Principale > Blog sul backup e sul ripristino > Che cos’è la Business Continuity e il Disaster Recovery? La differenza tra BC e DR

Che cos’è la Business Continuity e il Disaster Recovery? La differenza tra BC e DR

Aggiornato 1st Maggio 2024, Rob Morrison

Qual è la differenza tra Business Continuity e Disaster Recovery?

Sia la Business Continuity (BC) che il Disaster Recovery (DR) sono essenziali per qualsiasi organizzazione moderna, ma le differenze tra i due possono essere difficili da individuare in alcuni contesti. Ci sono anche molti esempi di come fare un tutt’uno, con l’acronimo BCDR che sta prendendo sempre più piede nel tempo.

Tuttavia, un corretto processo di pianificazione della continuità aziendale e del disaster recovery richiede di capire come fare per distinguere questi termini. La differenza più significativa tra i due è l’ambito: la continuità aziendale è più ampia, mentre il disaster recovery è più specifico.

Per facilitare la comprensione di come i due termini differiscono l’uno dall’altro, esamineremo ciascuno di essi in dettaglio.

Che cos’è la continuità aziendale (BC)?

La Business Continuity è una sofisticata linea d’azione globale che viene messa in atto quando qualcosa va storto all’interno di un’organizzazione e che viene interrotta solo quando l’organizzazione riprende le sue normali attività. Può anche essere definita come la capacità di un’azienda di pianificare e rispondere a situazioni inaspettate che causano interruzioni dell’attività.

La pianificazione della continuità aziendale copre ogni singolo aspetto di un’organizzazione, dagli uffici e dai dipendenti alle infrastrutture IT, ai partner commerciali e altro ancora. Un piano di questo tipo descrive nei dettagli come ogni elemento del sistema deve agire per garantire che i danni di un’interruzione dell’attività siano il più possibile ridotti – coprendo le responsabilità dei diversi gruppi di utenti, le azioni che devono essere intraprese e altro ancora.

Che cos’è il Disaster Recovery (DR)?

Il Disaster Recovery è molto più specifico nei suoi casi d’uso: viene creato per recuperare i dati e l’infrastruttura dopo che un evento di qualche tipo li ha resi inutilizzabili. Assicura che gli elementi più critici dell’infrastruttura IT abbiano il minor tempo di inattività possibile, con una perdita minima di dati, e il suo obiettivo principale sono le informazioni e l’infrastruttura dell’azienda.

Un piano di recupero di emergenza è sempre parte di un piano BC più complesso. L’aspetto più importante della pianificazione del disaster recovery è come fare per ripristinare i dati, le applicazioni e l’infrastruttura IT dopo un’interruzione o un disastro. Come entità separata, un piano di disaster recovery è più mirato al ripristino dello stato tecnico di un’organizzazione. Al contrario, i piani di continuità aziendale nel loro insieme potrebbero non essere così specifici come i piani di disaster recovery – ed è per questo che la combinazione dei due (BCDR) sta diventando sempre più popolare.

Elementi essenziali della pianificazione di Disaster Recovery e della pianificazione di Business Continuity

Esistono molti punti in comune tra i piani di BC e i piani di DR. Entrambi condividono un approccio piuttosto simile alla pianificazione nel suo complesso, oltre ad altre analogie. Anche se il DR sembra essere molto più mirato alle infrastrutture IT di quanto non lo sia la BC, entrambi hanno diverse considerazioni chiave che devono essere tenute a mente quando si pianifica una risposta a un disastro.

  • La sicurezza informatica è un argomento particolarmente importante, con il numero di attacchi ransomware che cresce a un ritmo allarmante ogni anno e migliaia di aziende che vengono colpite da violazioni di dati su base annuale. In questo contesto, l’implementazione di diverse misure di cybersecurity è in genere una buona idea.
  • I backup sono uno degli approcci più elementari alla sicurezza dei dati come argomento. L’argomento in sé è ampio e sofisticato, ma la soluzione più elementare di backup e ripristino – testata regolarmente – è un elemento essenziale di praticamente qualsiasi infrastruttura IT moderna.
  • Il cloud computing è principalmente un’aggiunta al punto precedente, migliorando notevolmente la convenienza del backup e del ripristino di dati e applicazioni da e verso un luogo che non è fisicamente collegato all’infrastruttura dell’organizzazione in alcun modo (rendendo molto più difficile essere colpiti).
  • La comunicazione è un elemento essenziale di qualsiasi piano di ripristino d’emergenza, che garantisce il coordinamento di tutti i diversi elementi e l’avanzamento dell’intero piano di ripristino d’emergenza o di continuità aziendale.
  • Ridondanza è un termine generico per indicare la tecnologia che cerca di rendere disponibili almeno alcuni elementi del sistema anche quando il resto dell’infrastruttura è colpito da un qualche tipo di disastro. Questo tipo di approccio è solitamente riservato ad alcuni dei sistemi e degli elementi più critici dell’infrastruttura.
  • L’accessibilità remota migliora significativamente la convenienza di ripristinare le informazioni e l’infrastruttura senza trovarsi fisicamente nella sede dell’ufficio o del server. L’accesso remoto consente di avviare e controllare i piani BC e DR da casa o da altre sedi, riducendo i potenziali tempi di inattività di un’organizzazione.

Allo stesso tempo, sarebbe opportuno menzionare le differenze tra gli obiettivi di BC e DR. Senza entrare molto nel dettaglio, possiamo riassumere le differenze più significative tra i due utilizzando la tabella seguente.

pianoDR PianoBC
Copre la pianificazione della parte tecnologica dell’infrastruttura
Obiettivo di continuare le attività commerciali No
Obiettivo di ridurre al minimo i tempi di inattività e ripristinare l’infrastruttura IT No
Copre la pianificazione delle operazioni orientate al personale No
Copre la pianificazione della catena di approvvigionamento No
Crea un piano di risposta a una sorta di interruzione

Sarebbe ingiusto dire che un piano è meno efficace dell’altro, poiché ognuno cerca di raggiungere obiettivi diversi. Nessuno di questi piani si contraddice, inoltre. Infatti, esiste un termine completamente autonomo che spiega la combinazione dei piani di continuità aziendale e di disaster recovery.

Che cos’è il BCDR?

