Home > Informatica > Cyberprotection: le emergenze hanno tante facce, ma il fato favorisce i previdenti

Cyberprotection: le emergenze hanno tante facce, ma il fato favorisce i previdenti

scritto da: Essecicomunicazione | segnala un abuso

Cyberprotection: le emergenze hanno tante facce, ma il fato favorisce i previdenti


 

Preparatevi a leggere alcune statistiche sorprendenti: un report di Deloitte rivela che il 90% delle attività commerciali che non hanno approntato un piano di disaster recovery sono destinate al fallimento. Quel che stupisce è che il 75% delle piccole imprese non ha posto in essere alcun piano per le emergenze. Forse gli imprenditori che le gestiscono reagiscono alle notizie sulle calamità naturali e sui fermi aziendali catastrofici pensando: "Non può succedere proprio a me" negando incautamente l'evidenza.

Secondo gli esperti, le aziende non guardano al quadro complessivo, ma si preoccupano solo delle emergenze "convenzionali", come gli incendi o le alluvioni. In realtà, invece, anche le minacce informatiche, oggi in costante evoluzione, possono colpire in qualsiasi momento, assumendo forme diverse (anche attraverso i provider di servizi gestiti) e in genere quando è meno prevedibile.

L'argomento è di estrema attualità: oltre 1.000 tra professionisti e imprenditori IT hanno partecipato questa settimana alla conferenza organizzata dal Disaster Recovery Journal; per chi non c'era, riepiloghiamo le nozioni di base per la programmazione di un efficiente disaster recovery.

Dopo tutto, non è mai troppo tardi per affrontare con serietà le minacce che incombono, ed è sempre un buon momento per prevedere il peggio.

Il piano di disaster recovery è una priorità

Sebbene la presenza dei backup di dati, applicazioni e sistemi rappresenti un approccio consolidato al data recovery, nonché il primo passo in difesa del fatturato, è il ripristino d'emergenza a garantire di poter tornare operativi in tempi rapidi. Adottando una soluzione cloud (DRAAS, disaster recovery as-a-service), i sistemi aziendali "critici" possono essere eseguiti in remoto mentre si provvede al ripristino degli altri.

Nella pianificazione delle emergenze occorre per prima cosa identificare i sistemi aziendali "critici", come ad esempio il sistema POS, il sito web, i dati memorizzati dei pazienti o dei clienti. L'approccio dipende ovviamente dal tipo di attività, dalla modalità di erogazione dei servizi e, nello specifico, dai sistemi di distribuzione in uso.

Il disaster recovery as-a-service è rapido e accessibile

Per la maggior parte delle aziende, realizzare un ambiente di disaster recovery indipendente può avere costi proibitivi. Il cloud rappresenta un modo pratico e conveniente per organizzare un piano di ripristino di emergenza. Scegliere la giusta soluzione cloud consente infatti ad aziende di ogni dimensione di garantire la disponibilità e l'operatività continua delle applicazioni di business strategiche. Ad esempio, Disaster Recovery Add-On è un componente di Acronis Backup che consente di accedere al cloud Acronis per eseguire il ripristino indipendentemente dalla causa che l'ha provocato, che sia Madre natura o un attacco informatico.

Cosa includere in un piano di disaster recovery

Oltre a dare priorità ai sistemi e ai dati indispensabili a garantire la resilienza dell'azienda durante una crisi, e a implementare ogni tecnologia necessaria per proteggerli, l'azienda deve approntare anche un piano dettagliato che permetta a tutte le persone coinvolte di sapere come agire durante le emergenze. Per ottenere un piano completo, occorre documentare quanto indicato di seguito:

1. Introduzione. Oltre a un riepilogo e alle finalità del piano, includere le persone che lo hanno creato e approvato e chi è responsabile del suo avvio.

2. Ruoli e responsabilità. Elencare tutti i membri del team di disaster recovery, dettagliando le informazioni di contatto, i ruoli, le responsabilità, i limiti di spesa, ecc.

3. Altre informazioni di contatto. Elencare le informazioni di contatto primarie e secondarie, dai numeri delle forze di pubblica sicurezza a quelli dei fornitori di hardware, software, servizi vari, ecc.

4. Intervento in caso di emergenza. Documentare il piano per la valutazione del danno subito dall'azienda e le fasi iniziali della procedura di disaster recovery.

5. Attivazione del piano. Indicare le procedure operative in modalità di emergenza, inclusi i dettagli per l'avvio del piano e le istruzioni per tutti i membri del team.

6. Ritorno alla normale operatività. Delineare i criteri per il ritorno alla normale operatività e includere le necessarie procedure per la sostituzione della attrezzature, il riavvio dei sistemi, l'invio di notifiche al personale, ecc.

7. Documentazione della cronologia. Registrare tutte le date e le revisioni dei documenti inclusi nel piano di disaster recovery. Includere il nome e la qualifica di chiunque abbia rivisto il piano e approvato le revisioni.

8. Procedure. Dopo l'attivazione del piano, i componenti del team di disaster recovery devono prendere i materiali loro assegnati e avviare gli interventi e le attività specificati nel piano. Quanto più dettagliato è il piano, tanto maggiore è la probabilità che la risorsa IT interessata venga restituita alla normale operatività.

9. Esecuzione dei test. Documentare tutti i test da effettuare, specificando le date e le risorse che li gestiranno ed eseguiranno. Il test del piano di disaster recovery deve essere eseguito con cadenza annuale o semestrale.

