Scoprite perché i backup locali non sono sufficienti ad assicurare la continuità aziendale e la protezione dei dati.
Per più di quarant'anni le organizzazioni si sono affidate a Claris FileMaker per le operazioni quotidiane. Hanno messo FileMaker al centro dell'attività e, sebbene questo offra un notevole valore, le organizzazioni di maggior successo considerano l'affidabilità e la resilienza come parte integrante della soluzione stessa, non come un elemento da aggiungere in un secondo tempo.
Le grandi aziende, che dispongono di risorse da investire nella continuità aziendale, spesso si appoggiano a terzi per gestire i backup dei dati di Filemaker per loro conto. È possibile che alcune organizzazioni più piccole abbiano messo assieme strategie di backup che tuttavia non prevedono tutto ciò che occorre per assicurare la continuità del flusso di lavoro e la protezione dei dati. Fanno troppo affidamento sull'infrastruttura locale.
In che cosa consiste il vostro piano di protezione?
Pensando a una strategia di continuità aziendale per FileMaker Server, è importante sapere che cosa dovrebbe comprendere quel piano.
Capire il ripristino di emergenza e la continuità aziendale.
Il ripristino di emergenza e la continuità aziendale sono fondamentali per mantenere l'ambiente Claris FileMaker Server affidabile e uno svolgimento fluido delle attività. Capire come funziona ogni componente può aiutare a costruire una strategia che abbassi il rischio, protegga i dati e riduca al minimo i tempi di inattività.
I backup sono copie temporizzate dei dati che possono essere ripristinate se l'originale va perso, è corrotto o compromesso. I backup sono sicuramente fondamentali, ma da soli non offrono una protezione totale.
Il ripristino di emergenza si concentra sulla velocità con cui è possibile ripristinare FileMaker Server e i dati dopo un'interruzione di corrente, un guasto dell'hardware o un attacco informatico. L'obiettivo è semplice: ridurre i tempi di inattività e prevenire la perdita di dati in modo che l'azienda possa effettuare il ripristino più rapidamente.
La continuità aziendale va ancora oltre. Consiste nel mantenere l'organizzazione operativa durante e dopo un incidente, anche se un sistema critico non è più disponibile. Anziché attendere il ripristino, l'azienda continua a lavorare durante la crisi.
Se i rischi di esposizione sono considerevoli, la posta in gioco è diversa per ogni organizzazione. Capire che cosa sia in ballo per la vostra organizzazione è il punto di partenza per qualsiasi strategia di continuità significativa:
- Settore sanitario: FileMaker è fondamentale per i dati dei pazienti, la programmazione di appuntamenti e la fatturazione. Per non citare l'HIPAA e altri standard di conformità. Se il sistema subisce un'interruzione, una pratica medica si interrompe, ma i pazienti hanno comunque bisogno di cure e gli obblighi di conformità non si interrompono. Per questo occorre che un piano di continuità aziendale faccia parte anche dello standard di cura.
- Settore manifatturiero: sulla linea di produzione il tempo è denaro. Quando FileMaker gestisce il monitoraggio della produzione, i livelli di inventario e il controllo della qualità, un'interruzione del sistema può fermare la linea. Ogni ora di fermo ha un costo elevato e per i produttori che operano con margini ridotti e tempi stretti non è un rischio che valga la pena di correre. Un piano di continuità aziendale che mantenga FileMaker in funzione è fondamentale quanto qualsiasi attrezzatura presente in stabilimento.
- Servizi finanziari: i tempi di fermo non sono un problema tecnico, ma un problema di fiducia. Quando i dati dei clienti, i dati delle transazioni e la documentazione di conformità si trovano in FileMaker, la mancata disponibilità è subito evidente per i clienti, i revisori e le autorità. La pianificazione della continuità aziendale per FileMaker deve essere parte della strategia di conformità.
- Istruzione: le scuole si basano su informazioni, come i dati degli studenti, gli orari, la frequenza, le comunicazioni e molte di queste informazioni fluiscono attraverso sistemi come FileMaker. Quando questi sistemi si bloccano, i disagi sono immediati ed evidenti, sia per gli insegnanti che per il personale amministrativo e, in particolare, per i genitori. Un piano di continuità non solo protegge i dati, ma tutela il rapporto tra il distretto scolastico e le famiglie che fruiscono dei suoi servizi.
- No-profit: nonostante le apparenze, i rischi di un'interruzione sono elevati. Spesso occorrono anni per costruire un rapporto con i donatori, ma basta un attimo per rovinarlo. Il monitoraggio dei programmi e la rendicontazione delle donazioni hanno scadenze fisse, che non lasciano posto alla flessibilità. Inoltre, con team snelli, spesso non esiste una risorsa IT dedicata, disponibile per eseguire il ripristino a seguito di un'interruzione inaspettata. La programmazione della continuità aziendale prepara ad affrontare gli scenari peggiori, proteggendo il lavoro che conta di più per la propria missione.