Poiché i piani di continuità aziendale e di disaster recovery tendono a concentrarsi su elementi diversi dello stesso processo, non è raro che le organizzazioni cerchino di creare un unico piano che includa elementi di BC e DR. Questo tipo di combinazione si chiama BCDR, o piano di Business Continuity Disaster Recovery.

Il BCDR è un processo di gestione della crisi con l’obiettivo primario di riportare l’intera organizzazione alle sue attività quotidiane dopo un evento disastroso. Si suppone che combini l’attenzione migliorata sul lato tecnico del processo dai piani DR, coprendo anche tutte le fasi necessarie dall’evento disastroso stesso al momento in cui l’intera infrastruttura è tornata alla normalità.

Vantaggi generali della pianificazione della Business Continuity e del Disaster Recovery

Non solo la pianificazione BCDR rende più facile per le organizzazioni di tutte le dimensioni gestire minacce e disastri, ma aiuta anche a comprendere meglio l’infrastruttura nel suo complesso, portando potenzialmente a miglioramenti nella gestione del flusso di lavoro. Alcuni dei maggiori vantaggi del BCDR sono:

  • Costi inferiori di violazione dei dati. Sebbene sia possibile eliminare alcuni possibili motivi di violazione dei dati, è praticamente impossibile essere protetti da tutti contemporaneamente. La situazione è resa ancora peggiore dal fatto che vengono sviluppate regolarmente nuove minacce informatiche e nessuno è al sicuro dagli incidenti o dal fattore “errore umano”. Ciò che le aziende possono fare è creare piani BCDR che semplificano il più possibile il ripristino di un’organizzazione a uno stato di lavoro normale, riducendo notevolmente la quantità di denaro che un’azienda perde a causa di uno stato di inoperabilità

Il prezzo medio di un incidente di violazione dei dati durante l’intero anno 2023 è stato di circa 4,45 milioni di dollari USA. Riuscire a ridurre il costo di una violazione dei dati diminuendo il tempo di inattività è un enorme vantaggio finanziario per qualsiasi azienda.

  • Riduzione dei tempi di inattività. Recuperare da un incidente il più rapidamente possibile offre molteplici vantaggi. Il vantaggio principale è relativamente ovvio, e lo abbiamo già menzionato sopra: il prezzo del downtime aziendale. Un altro vantaggio di un recupero più rapido per un’azienda è la sua reputazione agli occhi dei clienti.
  • Multe normative più basse. Molti settori sono oggi soggetti a rigidi quadri normativi e legali. I dati finanziari, i dati sanitari e le informazioni personali sono alcuni dei tipi di dati più comuni soggetti a qualche norma, che si tratti di GDPR, HIPAA, ecc.

Costruire un piano di continuità aziendale

Tutti i piani di disaster recovery sono solitamente molto più specifici e mirati rispetto ai piani di continuità aziendale. Inoltre, variano in modo significativo da un’azienda all’altra, a causa delle diverse priorità di ciascuna.

Tuttavia, ciò che possiamo fare è descrivere quattro fasi di un piano di BC che dovrebbero essere incluse in tutti questi piani:

  • Eseguire la BIA (Business Impact Analysis).

Capire quali sono i rischi più probabili per un’organizzazione specifica è la base di un piano di continuità aziendale efficace. Un piano di Business Impact Analysis (BIA) è la parte fondamentale di questa fase. La BIA rappresenta il processo di individuazione e valutazione di diversi eventi e disastri (nonché del loro effetto sulle operazioni di un’azienda).

Una buona BIA è una panoramica di ogni singola minaccia che potrebbe accadere ad un’organizzazione, comprese le minacce interne ed esterne. Alcune BIA identificano anche le potenziali probabilità che ogni minaccia e vulnerabilità si verifichi, rendendo più facile per le aziende dare priorità alle minacce maggiori rispetto a quelle minori.

  • Pianificare le risposte per ogni minaccia.

Una volta completato l’elenco delle minacce potenziali sotto forma di BIA, il passo successivo consiste nel pianificare risposte efficienti a ogni minaccia. La natura della risposta e l’approccio complessivo dipenderanno molto dalla gravità della minaccia stessa e da altri fattori. L’obiettivo finale di questa fase è avere risposte efficienti e tempestive a tutte le minacce identificate nella BIA.

  • Identificare i ruoli critici e assegnare le responsabilità.

Anche le risposte agli incidenti più accuratamente pianificate dipendono da come i membri del team le eseguiranno. Pertanto, l’assegnazione di ruoli e responsabilità ai diversi membri del team è fondamentale per assicurarsi che tutti i piani di recupero procedano il più rapidamente possibile.

Alcune minacce influenzano anche i canali di comunicazione, come le connessioni Internet e le reti cellulari. Pianificare canali di comunicazione secondari per questi casi specifici sarebbe una buona idea.

  • Testare il piano e aggiornarlo regolarmente.

Anche il piano di continuità aziendale più accurato e dettagliato potrebbe presentare dei difetti che si riveleranno solo quando si verificherà il disastro. In questo contesto, testare i piani di continuità aziendale è importante quanto crearli.

Creare un piano di disaster recovery

I piani di disaster recovery sono un po’ più ristretti in confronto. L’infrastruttura IT di un’organizzazione è l’obiettivo principale di un piano di disaster recovery. Nonostante l’ambito più ristretto, un piano di disaster recovery richiede anche il coinvolgimento di più persone nel processo – a causa della necessità di sviluppare, implementare, testare e documentare vari elementi di un piano DR.

Garantire che gli elementi critici dell’azienda siano recuperati il prima possibile in caso di disastro è l’obiettivo principale di un piano di disaster recovery. Non è raro che i piani di DR coinvolgano più stakeholder di diversi dipartimenti, per assicurarsi che le esigenze dell’intera organizzazione siano soddisfatte durante il processo di ripristino.

Nonostante il fatto che l’intero processo di disaster recovery sia iterativo e continuo, esistono almeno cinque diverse fasi del processo che differiscono drasticamente l’una dall’altra:

  • Impegno e autorizzazione
  • Priorità
  • Approccio tecnico
  • Sviluppo e attuazione del piano
  • Test

Impegno e autorizzazione

L’impegno a sviluppare un piano di disaster recovery da parte di tutti i livelli dirigenziali è una parte essenziale dell’intero processo. Una comprensione adeguata del motivo per cui il disaster recovery è necessario deve essere trasmessa a più parti interessate, per garantire che l’azienda possa destinare a questo processo non solo tempo e attenzione, ma anche denaro e risorse.

