La situazione di emergenza vissuta in questi mesi dalle aziende ha evidenziato l’urgenza di abbracciare i progetti di trasformazione digitale e soprattutto la necessità, per continuare ad essere operativi, di disporre di un buon piano operativo di business continuity che poggi su architetture e infrastrutture solide, strumenti software e processi collaudati ed ovviamente la formazione delle persone.
L’emergenza sanitaria rappresenta infatti solo una delle “emergenze possibili” mentre la continuità operativa in futuro potrà essere messa alla prova in diverse altre circostanze, per esempio un cambio di sede, oppure altri tipi di emergenza (una calamità naturale, incidenti imprevisti di varia natura come gli incendi). Farsi trovare pronti permetterà di limitare se non annullare la possibilità di perdite economiche.
Spesso si pensa alla business continuity solo in relazione all’affidabilità dei sistemi IT, alla disponibilità di informazioni, dati e risorse applicative, invece il periodo di lockdown ha aiutato a capire quanto sia importante un approccio a 360 gradi che riguarda quindi anche lo studio delle procedure (anche quelle di sicurezza), la costituzione di un team dedicato, certo la capacità di disaster recovery, ma anche strumenti adeguati e formazione per i dipendenti.
Per questo si parla di workspace digitale. L’accesso ottimizzato ad applicazioni e dati da qualsiasi dispositivo e rete, assieme alla consapevolezza nell’utilizzo degli strumenti possono significare molto per la prosecuzione del business, senza rinunciare alla sicurezza. Mentre farsi trovare impreparati spesso ha prezzi elevatissimi, anche per quanto riguarda il rapporto con partner e clienti, ma soprattutto per la capacità di continuare a fare squadra nel gruppo di lavoro.
Un buon piano prevede certo che il dipartimento IT sia in grado di offrire la disponibilità online dei data center, di assicurarsi che ognuno disponga dei dispositivi necessari per accedere alle risorse, effettuare il provisioning, offrire l’accesso alla rete sicuro.
Disporre già di un piano assicurerà di essere efficienti in tempi ridotti (e tanto meno panico) perché si sa già chi deve fare cosa. Questo è abbastanza logico: sia che si tratti di infrastrutture critiche, di sistemi o di processi di business è più facile includere in un progetto in fieri la possibilità di fare fronte a un evento catastrofico che non pensare a un rimedio in una fase successiva.
Business continuity, i punti chiave di un buon piano
Ecco quali sono i punti essenziali di un buon piano. Secondo Citrix, sono cinque gli aspetti su cui focalizzarsi con la massima attenzione: la struttura del team di business continuity, la pianificazione, il testing, la comunicazione e la sicurezza dei dipendenti.
Tentiamo un’analisi punto a punto lasciando l’approfondimento ad ognuno, a partire da un whitepaper dedicato al tema.
Per quanto riguarda la struttura del team, per esempio, è evidente come siano necessarie chiarezza sulle mansioni e gerarchie decisionali ben definite. In una situazione di emergenza non c’è tempo per “organizzarsi” se non lo si è fatto prima, bisogna imparare in un certo senso ad “incorporare la resilienza”. Per questo i responsabili principali del team di business continuity devono essere coinvolti nella pianificazione e nei test durante tutto l’anno per garantire che il piano sia efficace e aggiornato, oltre che per acquisire la familiarità necessaria con le procedure da seguire nel caso di un’emergenza reale.
Citrix per esempio si è organizzata con team che prevedono per ogni regione la disponibilità di dirigenti, reparti IT, strutture e risorse immobiliari – così come di sicurezza fisica, comunicazioni, risorse umane, finanza e altri reparti – per fornire risposte nelle emergenze ma anche raccomandazioni, gestire la comunicazione, preparare le strutture, fungere da collegamento tra i team.
Per quanto riguarda la business continuity, un buon piano richiede identificazione e identificazione delle priorità delle funzioni chiave per continuare a essere operativi ed essere sicuri di avere una visione che non si limiti all’IT, ma anche a dipendenti e partner, a tutti i componenti della catena di approvvigionamento, per esempio. Quindi per capire quale approccio adottare per mitigare i rischi di ciascuno di questi.
In alcuni casi la risposta potrà essere quella di passare a processi manuali, in altri casi sarà una specifica soluzione tecnologica. Bisogna identificare quale potrebbe essere un modo alternativo di essere operativi e incorporarlo nel piano di business continuity. Che deve essere documentato e situato in un luogo facilmente accessibile alle persone che possono averne bisogno. È inutile avere il piano in un data center a cui non si può accedere quando non si è in ufficio o sapere che c’è, ma non come funziona, e per questo sarà importante pensare ad esercitazioni specifiche.
Sarà importante anche valutare quali operations è indispensabile mantenere vitali, nel caso in cui non sia possibile approntare subito una “nuova normalità”, per esempio in Citrix questo aspetto viene gestito da un team di responsabili di unità aziendali, dotato di un analista della business continuity, che valutano le criticità dei diversi processi, per poi associare le dipendenze dei processi alle applicazioni, alle risorse, alle strutture necessarie per supportarli. Così si dispone di un framework per garantire che tutto resti operativo.
Test e comunicazione
Abbiamo accennato alla necessità non solo di avere un piano ma di saperlo mettere in atto e soprattutto di riuscire a verificarne l’efficacia a seconda dell’effettiva emergenza. Per questo non si può dire che un piano di business continuity una volta fatto, quello è; sarà necessario verificare che rifletta i cambiamenti in atto nell’azienda, e vi si adegui, per essere ancora applicabile poi nelle emergenze. E’ importante quindi simularne di effettive, per testare la capacità di risposta di tutto il team e delle risorse fisiche e logiche. Per esempio Citrix conduce test trimestrali di business continuity e di ripristino per tutte le applicazioni mission-critical.
