La differenza tra “copiare” e “saper ripristinare”

 Nella costruzione di una Fortezza Digitale, bisogna metabolizzare un concetto fondamentale: copiare dei file è un’operazione banale, ma ripristinare un’intera azienda è una prova ingegneristica complessa. Il backup è solo la “memoria” storica dell’impresa, mentre il Disaster Recovery è il manuale d’istruzioni che permette di tornare operativi dopo una catastrofe.

Cosa significa realmente “ripristinare”? Non si tratta solo di trascinare dei file da una cartella all’altra. Un ripristino professionale coinvolge:

• Dati vivi: file, database e l’intero storico delle email.
  
• Configurazioni: i permessi degli utenti, le rotte di rete e le impostazioni dei server.
  
• Applicazioni critiche: far ripartire l’ERP, il gestionale o il CRM affinché i dipendenti possano effettivamente lavorare.

Il rientro in operatività segue una sequenza ferrea (il Runbook): prima si prepara l’infrastruttura, poi si caricano i dati, infine si attivano le applicazioni. Fare tutto questo mentre l’azienda è ferma e ogni ora costa migliaia di euro richiede freddezza e un piano testato.

Per governare questo processo, devi conoscere due parametri vitali:

1. RPO (Recovery Point Objective): indica quanti dati puoi permetterti di perdere. Se l’ultimo backup è di 24 ore fa e subisci un attacco, hai perso un intero giorno di lavoro di tutta l’azienda.
   
2. RTO (Recovery Time Objective): indica quanto tempo puoi restare fermo. Se il tuo ripristino backup richiede 3 giorni, la tua azienda è in grado di restare 72 ore senza fatturare e senza produrre?.

Un imprenditore consapevole deve porsi tre domande: “Se domani perdo tutto, tra quanto sono di nuovo operativo? Quanti giorni di lavoro perdo realmente? Chi sa come ripartire se il tecnico non risponde?”. Se le risposte sono vaghe, hai un backup, ma non hai una strategia di disaster recovery.

————————————————————————————————————————

Test di restore: l’unica prova che conta

Il tuo backup aziendale funziona? Dimostralo. Un Disaster Recovery Plan non testato è solo un’illusione di sicurezza. La continuità operativa deve essere una prova tecnica ripetibile, non una speranza legata a una luce verde su un dispositivo.

Il test di restore è una simulazione reale in cui si verifica che i dati salvati siano integri e, soprattutto, si cronometra quanto tempo serve per renderli di nuovo disponibili al business. Secondo il Metodo Exasys, questa verifica deve avere una cadenza minima trimestrale, ma per i dati critici l’ideale è un test di ripristino mensile documentato.

Ecco come si esegue un test di restore efficace in 5 step:

1. Scegli un set di dati critico: ad esempio il database del gestionale o la cartella dei progetti attivi.

1. Simula il disastro: agisci come se quei dati fossero stati cancellati o criptati.
   
2. Avvia il ripristino: esegui la procedura di restore su un ambiente isolato (sandbox) per non disturbare la produzione.

1. Misura le performance: annota il tempo totale e verifica se ci sono stati errori tecnici.

1. Documenta i risultati: confronta i tempi reali con i target di RTO e RPO definiti. Se l’RTO reale è superiore al previsto, bisogna aggiornare le procedure.

Cosa può andare storto? Quasi tutto. Spesso si scopre che il backup aziendale è corrotto e illeggibile, che mancano intere cartelle essenziali, che nessuno ricorda la password di cifratura o che il tempo necessario per il ripristino è 10 volte superiore alle stime ottimistiche del fornitore.

Il caso reale: il crollo della Manifattura X Una PMI manifatturiera con 40 dipendenti eseguiva un backup “regolare” su un NAS locale. Un venerdì sera un ransomware ha colpito la rete. Solo il lunedì mattina il tecnico ha scoperto che il backup falliva silenziosamente da tre mesi perché lo spazio era esaurito e nessuno controllava i log.

Il risultato? Sono andati persi 4 mesi di ordini, progetti e contabilità. L’azienda è rimasta ferma per 14 giorni, subendo una perdita dati aziendali irreversibile e un danno economico superiore a €150.000.

Un backup non testato è come un paracadute che non hai mai aperto: potresti scoprire che è bucato solo nel momento peggiore. La verifica backup non è un optional, è l’unico modo per proteggere il tuo futuro.