Nella strategia di sicurezza aziendale la tutela dei dati è fondamentale tanto quanto la possibilità di recuperarli dopo un guasto. Per questo è bene sapere cosa sia il Recovery Point Objective
L’ RPO – Recovery Point Objective è un concetto che ogni azienda di qualsiasi tipo e dimensione dovrebbe conoscere. Tutte le imprese, private o pubbliche, fanno affidamento ai dati. Da quelle esplicitamente data driven a quelle meno “IT oriented”, nessuno può permettersi di non considerare i dati e il loro valore. Tanto meno è impensabile perderli a causa di un evento inatteso come un blackout o un guasto macchina. A quest’ultimo proposito, bisognerebbe essere più attenti perché sono ancora molte le aziende che non fanno backup o lo eseguono in tempi troppo lunghi.
Come evidenzia IDC, il 63% delle organizzazioni ha segnalato un’interruzione dell’attività legata ai dati negli ultimi 12 mesi e il 43% ha subito incidenti che hanno comportato l’impossibilità di recuperarli.
Se si calcola che per un’azienda che fattura 1 milione di euro l’anno in soli tre secondi può perdere più di 300 euro e in un solo giorno più di 158mila euro – secondo un rapido calcolo mediante un calcolatore di downtime – è bene avere dimestichezza diRPO – Recovery Point Objective e RTO – Recovery Time Objective, e considerare nelle proprie strategie aziendali il valore di un puntuale backup, di un piano di disaster recovery e, più in generale, di avere a cuore la messa in sicurezza dei dati.
Recovery point objective: una definizione
Partiamo allora dal definire cosa sia l’RPO – Recovery Point Objective. Secondo il NIST – National Institute of Standards and Technology, rappresenta il punto nel tempo, prima di un’interruzione del sistema, al quale i dati di una missione o di un processo aziendale possono essere recuperati (data la copia di backup più recente dei dati) dopo un’interruzione.
L’AGID – Agenzia per l’Italia Digitale, riporta nelle linee guida per il disaster recovery nelle PA questa definizione:
“RPO rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza (ad esempio attraverso backup) e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema può perdere a causa di un evento imprevisto”.
In poche parole: RPO – Recovery Point Objective è la quantità massima di dati che un’azienda può permettersi di perdere durante il processo di recupero.
Il suo obiettivo è valutare il tempo dei file che devono essere recuperati dall’archiviazione di backup affinché riprendano le attività di un computer, di un sistema o di una rete interrotte a causa di un guasto. Esso è espresso a ritroso nel tempo, dall’istante in cui si verifica il guasto e può essere specificato in secondi, minuti, ore o giorni. È una considerazione importante in un piano di disaster recovery. Quest’ultimo è parte integrante della strategia di business continuity management, solitamente in capo ad un professionista, il Business Continuity Manager, e descrive tutte le attività necessarie a garantire il ripristino delle funzioni ICT, a fronte di un evento negativo rilevante tale da metterle fuori uso, in un determinato tempo così da minimizzare le interruzioni dei servizi erogati.
Una volta che l’RPO per un dato computer, sistema o rete è stato definito, esso determina la frequenza minima con cui devono essere fatti i backup. Questo, insieme al cosiddetto “obiettivo del tempo di recupero” (RTO), aiuta gli amministratori a scegliere le tecnologie e le procedure ottimali di disaster recovery.
Come calcolare l’RPO
La definizione del RPO – Recovery Point Objective di un’azienda inizia con l’esame della frequenza con cui il backup ha luogo. Poiché il backup può essere intrusivo per i sistemi, di solito viene eseguito dopo alcune ore.
Ciò significa che l’RPO di backup è probabilmente misurato in ore di perdita di dati. Le imprese, prima di tutto, devono comprendere quali dati hanno e dove si trovano.
Capire quanto frequentemente i diversi dati cambiano come parte delle normali operazioni aziendali è un altro passo fondamentale. Devono anche valutare quale sia effettivamente il valore dei dati in un determinato momento.
