Business Continuity e Disaster Recovery sono due concetti che emergono molto spesso quando si parla di cyber security e sicurezza aziendale.
Sono infatti due elementi fondamentali di cui tenere conto se si vuole delineare un piano di sicurezza completo ed efficace contro rischi e minacce.
Qual è quindi la differenza tra Business Continuity e Disaster Recovery? Quali sono i punti in comune?
Scopriamo ogni dettaglio in questo articolo.
Cos’è la Business Continuity?
La Business Continuity è l’insieme di strategie su misura necessarie a garantire la continuità aziendale – a livello di produttività, operatività, servizi e immagine – in caso di guasti o imprevisti di qualsiasi natura.
Una sorta di paracadute che consente alle aziende di portare avanti le proprie attività e mantenersi operative nonostante siano andate perdute informazioni e risorse.
L’obiettivo della Business Continuity è quindi garantire resilienza di fronte alle emergenze preservandone la capacità produttiva, gli interessi e l’immagine.
È frutto di un’analisi dettagliata e tiene conto di tutti gli elementi che influenzano, positivamente o negativamente, l’andamento di un’azienda.
Nello specifico individua:
- Le informazioni generali su chi delinea il piano e chi ne fa uso.
- Le aree e le funzioni critiche per l’operatività dell’azienda.
- I rischi, le minacce e gli imprevisti a cui potrebbe andare incontro l’azienda.
- Le fasi, le attività e le procedure necessarie per il recupero.
- I tempi di downtime, ossia i tempi massimi di paralisi accettabili per non danneggiare l’azienda.
- Il team incaricato a garantire l’intero processo.
Inoltre si assicura che il personale interno e i collaboratori esterni siano adeguatamente informati e formati per reagire a un imprevisto, garantisce il rispetto delle policy di sicurezza aziendale in modo da ridurre i rischi e predispone un adeguato servizio di assistenza per comunicare con i clienti in caso di modifiche nel servizio.
Insomma un’organizzazione a tutto tondo che consente a un’azienda di lavorare in serenità senza temere difficoltà.
Disaster Recovery: una definizione
Il Disaster Recovery è l’insieme delle misure tecnologiche, logistiche e organizzative necessarie a ripristinare sistemi, dati e infrastrutture utili per l’erogazione di servizi di business.
È quindi il ripristino di emergenza a seguito di un disastro e, generalmente, viene guidato da un Disaster Recovery Plan che esplicita tutte le misure – tecnologiche e procedurali – atte al ripristino della normalità operativa.
Il Disaster Recovery si attiva in seguito a situazioni improvvise e di emergenza e tra le più comuni troviamo:
- disastri naturali e calamità
- incidenti, guasti o errori provocati da esseri umani
- attacchi informatici, minacce o atti di cyber terrorismo
In caso si verifichi uno di questi episodi, l’azienda può comunque proseguire con le proprie attività, facendo affidamento a una sorta di piano B contenente una replica di tutte le risorse necessarie.
Per consentire una risposta tempestiva e adeguata, inoltre, il Disaster Recovery tiene conto della criticità dei sistemi IT e delle applicazioni, facendo una distinzione tra sistemi critici, sistemi vitali, sistemi delicati e sistemi non-vitali.
Le soluzioni disponibili oggi per le aziende sono numerose ed è importante scegliere dei piani efficaci che assicurino un ripristino eseguito nei tempi previsti (RTO) e compatibile con la tolleranza ai guasti (RPO) del sistema operativo.
Differenza tra Business Continuity e Disaster Recovery
Arriviamo quindi al momento del confronto: qual è la differenza tra Business Continuity e Disaster Recovery?
La prima cosa da dire è che il Disaster Recovery solitamente è compreso all’interno di un più ampio piano di continuità operativa e può essere considerato come uno degli elementi che costituiscono la Business Continuity.
La Business Continuity è infatti una strategia più ampia che esula dalla sola sicurezza informatica, occupandosi anche di persone, risorse, luoghi e servizi.
Gestisce l’operatività aziendale nel suo insieme e tiene conto di ogni elemento che può avere un impatto economico, legale, finanziario o di immagine.
Non si parla solo di cyber security, ma anche di imprevisti minori come mancanza o malattia del personale, problemi con i fornitori, comunicazioni errate e simili.
Il Disaster Recovery, al contrario, serve per salvaguardare funzioni specifiche del sistema informatico, aggirando eventuali danni di natura tecnologica o la perdita di dati e risorse.
