Disaster Recovery

Un guasto o un evento imprevisto possono distruggere i dati aziendali. Scopri come il Disaster Recovery ti aiuta a ripristinare dati e servizi, garantendo la continuità operativa del tuo business.

Quale Danno al Business Aziendale può derivare dall’indisponibilità prolungata delle Applicazioni e/o dalla perdita dei Dati Aziendali?

Disaster Recovery è l’insieme di processi e tecnologie atti a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi “core business” a fronte di gravi emergenze (disastri).

Un disastro è la conseguenza dell’attuarsi di una minaccia non dovuta ad una aggressione intenzionale

• 1. Disastri naturali: terremoto, alluvione, tornado, eruzione vulcanica
• 2. Disastri dovuti all’uomo e alla tecnologia: incendio, esplosione, rottura delle condutture dell’acqua, mancanza di corrente, di linee di telecomunicazioni e di condizionamento ambientale

Rischio: è la possibilità che un’organizzazione subisca perdite o danni. È il risultato di due fattori: la probabilità che un evento negativo accada e la gravità dell’impatto che quell’evento avrebbe.
Minaccia: è l’elemento che rappresenta un pericolo per l’organizzazione.
Vulnerabilità: una debolezza nota nel sistema rispetto a una minaccia.
Attacco : tentativo deliberato di creare un danno ( es. attacco informatico, attacco terroristico)

Procedure di Sicurezza

Gli standard per la sicurezza delle informazioni hanno avuto un’evoluzione nel tempo. Inizialmente, esisteva lo standard britannico BS7799, pubblicato dal British Standards Institution nel 1995.

Nel 2000, un comitato tecnico internazionale, l’ISO/IEC, lo adottò e lo revisionò, trasformandolo in ISO/IEC 17799 (conosciuto come Information Technology – Code of practice for information security management). Questo passo ha reso lo standard riconosciuto a livello globale.

Infine, nel luglio 2007, l’ISO/IEC 17799 è stato ulteriormente aggiornato, diventando l’attuale standard ISO/IEC 27002.

In sintesi, la sequenza è: BS7799 (1995) → ISO/IEC 17799 (2000) → ISO/IEC 27002 (2007).

Da un punto di vista tecnologico, il NIST (National Institute of Standards and Technology) ha elaborato delle raccomandazioni per la sicurezza di diversi tipi di sistemi, fornendo indicazioni e strategie specifiche per:

• Desktop e portatili

• Server

• Siti WEB

• LAN/WAN

• Sistemi Distribuiti

• Mainframe

Misure di Sicurezza Obbligatorie per i Dati

Il Decreto Legislativo n. 196 del 30 giugno 2003, noto come Codice in materia di protezione dei dati personali, stabilisce l’obbligo di adottare specifiche misure di sicurezza.

L’Allegato B (“Disciplinare Tecnico in materia di misure minime di sicurezza”) del decreto specifica che il Documento Programmatico della Sicurezza deve includere:

• Una descrizione dei criteri e delle procedure per ripristinare la disponibilità dei dati in caso di distruzione o danneggiamento.

Requisiti per Dati Sensibili o Giudiziari

Per i dati sensibili o giudiziari, il decreto richiede l’adozione di misure ancora più rigorose. È necessario garantire che l’accesso ai dati possa essere ripristinato in modo certo e tempestivo (entro un massimo di sette giorni), nel caso in cui gli strumenti elettronici o i dati stessi subiscano un danno.

Perché il Disaster Recovery è Cruciale?

Il Disaster Recovery (DR) è fondamentale per la sopravvivenza e la solidità di un’azienda. Non si tratta solo di una misura tecnica, ma di una strategia per proteggere il business. I suoi principali obiettivi sono:

• Limitare le perdite economiche: Ridurre i costi e le mancate entrate causate da un fermo operativo.
• Garantire la continuità: Minimizzare l’interruzione dei processi aziendali critici.
• Rispettare le normative: Adempiere agli obblighi di conformità (compliance) imposti dalle leggi sulla protezione dei dati.
• Tutelare l’immagine aziendale: Evitare di compromettere la reputazione e l’affidabilità dell’azienda.
• Semplificare la gestione delle crisi: Fornire procedure chiare per reagire in modo rapido e controllato in caso di imprevisti.
• Assicurare una ripartenza rapida: Pianificare un ritorno ordinato e “controllato” alla normale operatività dopo un disastro.

Il Ruolo del NAS nel Disaster Recovery

Un NAS (Network Attached Storage) è un dispositivo di archiviazione collegato alla rete, che permette agli utenti di accedere e condividere file in modo centralizzato. È un componente essenziale nelle strategie di Disaster Recovery in quanto fornisce un sistema di archiviazione “intelligente” e accessibile.

Operatività

• NAS (Network Attached Storage): È un dispositivo di archiviazione collegato a una rete, che permette a più utenti di accedere e condividere dati in modo centralizzato. Nell’ambito del Disaster Recovery, è uno strumento fondamentale per creare backup e copie dei dati aziendali, offrendo una prima linea di difesa contro la perdita di informazioni.
• HASH – MD5: Una funzione hash è un algoritmo che trasforma un insieme di dati (come un file o un testo) in una stringa di caratteri di lunghezza fissa, chiamata valore hash. L’algoritmo MD5 (Message-Digest Algorithm 5) è uno dei più noti. Questi valori sono utilizzati per verificare l’integrità dei dati. Se anche un solo bit cambia nel file originale, il valore hash sarà completamente diverso. È uno strumento utile per assicurarsi che i file di backup non siano stati danneggiati o alterati.
• CLONE: Il termine “clone” si riferisce alla creazione di una copia esatta e identica di un disco rigido o di un intero sistema. Nel contesto del Disaster Recovery, la clonazione è una strategia per avere un sistema di riserva pronto all’uso, identico a quello principale, che può essere avviato rapidamente in caso di guasto, riducendo al minimo i tempi di inattività.

Il Nas è fondamentale come prima protezione da attacchi scatenati dall’interno quali: virus, ramsomware, danni hardware e forniscono un rapido ripristino di dati mancanti.