In primo luogo, si raccomanda di raccogliere quante più informazioni possibili sulle politiche di disaster recovery esistenti, compresi gli ultimi aggiornamenti, le capacità di ciascuna misura e la persona responsabile dell’applicazione di queste politiche. Questa fase è tecnicamente facoltativa, ma è consigliata nella maggior parte dei casi per capire meglio come opera l’azienda nel suo complesso.

In secondo luogo, la parte più significativa di questa fase consiste nel convincere gli stakeholder della necessità di creare un piano di disaster recovery. Una comunicazione chiara e concisa è un requisito assoluto per questa fase, e anche una presentazione per la direzione superiore sarebbe utile per il successo complessivo della campagna.

Un’altra parte fondamentale di questo segmento comprende la decisione di chi dovrà essere coinvolto nel processo di disaster recovery:

  • Il gruppo di lavoro implementa e testa i piani di disaster recovery, definendo anche il lato tecnico del processo.
  • Il comitato direttivo fornisce la supervisione del processo di ripristino in caso di disastro, autorizzando al contempo risorse come tempo e denaro per sviluppare istruzioni nuove e migliorate.

Prioritizzazione

Si tratta di una fase molto più sofisticata della precedente, poiché riguarda sia l’identificazione dei rischi che le misure adottate per prevenirli. Ci sono cinque parti principali in questa fase:

  1. Valutare tutte le applicazioni e i servizi del sistema per determinare quelli più importanti. Ogni reparto dell’azienda deve essere coinvolto in questo processo di valutazione per ricevere le informazioni più aggiornate da fonti affidabili.
  2. Identificare la quantità massima di perdita di dati per l’azienda, l’impatto complessivo dell’interruzione del server, nonché il tempo di inattività del servizio più lungo che sia ancora in qualche modo accettabile per l’azienda. Esistono quattro livelli di gravità dell’impatto potenziale che l’interruzione di un servizio o di un’applicazione potrebbe causare:
    1. Impatto minore risulta in basse perdite monetarie e può essere gestito con relativa facilità.
    2. Impatto moderato rappresenta un cambiamento significativo nelle operazioni aziendali senza una minaccia diretta alla fornitura di processi e servizi.
    3. Impatto maggiore implica una minaccia significativa alla fornitura di processi e servizi che l’azienda offre; di solito richiede il coinvolgimento dei dirigenti per essere risolto o aggirato.
    4. Impatto catastrofico rappresenta problemi importanti per l’azienda nel suo complesso, che richiedono il coinvolgimento immediato dell’intero team esecutivo. La distruzione di grandi proprietà, le minacce multiple alle vite umane e le immense perdite monetarie sono conseguenze potenziali del livello di impatto catastrofico.
  3. Eseguire una valutazione di tutte le minacce e i rischi che possono potenzialmente interrompere applicazioni, processi e servizi IT. Ogni rischio deve avere le potenziali implicazioni e la necessità di eseguire un qualche tipo di strategia per mitigarlo.
  4. Prioritizzare i servizi IT in ordine di importanza per il funzionamento generale dell’azienda. Il tempo di ripristino previsto per la maggior parte delle aziende è di 24 ore per gli elementi infrastrutturali essenziali, 72 ore per le parti importanti del sistema e 2 settimane o più per il resto dell’elenco. Prima di poter procedere, tutte le parti interessate devono essere d’accordo con l’elenco delle priorità.
  5. Determinare quali servizi devono ricevere per primi i piani di ripristino. L’elenco precedente è molto utile per determinare quali elementi dell’infrastruttura devono ricevere prima i piani di ripristino in caso di disastro.

Approccio tecnico

Questa fase copre la maggior parte della ricerca tecnica per l’intero piano; serve a determinare quale tipo di soluzione tecnologica è necessaria per risolvere le conseguenze di ogni singolo disastro riscontrato – e se è possibile essere proattivi e risolvere alcuni di essi in anticipo. Analogamente a come è stata costruita la fase precedente, è possibile separare il lato tecnico dell’argomento in quattro sotto-argomenti più piccoli che si susseguono uno dopo l’altro:

  • Determinare se sia più efficiente cercare di prevenire il problema (rischio) prima che si verifichi o preparare la soluzione di recupero per quando si verificherà. Questo può essere un processo molto impegnativo e parametri come l’Obiettivo del punto di recupero e l’Obiettivo del tempo di recupero sono essenziali per questa fase. Ad esempio, è molto preferibile per i servizi con requisiti RPO/RTO più severi cercare di prevenire i problemi invece di reagire al loro verificarsi (poiché il costo del tempo di inattività è solitamente enorme per questi servizi).
  • Individuare le misure che potrebbero essere adottate per prevenire e rispondere agli incidenti, come ad esempio trovare un sito alternativo che possa essere utilizzato come struttura di recupero. La nuova struttura deve soddisfare tutti i requisiti dell’azienda in termini di scala, di livello inferiore e di complessità dell’infrastruttura. Il motivo per cui il centro dati mirror è necessario in primo luogo è quello di fungere da salvaguardia contro gli eventi o gli incidenti potenzialmente dannosi che potrebbero rendere inutilizzabile una parte o tutta l’infrastruttura primaria per un periodo di tempo, se non in modo permanente.
  • Calcolare le stime dei costi per le misure di sicurezza sopra citate è l’ultimo elemento di questa fase. Ciò include anche la creazione di un programma di attuazione dettagliato e l’ottenimento dell’approvazione da parte del suddetto comitato direttivo.

Sviluppo e attuazione del piano

Come abbiamo detto in precedenza, ci sono due gruppi di utenti che dovrebbero essere inclusi nel processo di sviluppo di un piano di disaster recovery: un gruppo di lavoro e un comitato direttivo. Il primo definisce l’aspetto tecnico del piano, mentre il secondo prende le decisioni e autorizza i budget.

Anche la creazione di un adeguato processo di risposta ai disastri è un passo importante, anche se non riguarda tanto i dettagli tecnici del lavoro con compiti specifici, quanto il modo in cui l’intera azienda dovrebbe reagire a qualsiasi tipo di problema. Ci sono quattro fasi principali in un processo medio di risposta ai disastri (supponendo che l’incidente si verifichi subito prima della fase 1):

  1. Valutazione della natura dell’incidente e della gravità dell’impatto.
  2. Notifica all’intero team di recupero, avviando il processo di recupero e seguendone i progressi.
  3. Inizio della continuazione del servizio come normale una volta completato il processo di recupero. Verifica dello stato attuale del sistema.
  4. Eseguire l’analisi e l’indagine degli incidenti.

