BLOG.ERREVI.COM

Nell’era della digitalizzazione delle aziende e dei loro processi, l’operatività aziendale e il patrimonio di conoscenza di ogni organizzazione (i dati) sono legati a doppio filo con l’efficienza della tecnologia impiegata. Per questo motivo dobbiamo tener presente che i danni accidentali che possono minare la nostra struttura informatica – compromettendo così la nostra attività operativa – sono purtroppo sempre dietro l’angolo.

Progetta un Data Protection & Availability Plan in 4 step:
scarica l’infografica

Qualsiasi sia l’attività che si sta svolgendo, e la sua importanza, l’interruzione del servizio IT è sempre vissuta come un evento spiacevole dall’utente e come una perdita di denaro da parte della direzione aziendale: per questo, è necessario che come reparto informatico si lavori per evitare tale eventualità, adottando le giuste misure preventive.

L’insieme delle misure adottate per evitare un fermo aziendale – qualsiasi sia la causa che lo provoca – prende il nome di Business Continuity Plan aziendale. In questo articolo, come anticipato dal titolo, ci concentreremo sulle strategie di protezione dei dati aziendali al fine di assicurarne integrità, riservatezza e disponibilità, il cui insieme prende il nome di Data Protection & Availability Plan.

COSA INTENDIAMO PER DATA PROTECTION & AVAILABILITY

Come abbiamo visto, con il termine Business Continuity si intende la capacità di una organizzazione di garantire la corretta esecuzione dei processi aziendali anche nell’ipotesi in cui si verifichino eventi in grado di compromettere l’attività, quali: catastrofi naturali (terremoti, alluvioni e altre calamità), errori umani (distrazioni dei dipendenti, danneggiamenti volontari, etc.), attacchi informatici e anomalie di natura tecnologica (blackout, rottura, etc.).

Una valida strategia di Business Continuity deve abbracciare necessariamente anche il mondo informativo aziendale in modo che, in caso di problemi o incidenti all’infrastruttura informatica, l’organizzazione possa continuare a erogare i propri servizi e gestire le attività senza alcuna interruzione.

L’insieme delle misure adottate dall’azienda per preservare il proprio patrimonio informativo prende il nome di Data Protection & Availability Plan.

Ovviamente un Data Protection & Availability Plan non può essere “improvvisato”: non esiste una strategia che possa andar bene per qualsiasi azienda. Ogni organizzazione deve in primis studiare nel dettaglio i propri processi per poter stabilire quali siano le sue personali esigenze di continuità operativa (gli esiti di tali analisi danno vita al Business Continuity Plan aziendale). Sarà poi compito del reparto IT svolgere l’analisi dell’infrastruttura al fine di identificarne tutte le potenziali criticità che possano intaccare l’erogazione del servizio IT. Tale analisi dovrà necessariamente essere condotta a tutti i livelli: dai dati e dalle applicazioni, fino a endpoint, rete e perimetro.

Una volta conclusa l’analisi, si renderà necessaria la stesura del cosiddetto  “Documento dei Rischi”, ossia un elenco di tutte le ipotetiche cause di blocco, affiancate dal nome dei reparti aziendali che potrebbero esserne colpiti e le conseguenze che potrebbero avere sui dati da loro utilizzati e, quindi, sulla loro operatività.

Con in mano l’analisi infrastrutturale e il Documento dei Rischi, possiamo procedere alla creazione del Data Protection & Availability Plan.

DEFINZIONE DI DATA PROTECTION & AVAILABILITY PLAN

Il Data Protection & Availability Plan è il documento che indica le misure tecniche e organizzative che dovranno essere adottate per garantire la continuità operativa dei servizi IT e salvaguardare il patrimonio dei dati in caso si verifichino criticità che possano compromettere le normali attività aziendali.

Il Data Protection & Availability Plan non comprende solo le misure e le disposizioni per garantire l’accesso completo ai servizi IT in caso di eventi inaspettati, ma include anche la lista completa delle persone chiamate a occuparsi della continuità operativa degli stessi, con l’indicazione delle singole attività che ogni risorsa del reparto informatico dovrà svolgere a seconda delle casistiche in atto.

I MOTIVI PER CUI DOBBIAMO AVERE UN DATA PROTECTION & AVAILABILITY PLAN

Stilare il Data Protection & Availability Plan aziendale è un atteggiamento proattivo, che ci rende preparati in caso di criticità dell’infrastruttura e ne migliora l’efficienza complessiva.

Le organizzazioni che implementano un piano di Data Protection & Availability Plan dimostrano:

• maggiore resilienza;
• maggiore capacità di reazione in seguito ad eventi critici;
• maggiore sicurezza dei dati;
• maggiore gestione del personale in caso di criticità;
• maggiore livello reputazionale verso clienti, fornitori e mercato.

Purtroppo non sono mancati i casi in cui le aziende, a causa della mancanza di un Data Protection & Availability Plan, non siano riuscite a garantire l’integrità e la disponibilità dei propri dati, arrecando danni sensibili ai clienti e, di conseguenza, alla propria immagine aziendale.

Aldilà degli attacchi dolosi, sono tanti anche gli eventi accidentali che possono colpire le nostre organizzazioni e metterne a rischio la continuità operativa. Soffermandoci sulle sole calamità naturali, secondo l’ufficio economico di Confesercenti in Italia nel periodo compreso tra il 2012 e il 2018 sono state almeno 22.000 le imprese italiane danneggiate da alluvioni, terremoti e altri  disastri, che hanno dovuto sospendere la propria attività o addirittura subire la perdita definitiva dei dati aziendali, con ripercussioni economiche considerevoli sul futuro dell’attività aziendale.