Cos’è il Disaster Recovery?

Il disaster recovery corrisponde alla capacità di un’azienda di rispondere e riprendersi da un evento catastrofico che influisce negativamente sulle sue operazioni o infrastrutture. Il disaster recovery plan (DRP) è la base su cui si fondano l’identificazione, la valutazione e la mitigazione dei disastri e delle relative strategie di recupero.

A seguito di un attacco informatico, i team devono disporre di un piano di disaster recovery per affrontare i problemi nel modo più tempestivo ed efficace possibile. Senza di esso, ogni minuto sprecato può aumentare il costo dei danni e compromettere la capacità di ripristino.

La cybersecurity è un’area sempre più comune dove una soluzione di disaster recovery è fondamentale per gestire le minacce. Questo glossario illustra i fondamenti del disaster recovery e tutto ciò che è necessario sapere per implementare un piano concreto.

Un piano di disaster recovery include la documentazione strategica e il processo di un’organizzazione per ripristinare l’accesso ai sistemi e alle infrastrutture compromesse dopo un attacco informatico, un errore umano, un disastro naturale o altri eventi catastrofici.

Un DRP consiste in una metodologia sistematica con cui un team alloca le proprie risorse per ripristinare efficacemente il controllo sui dati critici e sui sistemi informativi a seguito di un disastro.

Un piano di disaster recovery opera su due fronti per mantenere e ristabilire i sistemi IT critici e le infrastrutture a seguito di un incidente. La manutenzione consiste nella corretta replicazione e nel backup dei dati e degli asset verso punti di ripristino specifici. Il recupero è uno sforzo reattivo volto a ripristinare la funzionalità e il controllo sui sistemi e sui dati che sono stati infettati o compromessi.

Un DRP può essere utilizzato per affrontare questioni sia grandi che piccole. Potrebbero essere problemi specifici di programmi, come software difettoso, oppure tragedie devastanti, come una violazione dei dati a livello di sistema o una pandemia. Ciò che rende efficace un piano di disaster recovery è la capacità di anticipare le minacce prima che si manifestino e di testare diversi scenari per garantirne l’efficacia.

Un DRP efficace tiene conto degli asset unici, delle infrastrutture e delle vulnerabilità di un’organizzazione. Mentre ogni organizzazione dovrebbe disporre di un piano personalizzato specifico per le proprie esigenze, diversi elementi fondamentali dovrebbero essere considerati come parte integrante di qualsiasi piano di disaster recovery.

• Valutazione del rischio (Risk Assessment): i team dovrebbero valutare accuratamente tutte le possibili minacce e debolezze nell’infrastruttura IT dell’organizzazione, identificando le aree particolarmente suscettibili agli attacchi informatici.
• Continuità operativa (Business Continuity): definire le procedure e le risorse da utilizzare per mantenere le operazioni aziendali critiche in caso di disastro.
• Archiviazione dati, backup e recupero: documentare e implementare i processi di manutenzione per eseguire regolarmente il backup di dati e sistemi critici, inclusi i piani per ripristinare tali asset qualora compromessi a causa di un disastro o un attacco.
• Risposta agli incidenti (Incident Response): sviluppare un flusso di procedure ed esercitazioni che articoli chiaramente come un team dovrebbe rispondere a un attacco informatico, una violazione dei dati o un disastro, includendo come identificare e contenere la minaccia, valutare i danni e ripristinare i sistemi interessati.
• Comunicazione: un DRP plan per le organizzazioni aziendali dovrebbe includere istruzioni su come comunicare la situazione alle parti interessate chiave in caso di attacco. Questo comprende dipendenti coinvolti, clienti, fornitori, investitori e i media.
• Formazione ed educazione: costruire un sistema per formare ed educare adeguatamente i dipendenti sulle migliori pratiche di cybersecurity e risposta ai disastri, in particolare sulle esercitazioni chiave delineate nel piano di un’organizzazione e su cosa essere pronti ad affrontare in caso di disastro.
• Test ed esercitazioni: la pratica e i test costanti del piano di disaster recovery sono vitali per garantirne l’efficacia e per assicurare che il tuo team sia sicuro dei propri ruoli e responsabilità nella gestione delle minacce quando si presentano.

