Disaster Recovery. Come farlo correttamente.
Con il tuo piano di Disaster Recovery riuscirai a gestire attacchi ransomware e guasti hardware? Oppure ti coglieranno di sorpresa? Se non riesci a rispondere a questa domanda con un inequivocabile “siamo pronti!”, dovresti investire più tempo e risorse in test di Disaster Recovery. Troppe aziende implementano soluzioni di backup e ripristino pensando di essere al sicuro e poter affrontare ogni eventualità. Dopo tutto, il fornitore della soluzione ha promesso il recupero dei dati in pochi minuti! Bene, ma non possiamo solo enfatizzare quanto sia importante convalidare soluzioni e processi. È necessario individuare i punti deboli e prendere provvedimenti prima che si verifichi un disastro!
Disaster Recovery. Cosa devo considerare?
Supponiamo che tu abbia già mappato la tua infrastruttura, le dipendenze dalle applicazioni, i flussi di dati, i costi dei tempi di inattività e gli SLA. Qual è il prossimo step per poter rendere sicuro ed efficiente un sistema di Disaster Recovery? Ecco cosa dovresti tenere a mente.
Metti alla prova la tua soluzione di DR e il tuo personale.
Sebbene i test di disaster recovery automatizzati abbiano uno scopo importante, testano solo la componente tecnica del piano di disaster recovery. In caso di un vero problema, il personale dovrà anche lavorare rapidamente e con sicurezza per ripristinare rapidamente i tempi di attività. La conduzione di tabletops tests e test tecnici simulati aiuterà a garantire la prontezza delle persone ad agire in base alle politiche e alle procedure documentate. Mai sottovalutare l’importanza dell’elemento umano!
Test regolari di Disaster Recovery.
Nel nostro recente sondaggio condotto su 600 partner di canale e responsabili delle decisioni IT, solo il 44 percento disponeva di un piano di DR. E di questi, solo il 31 percento ha eseguito test DR più di una volta l’anno. Con quale frequenza dovresti testare il tuo piano? Dipende dalla tua attività: ciò che funziona per un’agenzia pubblicitaria non funzionerà per un’istituzione finanziaria. Detto questo, è consigliabile eseguire un test completo almeno ogni anno. E, se viene richiesto di rispettare regolamenti come PCI DSS, si raccomandano test più regolari. Più frequentemente si effettuano i test, più preparato sarà il personale davanti ad un problema. Con il normale turnover del personale IT, i test periodici sono fondamentali quando si tratta di far crescere nuovi membri del team.
Disaster Recovery. Progetta il tuo test.
Indipendentemente dal fatto che tu stia eseguendo un breve esercizio per testare applicazioni discrete o un test completo, dovrai documentare completamente il piano di test DR prima di iniziare.
Prendere in considerazione:
- Da quanto tempo non fai test sulle applicazioni critiche da DR e che dovrebbero essere incluse nel tuo prossimo test se non è un test completo.
- Modifiche all’infrastruttura IT che potrebbero richiedere aggiornamenti del piano, che devono essere convalidati mediante test DR
Definire
- Chi sarà coinvolto
- Cosa stai testando
- Gli obiettibi del test
- I risultati attesi
Disaster Recovery. Documenta accuratamente il test.
Quando si esegue il test DR, è fondamentale affidare a una persona il monitoraggio e la documentazione del test. Si documenterà qualsiasi inconveniente e registrerà il tempo necessario per completare ogni fase della procedura di disaster recovery documentata. Ecco di cosa si dovrebbe prendere nota:
- Tempo richiesto per il failover, ripristino del tempo di attività, recupero dei dati e failback
- Technical failures imprevisti
- Risposta umana a problemi inaspettati
- Istanze in cui le persone hanno riscontrato una mancanza di chiarezza nel piano di DR, che hanno rallentato i loro progressi e creato ansia nel team
Disaster Recovery Plan. Review & Update.
Tutti i test eseguiti servono a poco se non si sfruttano le conoscenze acquisite per affrontare le vulnerabilità nel piano di Disaster Recovery. Il test di DR ha rivelato falle? In tal caso, è il momento di riunire le parti interessate per determinare il livello di rischio accettabile e come ridurre l’impatto della perdita di dati e dei tempi di fermo.
Con regolari test di Disaster Recovery e miglioramenti continui al tuo piano, riuscirete a superare qualunque inconveniente.
Ti interessa approfondire l’argomento? Consulta la nostra pagina: http://www.bludis.it/arcserve/ se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.