Come fare

Cinque passaggi per un efficace piano di risposta alle situazioni d'emergenza

Hierarchical Navigation

Un evento straordinario (ad esempio, un disastro naturale) può causare perdita o mancanza di accesso a dati e applicazioni e impedire l’ingresso agli uffici. La devastazione dell'uragano Katrina che colpì la costa statunitense nel 2005 ebbe ripercussioni su numerose aziende, dai negozi agli alberghi fino alle grandi società. Coloro che avevano definito un piano di ripristino d'emergenza se la cavarono decisamente meglio rispetto a coloro che non avevano elaborato alcun piano.

Sempre più piccole e medie aziende elaborano piani per fare fronte a situazioni d'emergenza

Sono ormai noti a tutti gli effetti su dati e infrastruttura di rete in seguito ad un evento straordinario come un disastro naturale. Ma le piccole e medie aziende sono più lente delle grandi nello sviluppare piani di ripristino d'emergenza (disaster recovery). Recentemente però le cose sono cambiate. Da quanto emerge dallo studio "Small and Medium Business IT Survey" (Inchiesta sull'IT delle piccole e medie aziende) svolto da Yankee Group nel 2006, dopo la protezione, le principali preoccupazioni delle piccole e medie aziende riguardano il backup e ripristino e la disponibilità di applicazioni e dati. A livello globale, la spesa destinata a protezione dei dati e gestione delle procedure di ripristino passerà dai 58 milioni di dollari del 2006 a oltre 200 milioni entro il 2011, secondo una ricerca svolta da IDC.

Gary Chen, analista di Yankee Group, sottolinea che "la maggior parte delle piccole e medie aziende si trova in una situazione limite dove un paio di eventi sfavorevoli sarebbero sufficienti per provocarne la chiusura. Pertanto, avrebbero bisogno di backup regolari, pianificati e basati su file o continui. Inoltre, dovrebbero gestire tali procedure all'esterno della sede per avere la certezza di poter comunque disporre delle applicazioni e dei dati critici anche in caso di indisponibilità degli uffici".

Anche personale, processi, formazione e pianificazione sono parte integrante di una efficace gestione delle emergenze. Di seguito riportiamo cinque passaggi da prendere in considerazione al momento di creare un programma aziendale specifico:

  1. Individua i dati e i sistemi critici per la continuità dei processi aziendali
    Molte pubbliche amministrazioni hanno adottato la replica e lo storage in remoto dei dati contabili, medici e di altro tipo. Le aziende hanno capito che i dati e le applicazioni costituiscono la loro linfa vitale. Assicurati di conoscere esattamente la posizione delle tue applicazioni e dei dati critici che possono essere integrati in una soluzione di backup remoto.
  2. Identifica e proteggi i punti deboli della rete, dei processi aziendali e del personale
    Ricorda che la ridondanza elimina il rischio che un singolo punto debole metta in pericolo l’intero sistema. Assicurati che gli elementi di rete (compresi switch, router e altri componenti) siano ridondanti e dotati di funzionalità di failover (autoripristino) a livello software software. Esamina i processi aziendali e le responsabilità collegate al progetto per garantire il "failover" nel caso in cui un processo o un dipendente dovessero essere coinvolti in un grave evento straordinario.
  3. Crea un piano di continuità per i dipendenti
    Se i dipendenti non possono recarsi in ufficio per giorni, settimane o periodi ancora più lunghi, è importante conoscere le soluzioni di accesso remoto di cui hanno bisogno per continuare a essere produttivi in base ai requisiti specifici delle loro mansioni. Ad esempio:
    • Gli addetti al back-office hanno bisogno di accedere ad applicazioni e dati e possono probabilmente utilizzare l'e-mail o la messaggistica istantanea per comunicare.
    • Altre categorie di dipendenti, le cui mansioni richiedono un livello elevato di collaborazione, possono avere bisogno di servizi VoIP (voice-over-IP) a disponibilità elevata oltre alla possibilità di accedere ai dati e alle applicazioni aziendali. Il vantaggio di disporre di IP ed Ethernet in una situazione di emergenza è evidente per la massima disponibilità di queste tecnologie rispetto ad altre soluzioni plug-and-play.
    Dirigenti e dipendenti che devono interagire con clienti, partner o la stampa possono avere bisogno di soluzioni di comunicazione in remoto con qualità del servizio (QoS) garantita, un telefono VoIP che assicuri comunicazioni di alta qualità e applicazioni software mirate a favorire la collaborazione come Cisco MeetingPlace (per le conferenze video e audio).
  4. Crea un piano di ripristino d'emergenza
    Il management deve avviare e supportare un piano formale che coinvolga il personale dell'azienda a qualsiasi livello. Un processo completo di raccolta di informazioni e stesura del piano consente di trasferire ai dipendenti il giusto senso di responsabilità a proposito del disaster recovery. Ogni azienda elabora un piano specifico, ma gli elementi comuni includono:
    • Analisi del rischio e delle minacce
    • Individuazione della catena di comando
    • Piano di risposta alle emergenze
    • Requisiti di comunicazione interni ed esterni
    • Responsabilità delle risorse umane
    • Gestione degli impianti
    • Disponibilità delle tecnologie informatiche e di comunicazione
    • Cooperazione con il personale di emergenza, funzionari pubblici, fornitori, partner e clienti
  5. Fornisci al personale gli strumenti formativi necessari per far fronte alle emergenze
    Esercitazioni pratiche per l'evacuazione e altre modalità di risposta a specifici eventi straordinari sono molto utili per garantire la sicurezza del personale, la continuità operativa, la protezione dei dati e delle risorse in caso dovesse verificarsi una grave emergenza.

Fasi successive:

Lo strumento gratuito di autoanalisi della sicurezza della rete Secure Business Advisor ti aiuterà nelle prime fasi del piano.

Scopri come proteggere la tua azienda.

Contattaci

  • Trova un Partner Cisco
  • Documentazione (italiano)
Condividi


Cisco Italia su
Ultimi Tweet