Una delle maggiori sfide per le aziende nel corso degli ultimi anni è rappresentata dalla sempre più crescente quantità di dati ed informazioni che vengono raccolti, trasferiti e registrati nei data center interni o esterni.

Nonostante le organizzazioni riescano ad effettuare con maggiore facilità analisi dei Big Data, grazie ad una maggiore accessibilità a software in grado di compiere analisi, il rischio di essere vittime di un attacco informatico e di una conseguente perdita di dati, aumenta notevolmente a fronte del grande numero di informazioni disponibili al giorno d’oggi.





Attacchi hacker: un vero e proprio problema per le aziende

Nel corso degli anni, differenti indagini sulla perdita dei dati hanno evidenziato un’elevata crescita degli attacchi, della loro gravità e dei danni conseguenti come mai registrato fino ad ora. Le indagini parlano chiaramente: è ancora possibile subire un furto di dati e informazione nonostante le migliori soluzioni software e hardware.
Hai idea di cosa potrebbe comportare un incidente informatico? Hai idea dei rischi? E delle conseguenti perdite?

Una perdita di dati può avere gravi problemi per le aziende con grandi responsabilità nei confronti dei clienti, senza dimenticare i danni economici e reputazionali che ne conseguirebbero.

Sempre più spesso, si tratta di attacchi hacker, in particolare Ransomware, in grado di mettere in pericolo la produttività e la gestione di un’azienda. Una delle maggiori minacce oggi sembra essere quella derivante dal Social Engineering (o Ingegneria Sociale). Si registra che solo nel 2018 l’FBI ha ricevuto 1.493 denunce per attacchi Ransomware, che hanno portato al pagamento complessivo di $3.621.857.

Un numero terribilmente enorme!

Siccome oggi di servizi di backup non ce ne sono pochi, ma infiniti ed infiniti, scegliere un servizio di backup è molto importante, ma ancora più importante il servizio che scegli e con quali parametri sia impostato. Infatti, i nostri studi hanno anche mostrato come avere un backup non sempre significhi essere completamente protetti di fronte ad un attacco informatico. Oltre ad un servizio di backup professionale, il riferimento al Business Continuity Plan come al Disaster Recovery Plan è una vera e propria necessità!





Cos’è un Business Continuity Plan (BCP) e cosa copre?

Il Business Continuity Plan entra in aiuto dell’azienda quando il business subisce un evento dannoso. Come già detto prima, i danni economici conseguenti ad un attacco possono essere molto elevati. Per ridurre al minimo queste perdite, il Business Continuity Plan dovrebbe coprire tutti i passi necessari e contenere un programma. In questa maniera risorse, processi e funzioni possono riprendere senza interruzioni.





Cos’è un Disaster Recovery Plan (DRP) e cosa copre?

Il Disaster Recovery Plan è un piano documentato che consente di recuperare un’infrastruttura IT business in caso di evento dannoso. Tali disastri possono essere legati a disastri naturali o a danni provocati dall’uomo. Parlando di disastri naturali, possiamo far riferimento ad esempio ad una tormenta di neve, una tempesta o un’inondazione. Danni provocati dall’uomo, invece, possiamo legarli ad atti di terrorismo o attacchi hacker, come i casi derivanti dal Ransomware.





Poiché nella maggior parte dei casi, l’ambiente IT subisce gravi danni in seguito ad eventi dannosi, la perdita dei dati è la conseguenza più ovvia.





Cosa bisogna prendere in considerazione quando si progetta un Business Continuity Plan/ Disaster Recovery Plan?
Sei i punti da considerare:
  • Per prima cosa, un buon Business Continuity Plan/Disaster Recovery Plan, oltre al guasto hardware o cause naturali, ad esempio, dovrebbe fornire la copertura anche di incidenti dovuti a perdite di dati in seguito ad attacchi hacker e cybercrime. Visti i casi sempre più in aumento, tutte le aziende devono adattare i proprio piani ai nuovi rischi che rappresentano una minaccia vera e propria.
  • La partecipazione di tutte le persone coinvolte nel processo è alla base della creazione di un buon Business Continuity Plan/ Disaster Recovery Plan. Un numero maggiore di persone coinvolte aumenterà notevolmente le possibilità di individuare varie problematiche. Questo permetterà di avere un piano di maggiore affidabilità.
  • I consulenti IT spesso affermano che una Risk Assessment Analysis (o Analisi del rischio) è un requisito fondamentale per creare un Business Continuity Plan/Disaster Recovery Plan. Nel documento, infatti, vengono elencati tutti i possibili rischi insieme alle capacità dell’azienda di rispondere e dunque proteggersi da essi. Ma questo non è del tutto vero, perché un’analisi del rischio definisce cosa può causare un problema ma non gli effetti del problema. Più precisamente, assimila le minacce più probabili che per prime possono causare danni alle funzioni di business. Una valida soluzione può essere quella di realizzare una analisi del rischio legata ad una Business Impact Analysis (BIA). La BIA può essere creata in maniera semplice facendo riferimento ad una serie di domande da porre ai dipendenti colpiti.
  • Per poter funzionare in modo corretto in caso di eventi minacciosi, il Business Continuity Plan e il Distaser Recovery Plan necessitano di test, che sono parte integrante del processo. Ridurre i costi con test limitati di certo non assicurerà la sicurezza reale necessaria. Il costo da pagare in seguito ad un disastro vero e proprio sarà molto alto… questo è certo.
  • Non solo il software e l’hardware necessitano di aggiornamenti effettuati con frequenza. Il Business Continuity Plan e il Disaster Recovery Plan, necessitano anch’essi di aggiornamenti. Poichè le tecnologie sono in continuo cambiamento, per mantenere aggiornato i due piani a queste nuove tecnologie è opportuno dividere il piano in parti separate per avere una migliore panoramica e per apportare i più semplici cambiamenti.
  • Il Business Continuity Plan e Il Business Recovery Plan non necessitano di centinaia di pagine di lunghezza. Ad esempio, un documento di 2-10 pagine circa con tutti i dati necessari dovrebbe essere in grado di racchiudere tutti i passi fondamentali per far fronte ad un disastro o un’eventuale perdita di dati. Un documento più corto con tutte le informazioni necessarie, permetterà di rendere subito a disposizione tutte le fasi più importanti ai dipendenti. Ovviamente però molto dipende dalla struttura dell’azienda e dalle sue regole e norme.




La sicurezza dei dati della tua azienda è per noi di Salviamoituoidati uno dei principali obiettivi alla base del nostro lavoro. Vuoi saperne di più su come progettare un Business Recovery Plan/Disaster Recovery Plan efficace?

Contatta subito uno dei nostri esperti.













FONTI: https://www.ontrack.com/it/blog/business-continuity-disaster-recovery/?utm_campaign=IT_APP&utm_source=hs_email&utm_medium=email&utm_content=79270961&_hsenc=p2ANqtz-_r_BnlB-Pf9O29TgcJ_i1945sS_WeJmAQZ6-ct-7TDpi0c3QNnC8rsaDa-Iaao8w5PgG2gV8xKuMYKQn48QXdxul98Qg&_hsmi=79270961