Seguendo una logica molto simile, è necessario sviluppare un piano dettagliato per il ripristino di ogni singolo servizio ed elemento. Questi differiscono l’uno dall’altro in modo significativo, ma la struttura centrale di questi processi rimane relativamente simile:

  • Lo stato attuale del sistema viene analizzato.
  • Si determina l’approccio consigliato per il recupero da un incidente.
  • Si analizza la situazione una volta che il servizio è tornato operativo.

L’ultima fase è essenziale per il miglioramento continuo di tutti i processi di ripristino, con o senza il piano di ripristino d’emergenza. Questo è anche il modo in cui si passa all’ultima fase della creazione del piano di Disaster Recovery.

Test

L’ultimo e più importante elemento di un piano di disaster recovery è la fase di test. Tutti gli sforzi precedenti sarebbero praticamente inutili se il piano stesso non venisse accuratamente testato prima che sia effettivamente necessario. I test approfonditi sono l’unico modo per determinare se un piano di DR funziona senza causare un incidente reale alla sua azienda.

Per i piani DR si possono eseguire tre tipi di test principali:

  1. Test di Failover completo. È il test più costoso e lungo, che comporta anche un certo rischio per le operazioni quotidiane dell’azienda. Tuttavia, questo test è anche il più vicino alla situazione reale dell’incidente e offre il maggior numero di risultati per ulteriori analisi.
  2. Simulazione del disastro. La via di mezzo tra i test del piano DR; la simulazione di disastro comporta una simulazione di un finto disastro senza alcun rischio per le attività e i processi esistenti. La simulazione in questione potrebbe coinvolgere i canali di comunicazione, il personale, le forniture, la documentazione, il software e persino l’hardware. Le simulazioni di disastro si dividono solitamente in tre tipi distinti:
    1. Test di componenti. Operazioni di test di piccola portata che vengono eseguite per singoli elementi dell’ambiente, per lo più eseguite più volte nel corso dell’anno ad intervalli casuali.
    2. Test di ambiente. Un processo per testare ambienti moderatamente complessi (ad esempio, una combinazione di firewall e router in una sola volta), può offrire una capacità limitata di test funzionali, ma è più vicino nei risultati ad un vero disastro.
    3. Test in tempo reale. Test che vengono eseguiti per tutti gli ambienti contemporaneamente in un solo giorno, coprono sia i test funzionali che quelli di connettività, e possono persino isolare gli elementi di produzione. Ad un passo dai test di failover completi.
  3. Tabletop Walkthroughs. Si tratta per lo più di una revisione tecnica del piano a livello verbale, che prevede che tutti i membri del team si riuniscano in una sala riunioni e passino in rassegna ogni fase del piano per cercare colli di bottiglia o punti deboli.

Creare ed eseguire un piano di ripristino d’emergenza può essere molto impegnativo. Ci auguriamo che la nostra guida abbia portato una comprensione sufficiente di cosa sia un piano DR e di cosa comporti nelle diverse fasi.

Casi di utilizzo ed esempi di diversi piani BCDR

I piani BCDR sono spesso diversi l’uno dall’altro, poiché molti settori diversi hanno le loro priorità e i loro obiettivi quando si tratta di disaster recovery e continuità aziendale. Alcune delle varianti più importanti di un piano BCDR sono:

  • Piano di ripristino della rete. Le interruzioni del servizio di rete sono l’obiettivo principale di questo piano, che aiuta le aziende a recuperare da problemi come la perdita di connessione, l’interruzione dell’accesso a Internet e altri problemi simili. Le organizzazioni moderne fanno molto affidamento sui servizi di rete nelle loro operazioni quotidiane, quindi è molto importante che i piani di ripristino della rete siano il più efficienti possibile.
  • Piano di comunicazione. Un piano che copre tutti i passi necessari che l’organizzazione compie nel dipartimento di Relazioni Pubbliche (PR). Una comunicazione adeguata con i clienti e i partner dell’organizzazione è essenziale per ridurre al minimo i danni alla reputazione che un’organizzazione potrebbe subire a causa di una violazione dei dati o di un altro disastro.
  • Piano di ripristino virtualizzato. Anche la possibilità di disporre di un piano efficiente per il recupero delle istanze VM è fondamentale per molte aziende, poiché le macchine virtuali hanno molti casi d’uso, come i test, l’alta disponibilità, l’emulazione e così via.
  • Piano di gestione della crisi. Un piano che dettaglia la risposta per un tipo di incidente molto specifico – per questo motivo viene spesso chiamato anche piano di gestione degli incidenti. Un piano di gestione della crisi include istruzioni passo-passo su come un’organizzazione dovrebbe gestire un cyberattacco, un disastro naturale, un’interruzione di corrente o un altro tipo di crisi.
  • Piano di recupero del centro dati. Un piano che copre le fasi di ripristino essenziali per un data center dopo un’interruzione di corrente, un cyberattacco o un errore umano. I data center sono solitamente soggetti a severi requisiti di conformità da parte di più enti governativi, rendendo il tema del recupero rapido ed efficiente estremamente importante.

Esempio di piano BCDR: L’uragano Sandy e un’importante istituzione finanziaria

I piani BCDR possono essere un po’ difficili da comprendere, anche dopo aver visto la loro struttura generale in dettaglio. Per questo motivo, possiamo prendere un esempio ben noto di un processo di pianificazione BCDR correttamente costruito, che ha salvato un intero edificio di attività commerciali in mezzo a un’enorme inondazione.

L’azienda in questione è una nota istituzione finanziaria degli Stati Uniti. L’edificio specifico su cui ci concentreremo si trova a Lower Manhattan, NYC. Questa parte della città è stata colpita da un uragano devastante, Sandy, nel 2012, e ci sono state diverse situazioni di inondazioni e interruzioni di corrente ovunque.

L’edificio degli uffici dell’azienda è riuscito a evitare questo tipo di destino, e i suoi preparativi BCDR sono il motivo per cui ciò è accaduto. Cercheremo di esaminare tutte le misure adottate dall’istituto per evitare danni da inondazioni e interruzioni di corrente, separandole in diverse categorie importanti:

  • Misure proattive

Un aggiornamento significativo delle infrastrutture è stato il primo passo ovvio che è stato fatto in preparazione al disastro. Alcuni esempi di tali aggiornamenti sono le barriere antiallagamento e gli aggiornamenti del sistema elettrico (per ottenere la massima elevazione possibile per evitare le inondazioni), con l’obiettivo primario di evitare che almeno l’infrastruttura critica venga colpita durante l’inondazione.

