Il malinteso che mette a rischio i tuoi dati
Capita spesso. Un imprenditore o un responsabile IT ci dice: "Tranquillo, abbiamo i backup, siamo coperti". Poi arriva l'incidente. Un ransomware cripta i server, un incendio colpisce il data center o un errore umano cancella una directory critica. A quel punto, scoprire che avere una copia dei dati non significa poter riavviare l'azienda in tempi brevi è un trauma.
Il problema nasce da una confusione terminologica. Molti usano i termini backup e disaster recovery come sinonimi. Non lo sono. Nemmeno remotely.
Per farla semplice: il backup è la copia. Il Disaster Recovery (DR) è il piano per tornare a lavorare.
Immagina di avere una copia delle chiavi di casa in un cassetto. Questo è il tuo backup. Ma se la tua casa brucia, le chiavi servono a poco se non hai un posto dove dormire e un piano per ricostruire le mura. Il Disaster Recovery è l'assicurazione che ti garantisce una casa temporanea e i fondi per ripartire subito.
Che cos'è, esattamente, il Backup?
Il backup è l'operazione di duplicazione dei dati su un supporto separato. È un'azione puntuale, ripetitiva e, se fatta bene, automatizzata.
L'obiettivo qui è la conservazione. Vuoi essere sicuro che, se un file viene cancellato o corrotto, tu possa recuperare la versione precedente. I backup possono essere locali (un NAS in ufficio), remoti (il cloud) o ibridi.
Esistono diverse tipologie, ma le più comuni sono:
- Backup completo: copia tutto. Sicuro, ma lento e pesante.
- Backup incrementale: salva solo ciò che è cambiato dall'ultima volta. Veloce, ma il ripristino richiede più passaggi.
- Backup differenziale: una via di mezzo tra i due precedenti.
Un dettaglio non da poco: il backup risponde alla domanda "Ho ancora i miei dati?". Ma non risponde a "Quanto tempo ci metto a essere di nuovo operativo?".
Entra in gioco il Disaster Recovery
Qui le cose si fanno serie. Il Disaster Recovery è un framework strategico. Non riguarda solo i bit e i byte, ma l'intera infrastruttura tecnologica e i processi aziendali.
Il DR definisce come l'azienda reagisce a un evento catastrofico. Non parliamo di un singolo file cancellato per sbaglio, ma di scenari dove il sistema principale è completamente offline.
Se il tuo server principale muore alle 9 del mattino, quanto tempo puoi permetterti di stare fermo prima che i danni economici diventino insostenibili? Due ore? Un giorno? Una settimana?
Proprio così. Questa è la differenza fondamentale: il DR si focalizza sulla continuità operativa.
RTO e RPO: le due metriche che decidono tutto
Per capire se una strategia di Disaster Recovery funziona, non guardiamo i gigabyte salvati, ma due acronimi fondamentali. Se non li conosci, stai navigando a vista.
Il primo è l'RPO (Recovery Point Objective). In termini poveri: quanta perdita di dati puoi tollerare? Se fai il backup ogni 24 ore e il sistema crasha poco prima del prossimo ciclo, perdi un giorno intero di lavoro. Per alcune aziende è accettabile, per un e-commerce che processa migliaia di ordini al minuto è un suicidio.
Il secondo è l'RTO (Recovery Time Objective). È il tempo necessario per tornare online dopo il disastro. Se hai 10 Terabyte di backup su un disco lento, potresti metterci giorni a riportarli sul server. L'RPO ti dice cosa perdi; l'RTO ti dice quanto tempo rimani al buio.
Un piano di DR serio punta ad abbassare entrambi questi valori il più possibile.
Perché non puoi scegliere solo uno dei due?
C'è chi pensa: "Senza un piano di DR, mi basta ripristinare i backup e via". Sulla carta sembra logico. Nella realtà è un incubo.
Ripristinare un backup senza una strategia di Disaster Recovery significa dover:
- Acquistare nuovo hardware (che potrebbe non essere disponibile subito).
- Reinstallare i sistemi operativi e le configurazioni di rete.
- Caricare i dati dai supporti di backup.
- Testare che tutto funzioni correttamente.
Mentre fai tutto questo, l'azienda è ferma. I dipendenti non lavorano, i clienti non possono acquistare, il brand perde credibilità.
Il Disaster Recovery prevede invece infrastrutture già pronte (o quasi) per subentrare immediatamente. Ad esempio, un sito di failover in cloud che si attiva automaticamente quando il server fisico smette di rispondere. In questo caso, l'interruzione è minima, quasi impercettibile.
La regola del 3-2-1: la base di ogni strategia
Indipendentemente da quanto sia sofisticato il tuo piano di DR, tutto crolla se il backup è fatto male. Per questo esiste una regola aurea che ogni professionista della cybersecurity segue rigorosamente.
Tre copie dei dati. Una primaria e due backup.
Due supporti diversi. Non salvare tutto sullo stesso disco o nello stesso array RAID. Usa tecnologie differenti (es. Disco + Cloud).
Una copia off-site. Fondamentale. Se un incendio distrugge l'ufficio, i tuoi backup locali bruciano insieme ai server. Una copia deve stare fisicamente lontano dal luogo di produzione.
Semplice? Sì. Applicato correttamente? Purtroppo non sempre.
Come costruire una difesa a prova di bomba
Non esiste una soluzione unica per tutti. Un piccolo studio professionale ha esigenze diverse da una fabbrica automatizzata o da un provider di servizi finanziari.
Il primo passo è l'analisi del rischio. Quali sono i sistemi critici? Cosa succede se il database clienti sparisce per 4 ore? E per 4 giorni?
Una volta definiti RPO e RTO, si sceglie la tecnologia. Si può optare per la replica sincrona dei dati (per un RPO quasi zero) o per snapshot periodiche in cloud.
Ma c'è un passaggio che quasi tutti dimenticano: il test.
Un piano di Disaster Recovery non testato è solo un pezzo di carta. Molte aziende scoprono solo durante l'emergenza che i loro backup erano corrotti o che le password di accesso al cloud di emergenza erano state dimenticate dal dipendente che ha lasciato l'azienda due anni prima.
Simulazioni periodiche, crash controllati e ripristini di prova sono l'unico modo per dormire sonni tranquilli.
Sintesi finale: chi vince?
Non è una sfida tra backup e disaster recovery. Sono due facce della stessa medaglia. Il backup fornisce la materia prima (i dati), il Disaster Recovery fornisce il motore per rimetterli in moto.
Se hai solo il backup, hai una polizza vita ma non sai dove andare a vivere dopo l'incidente. Se hai solo un piano di DR senza backup integri, hai una casa bellissima ma vuota.
La vera resilienza aziendale nasce dall'integrazione dei due processi. Solo così puoi smettere di sperare che "non succeda nulla" e iniziare a sapere che, anche se succedesse, saresti già pronto a ripartire.