Servizi cloud e gestiti: dal cloud backup all’infrastruttura IT chiavi in mano
In generale affidarsi a dei servizi significa godere dei vantaggi delle migliori tecnologie, senza però
Come garantire l’integrità, la riservatezza e la disponibilità dei dati aziendali.
Chi non si è mai chiesto cosa potrebbe accadere se l’azienda in cui lavoriamo dovesse improvvisamente sospendere ogni sua attività per un tempo indefinito? Riusciamo a immaginare quanto un blocco dell’attività potrebbe incidere a livello di costi per le nostre aziende? Per evitare che ciò possa accadere e per mitigare i rischi in grado di minare il regolare svolgimento delle attività aziendali abbiamo bisogno di una strategia di Business Continuity Aziendale, che preveda al suo interno anche un piano strutturato di Data Protection & Availability (DPA Plan).
Prova il calcolatore RPO e RTO:
calcola i tuoi tempi e costi di recovery
Con Business Continuity Aziendale intendiamo la strategia di difesa contro qualsiasi evento che possa minare il corretto funzionamento del business, che ha l’obiettivo di tutelare processi, risorse, persone, servizi e tecnologie.
Una strategia di Business Continuity aziendale è data quindi dall’insieme dei processi e delle tecnologie che mettiamo in atto per garantire che l’attività aziendale non subisca interruzioni in caso di un evento che potrebbe in qualche modo interferire con l’operatività. Tale strategia deve necessariamente prevedere al suo interno un DPA Plan, volto a garantire la continuità operativa dei servizi IT.
La progettazione di un sistema di protezione del patrimonio informativo aziendale è un’attività articolata che richiede analisi, tempo e uno sforzo di coordinamento interno. L’insieme delle attività volte alla protezione dei dati informatici prende il nome di Data Protection Management: processo gestionale olistico volto ad identificare le potenziali minacce di corruzione/perdita dei dati aziendali e gli impatti che esse potrebbero causare all’attività aziendale.
L’analisi dell’infrastruttura e delle possibili minacce non può prescindere dalla valutazione dell’impatto che un’interruzione dell’attività potrebbe avere in termini di costi aziendali. A questo scopo dovremo svolgere una IT Business Impact Analysis, volta a valutare le perdite per il business della nostra organizzazione a seguito di una prolungata interruzione dei servizi IT. Rappresenta lo step principale del Data Protection Management, in cui definiremo una strategia che possa ottimizzare i costi e minimizzare le perdite.
Il Data Protection Management è quindi materia di nostra competenza in qualità di reparto IT dell’azienda. Dovremo poi essere in grado di interfacciarci con diversi reparti aziendali per valutare le singole necessità operative in caso di un evento interruttivo dell’attività informatica. Il nostro Data Protection Manager avrà quindi il compito di organizzare strategicamente l’intera struttura aziendale per prevenire e affrontare qualsiasi potenziale corruzione e/o perdita dei dati aziendali.
Terminata la fase di analisi, il Data Protection Manager stilerà il Data Protection & Availability Plan, il documento con cui si stabilisce la strategia da adottare per ripristinare la continuità aziendale in caso di eventi interruttivi dell’infrastruttura informatica. Si tratta del piano che riassume:
1.Redazione del piano
È la fase di stesura del documento che contiene il dettaglio delle attività e delle risorse che l’azienda deve adottare per garantire il corretto sviluppo delle strategie di ripristino in caso di criticità. Ogni attività di ripristino dovrà essere pianificata secondo le modalità atte a consentire la regolare esecuzione dei processi aziendali in condizioni di emergenza.
2. Test del piano
Per poter ritenere valido un Data Protection & Availability Plan, è assolutamente necessario testarne il funzionamento. Per questo è necessario eseguire periodiche esercitazioni in grado di verificare che il piano possa funzionare per come è stato progettato. Qualora il test non fosse eseguito in base alle regole predisposte, non sarà possibile sapere se, in caso di emergenza, il piano possa svolgersi come previsto e garantire il corretto svolgimento dei processi operativi aziendali.
3. Manutenzione del piano
Ogni DPA Plan che si rispetti deve necessariamente essere aggiornato. Questa fase si compone di tutte le attività atte al corretto mantenimento del livello di aggiornamento del piano, anche in base ai feedback derivati dalle precedenti fasi di test.
Pianificare, testare e mantenere sono le tre fasi imprescindibili attraverso le quali potremo assicurarci che il nostro Data Protection & Availability Plan funzioni in caso di effettiva necessità.
Il Data Protection Management rappresenta un processo ad ampio raggio che, partendo dall’analisi dell’infrastruttura aziendale e dall’indagine delle esigenze interne, assicura la possibilità di non dovere interrompere le operazioni aziendali nel caso in cui un evento inaspettato intacchi i dati aziendali e di ridurre al minimo i costi derivati da questi imprevisti.
Contrariamente a quanto erroneamente si possa pensare, il Data Protection Management non non deve essere appanaggio delle sole grandi imprese: con l’attuale paradigma tecnologico, che ha portato alla digitalizzazione della maggior parte dei servizi aziendali, anche le piccole e medie organizzazioni non possono più fare a meno di una strategia di protezione dei propri dati aziendali.
In generale affidarsi a dei servizi significa godere dei vantaggi delle migliori tecnologie, senza però
I dati sono stati definiti il nuovo petrolio, non c’è azienda od organizzazione che possa
Scopriamo insieme cosa sono i parametri RPO e RTO e perché sono imprescindibili nell’elaborazione di
Business Continuity e Disaster Recovery: due approcci complementari al tema della data protection & availability.<br
Indipendentemente dal settore in cui opera la nostra azienda, quando si verifica un evento imprevisto
Chi non si è mai chiesto cosa potrebbe accadere se l’azienda in cui lavoriamo dovesse
Com’è noto, per backup si intende una copia di sicurezza di una parte o di
Sappiamo tutti che non esiste più un’azienda in grado di operare senza una infrastruttura informatica.
Quando si progetta un sistema di backup occorre prendere in considerazione diversi aspetti e analizzare
Nell’ambito di una più ampia strategia di Business Continuity Aziendale il reparto IT è chiamato
Cookie | Durata | Descrizione |
---|---|---|
ASP.NET_SessionId | session | Issued by Microsoft's ASP.NET Application, this cookie stores session data during a user's website visit. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
Cookie | Durata | Descrizione |
---|---|---|
__cf_bm | 30 minutes | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |