Ne parlano tutti e spesso è un termine usato anche a sproposito. Allora preferisco esordire inquadrando, grazie a Wikipedia di cui sono piccolo sostenitore, il significato di Business Continuity. Per la ciclopica enciclopedia condivisa “per continuità operativa (in inglese business continuity) si intende la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente”
La Business Continuity è un aspetto sul quale nessuna direzione aziendale lesina gli investimenti, ma questo potrebbe non essere sufficiente ad ottenere lo scopo, ben più importante, infatti, è la scelta di un consulente esperto, magari qualcuno che non abbia nulla da vendere se non la propria esperienza.
Grave fattore di rischio, poi, è costituito da Manager tuttologi che, forti della loro posizione, credono di potersi misurare in qualsiasi ambito della propria organizzazione e di saper individuare la giusta soluzione a qualsivoglia problematica.
Vi racconto un breve ma emblematico caso.
Un’importante azienda volendo garantire la continuità operativa del proprio call center in cui lavorano oltre 20 collaboratori predispone doppio server con failover automatico, un adeguato UPS a valle del potente gruppo elettrogeno del complesso industriale, un ineccepibile piano di backup dati, una dettagliata procedura di disaster recovery e 30 linee telefoniche.
Apparentemente tutto perfetto, qualcuno direbbe “da manuale”.
Era sfuggito però un aspetto che avrebbe potuto comportare l’interruzione dell’erogazione del servizio Call Center e cioè il possibile impegno fraudolento di tutte le linee telefoniche da parte di un malintenzionato esterno, magari un’azienda concorrente.
Il moderno centralino era infatti dotato di un efficiente servizio IVR che però non era stato opportunamente configurato.
Per chi non ha confidenza con certe sigle, IVR si traduce in Interactive Voice Response (ossia Risposta Vocale Interattiva) e indica un sistema capace di relazionarsi autonoma-mente con chiunque richieda informazioni telefoniche.
In termini pratici è un centralino virtuale in grado di recitare messaggi preregistrati, di memorizzare i dati introdotti dalla tastiera, di svolgere talmente tante funzioni che nemmeno chi ne ha uno conosce davvero. Ed è questo il caso, non unico nel suo genere.
Tra le funzioni non attivate nella nostra storia c’era la possibilità di fissare un time out ad interrompere la comunicazione dopo un certo tempo nel quale il chiamante non avesse operato alcuna selezione.
Trenta telefonate lasciate aperte ad ascoltare la continua ripetizione del menù di instradamento e il centralino andava in tilt. Ecco la classica buccia di banana che fa scivolare l’efficiente infrastruttura predisposta per evitare l’interruzione dello strategico servizio.
Una cosa banale, ma vitale, la cui soluzione era a costo zero.
Bastava un’attenta e minuziosa analisi, con l’approccio di chi vuole trovare la falla in un sistema, di chi è abituato ad occuparsi di questo genere di cose legate alla sicurezza IT e non solo. Un po’ di tempo in più e la giusta esperienza sono ingredienti indispensabili per garantirsi efficienza nei processi.
