La Business Continuity rappresenta la resilienza di un’azienda: ecco perché è importante creare un plan in grado di salvare (letteralmente) un’organizzazione!
Si parla tanto di Industria 4.0, di sviluppo digitale, di resilienza (una parola che va tanto di moda in questo periodo) eppure in alcune realtà, neanche troppo piccole, si fa ancora fatica a capire che l’infrastruttura ICT non è un mero costo, ma un punto chiave del business.
Per spiegare meglio questo concetto, parto da un articolo del Sole24Ore del 27 agosto 2018, quindi non proprio nuovo (sezione Programmi e Progetti), nel quale si scrive a chiare lettere che la Business Continuity è uno dei punti del test di maturità digitale delle aziende italiane.
Io sono arrivato a dire che la Business Continuity è uno dei parametri da valutare nell’approccio olistico alla data security: e sono stato criticato.
CONTINUITÀ OPERATIVA: UN PUNTO SULLA QUESTIONE SICUREZZA H24
Secondo Wikipedia: “Per Business Continuity (o Continuità Operativa) si intende la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.
Si tratta di una disciplina di gestione che consente all’organizzazione – privata o pubblica che sia – di diventare più resiliente agli incidenti che potrebbero causarne l’interruzione delle attività o addirittura minacciarne l’esistenza. Come tale, la Business Continuity è una delle discipline chiave della resilienza organizzativa e contribuisce quindi a un significativo miglioramento delle performance dell’organizzazione.
[…] Erroneamente, viene spesso confusa con il Disaster Recovery che è solo una parte specifica della Business Continuity, relativa in particolare ai processi informatici. La continuità operativa ha un campo di applicazione più ampio e prevede riflessioni anche su persone, siti, risorse e fornitori dell’organizzazione.”
In sostanza, dobbiamo avere un’architettura che permette alle applicazioni e ai dati di essere disponibili sempre, 24Hx7x365 giorni. Ora, alcuni mi diranno “Ho un’architettura che mi permette di ripartire in mezz’ora”, ma non è Business Continuity: questo è quello che dobbiamo affrontare in caso di disastro, ma non di problemi di ordinaria amministrazione. Perché la BC Business Continuity rientra nell’approccio olistico alla data security? Perché dalla rottura di un server può discendere anche una perdita di dati (e questi sono casi di vita vissuta).
Nelle organizzazioni di oggi, private o pubbliche che siano, in cui le attività sono basate sui dati e non conoscono interruzioni, la Business Continuity dipende completamente dalle infrastrutture IT, che devono restare sempre attive e operative. I costi dei tempi di inattività sono enormi e la perdita dei dati può mettere a serio rischio l’esistenza stessa delle aziende. La perdita dei dati non è causata soltanto da calamità naturali, interruzioni di corrente, guasti dell’hardware ed errori commessi dagli utenti ma è sempre più spesso la conseguenza di problemi riscontrati con il software ed eventi nefasti correlati alla sicurezza informatica.
È quindi fondamentale adottare strategie di sicurezza di Business Continuity, tese a ridurre al minimo i rischi di perdita dei dati e tempi di inattività per le aziende moderne. Si tratta di un’esigenza di estrema attualità perché i data center sono sempre più di tipo software-defined e i private, hybrid e public cloud sono sempre più soggetti a questo tipo di minacce.
BUSINESS CONTINUITY MANAGEMENT: INVESTIRE PER EVITARE UN’EMERGENZA
Ancora una volta questo tipo di approccio e di analisi è indipendente da una infrastruttura di datacenter on-premise o in cloud: un Business Continuity plan ci vuole in entrambi i casi e anche nelle configurazioni ibride.
L’Industria 4.0 presuppone la Business Continuity. In merito, è stato fatto un bel progetto presso una grossa industria ceramica, dove i forni di cottura, totalmente automatizzati, sono gestiti da due server iperconvergenti in alta affidabilità: si è superato l’esame del certificatore Industria 4.0 e si è resa possibile una resilienza totale. Questo è stato un gradito caso di successo.
Allo stesso tempo, le certificazioni ISO di qualunque organizzazione presuppongono la Business Continuity: ricordiamoci, la Business Continuity non è un costo, ma un investimento!
Di seguito un disegno di una installazione messa a punto.
Giuseppe Mazzoli
Amministratore Unico di 3CiME Technology