Nell’ambito della sicurezza informatica, particolare rilevanza assume il disaster recovery plan. Al pari di un buon piano di backup dei dati, anche il disaster recovery plan rappresenta una risorsa indispensabile per garantire massima sicurezza a dati e informazioni.
Generalmente il disaster recovery plan prevede due importanti parametri, atti ad assicurare la continuità operativa anche in caso di danno, malfunzionamento o interruzione del sistema (sia esso in cloud oppure on-premise). Parliamo del recovery point objective (RPO) e del recovery time objective (RTO).
Qual è la differenza tra i due parametri? Come si calcola il recovery point objective e quali sono i suoi vantaggi? Approfondiamo l’argomento in questo articolo.
Indice dei contenuti
Cos’è il recovery time objective
Il recovery point objective (RPO) rappresenta un punto temporale: in questo punto, i dati relativi a un sistema (in cloud oppure on-premise) possono essere recuperati grazie al salvataggio di un ultimo (e recente) backup. A seguito di un’interruzione di sistema, ritornando al recovery point objective sarà quindi possibile ripristinare un preciso quantitativo di dati.
Una definizione interessante di recovery point objective viene offerta dall’AGID, l’Agenzia per l’Italia Digitale, all’interno di un documento di guidelines per il disaster recovery nel contesto della Pubblica Amministrazione. L’AGID fornisce un’interpretazione valida rispetto al significato di recovery point objective: trattasi di un tempo massimo che trascorre tra la realizzazione di un dato e la sua messa in sicurezza, principalmente mediante backup.
Grazie al RPO è possibile conoscere esattamente la percentuale di dati che può essere salvata a seguito di un evento negativo. Questo parametro, infatti, contribuisce ad avere chiarezza della quantità massima di dati che un’azienda potrebbe perdere durante il processo di recupero successivo a un malfunzionamento o interruzione.
Il recovery time objective, invece, è utile alla valutazione complessiva delle tempistiche utili alla ripresa delle attività di una rete, di un sistema in cloud, di un software o di un computer colpiti da guasto o interruzione.
Per il calcolo del RTO, vengono utilizzati valori quali secondi, minuti, ore oppure giorni, essendo un parametro prettamente temporale. Questo parametro è indispensabile all’interno del disaster recovery plan, in quanto permette di valutare quanto tempo impiegheranno file e applicazioni a tornare alla completa attività.
Il recovery point objective e il recovery time objective, così come il disaster recovery plan, fanno parte della strategia di business continuity management in quanto contribuiscono a indirizzare l’attività del dipartimento IT a seguito di un evento negativo. Valutando il RPO e il RTO è possibile, infatti, stabilire le azioni più indicate a minimizzare il disagio provocato dall’interruzione di un servizio o di un’attività.
Il recovery time objective non ha definizioni standard, in quanto ogni azienda può delinearne le caratteristiche sulla base delle proprie attività ed esigenze. Una volta scelto il RTO e il RPO, però, occorrerà conseguentemente impostare la frequenza minima con cui dovranno essere svolti i backup.
Insieme al recovery time objective (RTO), il recovery point objective contribuisce a indirizzare l’operato degli amministratori di sistema, della rete, del software o del computer, nella scelta delle procedure più indicate in risposta a un’interruzione o malfunzionamento.
Come si definisce il recovery point objective?
Sia il recovery point objective che il recovery time objective rappresentano due parametri indispensabili alla definizione del disaster recovery plan di un’azienda. Non avendo valori standard, essi dovranno essere definiti e calcolati sulla base delle esigenze aziendali. I due valori determineranno le politiche di disaster recovery, contribuendo a stabilire le priorità fissate durante le procedure di recupero.
Per poter definire i due parametri occorrerà ragionare in termini di priorità e budget. Il RPO, infatti, permette all’azienda di proteggere i propri dati e i servizi sia in termini legali che economici.
L’azienda può trarre infiniti benefici da un piano di disaster recovery ben congeniato: il ruolo del recovery point objective è essenziale, quindi, anche al mantenimento della reputation aziendale. Quando l’azienda non si mostra capace di rispondere tempestivamente agli eventi negativi, potrebbe subire danni non solo dal punto di vista informatico ed economico, ma anche reputazionale e legale. Maggiore è il tempo di down, maggiori saranno gli impatti critici dell’interruzione sul sistema.
