Il salvataggio dei dati: corretto, costante e pianificato.

/ / Compliance Consulting, Privacy

Spesso si tratta di eventi del tutto imprevisti ed imprevedibili: come non citare l’incendio al data center OVH di Strasburgo, a seguito del quale sono state moltissime le società (anche italiane) che hanno subito importanti disservizi e che si sono trovate all’improvviso con il proprio sito web non più funzionante.

📌 Cosa fare per evitare o quantomeno per prevenire la perdita dei propri dati?

L’unico modo per evitare la perdita dei dati è quello di attuare un adeguato piano di backup.
Per farlo ci sono diverse tecniche, procedure, routine, che vi consigliamo di valutare attentamente.

Fare un backup non significa solo copiare i dati, ma bisogna pianificare attentamente “il come”:

  • quali dati coprire da backup
  • orari
  • luogo di conservazione
  • tipologia di backup (completo, incrementale, etc.)

In primis però vogliamo suggerirvi di adottare almeno la “Regola del 3-2-1” ovvero:

  • avere sempre almeno 3 copie dei dati
  • usando 2 strumenti di archiviazione
  • con 1 copia offline in remoto.

Questo in modo da tutelarsi al minimo contro l’eventuale rottura di un supporto. Il backup remoto fatto tra due sedi adeguatamente distanti fra loro consente di non perdere i dati nel caso una delle due sedi sia interessata da un evento critico.

Verificate che le copie di backup siano adeguatamente protette contro accessi indesiderati (es. crittografia) e soprattutto resistenti a cryptovirus.

📌 A cosa prestare attenzione nella scelta del back?

Se scegliete come supporto di backup un disco removibile, considerate attentamente che può essere soggetto a furto o smarrimento, quindi deve essere configurato in modo che i dati siano completamente inaccessibili. Considerate anche che, come tutti i supporti, anche gli hard disk, le chiavette e gli ssd, possono andare in contro a rottura con il rischio di perdita di dati.

Se scegliete soluzioni cloud verificate che il provider sia affidabile e la collocazione dei backup (è opportuno non collocare i backup nello stesso datacenter dell’originale). Considerate che i dati su cloud potrebbero essere esposti ad attacchi di hacker per cui è opportuno proteggerli preventivamente (ad esempio, crittografandoli).

Verificate di avere attivato un tool automatico di backup e di controllare che effettivamente i backup vadano a buon fine.
✅ Pianificate anche delle prove di ripristino periodiche per testare che effettivamente i backup siano utilizzabili in caso di bisogno.
Verificate di aver contemplato nelle procedure di backup tutti i dati, valutando anche di inserire quelli presso sistemi esterni (ad esempio, i gestionali o altre applicazioni che usufruite da terze parti) e chiedete loro comunque sempre evidenza dei loro piani di backup.

📌 Come garantire la continuità operativa?

Non meno importante del backup è la continuità operativa: considerate nei piani di backup anche il tempo necessario al ripristino dell’operatività degli stessi.
Il ripristino, la configurazione e il restore dei dati potrebbero richiedere molte ore e giorni, pertanto dovete considerare anche questo impatto sull’operativa aziendale e valutare eventuali ridondanze dei sistemi e valutare l’effettuazione di “copie immagini” delle macchine per un veloce ripristino.

Predisponete una procedura di Disaster Recovery.
✅Valutate attentamente anche la storicizzazione dei dati, ovvero per quanto tempo i dati restano disponibili per il recupero.

Non esiste una soluzione valida per tutti: in molti casi si lavora conservando copie mensili, settimanali e giornaliere per un tempo rispettivamente di 6 mesi, 15 gg, 7 gg.

📌 Cosa vi raccomandiamo?

Confrontatevi con il vostro tecnico informatico per fare il punto sulle procedure di backup attuate.
✅ Realizzate una tabellina in cui esplicitare tutti i sistemi aziendali che utilizzate e a fianco le policy di backup a presidio.
✅ Individuate un responsabile che si occupi di verificare periodicamente che il backup sia effettuato nelle modalità previste, affinché intervenga immediatamente in caso di problemi.

📌 Cosa può fare il GruppoRES per voi?

Contattateci se avete bisogno di un supporto per verificare se la procedura di back da voi adottata sia sufficiente a proteggere i vostri dati, se avete necessità di implementarne una ex novo e volete sapere quali aspetti devono essere necessariamente considerati per tutelare non solo i dati ma anche l’operatività della vostra organizzazione da eventi imprevisti ed imprevedibili.

.