Le interruzioni di business sono un rischio concreto e causato non soltanto da eventi legati alla cyber security.
Ben prima che gli avversari digitali “facessero scempio” di asset digitali, i concetti di business continuity (BC), disaster recovery (DR) e resilienza erano già esistenti e legati a tipologie di accadimenti anche non strettamente legati agli avversari digitali.
Oggi in presenza di copiose minacce digitali, questi concetti sono più che mai attuali e necessari.
Nonostante il maggior ostacolo alla pianificazione del recupero da disastro sia la cronica indifferenza pubblica verso questo tipo di eventi per i più disparati superficiali motivi, le organizzazioni dovrebbero avere un approccio proattivo alla continuità di business e al disaster recovery, pianificando accuratamente gli interventi in favore della resilienza.
Indice degli argomenti
La resilienza organizzativa
Poiché il panorama dei rischi è cresciuto e le minacce digitali rappresentano la porzione maggiore fra le probabilità di accadimento di un incidente, predisporre un piano delle continuità che preveda anche un piano di disaster recovery dovrebbe essere un task nell’agenda di qualsiasi CISO.
Secondo le best practice tradizionali la business continuity e la disaster recovery sono solitamente eseguite in modo separato e in diversi momenti [1].
La BC si predispone prima del potenziale disastro per essere in grado di mantenere un livello minimo accettabile predefinito del business ed essere resilienti, perché operativi anche se in presenza di evento di sicurezza.
La DR si sforza di garantire il completo ripristino di tutte le operazioni interrotte riportando lo stato aziendale a livello normale, dopo il disastro.
Il concetto di resilienza legato alla BC potrebbe essere interpretato solo a livello tecnico predisponendo strumenti che possano in autonomia automatizzare delle azioni di continuità
operativa; tuttavia, non è sufficiente.
La pianificazione proattiva di BC e DR richiede di implementare una resilienza organizzativa che oltre agli aspetti strettamente tecnici e tecnologici, sia corredata da processi e procedure con istruzioni precise e preveda personale interno ed esterno all’organizzazione che siano addestrato e formato per affrontare i “disastri” in modo efficace ed efficiente.
Tipicamente, l’organizzazione e attuazione di esercitazioni a tempo, aiuta nella preparazione e nella gestione dello stress, vero e proprio ‘ladro’ di concentrazione, che catalizza i professionisti coinvolti e spesso sopraffatti da una crisi operativa.
Pianificare la BC e il disaster recovery in un modello integrato
Per lo stesso evento dirompente potrebbero esistere due o più soluzioni di BC e/o DR alternativi, ognuno dei quali ha i propri requisiti di risorse e tassi di utilizzo.
Tuttavia, tenendo conto di diverse limitazioni come il budget disponibile e le risorse condivise, tali piani di emergenza potrebbero dover essere integrati fra loro sia per risultare più convenienti da un punto di vista di analisi costi/benefici sia dal punto di vista del contenimento dei tempi di reazione e risposta e ripristino dal momento dell’avvio della crisi.
l modelli di pianificazione integrata delle continuità e del disaster recovery sono stati proposti fin dal 2015 con framework capaci di rappresentare e gestire tutti i livelli: strategici, tattici e operativi.
A livello strategico, si dovrebbe esplorare il contesto dell’organizzazione per individuare le principali caratteristiche della resilienza che si vuole implementare.
Inoltre, devono essere allocate risorse tecnologiche e di personale debitamente organizzate con processi e procedure, sia per i piani di ripresa che di ripristino massimizzando contemporaneamente il punto di ripristino (metrica RPO) e riducendo al minimo gli obiettivi di tempo di ripristino (metrica RTO).
A livello operativo, vengono esaminati ipotetici eventi dirompenti per valutare l’applicabilità dei piani e collettivamente possono essere elencati in un modello delle minacce (threat model) che preveda per ogni caso il miglior mix di azioni di BC e DR.
Pianificare il BC e DR in modello adattivo
In presenza di un evento incidente, localmente possono esserci problematiche tali da inficiale la continuità di business, tanto che l’unica via di uscita è attivare il piano di ripristino per riavviare le attività di business da remoto rispetto alla location colpita.
Nel modello adattivo di ripristino come per quello integrato, il punto cruciale risiede nella resilienza gestita a livello organizzativo mediante creazione di un processo distribuito su una rete collaborativa di parti interessate.
Ma naturalmente non devono essere dimenticate le buone prassi come di organizzare il ripristino, prevedendo le condizioni avverse di elevata incertezza, rapido cambiamento e complessità per migliorare le prospettive di resilienza agli eventi avversi, digitali e non [2].
I piani adattivi per la disaster recovery si basano su modelli teorici ereditati dalla pianificazione contro i disastri naturali, mutuando le dinamiche di reazione in contesti incerti, complessi e di cui non si ha il pieno controllo.
Sono basati su concetti di lungimiranza e adattamento a molteplici possibili futuri secondo le possibili alternative.
Le politiche sono quindi disegnate per essere nativamente flessibili e progettate per anticipare i possibili cambiamenti, mentre i programmi di monitoraggio che tracciano il cambiamento misurano le prestazioni delle politiche e consentono una presa di decisioni basata sulla scelta più adatta momento per momento.
La progettazione di un piano di disaster recovery ha a che fare con la concentrazione di tempo, sforzi e risorse e con il coinvolgimento di una rete collaborativa di base di stakeholder chiave che hanno probabilmente la maggiore responsabilità negli sforzi di ripristino e contemporaneamente sono chiamati a preoccuparsi degli impatti estremi correlati all’evento incidente.
Questi stakeholder dovrebbero essere organizzati secondo priorità e interventi per regolare la giusta sequenza di coinvolgimento nella catena di emergenza e per il coordinamento generale degli sforzi di ripristino.
Disaster recovery nel contesto della cyber security: elementi chiave
Un piano di disaster recovery che si rispetti non può prescindere dalla trattazione e impostazione dei seguenti ambiti:
- garantire misure di failover e ridondanza per fare in modo che i sistemi e i servizi possano continuare a funzionare in caso di guasto. Il backup è uno di questi sistemi;
- backup dei dati: i backup regolari dei dati sono fondamentali per il ripristino in caso di disastro, consentendo alle organizzazioni di ripristinare dati persi o danneggiati;
- risposta agli incidenti: la risposta agli incidenti implica le procedure e le azioni intraprese per affrontare e gestire l’impatto di un evento imprevisto o di una violazione della sicurezza. Include l’identificazione e il contenimento dell’incidente, l’eliminazione della minaccia e il ripristino dei sistemi, curando anche una comunicazione chiara, un coordinamento dei ruoli con responsabilità predefinite;
- definizione di passaggi e le procedure per il ripristino di sistemi e dati critici dopo un’interruzione: include la definizione di obiettivi di tempo di ripristino (RTO) e obiettivi di punto e di ripristino (RPO), la definizione di protocolli di comunicazione e l’esecuzione di test ed esercitazioni regolari;
- formazione ed esercitazione: è necessario fornire una formazione specifica ai team di ripristino per predisporre le corrette competenze e delle conoscenze necessarie ai ruoli assegnati durante la fase di ripristino, avendo cura di organizzare esercitazioni a tempo che possano preparare all’avvenimento limite;
- riesame: esaminare il piano una volta l’anno per verificarne l’allineamento ai cambiamenti aziendali (persone, processi tecnologie).
Bibliografia
[1] Wunnava, 2011.
[2] Olshansky et al. 2008, Olshansky e Johnson 2010.