Anche le capacità di accesso remoto sono state testate a fondo in anticipo, compresa l’introduzione di una VPN interna che ha permesso a molti dipendenti di continuare a lavorare senza essere in sede. Anche i computer portatili e l’accesso alla rete sono stati preparati e forniti a questi dipendenti in anticipo.

Le informazioni finanziarie dell’organizzazione sono state archiviate in più centri dati geograficamente separati, utilizzando funzioni come il mirroring dei dati e l’accesso rapido per garantire che i servizi finanziari dei clienti non venissero interrotti anche se una delle sedi perdeva la corrente.

  • Attivazione piano BCDR

Quando l’uragano si è avvicinato, sono stati avviati protocolli multipli nell’azienda e nella sua sede di Lower Manhattan. Tra questi, la verifica che i piani di trading disponessero di soluzioni di alimentazione e connessione di riserva e della capacità di operare in remoto, se necessario.

Al personale essenziale della filiale dell’azienda è stato fornito un alloggio vicino all’edificio in diversi hotel, per garantire che potessero raggiungere la sede in loco se fosse stata richiesta la loro esperienza. Tutti i dipendenti sono stati anche introdotti ai canali di comunicazione di emergenza, offrendo aggiornamenti regolari sullo stato attraverso diversi tipi di comunicazione simultaneamente per scopi di continuità.

Una delle maggiori testimonianze del livello di preparazione dell’istituto è stato il fatto che l’edificio dell’istituto è stato uno dei pochi a rimanere operativo e con l’energia elettrica durante l’alluvione stessa (anche se in quel momento erano in funzione i propri generatori). Sono stati scritti diversi articoli sulla situazione e su come l’azienda aveva preparato tutto.

  • Il risultato dell’inondazione

Alla fine della giornata, le barriere antiallagamento sono riuscite a proteggere la struttura da danni significativi, e le fonti di energia di riserva, come i generatori, hanno fatto in modo che l’azienda rimanesse operativa prima, durante e dopo il disastro. Questa situazione ha dato all’azienda una spinta significativa alla stabilità del mercato e alla fiducia dei clienti, dato che i danni complessivi dell’uragano Sandy sono stati enormi.

  • Rassegna post-alluvione

Dopo l’uragano, è stata eseguita una revisione approfondita dei piani DR e BC esistenti dell’azienda, evidenziando le aree di potenziale miglioramento grazie alla verifica del quadro BCDR durante un vero disastro. Questo ha permesso all’istituto di concentrarsi sul miglioramento delle capacità di accesso remoto e di investire nella diversificazione delle opzioni di archiviazione dei dati. L’intera situazione è ben nota nel settore e viene spesso utilizzata come caso di studio per molteplici quadri e sistemi vantaggiosi, compresi i piani BCDR.

Questo caso di studio mostra come una singola istituzione sia riuscita ad evitare danni gravi alle sue strutture durante un grande uragano, implementando diverse pratiche di continuità aziendale e di disaster recovery. Questo tipo di esempio è uno dei tanti che si verificano regolarmente, ma tali eventi sono spesso pochi e lontani tra loro, soprattutto quando si tratta di violazioni di dati e di altri argomenti che riguardano la sicurezza informatica.

BCDR e sicurezza informatica

Come abbiamo accennato in precedenza, sia i piani BC che DR vengono creati per affrontare diverse problematiche, che vanno dai disastri naturali al ransomware e alle minacce informatiche. Ora che abbiamo un esempio di come un disastro fisico possa essere affrontato con un piano BCDR, è il momento di parlare di come questi piani possono proteggere dalle minacce informatiche.

Molti elementi diversi dei piani di continuità aziendale e di disaster recovery contribuiscono allo sforzo complessivo di cybersecurity all’interno di un’organizzazione. Sorprendentemente, gli elementi orientati alla cybersecurity nei piani di BC e DR tendono a differire, motivo per cui è più facile esaminarli separatamente.

Piani di disaster recovery e cybersecurity

Come abbiamo già detto, i piani DR tendono ad essere più concreti e specifici rispetto ai piani BC. L’obiettivo più importante per qualsiasi piano di DR è il recupero post-evento (che si tratti di un attacco informatico, di un disastro naturale, eccetera). Di seguito vengono presentati alcuni degli elementi più significativi di un piano di DR orientato ai temi della cybersecurity:

  • Una spiegazione dettagliata di cosa fare dopo il verificarsi di un determinato evento. Se il sistema viene colpito da un attacco informatico, la sequenza di passi più probabile sarà “isolare gli elementi di archiviazione interessati – eliminare il malware – ripristinare il backup”.
  • Un’analisi dettagliata della situazione dopo che si è verificata. Una cosa che tutti i sistemi dovrebbero fare dopo una sorta di disastro di cybersecurity è eseguire un’indagine per capire:
    • Come si è verificata la situazione in questione?
    • Quanto è stato significativo il danno?
    • Come si può prevenire d’ora in poi?
  • Un’accurata preparazione agli eventi di perdita di dati. Alcuni dei passi più ovvi per garantire la disponibilità dei dati e la loro completa integrità durante e dopo un attacco informatico sono la creazione di backup – compresi i backup nel cloud, i backup fuori sede e altre variazioni del processo per garantire che le informazioni originali possano essere ripristinate il prima possibile se succede qualcosa.
  • Verifica e analisi frequente di tutte le misure DR esistenti. Il numero di violazioni di dati è in costante aumento da anni ormai, e il software dannoso si evolve e migliora costantemente fino ad oggi. La revisione delle misure DR esistenti, l’analisi della loro velocità ed efficacia e l’introduzione di nuove misure nel piano sono importanti come mezzo per essere preparati, se non altro.

Anche la conformità normativa è un argomento essenziale in questo contesto, ma verrà esaminato ulteriormente in questo articolo. A parte questo, si può affermare che un piano di DR contribuisce molto all’impegno complessivo di un’organizzazione in materia di cybersecurity, che va dall’impostazione e dal test dei sistemi e delle misure esistenti (compresi i backup, che sono probabilmente uno dei più importanti) alla descrizione dettagliata dei processi che devono essere eseguiti nel caso in cui si verifichi un incidente di cybersecurity.

