Business Continuity

Quanto vi costa interrompere le telecomunicazioni?

Nel portafoglio dei prodotti di GlobalNet c’è sempre un servizio attento per la Business Continuity. Non si tratta di una ossessione o di un eccesso di prudenza, ma è il risultato di 20 anni di esperienza nelle telecomunicazioni; seguendo soprattutto le PMI, mi sono presto reso conto che è sempre necessario trovare un punto di accordo fra costo dei servizi e l’importanza di non restare mai fermi con internet e la telefonia.

Un imprenditore attento al valore del proprio lavoro, ha immediatamente chiaro quanto costi far star fermi i commerciali, gli amministrativi e  le linee di produzione, ed è necessario adottare tutte le misure per far si che ciò non accada. Ho visto personalmente un’impresa, che non riteneva necessario  un piano di Business Continuity e che aveva optato per una singola connessione a internet, trovarsi scoperta per due giorni a causa di un cavo tranciato. Un grande classico: pensare che gli eventi catastrofici, persino fatali per il lavoro, succedano solo alle altre aziende. Risultato? Oltre 35mila euro tra mancati profitti, ritardo nelle consegne, stipendi pagato a fronte di nessun lavoro, senza contare lo stress dei dipendenti in una situazione del genere. Come previsto, dopo pochissimo tempo, ricevo questa telefonata: “Avevi ragione. Attiviamo subito quello che tu pensi sia giusto. Da oggi, mi fido solo di te!”

Cos’è la Business Continuity?

Per Business Continuity si intende “la capacità di un’organizzazione di mantenere l’esecuzione dei processi operativi principali anche in condizioni di crisi ed esposizione a minacce attive”. Per attuarla, è fondamentale studiare quali siano le minacce che possono impattare sulla continuità operativa delle telecomunicazioni e organizzare le relative contromisure; siccome le minacce mutano nel tempo occorre anche essere flessibili a mutare periodicamente la propria organizzazione di difesa. Punti di debolezza come un cablaggio di rete caotico, una rete Lan non all’altezza degli standard, una wi-fi debole o obsoleta, nessun backup della connessione a internet, assenza di protezione dagli hacker, sono tutti campanelli di allarme che dovrebbero essere valutati da un esperto per progettare una migliore sistemazione delle proprie telecomunicazioni. Per compiere una decisione progettuale corretta, fate un conto economico di quanto può impattare un problema generato dalle minacce sopra descritte e immaginate il peggior scenario possibile: quello sarà il budget minimo che dovete assegnare alla progettazione della business continuity della vostra azienda.

La Business Continuity che consiglio ai miei clienti, naturalmente, riguarda solo la sfera delle telecomunicazioni ma vi consiglio di considerare quanto possa danneggiarvi in altri settori, dall’energia elettrica al rischio di perdere dati importanti, e tutti i fattori compresi nella vita aziendale devono essere valutati.

Disaster Recovery

Per Disaster recovery si intende l’insieme delle misure tecnologiche e organizzative che servono a ripristinare l’intera infrastruttura aziendale, anche informatica, a seguito di un guasto interno o di un evento esterno, anche intenzionale. C’è dunque anche un aspetto temporale da considerare: il Disaster Recovery interviene a seguito dell’evento e della sua stabilizzazione, mentre la Business Continuity agisce anche sugli aspetti preventivi e di risposta tempestiva all’evento.

Paradossalmente, è possibile avere una buona strategia di Disaster Recovery senza un processo complessivo di Business Continuity. Per alcune aziende, ad esempio, impegnate in attività “tradizionali”, in caso di evento negativo che interessi la perdita di alcuni dati, sarà sufficiente (e meno oneroso economicamente) risalire anche a un backup impostato ad alcune ore di distanza dall’incidente. Per altre, impegnate in attività che richiedono dati 24 ore su 24 come il finance, sarà necessario ridurre a zero il tempo del backup.

