Il Disaster Recovery – Ottobre 2021
di Leonardo Palermo
Che cos’è e come funziona il Disaster Recovery
Il Disaster Recovery (d’ora in poi “DR”) è l’approccio adottato da un Istituto (e più in generale da una organizzazione), avente l’obiettivo di ripristinare le funzionalità della propria infrastruttura IT in seguito ad eventi disastrosi (naturali o causati dall’uomo). Il DR è un aspetto della Business Continuity, già trattata nell’articolo pubblicato ad ottobre 2021 (https://www.analisibanka.it/pillole-di-business-continuity-lanalisi-di-impattosettembre- 2021/) e consiste sostanzialmente nel replicare i dati in un sito off-premise (lontano dal “sito primario”, ovvero dall’infrastruttura presso la quale sono svolte normalmente le attività dell’Istituto) non interessato dall’evento disastroso. La pianificazione e gestione del DR è essenziale per garantire la continuità operativa, dato l’incremento di attacchi informatici ed eventi naturali avvenuti nel corso degli ultimi anni. La quantificazione degli effetti di un evento disastroso e la valutazione dei rischi sull’operatività aziendale sono dei fattori rilevanti per la gestione del Piano di DR. Secondo quanto riportato dalla Circolare n.285 del 17 dicembre 2013 di Banca d’Italia, il Piano di DR è “un documento che stabilisce le misure tecniche e organizzative per fronteggiare eventi che provochino la indisponibilità dei centri di elaborazione dati. Il piano di disaster recovery, finalizzato a consentire il funzionamento delle procedure informatiche rilevanti in siti alternativi a quelli di produzione, costituisce parte integrante del piano di continuità operativa.”
Elementi del Piano di Disaster Recovery: RPO ed RTO
Il Piano di DR deve includere delle informazioni dettagliate relative ai sistemi informativi dell’Istituto, oltre che ai dati cruciali per garantire la continuità operativa. Esso, inoltre, deve comprendere, l’obiettivo di punto di ripristino (RPO – Recovery Point Objective) e di tempo di ripristino (RTO – Recovery Time Objective). Innanzitutto bisogna sottolineare che RPO ed RTO non presentano una definizione univoca, ma variabile in relazione agli standard di riferimento. Banca d’Italia nella Circolare n. 285 del 17 dicembre 2013, ad esempio, non utilizza il termine RTO, ma fa riferimento al “tempo di ripristino del processo”, definendolo come “periodo che intercorre fra il momento in cui l’operatore dichiara lo stato crisi e l’istante in cui il processo è ripristinato a un livello di servizio predefinito”. Volendo dare una definizione che si avvicini maggiormente allo scopo di questo articolo, l’RTO definisce il tempo massimo entro il quale deve essere previsto il ripristino dei sistemi e dei servizi, al fine di renderli nuovamente disponibili per gli utenti dell’Istituto, mentre l’RPO indica la frequenza dei backup dei dati. In funzione dei parametri di RPO ed RTO, viene svolta una classificazione dei processi da ripristinare a seguito dell’evento disastroso. Ad esempio, possono definirsi “vitali” i processi che devono essere ripristinati entro 4 ore e “critici” quelli da ripristinare in 8 ore.
Tipologie di Disaster Recovery
Gli Istituti possono scegliere tra diverse tipologie di DR, in particolare:
▪ Backup: salvataggio dei dati su un altro sito. Tuttavia, spesso non risulta sufficiente poiché è necessario svolgere il backup di tutta l’Infrastruttura IT;
▪ Cold site: configurazione di una infrastruttura di base in un sito secondario, che diventerà il luogo di lavoro dei dipendenti a seguito dell’evento disastroso. Tuttavia, esso non premette il recupero dei dati in tempi brevi poiché questo sito è quasi sempre inattivo, pertanto, dovrà essere integrato con altre tipologie di DR;
▪ Hot site: è caratterizzato dalla presenza di siti sempre attivi a differenza del cold site e che, quindi, dispongono di copie aggiornate in ogni momento. Il problema principale per questa tipologia è rappresentato dai costi elevati, in quanto vengono praticamente raddoppiati hardware, licenze, connessione alla rete, ecc.
▪ Disaster Recovery as-a- service (DRaaS): qualora si verifichi un evento disastroso, un service provider DRaaS sposta l’elaborazione informatica sulla propria infrastruttura cloud, permettendo all’Istituto di continuare a lavorare dalla sede dell’outsourcer, anche se i suoi server non sono funzionanti;
▪ Backup as-a-service: il provider del Backup as-a-service effettua il backup dei dati dell’Istituto, ma non della sua Infrastruttura IT;
▪ Disaster Recovery del Data Center: gli elementi presenti all’interno di un Data Center possono proteggere i dati e contribuire a velocizzare il DR qualora vi siano particolari tipologie di eventi disastrosi;
▪ Virtualizzazione: gli Istituti possono effettuare il backup dei dati su macchine virtuali off site, non interessate dall’evento disastroso. Affinché la virtualizzazione si dimostri uno strumento efficace, è importante effettuare periodicamente il trasferimento dei dati;
▪ Copie point-in-time: copia dell’intero database in un determinato momento. Il ripristino dei dati può avvenire solo se la copia è conservata in un sito off-site;
▪ Ripristino immediato: copia dell’intera macchina virtuale.
Vantaggi del Disaster Recovery
Certamente è importante sottolineare che tutti gli Istituti (e più in generale, le organizzazioni) devono predisporre e gestire adeguatamente un Piano di DR, in primis per motivi economici, poiché qualora si verifichi un evento disastroso, si rischierebbe di subire delle perdite difficilmente riparabili. In secondo luogo in termini di riduzione del rischio reputazionale, poiché ciò permetterebbe il ripristino in tempi brevi dell’operatività, senza provocare danni nei confronti di clientela e partner.