di Kate Fulkert, Global Business Continuity and Disaster Recovery Manager di Vertiv
Vertiv, in qualità di fornitore globale di soluzioni per le infrastrutture digitali critiche e soluzioni di continuità, deve costantemente monitorare e valutare i fattori di rischio che possono impattare direttamente sulle proprie attività, sui dipendenti, sulla supply chain o sui clienti. L’anno scorso Vertiv ha stilato una checklist di preparazione alle emergenze, che comprendeva alcune raccomandazioni per i data center in materia di pianificazione delle crisi, con l’obiettivo di aiutare le aziende a proteggere le proprie reti e la continuità del business. Analizzando il nuovo scenario internazionale e, di conseguenza, attualizzando quei piani, risultano evidenti numerosi cambiamenti rispetto all’anno passato.
Gestire le crisi in un mondo caratterizzato dall’aumento dei rischi
Purtroppo, l’elenco dei potenziali rischi sta sensibilmente aumentando ed emergono anche nuove minacce che rendono più complesso il processo di protezione delle nostre aziende, di reti e infrastrutture, proprio mentre le reti stesse diventano più distribuite e complesse.
Un anno fa, la pandemia e alcuni eventi metereologici estremi sempre più frequenti, caratterizzavano le nostre operazioni di pianificazione. Oggi, nonostante tutte queste sfide siano ancora ben presenti, sono passate in secondo piano a causa dei recenti conflitti. Oltre alle condizioni critiche di salute e sicurezza di chi si trova nel Paese e nelle regioni limitrofe, gli effetti del conflitto in Ucraina stanno coinvolgendo l’intera comunità internazionale, mettendo a dura prova le catene di approvvigionamento, limitando gravemente il settore commerciale e ostacolando le comunicazioni con dipendenti, fornitori e clienti che si trovano in quei Paesi. In aggiunta, gli scontri stanno logorando i sistemi esistenti, creando un ambiente favorevole ai criminali informatici. Alcuni partner di Vertiv dell’Europa dell’Est hanno persino chiesto un parere su quali misure adottare in caso di attacco nucleare nella regione, evidenziando la necessità di sviluppare piani di Business Continuity e Disaster Recovery per supportare la comunicazione con i dipendenti, i trasporti, la supply chain e il workflow, aumentando anche la formazione sul tema della cybersicurezza ai vari livelli. I disordini non si limitano all’Ucraina e ai Paesi circostanti, ma si stanno verificando molteplici manifestazioni in tutto il mondo che rallentano le operazioni delle supply chain.
I modelli di lavoro ibrido sfidano le tradizionali strategie di gestione delle crisi
Tutto questo avviene durante il passaggio dalle modalità di lavoro tradizionali a quelle ibride o da remoto, presentando sfide e opportunità che influenzano anche la gestione delle crisi. Monitorare e comunicare con i dipendenti in caso di emergenza può risultare particolarmente difficile. Per questo motivo le organizzazioni dovrebbero investire in piattaforme in grado di supportare comunicazioni critiche anche quando i canali tradizionali sono interrotti e aggiornare la formazione dei dipendenti sulla gestione delle crisi per abilitarli ad agire in autonomia. In aggiunta, una forza lavoro distribuita comporta l’aumento significativo degli endpoint e un conseguente incremento del rischio di sicurezza informatica. In questo scenario è indispensabile prestare maggiore attenzione alla protezione della propria rete aziendale, aumentando in parallelo la formazione dei dipendenti sulla sicurezza informatica e operativa. Con una pianificazione adeguata, i lavoratori da remoto possono rappresentare una risorsa per la gestione delle crisi aziendali. A differenza di un sito fisico, che deve essere protetto e messo in sicurezza calcolando la possibilità di evacuazioni, ritardi e chiusure, il lavoro da remoto permette di operare virtualmente, evitando lunghe interruzioni, previa preparazione delle aziende e dei dipendenti.
Piano di preparazione alle emergenze.