Piani di continuità aziendale e cybersecurity

I piani di continuità aziendale, d’altra parte, sono molto meno specifici per il recupero e hanno in mente compiti più grandi – il che cambia un po’ le priorità della cybersecurity. Ci sono diversi modi in cui i piani di BC possono aiutare a proteggere dalle minacce informatiche, tra cui:

  • Una copertura dettagliata di tutte le comunicazioni durante un disastro. Questo include sia le misure di comunicazione, sia le persone che devono essere contattate per prime quando succede qualcosa.
  • Una panoramica di tutte le misure di cybersecurity esistenti, tra cui software antivirus, firewall e rilevamento delle intrusioni. La comprensione di ciò che l’azienda già possiede rende molto più facile il miglioramento delle misure esistenti.
  • Un piano di comunicazione con i diversi partner. Una comunicazione stabile all’interno dell’azienda è importante durante gli eventi stressanti, ma una comunicazione sicura e affidabile con i diversi partner è altrettanto importante per garantire che uno dei partner non venga usato come anello debole del sistema.
  • Un piano di gestione del rischio approfondito. La valutazione dei rischi è spesso il fulcro di un piano di continuità aziendale, che crea una breve panoramica di tutti i rischi potenziali e di ciò che si può fare per mitigare ognuno di essi.

I piani di continuità aziendale sono leggermente diversi nel loro contributo agli sforzi di cybersecurity, ma sia i piani di BC che quelli di DR sono essenziali per stabilire un sistema robusto e sicuro che possa resistere a una moltitudine di minacce.

Corsi di formazione che ruotano intorno alla Business Continuity e al Disaster Recovery

Il BCDR può essere un argomento piuttosto impegnativo per molti utenti, poiché richiede molti dettagli diversi di cui tenere conto. Fortunatamente, l’industria è consapevole di questi problemi, per cui su Internet sono disponibili numerosi corsi di formazione e altri materiali didattici che cercano di spiegare il tema del DR e del BC in una certa misura.

Esistono diversi corsi che le aziende e le organizzazioni offrono per il disaster recovery, la continuità aziendale, il BCDR e altro ancora. Un buon esempio di un corso di formazione di questo tipo è ISO 22301 – Corso di formazione sul sistema di gestione della continuità aziendale che è stato progettato per coprire diversi aspetti della continuità aziendale come argomento.

Questo corso si applica alla maggior parte dei casi d’uso del settore, indipendentemente dalle loro dimensioni, rendendo più facile individuare le minacce dirompenti, prepararsi ad affrontarle e riprendersi dalle conseguenze di tali eventi. La gestione della continuità aziendale può essere utile anche quando si tratta di fornire vantaggi competitivi, aumentare la reputazione dell’azienda e altri benefici già menzionati nell’articolo.

La ISO 22301 è solo un esempio di come i corsi di formazione possano aiutare le aziende a sviluppare piani di disaster recovery e di continuità aziendale. Esistono anche molti altri esempi simili, che ampliano l’argomento un po’ confuso del BCDR nel suo complesso.

Pianificazione BCDR e conformità normativa

I piani di continuità aziendale e di disaster recovery sono spesso menzionati in vari quadri normativi a diversi livelli e citati come requisito per diversi settori. Ciò rende la pianificazione BCDR piuttosto rilevante nel contesto di varie normative, sia locali che globali. In realtà, possiamo anche separare i due aspetti per semplificare la spiegazione.

Pratiche normative locali e BCDR

Molte normative sono considerate locali semplicemente perché può essere difficile per un’area o una località diffondere i propri standard in tutto il mondo. Per questo motivo, anche i quadri normativi su larga scala come il GDPR (UE) o il CCPA (USA) sono considerati locali – e richiedono la protezione dei dati personali ad un livello specifico. La pianificazione BCDR contribuisce molto alla protezione delle informazioni nel suo complesso, comprese le misure di protezione, le capacità di recupero e le notifiche degli incidenti.

L’alta disponibilità su cui si basano i piani BCDR è anche un requisito frequente nei casi specifici del settore, tra cui la sanità, la finanza e così via. Una logica simile si applica alla necessità di eseguire audit e generare report sulle misure BCDR esistenti. Ciò richiede che tutti i piani BC e DR siano altamente dettagliati e aggiornati per garantire la conformità in ogni momento.

Pratiche normative globali e BCDR

Il numero di quadri normativi e di regolamenti che esistono per aree o settori specifici è relativamente alto, e tutti questi quadri devono essere soddisfatti utilizzando la pianificazione BCDR, oltre ad altre misure. Alcuni degli esempi più noti di industrie ad alto contenuto normativo sono:

  • Sanità (Health Insurance Portability and Accountability Act, General Data Protection Regulation)
  • Telecomunicazioni (Commissione federale per le comunicazioni, Consiglio per l’affidabilità e l’interoperabilità della rete)
  • Energia (Commissione federale di regolamentazione dell’energia, North American Electric Reliability Corporation)
  • Finanza (Payment Card Industry Data Security Standard, Sarbanes-Oxley Act, Basilea III)
  • Produzione (Agenzia per la protezione ambientale, Amministrazione per la sicurezza e la salute sul lavoro)

Molti altri settori sono regolamentati in una certa misura, ma questi cinque esempi sono alcuni dei settori più comunemente citati in questo contesto. È qui che la linea di demarcazione tra i quadri normativi locali e globali diventa un po’ confusa, a causa della natura di un’azienda del mondo moderno che può lavorare in un Paese e allo stesso tempo archiviare le informazioni dei clienti di tutto il mondo.

Per questo motivo, esistono diversi standard per regolare queste situazioni. Ad esempio, lo standard ISO 22301 per la gestione della continuità aziendale è stato creato specificamente per i casi d’uso in cui una singola azienda deve soddisfare contemporaneamente i requisiti normativi di diversi Paesi.

Inoltre, non è raro che diverse normative locali disciplinino il trasferimento di informazioni sui clienti locali al di fuori del territorio locale (il GDPR è l’esempio più popolare di tale normativa). Molti piani BCDR hanno una sezione separata per le misure adottate esplicitamente per motivi di conformità, soprattutto quando si tratta di condivisione dei dati.