Quando un sistema fondamentale si guasta, le operazioni aziendali si fermano, si creano lacune a livello di conformità e la fiducia può essere intaccata. Le organizzazioni che si riprendono in fretta sono quelle che avevano pianificato prima che si verificasse la crisi.
Perché i soli backup locali non sono sufficienti.
I backup locali svolgono un ruolo importante in qualsiasi strategia relativa a FileMaker Server, ma se costituiscono il vostro unico elemento di continuità, il livello di protezione può essere carente: la vostra attività sarà protetta solo da interruzioni brevi o errori come la cancellazione accidentale di record.
Le strategie FileMaker più solide tengono conto di scenari che vanno al di là della quotidianità. Il danneggiamento dell'hardware, un incendio o un attacco ransomware possono colpire l'infrastruttura locale improvvisamente, e questo è il motivo per cui una strategia di continuità aziendale completa guarda oltre il server locale.
Alcune aziende hanno adottato un approccio fai da te con la creazione da parte dei risolutori di problemi di script personalizzati per aggirare i rischi e copiare i dati fuori sede. Gli script creati in base alle conoscenze di un sola persona col tempo possono diventare un punto debole silente, che si rivela tale solo quando la crisi è già in atto.
Un piano di protezione dei dati accurato dovrebbe riguardare più dei backup locali.
Raccomandazioni in base alla regola 3-2-1 per i backup.
La regola 3-2-1 per i backup è diventata lo standard di riferimento per la continuità aziendale e il ripristino di emergenza. Implementare questa strategia assicura la recuperabilità e la resilienza dei dati operativi fondamentali in quasi tutti gli scenari di guasto, come la corruzione dell'hardware, un attacco informatico o un disastro locale.
Ecco come applicare questa regola:
- Mantenere tre copie dei dati. La prima fonte sono i dati primari, ovvero i file attualmente in uso per le operazioni quotidiane. L'azienda dovrebbe poi avere almeno due backup temporizzati. La ridondanza ha uno scopo: proteggere dal costo elevato dei tempi di inattività. Se il sistema primario si guasta, una seconda copia consente un recupero quasi immediato, mentre la terza funge da rete di sicurezza.
- Utilizzare due tipi di supporto diversi. Ospitare il backup dei dati su due supporti con tecnologie di memorizzazione distinte, in modo da proteggere l'azienda da vari guasti come un hardware difettoso. Per esempio, combinare un server ad alte prestazioni in locale con l'archiviazione in cloud. Il primo è utilizzato per un ripristino rapido, mentre la seconda assicura un backup completo dei dati.
- Mantenere una copia fuori sede e isolata. Almeno una copia di backup deve essere salvata in un luogo distinto da quello della fonte di dati primaria presente in ufficio. Questo aiuta a proteggere i dati dell'azienda qualora i backup locali vengano danneggiati o distrutti. La presenza di un luogo distinto è fondamentale in caso di disastro nelle vicinanze.
Utilizzando la regola del 3-2-1 si riducono i rischi comuni riguardanti la continuità aziendale e si migliora la conformità agli standard e ai regolamenti del settore, fra cui HIPAA, GDPR o SOC 2.
Conoscere i requisiti di backup della propria organizzazione.
Poiché ogni azienda è unica, il modo di affrontare i rischi e le vulnerabilità dipende da ciò che l'azienda richiede. Condurre una valutazione dei rischi contribuisce a determinare l'approccio di continuità aziendale migliore.
Non siete certi di dove risiedano i vostri maggiori rischi? Un esperto Claris può aiutarvi ad analizzare l'approccio migliore per la vostra azienda.
Parla con un espertoPer FileMaker Server, una strategia solida di ripristino di emergenza e continuità aziendale solitamente prevede:
- Backup locali per un rapido ripristino dei dati sul posto.
- Backup remoti per la crittografia end-to-end, la protezione dei dati fuori sede e un ripristino rapido.
- Infrastruttura con server di standby per ridurre i tempi di inattività e mantenere la disponibilità dell'applicazione durante le interruzioni.
Se la soluzione FileMaker è ospitata in locale, i backup fuori sede con crittografia end-to-end sono un'opzione importante per assicurare la ridondanza dei dati senza compromettere la sicurezza.
Se l'hosting di Filemaker è gestito da un Partner Claris, il discorso sulla continuità aziendale cambia leggermente. Molti fornitori di servizi di hosting hanno già inserito funzionalità di resilienza e recupero all'interno del proprio servizio. Questa è una buona opportunità per porre direttamente al vostro fornitore di hosting le seguenti domande:
- Come si svolge il ripristino se qualcosa va storto?
- Quali sono le tempistiche realistiche?
- Ci sono scenari attualmente non previsti?
Qualunque sia la vostra impostazione, l'obiettivo è sempre lo stesso: conoscere il piano prima di averne bisogno.
Siete pronti a mettere in atto un piano di continuità aziendale?
Un esperto Claris può aiutarvi a mettere a punto la strategia giusta per la vostra organizzazione. Parla con un esperto.