gravi o irreparabili per l’Azienda


In questa fase è di vitale importanza disporre di copie di back-up dei sistemi da ripristinare aggiornate e funzionanti (vedi 10. Il BACKUP, sembra facile …).


Il Recovery Team segue operativamente le operazioni fino alla riattivazione di tutte le funzioni previste dal piano e degli eventuali siti alternativi.


Restore plan

L’operatività a seguito del recovery è spesso di livello inferiore rispetto a quella normale e lo scopo del Restore Plan è il ritorno alla normalità il prima possibile.


Ad emergenza conclusa il Disaster Recovery Team deciderà quando ripristinare le operazioni presso il sito principale e di disattivare eventuali siti alternativi attivati per il DRP.


E’ il Salvage Team , in stretto coordinamento con il Recovery Team, che si occupa delle attività di ripristino delle condizioni operative antecedenti il disastro con una transizione ordinata , quindi riattivazione delle sedi fisiche, dei servizi ecc.


La definizione di team distinti per scopo è importante per focalizzare le attività e le responsabilità in ogni specifica fase del DRP, ma nella pratica, soprattutto in aziende di dimensioni contenute è normale che le stesse persone facciano parte di più di un team.


La condivisione degli obiettivi e dei contenuti del DRP con tutto il personale è essenziale ai fini della sua efficacia.

Category : Fractional CISO – Istruzioni per l’uso
Tags : #CISO #CISOaaS #DisasterRecovery #DR #Fractional #PMI BusinessContinuity