Poiché le BCDR vengono regolarmente create per garantire la disponibilità continua e l’accesso costante al servizio in questione, l’importanza di tali piani cresce ulteriormente quando vengono creati per aziende che operano in più Paesi. Uno degli obiettivi principali di molti piani BC e DR è quello di garantire il rispetto di tutti i requisiti locali (e globali) e delle regole di conformità.

Le minacce più significative alla continuità di un’organizzazione

Il numero e la varietà di minacce che un’organizzazione media può affrontare regolarmente è davvero sconcertante. La situazione generale è resa ancora peggiore dal fatto che la maggior parte di questi eventi sono estremamente difficili da prevedere e da aspettarsi, rendendo il compito di proteggersi da essi molto più impegnativo. Per facilitare l’offerta di almeno alcune minacce potenziali alla continuità di un’azienda, possiamo separarle in quattro categorie:

  1. Disastri naturali e cambiamenti climatici. Questa categoria comprende alcune delle cause più attese di danni fisici alle infrastrutture di un’organizzazione: ondate di calore, tempeste, siccità, terremoti e inondazioni.
  2. Violazioni di dati e attacchi informatici. Categoria che ha ricevuto sempre più attenzione negli ultimi anni, comprende malware, ransomware e ogni altro tipo di soluzione o metodo che potrebbe potenzialmente interrompere le operazioni quotidiane di un’organizzazione, causando tempi di inattività, perdite di fatturato e insoddisfazione dei clienti.
  3. Fallimenti dell’infrastruttura. Una categoria relativamente ampia che include principalmente incidenti che causano interruzioni nell’infrastruttura di un’azienda, come perdita di produttività, perdita di dati e altre conseguenze problematiche.
  4. Interruzioni di corrente. Esiste un’argomentazione secondo cui questo problema specifico appartiene alla categoria “guasti alle infrastrutture”. Tuttavia, i problemi legati alle interruzioni di corrente sono di per sé abbastanza dannosi da essere menzionati separatamente. La stragrande maggioranza delle organizzazioni si affida ad apparecchiature alimentate dall’elettricità – e anche le interruzioni di corrente pianificate possono causare molti disagi ad un’organizzazione media, mentre le interruzioni non pianificate sono altamente problematiche per quasi tutte le aziende.

Tutti questi problemi differiscono in modo piuttosto significativo e può essere incredibilmente impegnativo limitare la portata di ciascuno di essi in movimento. La pianificazione della continuità aziendale e la pianificazione del disaster recovery aiutano le aziende a sopravvivere a questi eventi con danni minimi.

L’importanza dei piani di BCP e Disaster Recovery

La pianificazione BCDR migliora notevolmente le possibilità di un’organizzazione di superare eventi dirompenti senza perdite significative di profitti o clienti. Alcuni degli elementi di un piano BCDR agiscono anche per ridurre la probabilità che si verifichino eventi potenzialmente disastrosi all’infrastruttura.

In alternativa, le organizzazioni che non dispongono di un piano BCDR hanno molte meno probabilità di sopravvivere a un’interruzione importante o a un evento disastroso. Una nota statistica afferma che 4 aziende su 5 non possono tollerare più di 12 ore di inattività senza subire perdite significative nelle loro operazioni commerciali.

Senza un piano d’azione per tutti i membri dell’organizzazione, il ritorno alle normali operazioni a meno di 12 ore dal verificarsi di un disastro sarebbe una sfida. Il valore dei piani DR e BC è difficile da sopravvalutare in circostanze come queste.

Il futuro del BCDR

La pianificazione della continuità aziendale e del disaster recovery sono inevitabilmente influenzate da diverse tendenze e cambiamenti nei settori associati. Uno dei cambiamenti più significativi degli ultimi anni, che praticamente tutti conoscono, è l’introduzione del Machine Learning e dell’Intelligenza Artificiale in diversi settori, che offre una serie di vantaggi e funzionalità completamente nuovi alle soluzioni esistenti.

I piani BCDR non sono immuni da nessuno di questi cambiamenti, e ci sono molte tecnologie, tendenze e cambiamenti che influenzeranno la pianificazione BCDR nel prossimo futuro o che sono già stati implementati in una certa misura. Di seguito sono presentati alcuni esempi comuni di tali tecnologie e tendenze.

  • Integrazione di ML e AI in molteplici forme. Il potenziale di cambiamento per quanto riguarda il BCDR e l’intelligenza artificiale è significativo. Questi sistemi possono automatizzare i complessi processi di ripristino in caso di disastro, migliorare le tecniche di valutazione del rischio esistenti e migliorare l’allocazione delle risorse durante il ripristino in caso di disastro.
  • Virtualizzazione e cloud storage. Sebbene entrambe le tecniche siano presenti nel settore da tempo, continuano a crescere e ad evolversi regolarmente. Possono offrire tempi di ripristino più rapidi sotto forma di reti DR virtuali, una migliore protezione del ripristino di emergenza e il recupero dei dati tramite l’archiviazione nel cloud, oltre ad altri potenziali guadagni di efficienza.
  • Industria IT verde e sostenibile. C’è una spinta significativa verso la sostenibilità, la riduzione del consumo energetico, la riduzione dei rifiuti e molte altre tendenze simili. Questo sta già influenzando il modo in cui le strutture di DR vengono costruite e mantenute, e anche alcune misure di continuità aziendale sono ora obbligate ad essere più efficienti dal punto di vista energetico o a generare meno rifiuti durante il ripristino.
  • Miglioramenti della sicurezza informatica. Naturalmente, anche il settore della cybersecurity nel suo complesso sta implementando molte pratiche orientate all’AI e al ML nelle sue operazioni regolari, tra cui migliori sistemi di coordinamento della risposta agli incidenti, sistemi di rilevamento delle minacce più approfonditi basati sul monitoraggio della rete AI e molte altre potenziali opzioni.
  • Tecnologia normativa. La conformità come campo a sé stante cresce di pari passo con la tecnologia, e nel corso degli anni è diventata così sofisticata da far nascere un intero nuovo ramo di software: la Regulatory Technology, o RegTech. L’obiettivo principale di questi software è quello di garantire l’aderenza alle varie normative di conformità, ed è facile capire come questi software possano influire sulla pianificazione BCDR, migliorando la capacità dell’azienda di garantire la propria conformità a qualsiasi quadro normativo.

