Disaster recovery

Quale Danno al Business Aziendale può derivare dall’indisponibilità prolungata delle Applicazioni e/o dalla perdita dei Dati Aziendali?

Il Disaster Recovery (DR) è l’insieme di… …Tecnologie e Processi predisposti per ripristinare le … …Applicazioni e i Dati necessari all’erogazione dei… … Servizi di Business, interrotti a seguito di… …Gravi Eventi Dannosi (Disastri).

Disaster Recovery è l’insieme di processi e tecnologie atti a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi “core business” a fronte di gravi emergenze (disastri).

Un disastro è la conseguenza dell’attuarsi di una minaccia non dovuta ad una aggressione intenzionale 1. Disastri naturali: terremoto,alluvione, tornado, eruzione vulcanica 2. Disastri dovuti all’uomo e alla tecnologia: incendio,esplosione, rottura delle condutture dell’acqua,mancanza di corrente, di linee di telecomunicazioni e di condizionamento ambientale

Rischio: esposizione di una organizzazione a perdite o danni. Risultato della combinazione della probabilità del verificarsi di un evento e dell’impatto(gravità) prodotto dall’evento stesso Minaccia: è l’elemento che rappresenta un pericolo per l’organizzazione Vulnerabilità: una debolezza nota nel sistema rispetto a una minaccia Attacco : tentativo deliberato di creare un danno ( es. attacco informatico, attacco terroristico)

BS7799 e ISO17799 sono lo Standard per le politiche e le procedure di Sicurezza delle informazioni Lo standard è stato inizialmente conosciuto come standard inglese BS7799 pubblicato dal British Standards Institution(1995) Più tardi (2000) con diverse revisioni è stato adottato dal comitato tecnico internazionale ISO IEC diventando ISO17799 (Information TechnologyCode of practice for information security management) Di recente lo standard ISO17799 è stato rivisto ulteriormente ed è diventato ISO27002 (Luglio 2007)

Da un punto di vista più tecnologico il NIST(National Institute of Standards and Technology) ha redatto delle raccomandazioni che forniscono indicazioni e strategie relativamente ai seguenti tipi di sistemi:

• Desktop e portatili

• Server

• Siti WEB

• LAN/WAN

• Sistemi Distribuiti

• Mainframe

Il decreto legislativo n. 196 del 30 Giugno 2003 ‘ Codice in materia di protezione dei dati personali ’ impone alcune misure di sicurezza dei dati. In particolare l’allegato B Disciplinare Tecnico in materia di misure minime di sicurezza indica che deve essere riportata nel Documento Programmatico della Sicurezza : …… la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento ….. E nel caso di dati sensibili o giudiziari: ….. Sono adottati idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni.

Perchè DISASTER RECOVERY ?

Limitare le perdite dovute a riduzione di revenue o ad altri costi Minimizzare l’interruzione di Processi Business Critical Soddisfare ai requisiti imposti da obblighi di compliance Evitare di compromettere la reputazione e la solidità della azienda Definire dei processi semplificati di decisione e di azione per fronteggiare una situazione imprevista Preservare le business operations e “sopravvivere” in caso di possibili failures Prevedere un ritorno “controllato” alla normale operatività