Pianificazione della continuità operativa

Che cos'è un piano di disaster recovery per la continuità operativa?

Un piano di continuità operativa consente alle organizzazioni di gestire sia le interruzioni impreviste, come calamità naturali, cyberattacchi o guasti del sistema, sia le interruzioni pianificate, come manutenzione o upgrade. I piani spesso includono:

• sistemi ridondanti e infrastrutture di failover;
• procedure di ripristino dell’ambiente di lavoro e di accesso remoto; 
• strategie di protezione dei dati e disaster recovery;
• strategie di cybersicurezza e cyber recovery;
• piani di comunicazione di crisi e gerarchie decisionali.

Non si tratta solo di ripristinare la tecnologia, ma anche di garantire che i servizi essenziali continuino a funzionare mentre sono in corso le attività di ripristino completo.

Le operazioni IT si basano su tecnologie quali storage ad alta disponibilità (HA), server clustering, bilanciamento del carico, sistemi di gestione delle informazioni di sicurezza e degli eventi, cyber vaulting, backup immutabili, protezione continua dei dati e failover automatico. Queste misure sono essenziali per ridurre il downtime e preservare l'integrità dei dati negli ambienti ibridi e multi-cloud.

Per continuare ad avere successo, le aziende resilienti si preparano a gestire gli eventi dirompenti e a garantire il proseguimento delle attività pianificando la continuità operativa. Con un piano formale di continuità operativa, le organizzazioni hanno la garanzia di poter continuare a lavorare in qualsiasi circostanza. Essere preparati in anticipo può fare la differenza tra poter riprendere le operazioni e rimanere bloccati.

L'assenza di un piano di continuità operativa può avere conseguenze catastrofiche. I downtime, che si tratti di minuti o giorni, possono comportare perdite di fatturato, danni alla reputazione e persino la chiusura dell'attività. Senza una preparazione adeguata, le aziende potrebbero non essere in grado di riprendersi.

Un BCP completo garantisce:

• il proseguimento della delivery di prodotti e servizi;
• la sicurezza e la produttività dei dipendenti;
• la protezione della reputazione del marchio;
• il rispetto degli obblighi normativi e contrattuali da parte dell’organizzazione.

Sebbene strettamente correlati, la continuità operativa, il disaster recovery e il cyber recovery affrontano aspetti diversi della resilienza delle operazioni.

• La continuità operativa comprende tutti gli aspetti relativi al mantenimento delle attività durante le interruzioni.
• Il disaster recovery si concentra sul ripristino dei sistemi IT e dei dati dopo un'interruzione, provocata da un disastro naturale o da un guasto del sistema.
• Il cyber recovery ha lo stesso obiettivo del disaster recovery, ma è concepito specificamente per le interruzioni intenzionali provocate da attacchi informatici come il ransomware. Include backup sicuri e immutabili, vault protetti con air-gap e funzionalità di ripristino automatizzato.

Un piano di BCDR completo comprende i tre approcci per fornire strategie di ripristino ampie e approfondite.

Uno dei risultati più significativi di un'analisi di impatto aziendale (BIA) è il punteggio di criticità assegnato alle funzioni aziendali. Questo framework consente alle organizzazioni di valutare le attività di ripristino in base all'urgenza e all'impatto.

Una tipica scala a 4 livelli include quanto segue.

• Livello 1: funzioni critiche che devono essere ripristinate entro pochi minuti o poche ore per evitare gravi interruzioni.
• Livello 2: funzioni essenziali che devono essere ripristinate entro 24-72 ore.
• Livello 3: funzioni necessarie, il cui ripristino può essere ritardato fino a una settimana senza gravi ripercussioni.
• Livello 4: funzioni desiderabili che possono essere ripristinate in un arco di tempo prolungato senza conseguenze importanti.

Seguono alcuni esempi, in base alla funzione.