Il settore BCDR nel suo complesso è suscettibile di molti fattori e tecnologie diverse, e dovrebbe continuare ad evolversi per stare al passo con il progresso tecnologico generale. È difficile prevedere come alcune tecnologie influenzeranno questo specifico settore, ma l’influenza di alcuni degli esempi più evidenti può già essere vista nella pratica.

Conclusione

È molto difficile affermare che i piani di disaster recovery siano più validi dei piani di continuità aziendale e viceversa. Nella maggior parte dei casi, non si tratta tanto di scegliere tra due tipi di piani, quanto di dare priorità a un piano rispetto a un altro. Le aziende incentrate sull’IT preferirebbero molto probabilmente concentrarsi sui piani di ripristino d’emergenza prima di tentare di creare piani di continuità aziendale, mentre le organizzazioni meno incentrate sulla tecnologia darebbero la priorità ai piani di BC.

Entrambi i piani sono estremamente importanti praticamente per qualsiasi azienda sul mercato, e una conoscenza adeguata dell’argomento è necessaria per creare flussi di lavoro di pianificazione BCDR solidi ed efficaci. Fortunatamente, esistono anche altri modi per semplificare la creazione e l’implementazione dei piani BC o DR, come l’utilizzo di software di terze parti.

Esiste un buon numero di soluzioni diverse sul mercato che possono assistere un’azienda nella creazione di un piano BCDR. Ad esempio, le soluzioni complete di backup e ripristino, come Bacula Enterprise, possono offrire molte opzioni diverse in termini di sicurezza dei dati e strumenti e tecniche di ripristino completi per supportare una strategia di disaster recovery e garantire la continuità aziendale (e non solo).

Bacula Enterprise è una piattaforma di backup e ripristino potente e altamente sicura, progettata per migliorare la sicurezza e la versatilità degli sforzi di protezione dei dati per un’azienda. Può svolgere un ruolo chiave nel programma di trasformazione digitale di un’organizzazione ed è anche un ottimo modo per migliorare vari piani BCDR, tra cui:

  • Supporto per più tipi di archiviazione e variazioni di sistema operativo, per una più facile implementazione del backup e del ripristino in più ambienti. Ciò consente di risparmiare in modo significativo sulle risorse grazie ad una soluzione con un unico pannello di vetro.
  • Facile scalabilità, in grado di soddisfare le capacità di crescita di qualsiasi azienda senza perdere in prestazioni o misure di sicurezza. La scalabilità è sia dal punto di vista tecnico – sia dal punto di vista delle licenze (nessun costo per il volume di dati).
  • Le funzionalità di automazione del ripristino in caso di disastro migliorano significativamente la velocità e l’efficienza dei processi di ripristino dei dati, e i metodi di ripristino multipli consentono molte opzioni di personalizzazione a vantaggio dell’architetto di sistemi.
  • Impressionanti livelli di sicurezza delle informazioni con crittografia dei dati su tutta la linea, strumenti anti-ransomware e GUI di accesso basata sui ruoli.
  • Capacità di reporting dettagliate, che rappresentano un grande vantaggio per quanto riguarda gli argomenti di conformità e i percorsi di audit.
  • Tecnologia di deduplicazione avanzata per risparmiare spazio di archiviazione
  • Maggiore sostenibilità del prodotto, rispetto ad altri fornitori

Come backup altamente scalabile e sicuro

Domande frequenti

Quali sono gli obiettivi di un piano BCDR medio?

Nei termini più elementari possibili, ci sono cinque obiettivi principali che ogni BCDR dovrebbe perseguire:

  • Valutare lo stato attuale di un’azienda, stabilire le priorità e identificare le potenziali minacce nel processo.
  • Un’altra parte fondamentale è la valutazione dei rischi e la fornitura di soluzioni ad essi. Una valutazione regolare dei rischi e un’analisi approfondita dei risultati assicurano che tutti i potenziali canali di accesso ai problemi siano presi in considerazione.
  • La combinazione di rischi e soluzioni crea la base di un piano BCDE. Deve essere testato regolarmente per garantire che tutte le misure e le azioni pianificate siano funzionali e in grado di svolgere il loro lavoro. Esistono diverse soluzioni di verifica del piano per i piani DR e BC, e molte di esse possono essere utilizzate contemporaneamente per ottenere risultati migliori.
  • Una volta stabilite le priorità relative ai dati sensibili, sarebbe opportuno conoscere anche l’ubicazione di questi dati, assicurando che il processo di ripristino possa iniziare in qualsiasi momento e che non vengano infranti i quadri normativi.
  • Le responsabilità sono un altro elemento essenziale di qualsiasi piano BC o DR. Esse assicurano che tutti i dipendenti sappiano cosa fare in caso di disastro. Questo è ancora più importante per i team di disaster recovery, in quanto devono poter essere contattati in qualsiasi momento.

Qual è la differenza più significativa tra i piani di DR e di BC?

Un piano di continuità aziendale copre il quadro generale nel contesto di un’organizzazione, impedendo che si verifichino tutte le interruzioni operative, indipendentemente dalla parte dell’azienda interessata.

In alternativa, un piano di disaster recovery è più incentrato sugli aspetti pratici e fisici della gestione di un trauma per un’organizzazione, e in genere copre principalmente i passi necessari per l’infrastruttura IT per recuperare da un disastro o da un altro evento.

Perché è essenziale che un’organizzazione disponga di piani BCDR?

I piani BCDR sono necessari affinché le organizzazioni possano sopravvivere a disastri ed eventi dirompenti, senza che l’azienda fallisca di conseguenza. Un piano BCDR adeguato aiuta l’azienda a prepararsi ad eventi potenzialmente dannosi, fornendo anche una linea d’azione dettagliata per il caso in cui si verifichi effettivamente un evento catastrofico.

Informazioni sull'autore
Rob Morrison
Rob Morrison è il direttore marketing di Bacula Systems. Ha iniziato la sua carriera nel marketing IT con Silicon Graphics in Svizzera, ottenendo ottimi risultati in vari ruoli di gestione del marketing per quasi 10 anni. Nei 10 anni successivi, Rob ha ricoperto anche diverse posizioni di gestione del marketing in JBoss, Red Hat e Pentaho, assicurando la crescita della quota di mercato di queste note aziende. Si è laureato all'Università di Plymouth e ha conseguito una laurea ad honorem in Digital Media and Communications e ha completato un programma di studi all'estero.
Lascia un commento

Il suo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *