Vai al contenuto

Business Continuity

Cosa si intende per Business Continuity?

Business Continuity significa avere un piano di azione al verificarsi di un disastro, in modo che la propria
azienda possa continuare a lavorare con meno disagi possibili.
Per disastro si intendono eventi come falle alla catena di produzione, interruzione dei servizi pubblici
(come ad esempio nel caso di un blackout), incidenti informatici o altro ancora, a seconda del tipo di
business dell’azienda.
Quando si parla di Business Continuity in ambito IT gli incidenti a cui si deve rimediare sono tipicamente
guasti a singoli terminali o a un insieme di server, interruzioni delle reti internet oppure malfunzionamenti dei dispositivi di storage dei dati o delle applicazioni che ci permettono di accedervi. A tutti questi elementi si possono poi aggiungere disastri atmosferici (inondazioni, terremoti, tornado,ecc.), cancellazioni accidentali o colpose dei file da parte degli utenti, cambiamenti legislativi, frodi o
attacchi informatici. Questi ultimi sono spesso portati a termine utilizzando dei malware, come ad esempio CryptoLocker, in grado di infettare i sistemi operativi e di criptare i dati della vittima, richiedendo quindi il pagamento di un riscatto per la decriptazione.
La Business Continuity si prefigge quindi l'obiettivo di aiutare l'azienda che dovesse incappare in disastri
e aiutare che l'impatto sul business sia il meno oneroso possibile, commisurato naturalmente ai costi
che il disastro comporta all'azienda.
Per prima cosa, a fronte di un danno, è necessario capire quanto questo sia accettabile: in altri termini,
si deve costruire un piano di Business Continuity valutando quali siano i costi di inattività per l’azienda.
Molte volte restare non operativi per qualche decina di minuti può essere già troppo oneroso e portare
a perdite consistenti.

C’è differenza tra business continuity e disaster recovery?

La business continuity è un obiettivo, cioè fare in modo che a fronte di un disastro l'azienda riesca a lavorare lo stesso. Ci sono vari processi, vari elementi che concorrono a rendere possibile questo obiettivo, e il disaster recovery è uno di questi, ossia a fronte dell'avvenuto disastro mettere in piedi le procedure per ripristinare i sistemi come erano prima del disastro.
Possiamo quasi dire che per raggiungere la perfezione della business continuity dovremmo avere un sistema di disaster recovery istantaneo, cioè che una volta che è successo il disastro, in meno di uno schiocco di dita fa tornare tutto come era senza che il disastro abbia avuto alcun impatto.
Raggiungere le vere business continuity o i veri disaster recovery in tempo zero sono operazioni che rasentano quasi l'impossibile, anche le strutture più sofisticate come le banche non hanno veramente zero disservizi a fronte di un down. Hanno pochi secondi, che è altamente desiderabile, ma il processo di disaster recovery deve esistere, perché qualcuno o qualcosa si deve accorgere che il disastro è esistito e quindi porre rimedio al disastro eventualmente nel giro di pochi attimi.