Il disaster recovery è l’attuazione di un piano d’azione in seguito ad un’emergenza o una calamità naturale. Ogni modello di business, anche quello della Pubblica Amministrazione, ambisce a fornire prodotti e servizi di qualità.
Del resto, in un mercato altamente competitivo quale quello odierno, soddisfare le esigenze dei clienti in maniera tempestiva è diventato un imperativo. Solo così è possibile mantenere il vantaggio competitivo, proteggere la reputazione del brand e preservare la fedeltà dei clienti verso il marchio.
Così come nella nostra quotidianità, anche nel business e nella Pubblica Amministrazione possono verificarsi circostanze impreviste in grado di arrecare gravissimi danni ad uno o più enti. La tecnologia, però, oggigiorno ci mette a disposizione un mare di strumenti per limitare l’impatto causato da eventi di carattere eccezionale.
Disaster Recovery: cosa c’è da sapere
Avere un piano di disaster recovery significa sostanzialmente sapere cosa fare quando si verificano disastri naturali (uragani, tsunami, alluvioni, terremoti) e disastri causati dall’uomo (incendi). Volendo essere ancora più precisi, potremmo dire che gli eventi passibili di danneggiare un’impresa o un ente pubblico possono essere suddivisi in eventi previsti ed eventi imprevisti.
I primi sono quelli che tendono a verificarsi periodicamente, in virtù di condizioni climatiche particolari o del contesto sociopolitico in cui agisce un’organizzazione. Proprio in quanto maggiormente prevedibili, un’impresa può mitigare l’impatto di tali eventi attraverso misure preventive e un’adeguata pianificazione.
Per definizione, gli eventi imprevisti sono inaspettati. Purtroppo, in casi del genere, nessuna organizzazione può disporre di risposte chiare e precise in virtù dell’unicità dell’evento che si è verificato.
Sta di fatto che il disaster recovery rimane una misura precauzionale fondamentale, in quanto può migliorare notevolmente il grado di resilienza della Pubblica Amministrazione, minimizzando l’impatto di una crisi che, nei casi peggiori, può tradursi in perdita di efficienza o chiusura temporanea delle operatività, con gravi conseguenze per i cittadini che necessitano dell’accesso a determinati servizi. Ogni azienda dovrebbe avere un piano di continuità aziendale con delle strategie che mettano al centro due elementi prioritari: l’obiettivo del punto di ripristino e l’obiettivo del tempo di ripristino.
Nel primo caso, ci riferiamo alla quantità massima di dati che la Pubblica Amministrazione sarebbe disposta a perdere in presenza di un disastro. Si tratta di un elemento importante in quanto aiuta a definire la frequenza di attuazione di piani di backup, fondamentali per velocizzare il ripristino dei servizi.
L’obiettivo del tempo di ripristino è, invece, il tempo massimo che un’azienda è disposta ad attendere prima del ripristino delle attività.
A quali problemi si può andare incontro
Quali sono i rischi a cui si può andare incontro in assenza di un piano di disaster recovery? La principale criticità è senz’altro legata alla totale perdita dei dati. A seconda delle dimensioni dell’ente coinvolto, il costo relativo alla perdita dei dati può essere di migliaia o addirittura milioni di euro.
Altro aspetto critico riguarda la produttività. Senza un piano di disaster recovery, l’erogazione dei servizi a seguito di un evento avverso può essere messa a repentaglio. I disagi per i cittadini possono essere molteplici e, di conseguenza, anche la fiducia degli stessi verso la Pubblica Amministrazione può ridursi enormemente.
Del resto, il danno per i cittadini è doppio. Infatti, oltre alla mancata possibilità di usufruire di un servizio, vanno considerati i costi per la sostituzione dell’hardware o la ricodifica dei dati, costi che sicuramente andranno a gravare sulle tasche dei cittadini stessi.
Le regole per creare un piano operativo efficiente
L’Agenzia per l’Italia Digitale ha fornito le linee guida per il disaster recovery delle Pubbliche Amministrazioni. Nel Codice dell’Amministrazione Digitale si precisa che l’organizzazione degli uffici pubblici deve garantire la digitalizzazione dei servizi.
Del resto, in un’epoca in cui diventa praticamente imprescindibile l’utilizzo delle tecnologie ICT, è fondamentale adottare tutte le misure volte a salvaguardare la disponibilità, l’integrità e la continuità nell’utilizzo dei dati.
In passato, dinnanzi a situazioni di emergenza, si tendeva a ricorrere a misure tradizionali come il trasferimento dei servizi presso altri uffici oppure l’ausilio di ulteriore personale. Oggi, tali misure rischiano di diventare insufficienti a garantire la continuità dei servizi. Ecco perché la creazione di un piano operativo efficiente di continuità operativa e di disaster recovery assume un’importanza strategica decisiva. Sicuramente, organizzare una buona politica di backup è importante ma questo non sempre può bastare.
È necessario stabilire quali tecnologie vanno coinvolte ai fini dell’elaborazione di un piano di disaster recovery. È possibile scegliere tra infrastrutture fisiche, virtuali ed in cloud. Inoltre, va elaborato un documento formale in cui si indicano le politiche, le procedure e le caratteristiche dell’ambiente di ripristino.
Successivamente alla configurazione del sito di ripristino e ad intervalli periodici, è necessario effettuare dei test periodici, così da verificare l’impatto e il corretto funzionamento della soluzione di disaster recovery adottata.
Congiuntamente, è importante dare priorità anche alla manutenzione dei sistemi, sia dal punto di vista infrastrutturale che lato compliance, con un occhio sempre attento a tutto ciò che concerne il rispetto delle politiche per un corretto trattamento dei dati.