È dalle possibili conseguenze che occorre partire per determinare i valori di recovery point objective e recovery time objective, con l’obiettivo di garantire procedure di sicurezza informatica snelle, efficienti e in grado di rispondere a qualsiasi evento nefasto (in tempi il più possibile vicini allo zero).
(RPO) Recovery point objective VS recovery time objective (RTO)
Nella definizione di recovery point objective e recovery time objective le aziende devono porsi le seguenti domande: quanti dati l’azienda può permettersi di perdere? Qual è il tempo massimo entro il quale occorrerà ripristinare le attività pienamente?
I valori RPO e RTO rappresentano, infatti, la risposta immediata alle due domande appena poste. Il recovery point objective definisce la quantità di dati che l’azienda può permettersi di perdere senza avere conseguenze o avendo conseguenze minime su operatività e reputazione. Il recovery time objective, invece, definisce la quantità massima di tempo che deve intercorrere tra l’interruzione del sistema e il ripristino delle attività.
Entrambe i valori consentono di porre un limite al possibile disastro, in quanto sono utili a indicare i confini entro il quale occorre mantenersi affinché un guasto, un attacco informatico o l’interruzione delle attività non provochino conseguenze disastrose sui processi e sulle risorse.
La differenza tra RPO e RTO sta nell’obiettivo: da un lato, il RTO definisce il limite temporale entro il quale l’azienda deve ripristinare le attività, il RPO invece definisce la quantità di dati che l’azienda può permettersi di perdere (e quanti ne perderebbe nell’effettivo caso di un evento negativo). Entrambe esprimono una tolleranza massima all’interno della quale è indispensabile mantenersi per minimizzare le conseguenze di un evento disastroso.
I due valori devono essere personalizzati sulla base delle attività svolte dall’azienda: il limite massimo tollerabile previsto in caso di disastro, infatti, può variare a seconda del tipo di attività e di avvenimento negativo.
In sintesi, le differenze tra RPO e RTO sono espresse nella seguente tabella:
| Recovery point objective (RPO) | Recovery time objective (RTO) | |
| Funzionamento | Identifica il termine di tolleranza entro il quale è possibile subire una perdita di dati e la quantità degli stessi che può essere, sostenibilmente, perduta dall’azienda. | Consente di stabilire le tempistiche di tolleranza massima tra un evento disastroso (guasto, interruzione, attacco informativo, blackout) e il ripristino della completa operatività. |
| Finalità | Questo valore consente di identificare il margine ultimo entro il quale occorre prevedere il backup dei dati. | Questo valore consente di definire la durata massima di un down prima che esso diventi dannoso o rischioso per la business continuity e la reputation aziendale. |
| Tipologia di valore | Quantità di dati. | Quantità di tempo. |
Come si calcola il RPO (recovery point objective)?
Per effettuare un calcolo preciso del recovery point objective, un’azienda deve partire dall’analisi della frequenza del backup. Questo processo potrebbe risultare invadente per alcuni sistemi, per cui verrà eseguito solo dopo un certo numero di ore. Anche per questo il RPO viene misurato in ore di possibile perdita di dati.
Il secondo elemento da valutare è la quantità di dati posseduti e dove essi si trovano. Il terzo elemento da valutare è la frequenza di cambiamento dei dati durante le operazioni quotidiane. Infine, occorrerà valutare quale sia il valore dei dati a seconda dei singoli momenti.
Una volta completata questa analisi, sarà possibile individuare il punto oltre il quale non è più tollerabile l’eventualità di una perdita dei dati. L’azienda dovrà fissare il recovery point objective fissando una tempistica di backup che preservi il più possibile i dati.
Vantaggi RPO
Negli ultimi anni le minacce informatiche sono aumentate a dismisura, complice l’incremento delle tecnologie a disposizione degli utenti. Anche le aziende sono costantemente sotto attacco: per questo, la cautela è diventata una delle alleate irrinunciabili per la business continuity e per la business reputation. Scegliere di adottare un disaster recovery plan significa cautelare l’azienda stessa, i suoi servizi e processi.
In questo contesto entra in gioco anche il recovery point objective, in qualità di supporto versatile utile a contrastare le incertezze provocate dall’eventualità di uno scenario negativo. Quali sono i vantaggi del recovery point objective? Vediamoli qui di seguito.
Riduzione delle incertezze
Il recovery point objective consente alle aziende di rispondere in modo più chiaro, veloce ed efficiente a qualsiasi scenario disastroso. Il RPO permette di risolvere gli ostacoli inattesi preservando il business e la reputation aziendale.
Maggiore consapevolezza
L’azienda, stabilendo il valore RPO, avrà maggiore consapevolezza dei propri dati, della loro importanza e della quantità di informazioni che può permettersi di perdere affinché un evento negativo non si trasformi in un vero e proprio disastro.
Gestione dei talenti
Il valore RPO permette di identificare i talenti presenti in azienda, mediante la valutazione delle loro attività e delle capacità di risposta operativa. Un dipartimento IT deve saper rispondere celermente a ogni eventualità, per poter garantire all’azienda e agli utenti massima capacità e continuità operativa.
Riduzione dei costi
Le imprese potranno ridurre i costi di gestione dei dati grazie alla consapevolezza acquisita rispetto al loro valore. Il budget può essere suddiviso e utilizzato al meglio, evitando scenari disastrosi in termini economici e la possibilità di una perdita potenzialmente incolmabile.
Riduzione dei rischi
Individuare il RPO determina una sostanziale riduzione dei rischi, in termini di budget e di reputazione aziendale. In caso di attacco informatico, di down provocato da interruzione o da una catastrofe ambientale, il rischio di un impatto funesto si ridurrà al minimo avendo fissato la giusta routine per il backup.
Maggiore sicurezza
I dati possono essere messi in sicurezza individuando il punto di confine entro il quale occorre rimanere. La sicurezza informatica, in generale, trarrà beneficio dall’individuazione del RPO.
Recovery point objective esempi
Per avere ben chiara la funzione e l’importanza del recovery point objective, forniamo alcuni parametri di esempio utili anche per la definizione del RPO più adeguato alla propria azienda:
- da 0 a 1 ora. Questo recovery point objective rappresenta la migliore soluzione per le attività sensibili, impegnate in settori particolari quali medicale, bancario e CRM. Per queste attività, perdere più di un’ora di dati potrebbe risultare catastrofico (in alcuni casi, addirittura un minuto di perdite potrebbe comportare un grave impatto sull’operatività e sulla reputation aziendale). Le aziende che hanno a che fare con operazioni dinamiche ad alto volume, difficilmente ricreabili o impossibili da ricreare a causa dell’alto numero di variabili coinvolte, dovranno impostare il RPO da 0 a 1 ora;
- da 1 a 4 ore. Questo parametro di esempio interpreta le esigenze di business che possono permettersi di perdere fino a quattro ore di dati. In questi scenari, le attività riguardano operazioni semi-critiche come log delle chat oppure file server;
- da 4 a 12 ore. Questo valore indica una possibilità di perdita di dati che varia sensibilmente, raggiungendo addirittura le 12 ore. In questi casi, le imprese coinvolte potrebbero gestire dati di marketing o di vendita;
- da 13 a 24 ore. Questo esempio interessa le aziende che gestiscono informazioni semi-importanti, come le agenzie di risorse umane o le attività impegnate nel settore degli acquisti.
Soluzioni possibili
La soluzione più efficace? Sicuramente, la combinazione tra recovery point objective e recovery time objective. È importante formulare un disaster recovery plan che possa risultare efficiente e performante indipendentemente dalla tipologia di imprevisto riscontrato: attacco hacker, catastrofe ambientale, danneggiamento del sistema, blackout o qualsiasi altro genere di ostacolo.
Il recupero delle funzionalità e dell’operatività non deve richiedere troppo tempo: grazie ai valori RTO e RPO è possibile avere una stima precisa delle possibili conseguenze di un evento negativo. La combinazione tra questi due valori rappresenta la migliore soluzione soprattutto perché permette di formulare una strategia di risposta rapida e il più possibile automatizzata, capace di ridimensionare l’impatto degli eventi negativi.