Conservazione dei dati personali

Sulla gestione e sicurezza dei dati, c’è da considerare anche GDPR a spingere gli imprenditori ad attrezzarsi per la Business Continuity. La perdita di dati, ad esempio, potrebbe costare due volte; la prima perché l’azienda è ferma e la seconda perché se i dati vanno in mano sbagliati si becca pure una sanzione veramente importante. L’articolo 32 del GDPR è abbastanza esplicito: il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:

  1. pseudonimizzazione e cifratura dei dati personali
  2. capacità di assicurare su base permanente riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento
  3. capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico
  4. procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Questi punti presuppongono che ogni organizzazione debba avere implementato una vera strategia di continuità operativa, che sia quindi periodicamente testata in modo da poterne dimostrare l’efficacia.

La linea per gli imprenditori è chiara: stabilire le esigenze di continuità operativa e trovare le soluzioni con un consulente in telecomunicazioni e in informatica. L’ideale sarebbe fare un piano che individui le minacce a cui è soggetta l’organizzazione, analizzi le vulnerabilità e stimano i possibili impatti sul business (fatturato, reputazione, responsabilità, etc,). Il punto di riferimento a livello internazionale è lo standard UNI EN ISO 22301, cheidentifica i requisiti per pianificare, implementare, monitorare, revisionare e migliorare il Sistema di Gestione della continuità operativa delle organizzazioni.

Continuità Energetica

Un altro dei settori chiave è sicuramente l’energia. Per garantire la continuità operativa, è necessario dotarsi inserire degli UPS (Uninterruptible Power Supply), ovvero dispositivi a batteria capaci di assicurare una alimentazione elettrica supplementare e di riserva in caso di blackout o disservizi della rete elettrica. Sono apparati che permettono di salvaguardare le apparecchiature IT anche da un calo di tensione della rete elettrica. Ovviamente il dimensionamento dei sistemi UPS andrà calibrato in relazione alle specifiche esigenze operative di ogni singola azienda e dalla quantità di utenze interne che non possono essere interrotte.

Cosa può succedere? Per quanto riguarda le calamità naturali, secondo l’ufficio Economico di Confesercenti, in Italia nel periodo compreso tra 2012 e 2017 sono state almeno 22.000 le imprese danneggiate gravemente da episodi che hanno visto interrotta l’erogazione di energia elettrica, con un danno diretto stimato di circa 700 milioni di euro. A cui si deve aggiungere, quello più difficile da stimare, relativo ai danni derivanti dall’interruzione più o meno temporanea dell’attività economica.

Il funzionamento dei gruppi di continuità è abbastanza semplice: gli UPS sono concepiti per stabilizzare la tensione di alimentazione all’interno di un determinato range di funzionamento. In caso di variazioni si attiva la batteria con cui è equipaggiato l’UPS che, sino a quando l’alimentazione non ritorna nell’intervallo stabilito, garantisce la carica elettrica necessaria alla protezione del carico. 

In sintesi

Se siete imprenditori che volete un’azienda pronta a reagire in ogni contesto, dovreste aver compreso  l’importanza di misure di Business Continuity progettate con una strategia organica con valutazione di minacce, costi e benefici che può essere fatta solo con un consulente capace di analizzare tutti gli aspetti del mondo delle telecomunicazioni di una piccola e media impresa.

Siamo nel settore della prevenzione e “piangere dopo che il latte sia stato versato” è un peccato capitale; il consiglio è naturalmente quello di non aspettare. Domani stesso, la prima cosa che dovreste fare è chiamare il responsabile IT oppure l’azienda che cura il vostro settore IT e chiedere come siete messi per la Business Continuity. Se le risposte non vi soddisfano o volete capirci di più, rivolgetevi ad un esperto e analizzate attentamente come migliorare la vostra situazione; magari scoprite che, ottimizzando le spese in telecomunicazioni con i costi di implementazione di nuove soluzioni, avrete un costo vicino allo zero…

Per saperne di più clicca qui!

Recommended Posts