Comprendere i componenti di un disaster recovery plan assicura che il tuo team possa scrivere e testare un piano che meglio soddisfi le esigenze della tua organizzazione o dipartimento.

I piani di disaster recovery legati alla cybersecurity e all’IT possono coinvolgere molteplici aspetti operativi, dalla preparazione e pianificazione anticipatoria all’allocazione di talenti e risorse al verificarsi di un incidente. In linea con gli elementi fondamentali menzionati sopra, ecco alcune delle considerazioni chiave da tenere a mente quando si crea un DRP:

1. Assemblare il tuo team: definire i ruoli e le responsabilità tra tutti i membri del tuo team, nonché tra i vari dipartimenti all’interno dell’organizzazione. In breve, tutti dovrebbero conoscere i propri compiti nell’ambito del piano di disaster recovery.
2. Sviluppare un piano di gestione degli incidenti: questo dovrebbe essere una documentazione completa delle procedure utilizzate per individuare e segnalare minacce e attacchi informatici, comprese le procedure di risposta agli incidenti, investigazione e recupero.
3. Condurre un’analisi dell’impatto aziendale (BIA): questo tipo di analisi, che aiuta a definire le priorità e gli obiettivi del disaster recovery, si concentra sull’identificazione dei sistemi critici, degli asset e dei processi essenziali per l’organizzazione e le sue operazioni.
4. Stabilire un obiettivo del punto di recupero (RPO): questa metrica definisce la quantità massima accettabile di perdita di dati misurata nel tempo. A seguito di un disastro o un’interruzione, un RPO è un punto nel tempo o una condizione in cui i dati o i sistemi di un’organizzazione devono essere ripristinati per tornare a uno stato normale e operativo.
5. Determinare un obiettivo del tempo di recupero (RTO): questa metrica determina il tempo massimo accettabile durante il quale le operazioni di un’organizzazione possono essere interrotte dopo un disastro. L’RTO rappresenta la durata target per ripristinare sistemi e infrastrutture a uno stato operativo.
6. Definire e documentare il tuo piano: come nucleo del tuo piano, sarà opportuno documentare tutti i componenti granulari, i processi e le risorse che confluiscono nel tuo piano di disaster recovery. Alcune cose da considerare includono:
   1. Dipendenze: definire i sistemi e i processi che dipendono l’uno dall’altro e come interagiscono. Ciò assicura che gli sforzi di recupero non causino problemi aggiuntivi.
   2. Fornitori chiave: identificare tutti i fornitori e i partner critici per le operazioni della tua organizzazione. Definire un piano per mantenere la continuità con queste parti in caso di disastro.
   3. Siti e località: se la geografia e l’infrastruttura fisica sono interessate, il tuo piano dovrebbe dettagliare le località di recupero, comprese le alternative primarie e secondarie.
   4. Procedure di recupero: identificare e documentare le procedure e gli strumenti che verranno utilizzati per ripristinare sistemi, applicazioni e dati compromessi, basandosi su tipi specifici di attacchi e minacce di cybersecurity.
   5. Procedure di comunicazione: definire quali tecnologie alternative userai per comunicare, specialmente se i sistemi di comunicazione primari non sono disponibili. Inoltre, considerare la strategia di messaggistica per trasmettere informazioni a clienti, partner e dipendenti.
   6. Protocolli di test: documentare i protocolli di test utilizzati per valutare l’efficacia del tuo piano e i passaggi specifici di ogni protocollo. Ciò dovrebbe includere anche la cadenza e la portata dei test.
7. Testare regolarmente il piano di disaster recovery: come parte dell’assemblaggio del tuo team e dell’implementazione di procedure appropriate, è importante programmare test regolari e assicurarsi che il tuo piano gestisca efficacemente tutti i potenziali attacchi informatici, errori e disastri.
8. Rivedere e aggiornare regolarmente il piano: valutare e rivedere regolarmente il piano di disaster recovery per assicurarsi che sia aggiornato con le esigenze in evoluzione dell’organizzazione e il panorama in evoluzione delle minacce di cybersecurity.

L’efficacia di un piano di disaster recovery dipende dalla qualità del suo team. A seconda delle dimensioni e della complessità dell’organizzazione, certi professionisti sono parte integrante di un team di disaster recovery. Alcuni team includono ruoli altamente specializzati come ingegneri di cybersecurity, analisti di incidenti e intrusioni, analisti di vulnerabilità, analisti di sicurezza e auditor IT. Ma in molti casi, il team è una combinazione di professionisti all’interno del più ampio ecosistema IT dell’organizzazione.

Chief Information Security Officer

Negli ambienti aziendali più grandi con sistemi IT sofisticati, il CISO è responsabile della strategia complessiva di cybersecurity dell’organizzazione. Contribuisce a guidare gli sforzi di disaster recovery e supervisiona tutti i sistemi informativi e i dati per proteggerli dagli attacchi informatici.

Team di sicurezza IT

Spesso considerato il team di supporto specializzato sotto l’ala del CISO, il team di sicurezza IT monitora e protegge le reti e i sistemi dell’organizzazione. È solitamente la prima linea di difesa nel mitigare gli attacchi informatici ed eseguire i processi di risposta agli incidenti.

Amministratori di rete

Questi professionisti possono avere ruoli più diversificati nel mantenere e proteggere le reti, i server e altre infrastrutture dell’organizzazione. Gli amministratori di rete possono svolgere un ruolo critico nella cybersecurity e nel disaster recovery per le operazioni più piccole.

Operazioni e supporto IT

Pur non essendo sempre direttamente responsabili del monitoraggio della sicurezza e della risposta agli incidenti, questi professionisti IT aiutano a gestire i server, l’archiviazione dati e altri sistemi hardware dell’organizzazione. Possono anche essere responsabili del supporto tecnico e della risoluzione dei problemi, rendendoli risorse preziose per qualsiasi team di disaster recovery.

Risk Management Experts

Questi specialisti valutano e gestiscono il rischio dell’organizzazione relativo agli attacchi informatici e ad altre minacce IT. Sono efficaci nell’aiutare a prevedere e simulare potenziali attacchi per identificare le vulnerabilità e suggerire miglioramenti per prevenire attacchi nel mondo reale.

Legale e compliance

Questi professionisti operano nell’ambito del disaster recovery per assicurare che le strategie di risposta agli incidenti e gli sforzi di recupero dell’organizzazione rispettino specifici requisiti legali e normativi.

Comunicazioni di crisi, media e pubbliche relazioni

Spesso un dipartimento separato che rimane integrato con gli sforzi di disaster recovery, il team PR e media di un’organizzazione trasmette notizie, risultati e aggiornamenti alle parti interessate chiave in merito a un incidente.

Business Continuity Plan (BCP) Manager

Questo ruolo dedicato è assegnato a un professionista qualificato che può sviluppare, mantenere e implementare il piano di continuità di un’organizzazione in caso di disastro, assicurando che le operazioni procedano come previsto. I manager BCP sono anche responsabili dei test e dell’aggiornamento regolare del piano secondo necessità.

Nelle aziende più piccole, una persona può assumere i compiti di più ruoli. Tuttavia, questi ruoli possono essere altamente individualizzati nelle organizzazioni più grandi, con talenti specializzati assegnati a responsabilità particolari.

Il testing del disaster recovery è una componente fondamentale del piano di continuità operativa e disaster recovery di un’organizzazione. Coinvolge la simulazione di un disastro, come un attacco informatico (ad esempio ransomware), una violazione dei dati, un’interruzione di corrente o un disastro naturale, per valutare la capacità di un’organizzazione di ripristinare il controllo sui suoi sistemi IT.