E ancora serve, per esempio, disporre di un piano prestabilito di comunicazione con tutti i soggetti interessati (quindi anche clienti, fornitori, media).
A questo proposito, un set di strumenti adeguato non può prescindere da telecomunicazioni, email, intranet, instant messaging, Web, social media e strumenti di conferenza, ma è importante anche disporre, per esempio, di messaggi facilmente adattabili alle circostanze, pensati prima dell’emergenza, e modellati sul pubblico da raggiungere, perché consentiranno di operare meglio dal punto di vista del tono comunicativo, in modo coerente a seconda dei destinatari.
Sicurezza
Questa emergenza ha ben insegnato quanto la sicurezza delle persone sia da salvaguardare sempre e rappresenti la priorità assoluta. La formazione in questo ambito può essere offerta anche con corsi specifici con l’aiuto delle agenzie locali di Croce Rossa, Vigili del Fuoco, ed altri enti che hanno tra i servizi spesso attività in questa direzione, e servirà poi però completare la formazione con esercizi e simulazioni, regolari nel tempo, così come tra l’altro prevedono le normative nei diversi Paesi.
Il rientro al lavoro oggi richiede una serie di attenzioni dettagliate che evidenziano come le emergenze siano tali proprio perché non si è in grado di prevederne portata e conseguenze. Per anni ci si è concentrati per esempio sulla possibilità di abbandonare gli edifici, ed in questo caso invece vi sono attenzioni importanti da prestare per accedervi, o comunque nell’approntare ambienti idonei ad accogliere i dipendenti, ove possibile, così come a consentirne il lavoro da remoto come ampiamente è consigliabile.
La continuità del lavoro
L’emergenza sanitaria ha contribuito a far scoprire a tante realtà la possibilità di continuare ad operare da remoto. Il lavoro da remoto ha offerto anche ai dipendenti un miglior equilibrio tra le esigenze personali e quelle lavorative. Il modo in cui si lavora da remoto, secondo Citrix, dovrebbe essere lo stesso in cui si lavora da ovunque, così come è vero – e non lo è mai stato così tanto – che il lavoro non è un luogo ma è quello che si fa.
Un modello ideale quindi deve consentire di utilizzare la stessa tecnologia impiegata per i workspace digitali sicuri sul luogo di lavoro anche per collegarsi con le applicazioni e i dati, sia nelle operazioni di routine sia nelle situazioni di emergenza, utilizzando qualsiasi dispositivo, rete o cloud, ed ovunque ci si trovi.
E’ un approccio che permette alle aziende di diventare più efficienti e di risparmiare, ed alle persone di lavorare meglio in qualsiasi circostanza e con ogni dispositivo, anche da mobile, ed in modo sicuro. Questo perché le applicazioni restano sotto il controllo del reparto IT, quando disponibile nell’infrastruttura cloud ibrida, su cui è possibile applicare in modo coerente le policy, in conformità con la normativa, e con la migliore protezione anche dal malware.
Resta garantita la tracciabilità e dati e i dispositivi mobile sono protetti e controllati, così come le applicazioni, anche sfruttando la crittografia end-to-end. In questo modo l’azienda può agire anche in modo proattivo non solo in caso di emergenza, ma acquisendo per sé e per i propri dipendenti un nuovo stile operativo.
Citrix in questo ambito, con la sua offerta Citrix Workspace, può fornire un ambiente sicuro di accesso a dati e servizi da qualsiasi dispositivo, su qualsiasi rete ed in qualsiasi ambiente cloud.
Non solo, le persone che non dispongono più (per qualsiasi motivo) dell’accesso al proprio dispositivo di lavoro, possono continuare a collegarsi attraverso qualsiasi altro dispositivo al proprio workspace digitale, semplicemente dopo aver scaricato un’app sul dispositivo da utilizzare, perché le soluzioni Citrix consentono di trasformare le applicazioni e i desktop Windows in servizi on-demand distribuiti in modo sicuro a workspace digitali su qualsiasi dispositivo e in qualsiasi luogo, con un sistema di controllo centralizzato in grado di offrire il provisioning ed il deprovisioning automatico dell’account.
Gli utenti accedono, sincronizzano i file e vi accedono in modo sicuro, dispongono del consueto flusso di gestione delle informazioni e collaborano tra loro e con gli altri team in un ambiente affidabile, e il controllo resta in mano all’IT. Citrix dispone delle soluzioni che servono per assicurare la continuità del business sia nei casi in cui si sia già adottato un modello di cloud ibrido, ma anche a quelle organizzazioni che hanno basato fino ad oggi il lavoro dei dipendenti semplicemente sui pc desktop tradizionali.
L’azienda offre un portafoglio completo per indirizzare le esigenze anche nei casi in cui i data center primari non siano più disponibili e serva quindi un accesso immediato ai siti secondari, con i relativi ribilanciamenti dei carichi e con la certezza della disponibilità dei dati e dei backup in modo da essere “effettivamente” resilienti di fronte alle emergenze e soprattutto da non perdere il controllo con una piena visibilità (grazie ad analytics ed insight) su processi, operations, prestazioni dei sistemi e informazioni. Ne parliamo in un contributo dedicato.
Non perdere tutti gli approfondimenti della room Citrix Business Continuity As Usual
© RIPRODUZIONE RISERVATA
