Punti di attenzione (I parte)
Il responsabile della sicurezza informatica o chi è delegato a stilare il piano di disaster recovery deve ricordarsi di:
- Considerare tutti gli elementi che costituiscono una potenziale minaccia e che possono influire sulla sede aziendale e/o sul sito di disaster recovery scelto. Solitamente si è portati a istituire contromisure contro virus, trojanm worm, spam e altre minacce di tipo informatico, tralasciando i rischi derivati dall’area geografica quali ad esempio predisposizioni di tipo sismico, lavori pianificati di modifica del territorio circostante per opere civili, rischi inondazioni, allagamenti e interruzione di corrente in caso di temporali violenti.
- Assicurare che il DRP tratti tutti gli ambienti applicativi (fisici, virtuali cloud) inerenti ad applicazioni e dati mission critical secondo le medesime policy di sicurezza o al limite prevederne di più restrittive per quegli ambienti non direttamente allocati in azienda (sistemi cloud).
- Stilare una scala di priorità delle risorse informatiche da ripristinare. Non tutti i servizi aziendali supportano il business allo stesso modo, alcuni sono essenziali e prioritari mentre altri sono accessori. Classificarli secondo quest’ottica permette in caso di disastro, la riattivazione ordinata ma efficace (lato business) ed efficiente (lato consumi elettrici) delle infrastrutture HW e delle applicazioni IT.
- Munire i sistemi HW e SW di una adeguata alimentazione di emergenza. E’opportuno utilizzare batterie UPS e installare un gruppo di continuità con serbatoio esterno di rabbocco, per sopperire ad eventuali interruzioni prolungate di corrente.
- Documentare adeguatamente il piano di disaster recovery. Le modalità di esecuzione del ripristino devono essere dettagliatamente descritte da una serie di istruzioni operative per ogni processo aziendale appartenente al DRP. Tale documentazione dovrebbe essere archiviata in più luoghi, resa accessibile con facilità dagli addetti alle emergenze e contemporaneamente protetta da accessi non autorizzati.