BLOG.ERREVI.COM

Chi non si è mai chiesto cosa potrebbe accadere se l’azienda in cui lavoriamo dovesse improvvisamente sospendere ogni sua attività per un tempo indefinito? Riusciamo a immaginare quanto un blocco dell’attività potrebbe incidere a livello di costi per le nostre aziende? Per evitare che ciò possa accadere e per mitigare i rischi in grado di minare il regolare svolgimento delle attività aziendali abbiamo bisogno di una strategia di Business Continuity Aziendale, che preveda al suo interno anche un piano strutturato di Data Protection & Availability (DPA Plan).

Prova il calcolatore RPO e RTO:
calcola i tuoi tempi e costi di recovery

CONTESTO IN CUI TROVA APPLICAZIONE IL DPA PLAN: LA BUSINESS CONTINUITY AZIENDALE

Con Business Continuity Aziendale intendiamo la strategia di difesa contro qualsiasi evento che possa minare il corretto funzionamento del business, che ha l’obiettivo di tutelare processi, risorse, persone, servizi e tecnologie.

Una strategia di Business Continuity aziendale è data quindi dall’insieme dei processi e delle tecnologie che mettiamo in atto per garantire che l’attività aziendale non subisca interruzioni in caso di un evento che potrebbe in qualche modo interferire con l’operatività. Tale strategia deve necessariamente prevedere al suo interno un DPA Plan, volto a garantire la continuità operativa dei servizi IT.

DATA PROTECTION MANAGEMENT

La progettazione di un sistema di protezione del patrimonio informativo aziendale è un’attività articolata che richiede analisi, tempo e uno sforzo di coordinamento interno. L’insieme delle attività volte alla protezione dei dati informatici prende il nome di Data Protection Management: processo gestionale olistico volto ad identificare le potenziali minacce di corruzione/perdita dei dati aziendali e gli impatti che esse potrebbero causare all’attività aziendale.

IT BUSINESS IMPACT ANALYSIS

L’analisi dell’infrastruttura e delle possibili minacce non può prescindere dalla valutazione dell’impatto che un’interruzione dell’attività potrebbe avere in termini di costi aziendali. A questo scopo dovremo svolgere una IT Business Impact Analysis, volta a valutare le perdite per il business della nostra organizzazione a seguito di una prolungata interruzione dei servizi IT. Rappresenta lo step principale del Data Protection Management, in cui definiremo una strategia che possa ottimizzare i costi e minimizzare le perdite.

Il Data Protection Management è quindi materia di nostra competenza in qualità di reparto IT dell’azienda. Dovremo poi essere in grado di interfacciarci con diversi reparti aziendali per valutare le singole necessità operative in caso di un evento interruttivo dell’attività informatica. Il nostro Data Protection Manager avrà quindi il compito di organizzare strategicamente l’intera struttura aziendale per prevenire e affrontare qualsiasi potenziale corruzione e/o perdita dei dati aziendali.

Terminata la fase di analisi, il Data Protection Manager stilerà il Data Protection & Availability Plan, il documento con cui si stabilisce la strategia da adottare per ripristinare la continuità aziendale in caso di eventi interruttivi dell’infrastruttura informatica. Si tratta del piano che riassume:

1. le attività strategiche da mettere in atto
2. i referenti da coinvolgere per ciascuna attività
3. i costi da sostenere per garantire la continuità operativa nel caso si verifichi un evento critico.

LE 3 MOSSE PER UN DATA PROTECTION & AVAILABILITY PLAN PERFETTO

 1.Redazione del piano

È la fase di stesura del documento che contiene il dettaglio delle attività e delle risorse che l’azienda deve adottare per garantire il corretto sviluppo delle strategie di ripristino in caso di criticità. Ogni attività di ripristino dovrà essere pianificata secondo le modalità atte a consentire la regolare esecuzione dei processi aziendali in condizioni di emergenza.

2. Test del piano

Per poter ritenere valido un Data Protection & Availability Plan, è assolutamente necessario testarne il funzionamento. Per questo è necessario eseguire periodiche esercitazioni in grado di verificare che il piano possa funzionare per come è stato progettato. Qualora il test non fosse eseguito in base alle regole predisposte, non sarà possibile sapere se, in caso di emergenza, il piano possa svolgersi come previsto e garantire il corretto svolgimento dei processi operativi aziendali.

3. Manutenzione del piano

Ogni DPA Plan che si rispetti deve necessariamente essere aggiornato. Questa fase si compone di tutte le attività atte al corretto mantenimento del livello di aggiornamento del piano, anche in base ai feedback derivati dalle precedenti fasi di test.

Pianificare, testare e mantenere sono le tre fasi imprescindibili attraverso le quali potremo assicurarci che il nostro Data Protection & Availability Plan funzioni in caso di effettiva necessità.

Il Data Protection Management rappresenta un processo ad ampio raggio che, partendo dall’analisi dell’infrastruttura aziendale e dall’indagine delle esigenze interne, assicura la possibilità di non dovere interrompere le operazioni aziendali nel caso in cui un evento inaspettato intacchi i dati aziendali e di ridurre al minimo i costi derivati da questi imprevisti.

Contrariamente a quanto erroneamente si possa pensare, il Data Protection Management non non deve essere appanaggio delle sole grandi imprese: con l’attuale paradigma tecnologico, che ha portato alla digitalizzazione della maggior parte dei servizi aziendali, anche le piccole e medie organizzazioni non possono più fare a meno di una strategia di protezione dei propri dati aziendali.