Il testing del disaster recovery può aiutare a identificare eventuali debolezze o lacune nel piano di un’organizzazione e assicurare che i processi strategici ripristino efficacemente sistemi e dati critici in caso di incidente. Questo tipo di testing può essere implementato attraverso vari metodi, tra cui test walk-through, test funzionali, esercitazioni tabletop e simulazioni di interruzione completa.

I disastri si manifestano in forme diverse e minacciano la salute e la stabilità di vari sistemi e asset. Alcuni dei tipi più comuni di disaster recovery e l’iniziativa strategica che li sottende includono:

Disaster recovery del data center

Questa forma di disaster recovery mira alla sicurezza dell’infrastruttura IT fisica e dei backup dei dati. Le strategie qui prevedono l’utilizzo di un sito di failover in una località secondaria per mantenere la continuità operativa durante un disastro.

Cloud Disaster Recovery

Una componente critica di qualsiasi piano di disaster recovery basato su cloud, le strategie qui sfruttano le soluzioni cloud per replicare e ospitare i server virtuali e fisici di un’organizzazione. Questo approccio di disaster recovery fornisce il failover automatico del carico di lavoro a un cloud pubblico in caso di disastro, eliminando così la necessità di una località secondaria.

Network Disaster Recovery

L’operatività della rete è vitale per mantenere la condivisione dei dati, l’accesso alle applicazioni e la comunicazione quando le minacce si presentano. Questa componente si concentra sull’avere dati di backup e siti in atto e un piano per ripristinare il controllo sui servizi di rete.

Virtualized Disaster Recovery

Il disaster recovery virtualizzato è un insieme di strategie progettate per replicare i carichi di lavoro in una località cloud o fisica alternativa. Questo processo fornisce ai team di cybersecurity maggiore flessibilità, efficienza e facilità di implementazione.

Disaster Recovery as a Service (DRaaS)

DRaaS è un servizio commerciale fornito da terze parti esterne che duplicano e ospitano i server virtuali e fisici di un’organizzazione. La terza parte si assume la responsabilità dell’implementazione e della gestione della strategia e del piano di disaster recovery più appropriati.

Sebbene correlati e interconnessi all’interno delle operazioni di cybersecurity di un’organizzazione, il disaster recovery e la continuità operativa sono due concetti distinti. Il disaster recovery è un insieme di procedure focalizzate sul ripristino dell’accesso ai dati e dell’infrastruttura IT dopo un disastro. La continuità operativa si concentra sul mantenimento delle operazioni dell’organizzazione durante un disastro.

La pianificazione del disaster recovery coordina il team per ripristinare sistemi e dati efficacemente dopo un disastro o un attacco. La pianificazione della continuità operativa si concentra sul mantenimento delle operazioni funzionali durante l’incidente.

L’obiettivo sottostante del disaster recovery è minimizzare i danni di un disastro e aiutare l’organizzazione a tornare alle operazioni standard il più rapidamente possibile. L’obiettivo della continuità operativa è consentire all’organizzazione di continuare a operare internamente e fornire servizi a clienti, fornitori e partner, anche di fronte a un disastro.

Sia il disaster recovery che la gestione degli incidenti sono concetti simili ma fondamentalmente diversi. La gestione degli incidenti si concentra nel rispondere e risolvere singoli incidenti, mentre i DRP si concentrano sul ripristino delle operazioni per l’intera organizzazione.

La gestione degli incidenti è un sottoinsieme più granulare del disaster recovery che si occupa della risposta immediata a un particolare incidente per ripristinare le operazioni normali nel modo più tempestivo possibile.

Come leader nelle soluzioni di cybersecurity aziendali, Proofpoint si specializza nella protezione dei dati, nel recupero e nelle risorse di continuità operativa per una vasta gamma di organizzazioni e settori. Proofpoint può aiutare il tuo team a stabilire un piano di disaster recovery e sistemi di supporto per rimediare a qualsiasi dato perso e ripristinare i sistemi per continuare la produttività aziendale e minimizzare i tempi di inattività.

Esplora le soluzioni e le capacità di Proofpoint.