• La capacità di elaborare transazioni economiche è fondamentale nel settore finanziario, dove anche i downtime di breve durata possono avere ripercussioni sul fatturato e sulla fiducia.
• L'accesso alle cartelle cliniche elettroniche (EHR) è fondamentale nel settore sanitario, dove decisioni di vita o di morte dipendono dai dati in tempo reale.
• La capacità di gestire gli ordini online e i ticket del servizio clienti è fondamentale nell’e-commerce e nel retail, dove la soddisfazione del cliente e il flusso di fatturato dipendono dalla continuità.

La continuità operativa si concentra sul mantenimento delle operazioni durante le interruzioni, mentre la resilienza aziendale riguarda l'adattamento e l'evoluzione di fronte a problematiche di lungo termine. Un piano di continuità maturo è la base per lo sviluppo della resilienza organizzativa nei modelli IT, operativi, delle supply chain e della forza lavoro.

Hewlett Packard Enterprise contribuisce al supporto delle operazioni e della produttività aziendale, nonché dei servizi di pianificazione ed esecuzione, per accelerare i risultati di business. Approfitta dell'esperienza decennale di HPE nel campo delle infrastrutture ed esplora le nostre soluzioni.

Il software e i server HPE ProLiant ML e DL preconfigurati sono facili da distribuire. Il software per la gestione server HPE Integrated Lights-Out (iLO) consente monitoraggio e gestione remoti e locali.  

I modelli as-a-service offrono la flessibilità del cloud con il controllo, la sicurezza e l’affidabilità dei data center on-premise. Con HPE GreenLake, HPE offre una soluzione IT as a service leader di mercato, che porta l’esperienza del cloud all’infrastruttura on-premise,

Le piccole imprese possono individuare diverse opzioni per distribuire le interfacce desktop virtualizzate e implementare storage e sicurezza centralizzati, protezione dei dati, disponibilità 24 ore su 24, 7 giorni su 7 e storage per il disaster recovery e l’archiviazione opzionale. Le soluzioni di virtualizzazione dei server di HPE si basano sui server HPE ProLiant con processori scalabili e ottimizzati.

Rafforza la resilienza informatica, il disaster recovery e la protezione dei dati continua per ridurre radicalmente la perdita di dati e il downtime con HPE Zerto Software. Difendi la tua attività con RPO e RTO leader di settore che riducono al minimo la perdita di dati e i tempi di inattività dovuti a catastrofi, attacchi informatici e migrazioni.

Proteggi i dati e le operazioni aziendali dalla crescente minaccia dei cyberattacchi con HPE Cyber Resilience Vault. Progetta e personalizza un vault di ripristino “inattaccabile”, concepito per mitigare anche gli attacchi ransomware più devastanti.

Modernizza lo storage a blocchi e il file storage professionale con gestione del cloud basata sull’AI, scalabilità disaggregata e disponibilità dei dati del 100% per tutti i carichi di lavoro. HPE Alletra Storage MP B10000 è dotato di tecnologie di rilevamento e ripristino dal ransomware on-array intelligenti per garantire la resilienza costante dei dati contro gli attacchi di questo tipo.

Distribuisci una soluzione HPE Alletra Storage MP X10000 flessibile che consente una riduzione dei dati fino a 20 volte, garantendone inoltre protezione, compliance, sicurezza e disponibilità.

Sviluppa una base solida per la resilienza informatica con HPE StoreOnce Systems. Trasforma la protezione del cloud ibrido con livelli superiori di semplicità, prestazioni e protezione integrata da minacce e malware, a costi inferiori rispetto alle soluzioni di backup tradizionali.

La sicurezza con air-gap dei backup su nastro HPE Storage Tape offre vantaggi significativi contro gli attacchi ransomware con soluzioni per lo storage sicure, scalabili e disponibili a costi contenuti.

Con soluzioni come queste, è possibile prepararsi alla minaccia di un’interruzione con l’accesso sicuro e affidabile ai dati garantito da infrastrutture e software che tengono conto della complessità e della diversità dell'infrastruttura e della variabilità della domanda. Le soluzioni HPE consentono di valutare gli sviluppi in corso e di individuare la tecnologia adatta a garantire l’affidabilità dei processi operativi.