Recovery point objective vs recovery time objective
All’inizio abbiamo detto che le aziende dovrebbero considerare attentamente RPO e RTO. Significa in estrema sintesi che devono sapere rispondere a queste due domande: quanti dati ci si può permettere di perdere? Quanto tempo occorre per tornare in piena operatività? La prima domanda ha a che fare con il Recovery point objective, la seconda col RPO – Recovery Time Objective. Quest’ultimo definisce la quantità massima di tempo in cui una risorsa di sistema può rimanere indisponibile prima che ci sia un impatto inaccettabile su altre risorse, sui processi di missione e di business supportati.
I due concetti sono strettamente correlati ed essenziali per stilare un piano di disaster recovery.
- RPO, come detto, determina la tolleranza della perdita di dati e quindi quanti dati possono essere persi. È un obiettivo di pianificazione che definisce quanto spesso i dati devono essere sottoposti a backup per consentire il recupero.
- RTO entra in gioco dopo un evento (guasto, blackout ecc.) che ha causato una perdita. Aiuta le organizzazioni a rispondere alla domanda su quanto velocemente possono recuperare dopo una perdita di dati dovuta a un guasto, a un disastro naturale o a un atto illecito.
La differenza principale è nello scopo dietro i due concetti. L’RTO – Recovery Time Objective delinea una cornice temporale sulle opzioni strategiche praticabili che permettono a un’organizzazione di riprendere il business senza l’uso dei dati, mentre l’RPO – Recovery Point Objective definisce una misura della quantità di tempo in cui si può permettere che i dati vadano persi, e non è una misura di quanti dati potrebbero essere persi.
Entrambi cooperano insieme in una sequenza temporale, con l’RPO che assicura che un’azienda abbia le giuste politiche di backup dei dati e l’RTO che assicura che possa recuperare i backup dei dati velocemente.
In un evento riguardante la disaster recovery, questi concetti sono fondamentali per determinare per quanto tempo l’organizzazione sperimenta il downtime e quanti dati potrebbero essere persi.
Non c’è una misura specifica per quantificare RPO/RTO. Tutto dipende dal tipo di evento disastroso accaduto e dal periodo massimo tollerabile di interruzione. Nel primo caso è importante considerare alcuni parametri, quali la perdita di dati, di un’applicazione, di un sistema o anche la perdita della sede aziendale.
Alcuni esempi di RPO
Si è detto che l’ RPO – Recovery Point Objective riguarda la quantità di dati che ci si può permettere di perdere prima che abbia un impatto sulle operazioni aziendali. Per esempio, per un sistema bancario, un’ora di perdita di dati può essere catastrofica, data l’importanza e il numero di transazioni in tempo reale che vengono svolte e il grado di riservatezza che dev’essere garantito.
Per calcolare l’RPO più adeguato per ogni impresa si possono prendere questi parametri a esempio:
Da 0 a 1 ora – è unRPO – Recovery Point Objective necessario per le operazioni critiche che non possono permettersi di perdere più di un’ora di dati (in alcuni casi nemmeno un minuto, o ancora meno). Sono dinamiche, ad alto volume e difficili o impossibili da ricreare a causa del numero di variabili coinvolte. Le registrazioni dei pazienti, le transazioni bancarie e i sistemi CRM rientrano tutti in questo livello.
Da 1 a 4 ore – Questo intervallo è indicato per le unità di business semi-critiche che possono permettersi la perdita di dati fino a quattro ore, come i file server e i log delle chat dei clienti.
Da 4 a 12 ore – Le imprese interessate da un RPO di questo livello potrebbero includere dati di vendita e marketing.
Da 13 a 24 ore – In questo caso, le business unit interessate gestiscono dati semi-importanti e il loro RPO non dovrebbe andare indietro di più di 24 ore. Questo livello può includere gli acquisti e le risorse umane, per esempio.
