Un'azienda moderna smette di funzionare senza IT. Più specificamente, sono i dati a far girare le ruote, in tutti i tipi di industrie. Se è possibile coordinare le risorse, rispondere alle richieste dei clienti o raccogliere informazioni di mercato all'avanguardia, nulla può succedere senza riuscire a tenere le luci accese. La maggior parte di noi si è lasciata alle spalle l'era dei container in entrata e in uscita e le aziende stanno cercando la potenza del cloud per supportare l'agilità e la capacità di cui hanno bisogno, la gestione diventa ancora più essenziale per tutto ciò che fanno.
Informazioni sull'autore Dan Middleton, Vicepresidente Regno Unito e Irlanda, Veeam. Molti sforzi e attenzione sono giustamente focalizzati sul mantenimento di questi sistemi in funzione. Dopotutto, la fiducia e la reputazione sono in gioco se un'azienda non è in grado di mantenere il proprio servizio. Spesso questa conversazione riguarda la sicurezza, data la frequenza con cui ai proprietari di aziende viene ricordato l'impatto degli attacchi informatici e la frequenza delle interruzioni, come titolano i criminali informatici. L'ultima indagine sulle violazioni della sicurezza informatica da parte del governo del Regno Unito, ad esempio, ha rilevato che quasi la metà delle aziende britanniche ha subito una violazione o un attacco informatico negli ultimi 12 mesi, con il 32% che ha riferito di aver subito incidenti ogni settimana.
Non è sempre dannoso
I criminali informatici chiudono regolarmente i sistemi e archiviano i dati a scopo di riscatto, ed è ovviamente importante che le aziende dispongano delle giuste difese per ridurre al minimo il loro impatto, come parte di una più ampia strategia di gestione dei dati. Ma i sistemi possono anche essere minacciati da eventi naturali, configurazioni errate ed errori informatici, o anche semplicemente da errori umani. Alla fine, il risultato è lo stesso: i sistemi vanno offline, l'accesso ai dati viene perso e le operazioni aziendali ne risentono. Comprendere una minaccia è il primo passo per poterla combattere. Il modo migliore per sopravvivere è prepararsi e apprezzare il reale impatto di ciò che un fallimento potrebbe fare per un'azienda è un ottimo primo passo. Esempi come l'app di trading azionario Robinhood, ad esempio, che ha subito molteplici interruzioni durante un periodo molto intenso per i mercati finanziari, compromettendo la fiducia dei clienti nella piattaforma. Una grave interruzione potrebbe essere sufficiente per chiudere definitivamente un'attività se i sistemi sono sufficientemente danneggiati o i dati dei clienti vengono rubati. I clienti voteranno con i loro piedi e le sostituzioni temporanee possono rapidamente diventare arresti permanenti se le cose non vengono risolte rapidamente. Qual è il più importante?
Disaster Recovery
Le funzionalità di ripristino di emergenza e backup non sono più un "must have", anche quando una breve interruzione può essere così devastante. Sono inseparabili dai più ampi piani di continuità di un'azienda. Una ricerca del Ponemon Institute, ad esempio, ha rivelato che un'interruzione tipica costa fino a 9,000 euro al minuto. Quando i dati business-critical sono così preziosi, la gestione di questa sfida deve essere svolta con attenzione e intelligenza, considerando tutte le possibilità in gioco. Un buon punto di partenza è pensare al ruolo del ripristino di emergenza nella strategia complessiva di un'azienda. Questo può essere fatto conducendo una valutazione dell'impatto, determinando quali applicazioni e servizi sono più importanti per le operazioni e qual è il tempo di inattività massimo che possono gestire prima che queste operazioni vengano interrotte . I sistemi di elaborazione dei pagamenti, ad esempio, possono essere particolarmente importanti per continuare a operare. Da lì, è possibile calcolare cose come obiettivi di recupero. È quindi possibile mettere in atto un piano con maggiore sicurezza per rispondere se le cose non vanno come previsto, indipendentemente dal fatto che un'azienda memorizzi i dati on-premise, nel cloud o una combinazione di entrambi. È importante ricordare, ad esempio, che se i fornitori di servizi cloud possono essere un'opzione incredibilmente conveniente per le aziende su cui fare affidamento per le proprie esigenze IT e di archiviazione man mano che crescono, si sviluppano e richiedono maggiore capacità, gli accordi di livello, il servizio (SLA) in genere lo fanno non offrono alcuna garanzia in termini di disponibilità e uptime. È responsabilità dell'azienda stessa garantire che siano in atto piani e strategie di backup per garantire che, in caso di incidente, sia possibile mantenere un livello di servizio di base mentre le cose tornano alla normalità.
Una priorità di leadership
La proattività è fondamentale e per testare davvero le proprie capacità, le aziende dovrebbero anche considerare di testare i propri dati. La vulnerabilità agli attacchi noti diventa molto più evidente e creando sandbox, aree isolate che rendono possibile la sperimentazione, i team IT possono trovare punti deboli nei sistemi e testare in modo sicuro i propri dati prima che non si verifichino online, una situazione reale. Una buona strategia di gestione dei dati elimina la follia dalla reazione a un errore o un problema del sistema. Quando ci sono così tante questioni in gioco, i leader aziendali devono rispettare il crollo. I piani di ripristino di emergenza e software di backup dovrebbero essere trattati con la stessa importanza di un'esercitazione antincendio fisica, regolarmente testati e valutati, con ciascuno coinvolto nel proprio ruolo specifico. Quando questo è in atto, non importa da dove provenga il guasto: i leader possono essere certi di poter tornare al lavoro il più rapidamente possibile.