Una procedura senza un processo serve a poco. Ancora meno se parliamo di un piano di disaster recovery.

Prima di addentrarci nell’argomento, vediamo insieme qual è la definizione di Piano di continuità operativa: è un documento operativo che descrive tutte le attività e le modalità finalizzate al ripristino a seguito di un evento negativo rilevante che determini l’indisponibilità dei servizi classificati come critici. Che cosa ci dice questa definizione? Che non possiamo parlare di disaster recovery senza mettere al centro il tema del processo.
In un piano di disaster recovery, infatti, dobbiamo definire quali siano i servizi classificati come critici. Perché se ci pensiamo bene, non è certamente la procedura a determinare se debba attivarsi un piano di disaster recovery, bensì il processo. Dev’essere scritto nel processo, la procedura non basta.

Dunque, ora sappiamo che la procedura deve stare sotto il processo e che si trova al suo interno. Ecco perché è necessario definire bene il processo. È quello il valore aggiunto che la nostra impresa potrà dare ai propri clienti.

Cosa fare?

Un buon piano di disaster recovery valuta servizi aziendali veramente rilevanti, l'impatto che il loro blocco avrebbe sul business, i tempi di ripartenza e individua chi sono i responsabili dell'attivazione del piano

Anzitutto, bisogna definire quali siano i servizi aziendali che ci interessano e quali quelli veramente rilevanti. Questi servizi staranno su dei device, quindi dobbiamo delineare una mappa dei servizi e dei device. È possibile costruirla attraverso dei tour di assessment e parlando col cliente, così da capire direttamente da lui quali siano i servizi davvero importanti.
Ma non finisce qui: è necessario anche valutare l’impatto sul business, cioè l’importanza che questi servizi e device, o la loro combinazione, hanno sul business del cliente. Poi c’è il rischio: quanto è probabile che succeda qualcosa di negativo? Quali sono le azioni che possiamo mettere in campo se questo succede?
Bisogna affrontare anche il capitolo “tempi”: da soli, o insieme al cliente, dobbiamo definire con che tempi ripartiremo a seguito di un blocco di una qualsiasi macchina. Ultimo ma non meno importante, chi sono i responsabili di queste azioni? È necessario sapere chi decide e che cosa. Dev’essere definito bene nel processo e prima che succeda qualche problema: una volta che verrà fuori non avremo tempo di pensare al nostro processo.

L'impatto sul business

Ora facciamo alcuni esempi di cosa voglia dire aver fatto una valutazione dell’impatto sul business, tenendo conto che un servizio in blocco può determinare conseguenze non solo all’azienda che seguiamo, ma anche ai suoi clienti e fornitori. Se il Psa si ferma, è un problema per tutti, sia per i dipendenti dell’impresa che per i loro clienti e fornitori. Se va in blocco il sito web, è lo stesso: l’impatto è decisamente alto. Se invece si ferma il client backup, sui clienti, sui fornitori e sui dipendenti dell’azienda non avrà alcuna conseguenza, per cui l’attività potrà proseguire senza problemi.

Risk Assestment

Quanto è problematico il blocco di una stampante? Dipende dal business: alcuni ne possono fare a meno, per altri è fondamentale. Il piano di disaster recovery tiene conto soprattutto di questo

Ci serve per definire che cosa dobbiamo fare. Per esempio, un giorno la nostra azienda subisce una perdita di connettività. Tranquilli, può succedere! Ma cosa possiamo fare per mitigare il danno? Se accade, quanto è grave? Quali sono i tempi in cui siamo in grado di ripartire? Se l’impatto è grande, dobbiamo avere pronto un piano B che possa fungere da ciambella di salvataggio.
In tutte le nostre valutazioni dobbiamo sempre considerare i tempi di ripartenza. Ma questo fattore può cambiare a seconda dell’azienda e dei servizi e dei dispositivi che si possono bloccare. Per esempio, il ripristino di una stampante può durare una settimana: per un’impresa potrebbe rappresentare un tempo accettabile, perché la utilizza poco, mentre per un’altra causare dei grossi problemi, perché il suo business ruota attorno proprio a quel dispositivo.

Datto BDR

Ci permette di avere una ripartenza istantanea e di mitigare il rischio. Il suo valore aggiunto è quindi di garantire una ripartenza istantanea, facile e veloce, sia in locale che in cloud. Ci permette inoltre di avere delle KB, quindi delle guide, per procedere con il restore in locale e in remoto. Infine, ci offre la possibilità di effettuare delle prove gratuite di disaster recovery (due all’anno incluse nella licenza). Però attenzione, Datto BDR ci dà la procedura e ci dice come dobbiamo agire passo dopo passo. Ma ricordiamoci che è compito nostro definire un processo ottimale insieme al cliente. E rappresenta il nostro valore aggiunto.