Scegliere la tecnologia più adatta a supporto del piano

Come detto prima, predisporre un piano accurato di disaster recovery presuppone la disponibilità del supporto e delle tecnologie più adeguate alla sua esecuzione. L'adozione di Acronis Backup e Disaster Recovery Add-on consente di proteggere e ripristinare in modo semplice, efficiente e sicuro qualsiasi carico di lavoro, che sia virtuale, locale o nel cloud. Aggiungendo alla soluzione di backup una tecnologia di failover di facile impiego, che in caso di emergenza consente di eseguire le applicazioni aziendali strategiche nel cloud Acronis, si pone l'azienda in una condizione a prova di emergenza, senza la necessità di investimenti in infrastruttura o formazione.

I service provider possono affidarsi ad Acronis Disaster Recovery Cloud per offrire il disaster recovery as-a-service, incrementando la continuità aziendale dei propri clienti e permettendo loro di evitare costosi tempi di inattività, sanzioni e danni alla reputazione.

Considerazioni finali

Un piano di disaster recovery ben approntato può fare la differenza tra il fallimento e la sopravvivenza dell'azienda: di fatto, può ridurre i mancati utili, le interruzioni delle attività, limitare le responsabilità legali e proteggere le risorse digitali dell'organizzazione.

Elaborare un piano di disaster recovery è il primo passo per tutelare l'azienda dalle catastrofi naturali e da quelle provocate dall'uomo. Acronis rende il disaster recovery facile, efficiente e sicuro, fruibile tanto dai professionisti IT che proteggono i dati della propria azienda quanto dai service provider che si occupano di un numero elevato di clienti.

 

***



Commenta l'articolo

 

Potrebbe anche interessarti

Come migliorare la sicurezza nel comparto sanità


Migliorare la sicurezza nel comparto sanità e nelle emergenze


La valutazione e la gestione delle emergenze in azienda


SONO PIU’ DI 100 GLI ACCESSORI NAILS PROPOSTI DA MI-NY


Corso sulla valutazione e la gestione delle emergenze in azienda


Workshop esperienziali per gestire le emergenze


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Gli hacker stanno concentrando la loro attenzione sulle PMI, secondo l'aggiornamento del Report Acronis sulle minacce digitali

Gli hacker stanno concentrando la loro attenzione sulle PMI, secondo l'aggiornamento del Report Acronis sulle minacce digitali
Nonostante l'idea che siano troppo piccole per essere prese di mira, le PMI sono sempre più vulnerabili a causa degli attacchi alla supply chain e di un maggiore uso dell'automazione da parte dei gruppi di ransomware Acronis, leader globale nella Cyber Protection, ha reso noto l'aggiornamento del Report Acronis sulle minacce digitali 2021, che offre dettagli sui trend delle minacce digitali che gli esperti dell'azienda stanno monitorando. Pubblicato in occasione dell'evento Black Hat 2021, di cui Acronis è uno sponsor Diamond, il report indica che le piccole e medie imprese (PMI) sono particolarmente a rischio (continua)

Acronis tra i "Grower" della Cybersecurity Leadership Matrix di Canalys per il 2021

Acronis tra i
 Acronis, leader globale della Cyber Protection, entra nella Global Cybersecurity Leadership Matrix di Canalys per il 2021. All'azienda sono stati riconosciuti i grandi progressi nel portare la protezione ben oltre il backup e il recovery.Canalys è una società di analisi del mercato tecnologico riconosciuta a livello mondiale, che incentra la propria attenzione sulla capacità delle azien (continua)

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner
Nei nuovi uffici, uno staff di oltre 100 dipendenti si dedicherà alla lotta contro le nuove minacce informatiche e al coinvolgimento dei partner, per garantire protezione alle aziende della regione e di tutto il mondo Acronis, leader globale nella Cyber Protection, annuncia oggi l'apertura dei nuovi uffici di Herzliya, in Israele, dove l'azienda prevede di investire circa 80 milioni di dollari nei prossimi cinque anni. Nella nuova sede verranno svolte attività di ricerca e sviluppo in ambito di Cyber Security, di coinvolgimento dei partner Acronis con supporto commerciale, tecnico e formativo e di acquisizione (continua)

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner

Acronis apre in Israele un nuovo centro di R&S sulla Cyber Protection e una sede per l'acquisizione di nuovi partner
Nei nuovi uffici, uno staff di oltre 100 dipendenti si dedicherà alla lotta contro le nuove minacce informatiche e al coinvolgimento dei partner, per garantire protezione alle aziende della regione e di tutto il mondo Acronis, leader globale nella Cyber Protection, annuncia oggi l'apertura dei nuovi uffici di Herzliya, in Israele, dove l'azienda prevede di investire circa 80 milioni di dollari nei prossimi cinque anni. Nella nuova sede verranno svolte attività di ricerca e sviluppo in ambito di Cyber Security, di coinvolgimento dei partner Acronis con supporto commerciale, tecnico e formativo e di acquisizione (continua)

Nulla sfugge a Rheita 100: la telecamera per esterno intelligente per la videosorveglianza

Nulla sfugge a Rheita 100: la telecamera per esterno intelligente per la videosorveglianza
Questa nuova aggiunta alla gamma Thomson permette - con la sua grande tolleranza termica, illuminazione ottimale e sorveglianza omnidirezionale – di monitorare e proteggere l'ambiente circostante in tempo reale. Avidsen, società francese che sviluppa e commercializza sistemi elettronici innovativi per rendere la casa sempre più confortevole, sta rivoluzionando la sicurezza esterna e annuncia la disponibilità della sua telecamera di sicurezza intelligente Thomson Rheita 100. Questa nuova aggiunta alla gamma Thomson permette - con la sua grande tolleranza termica, illuminazione (continua)