Nel nostro Paese la parola disastro evoca spesso eventi naturali straordinari: trombe d’aria, alluvioni, scosse sismiche e così via. Ma esistono anche i disastri informatici che si manifestano nella violazione dei dati, nell’interruzione delle operazioni quotidiane dei Data Center di aziende e Pubbliche Amministrazioni provocando, anche solo temporaneamente, il blocco della fornitura di prodotti e servizi a clienti o a cittadini.
Le minacce crescono sempre di più e i fattori di rischio sono associati a svariati imprevisti: errore umano che rimane la causa principale di molti incidenti informatici (secondo i dati dell’Information Commissioner del Regno Unito è la causa di quasi i due terzi – 62% – degli incidenti), incidenti che inevitabilmente finiscono per provocare danno.
Un solo esempio sul fronte della sicurezza informatica: negli ultimi anni si è diffusa l’azione malevola dei ransomware, una tipologia di virus capace di codificare i dati aziendali e bloccarne l’accesso. E come è facile immaginare i danni subiti non sono indifferenti. Secondo Gartner, il costo medio di un minuto di inattività si attestava nel 2017 a 5.600 dollari. Per tutte queste ragioni le aziende e le pubbliche amministrazioni non si possono quindi più permettere di sottovalutare l’importanza di un piano di Disaster Recovery (DR), in assenza del quale tutta l’organizzazione potrebbe essere a rischio a causa degli elevati costi legati al ripristino delle attività, alla perdita dei dati e al danno alla reputazione.
Nel frattempo l’informatizzazione e dematerializzazione dei processi di business e degli asset fisici hanno spinto le aziende a trasferire all’IT la tutela e sicurezza dei propri dati, alimentando la sensibilità verso soluzioni di Disaster Recovery oggi pensate fin da subito per supportare infrastrutture di nuova generazione. Peraltro con la definitiva applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) i servizi di Disaster Recovery nel Cloud diventano un viatico per essere compliant con le normative oltre che per garantire continuità operativa. Nel caso di un evento che provoca l’interruzione delle attività del data center primario grazie al Disaster Recovery as a Service (DRaaS) è ad esempio possibile ritagliarsi uno spazio virtuale attraverso il quale replicare dati e applicazioni. Si tratta di servizi in forte crescita per i quali alcuni tra i più quotati analisti stimano che il giro di affari crescerà a un tasso medio del 41,8% nei prossimi anni, sfiorando nel 2022 i 13 miliardi di dollari. .
Misurare la qualità
L’offerta DRaaS è ampia e le prestazioni del servizio erogato vengono misurate sulla base di due parametri determinanti: quali il Recovery Point Object – RPO, ossia il tempo massimo che intercorre tra la produzione di un dato e la sua messa in sicurezza –, e il Recovery Time Objective (RTO), che determina il tempo accettabile di ripristino dei sistemi prima di subire ripercussioni. Nel solco di questo scenario spicca il Disaster Recovery as a Service di Aruba Enterprise che è capace di ridurre al minimo l’RPO e velocizzare il ripristino dei sistemi coinvolti nell’evento imprevisto. Soluzione che viene preceduta da un’analisi dei rischi e della gestione operativa delle crisi delineata nel Disaster Recovery Plan(DRP) all’interno del quale vengono definite le diverse realtà infrastrutturali da tutelare selezionando in tal modo i dati di primaria importanza e quelli transitori. In tal modo ogni azienda stabilisce l’opzione di disaster recovery più adatta alle proprie esigenze e con garanzie e livelli di protezione diversificati per i vari asset in gioco. Una strada oggi imboccata anche nella Pubblica Amministrazione e dall’AgID, l’Agenzia per l’Italia digitale, che richiama l’attenzione sul rapporto direttamente proporzionale tra l’importanza del dato e la sua protezione. Un’indicazione che inevitabilmente traccia la rilevanza concreta dei meccanismi di protezione da mettere in campo.
In tale contesto, garantire la sicurezza dei dati dei propri clienti è stato l’obiettivo principe nel disegno e nella realizzazione dei Data Center di Aruba nel rispetto di quanto previsto dal GDPR, tenendo conto di aspetti che vanno dalla posizione geografica delle strutture fino alla sicurezza interna. L’obiettivo primario delle soluzioni di DR è sempre quello di garantire la continuità operativa dei sistemi IT, priorità per le organizzazioni di ogni settore, e contrastare nel modo migliore ogni forma di attacco o disastro che possa provocare l’interruzione dei servizi. .
Esperienze concrete
Il disaster recovery è quindi una necessità per tutti, piccole, medie e grandi realtà, e Pubblica Amministrazione in tutte le sue articolazioni, compresa la scuola. In tale contesto, sono numerose le aziende che si affidano a soluzioni ‘standard’ di DRaaS o a soluzioni di Disaster Recovery gestito e personalizzato in base alle esigenze. Valga come esempio, Axios Italia, azienda che da oltre trent’anni opera nello sviluppo di software per la gestione delle segreterie scolastiche implementando i processi di trasformazione digitale, che adotta una soluzione personalizzata di Disaster Recovery gestita dal team enterprise di Aruba. Anche in questo caso la continuità operativa è fondamentale per le tutte quelle funzioni che oggi la tecnologia digitale abilita nel settore scolastico: pagelle elettroniche, comunicazione in tempo reale tra scuola e famiglia, condivisione di strumenti didattici, prenotazione di colloqui con gli insegnanti, segnalazione delle assenze e inserimento delle giustificazioni. Affidandosi a questa soluzione, i dati di Axios Italia sono quindi protetti in un secondo sito all’interno nel Data Center di Aruba a Ponte San Pietro, in provincia di Bergamo (foto sotto). .
. Creando le repliche dell’infrastruttura con il servizio di Disaster Recovery di Aruba Enterprise, i dati possono essere recuperati, minimizzando parametri quali l’RPO e usati per ripartire in caso di disastro. Nello specifico, quando si parla di dati si intendono anche tutti gli applicativi e le procedure IT che servono per far funzionare l’intero apparato posto in Disaster Recovery. In sintesi, se il disaster recovery è un processo ‘data centrico’, basato sul recupero dei dati, la continuità di servizio si pone l’obiettivo di proseguire l’attività durante il disastro: non solo i dati, ma tutti i processi aziendali devono restare disponibili e attivi nel caso in cui il sistema nel sito di produzione, quindi il principale, venga compromesso. Il progetto quindi non riguarda solo la protezione dei dati, ma deve includere tutto ciò che serve per ripristinare il servizio in caso di disastro, dall’ideazione dell’infrastruttura all’ideazione e pianificazione di come i dati verranno recuperati, seguendo precisi piani – Disaster Recovery Plan (DRP). E oggi i vantaggi sembrano essere evidenti: miglioramento dell’RTO e dell’RPO e più in generale infrastruttura più performante. Oltre a quanto esposto finora, il servizio è caratterizzato dalla semplicità e flessibilità di implementazione, condizioni necessarie che, a fronte di un’adozione massiva di processi critici e complessi, determinano un rapporto costi/benefici conveniente, personalizzazione del servizio quando necessaria e massima sicurezza per le aziende che hanno capito che – attivandolo – ‘duplicano’ la protezione dei propri dati di business.
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.