In questo contesto distribuito, è necessario che il datore di lavoro continui a essere responsabile della sicurezza dei propri dipendenti, adattandosi alla nuova situazione per garantire sicurezza e continuità del business.
Di seguito viene riproposta la checklist aggiornata relativa alla gestione efficace di un piano di crisi:
-
Valutare il rischio: questo rimane il primo passo fondamentale, al quale sarebbe opportuno aggiungere un elemento per la valutazione iniziale per identificare potenziali misure di mitigazione o controlli che si potrebbero applicare. Se è presente un rischio intrinseco, è ipotizzabile spostare il sito o alcune attività per ridurlo?
-
Avere un piano di evacuazione: con l’aumento dei lavoratori da remoto, le aziende dovrebbero introdurre corsi di formazione per consentire ai dipendenti di rispondere autonomamente a un eventuale stato di allerta. Ad esempio, il piano potrebbe includere indicazioni sui luoghi di accoglienza, sulle risorse della Croce Rossa e un contatto di emergenza nel caso in cui il dipendente abbia bisogno di aiuto nel proprio domicilio.
-
Proteggere il data center dalle intemperie: i dipendenti che lavorano a distanza devono sapere come prepararsi o rispondere a incendi, inondazioni, terremoti e altri eventi meteorologici estremi. Dato che alcune attività critiche possono richiedere provider di servizi Internet ridondanti o UPS di backup, affidarsi a un provider di soluzioni per data center può contribuire a rafforzare le infrastrutture critiche e i siti edge contro tali minacce.
-
Eseguire il backup dei dati: anche in questo caso, il processo cambia quando i dipendenti si spostano fuori sede. I backup automatici in loco potrebbero dover essere avviati manualmente e i meccanismi, compreso il backup dei dati in cloud, dovrebbero essere protetti contro le minacce informatiche.
-
Prepararsi a eventuali interruzioni delle comunicazioni: in caso di emergenza, i lavoratori da remoto potrebbero incorrere in problemi di comunicazione. Per anticipare questa criticità è necessario redigere un elenco di tutti i canali di trasmissione utilizzati dai dipendenti per poterli contattare tempestivamente in caso di necessità. In aggiunta, ogni lavoratore dovrebbe installare sul proprio device applicazioni per la gestione delle emergenze e avvisi meteo affidabili per poter agire tempestivamente in assenza di istruzioni dalla propria azienda.
-
Contattare i vendor: poiché le supply chain continuano a subire ritardi, le aziende dovrebbero valutare la possibilità di includere vendor e fornitori nei propri sistemi di messaggistica di gruppo per evitare l’interruzione di comunicazioni di primaria importanza.
-
Rafforzare il team: l’anno scorso si è parlato di fiducia nel team ma, nonostante questo aspetto sia essenziale, oggi è fondamentale prevedere un ampliamento del personale dedicato. Ad esempio, se una persona lavora da remoto e non può intervenire in caso di emergenza, è necessario assicurarsi che ci sia un’altra persona di supporto.
-
Informare i servizi di primo soccorso: molte compagnie assicurative chiedono di poter condividere le planimetrie con i servizi di primo soccorso. Questo è un aspetto sul quale qualsiasi organizzazione dovrebbe insistere anche se non richiesto dall’assicuratore.
-
Considerare la presenza di malintenzionati: il lavoro da remoto ha offerto grandi opportunità ai criminali informatici. La formazione dei dipendenti sulle migliori procedure di cybersecurity è più importante che mai con il passaggio al lavoro a distanza.
Come riportato nella checklist dell’anno scorso, i piani di Business Continuity e di Disaster Recovery richiedono collaborazione e aggiornamenti regolari per stare al passo con i continui cambiamenti che coinvolgono infrastrutture critiche e personale. Oramai è chiaro come il mondo stia cambiando molto rapidamente, influenzando modalità di lavoro e compromettendo la sicurezza. In questo scenario le aziende dovrebbero rivolgersi ai partner di infrastrutture digitali critiche e sviluppare piani di gestione delle crisi efficaci per rendere più sicura la propria azienda e garantire un recupero tempestivo da eventuali incidenti.