Backup dei dati, salvataggio delle informazioni: oggi questi due sinonimi sono diventati la panacea delle aziende in caso di errori umani, rotture, imprevisti ma soprattutto attacchi dall’esterno. Il backup insomma garantisce continuità operativa alla propria realtà: se ben fatta, compiere questa operazione vuol dire fare una copia di sicurezza di informazioni e file.
L’operazione è l’unico modo che permette agli utenti di proteggersi da qualsiasi evenienza: in tutti i casi di malfunzionamenti, guasti, furti oppure attacchi da parte di malintenzionati o, perché no, errori umani, avere una copia di backup è l’unica ancora di salvezza che fa dormire sonni tranquilli agli amministratori di sistema.
Grazie alla copia di sicurezza delle informazioni, è possibile recuperare i dati perduti e tornare alla condizione operativa precedente all’evento negativo; la continuità operativa dipende dalla frequenza con cui si effettua un backup: ci sono realtà intensive in cui la frequenza dei salvataggi è cruciale e deve essere maggiore rispetto ad attività dove il salvataggio dei dati risulta essere meno cruciale.
GDPR
Per tutti, invece, la predisposizione di un efficace piano per la continuità operativa rappresenta un requisito fondamentale:
– per le Pubbliche Amministrazioni è un obbligo, imposto dall’articolo 50-bis del d. l. n° 235 (30 dicembre 2010) del Codice dell’Amministrazione Digitale.
– per il pubblico e i privati, L’articolo 32 del GDPR specifica come “il titolare deve mettere in atto misure adeguate a garantire la sicurezza dei dati”. Assicurare integrità, riservatezza, resilienza e disponibilità dei sistemi che gestiscono i dati è parte integrante della conformità dei sistemi in merito all’obbligo di garantire la business continuity, attenuando il rischio di data breach.
L’importanza di avere un piano di disaster recovery
È opportuno predisporre un piano di disaster recovery ovvero quell’insieme di misure tecnologiche e processi organizzativi atti a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi aziendali a fronte di gravi emergenze dovute a software mal funzionante, corruzione dei dati, guasto hardware, attacco di hacker, errori degli utenti.
Attuare un buon piano di disaster recovery significa poter ripristinare i dati aziendali in tempi molto brevi e fornire così continuità ai vostri servizi, minimizzando la perdita di tempo e denaro. Buona norma sarebbe effettuare il backup, oltre dei pc, anche di eventuali tablet e smartphone presenti in azienda.
Si inizia con l’inventariare i dati
Per programmare un’attività di backup efficace è necessario mappare e inventariare dispositivi e sorgenti dei dati. Fare l’inventario aiuta a valutare di quanto spazio abbiamo bisogno per immagazzinare il backup, i rischi che andiamo incontro in caso di incidenti, a capire come impostare le attività di archiviazione nel modo più utile e funzionale in modo da non sovraccaricare la rete. Le organizzazioni devono innanzitutto chiedersi:
- quali e quanti dati bisogna memorizzare: non tutti i dati hanno la stessa importanza (dati personali, dati sensibili, ecc.)
- dove risiede la sorgente dei dati e dove risiederanno i dati duplicati
- in che modo e con che tecnologie di protezione i dati devono essere salvati
- in quanto tempo è possibile recuperare i dati
Tecnologie disponibili
I sistemi di backup hanno beneficiato enormemente dell’evoluzione tecnologica: inizialmente la maggior parte delle organizzazioni utilizzava unità a nastro magnetico: sebbene oggi la tecnologia a nastro venga ancora utilizzata nelle aziende, l’uso che se ne fa è soprattutto per tutti quei dati archiviati che non devono essere ripristinati rapidamente.
Col passare dei giorni si rende sempre più necessaria una velocità elevata di backup e restore: devono essere stabiliti gli Rto e Rpo, ossia il tempo necessario per il completo recupero dell’operatività di un sistema o di un dato (Rto) e il tempo massimo che può intercorre tra la produzione, o modifica, di un dato e la sua messa in sicurezza tramite backup (Rpo).
Con l’aumentare delle dimensioni dei files, si sono resi disponibili dispositivi molto performanti in termini di velocità e sistemi di protezione dei dati integrati per semplificare il processo duplicazione. Il software in questo campo, integrato nelle appliance o in esecuzione su un server separato, gestisce il processo di copia dei dati sulle appliance sia in locale che sul cloud.
Localmente, il debutto delle unità a stato solido (SSD) hanno rivoluzionato le prestazioni garantendo velocitò superiori. Un SSD, che lavora soprattutto a livello di memoria flash, è da 30 a 200 volte più veloce rispetto al classico HDD.
Rispetto ad un HDD tradizionale hanno tuttavia un costo elevato, per cui alcuni fornitori di storage includono l’SSD come strumento di caching o tiering per la gestione delle scritture con array basati su disco: I dati che vengono movimentati frequentemente risiedono su ssd, le altre informazioni vengono salvate sui dischi meccanici.
Il backup su cloud è un approccio secondo cui è possibile trasmettere le copie dei dati a un sito remoto, quale può essere un data center. Questa opzione equivale a un servizio di storage su cloud basato su abbonamento, che fornisce una capacità scalabile a basso costo. Sia il backup in locale che in remoto possono coesistere.
Pianificazione
Le best practice suggeriscono di pianificare un backup completo dei dati almeno una volta alla settimana. Essendo un processo gravoso che occupa le risorse, l’ideale è pianificarlo durante i fine settimana o, comunque, al di fuori dell’orario lavorativo.
Per integrare i backup completi settimanali, le aziende pianificano una serie di processi di backup fatti secondo un criterio completo, differenziale o incrementale.
- Il backup completo contiene tutti i dati selezionati per il backup. Non è necessario accedere ad altri backup per ripristinare i dati da un backup completo.
- Un backup incrementale dei dati è un metodo di memorizzazione dei dati in cui viene fatta la copia solo di ciò che è stato modificato dall’ultimo backup. Un backup incrementale può essere eseguito sia in seguito ad un backup completo che in seguito ad un backup incrementale e solo i dati modificati rispetto al precedente, sia esso completo o incrementale, saranno aggiunti al nuovo file di backup.
- Un backup differenziale è simile a un backup incrementale, ma si differenzia nel salvare ogni volta tutti i dati che sono stati modificati dall’ultimo backup completo. A differenza del backup incrementale, che salverà tutti i cambiamenti avvenuti dall’ultimo backup (sia esso completo o incrementale), il backup differenziale confronterà sempre i cambiamenti rispetto all’ultimo backup completo e salverà tutte le differenze ogni volta.
Regolarità
Una volta che abbiamo impostato la metodologia di backup, definito risorse e lanciato la pianificazione, occorre tenere monitorato che il lavoro venga eseguito costantemente, secondo le regole impostate. Buona cosa è l’invio automatico di e-mail contenenti i log dell’ultimo lavoro eseguito.
Tutte queste attività, essendo di primaria importanza, dovrebbero essere implementate facendo ricorso ad esperti del settore informatico come Nexsys. Nexsys, azienda informatica di Verona, propone servizi di backup sia in locale che in remoto adatti a qualsiasi ambiente lavorativo, permettendo di mettere al sicuro i propri dati e di essere a norma rispetto la GDPR.
