Cosa si intende per Business Continuity?
Business Continuity significa avere un piano di azione al verificarsi di un disastro, in modo che la propria
azienda possa continuare a lavorare con meno disagi possibili.
Per disastro si intendono eventi come falle alla catena di produzione, interruzione dei servizi pubblici
(come ad esempio nel caso di un blackout), incidenti informatici o altro ancora, a seconda del tipo di
business dell’azienda.
Quando si parla di Business Continuity in ambito IT gli incidenti a cui si deve rimediare sono tipicamente
guasti a singoli terminali o a un insieme di server, interruzioni delle reti internet oppure malfunzionamenti dei dispositivi di storage dei dati o delle applicazioni che ci permettono di accedervi. A tutti questi elementi si possono poi aggiungere disastri atmosferici (inondazioni, terremoti, tornado,ecc.), cancellazioni accidentali o colpose dei file da parte degli utenti, cambiamenti legislativi, frodi o
attacchi informatici. Questi ultimi sono spesso portati a termine utilizzando dei malware, come ad esempio CryptoLocker, in grado di infettare i sistemi operativi e di criptare i dati della vittima, richiedendo quindi il pagamento di un riscatto per la decriptazione.
La Business Continuity si prefigge quindi l'obiettivo di aiutare l'azienda che dovesse incappare in disastri
e aiutare che l'impatto sul business sia il meno oneroso possibile, commisurato naturalmente ai costi
che il disastro comporta all'azienda.
Per prima cosa, a fronte di un danno, è necessario capire quanto questo sia accettabile: in altri termini,
si deve costruire un piano di Business Continuity valutando quali siano i costi di inattività per l’azienda.
Molte volte restare non operativi per qualche decina di minuti può essere già troppo oneroso e portare
a perdite consistenti.
C’è differenza tra business continuity e disaster recovery?
La business continuity è un obiettivo, cioè fare in modo che a fronte di un disastro l'azienda riesca a lavorare lo stesso. Ci sono vari processi, vari elementi che concorrono a rendere possibile questo obiettivo, e il disaster recovery è uno di questi, ossia a fronte dell'avvenuto disastro mettere in piedi le procedure per ripristinare i sistemi come erano prima del disastro.
Possiamo quasi dire che per raggiungere la perfezione della business continuity dovremmo avere un sistema di disaster recovery istantaneo, cioè che una volta che è successo il disastro, in meno di uno schiocco di dita fa tornare tutto come era senza che il disastro abbia avuto alcun impatto.
Raggiungere le vere business continuity o i veri disaster recovery in tempo zero sono operazioni che rasentano quasi l'impossibile, anche le strutture più sofisticate come le banche non hanno veramente zero disservizi a fronte di un down. Hanno pochi secondi, che è altamente desiderabile, ma il processo di disaster recovery deve esistere, perché qualcuno o qualcosa si deve accorgere che il disastro è esistito e quindi porre rimedio al disastro eventualmente nel giro di pochi attimi.