Per ottenere una ragionevole sicurezza dei dati aziendali, l’unica soluzione che realmente mette al riparo le informazioni sensibili (e non) è rappresentata dall’effettuare dei backup periodici.
Esistono oramai moltissime offerte commerciali in questo senso, con prezzi alla portata di tutti. Ma quale potrebbe essere una strategia completa che davvero metta al sicuro i nostri dati una volta per tutte?
Vediamo assieme in questo articolo come dovrebbe articolarsi un piano di backup dei dati aziendali, dalla scelta della tecnologia, fino ad arrivare alla sicurezza e alla legislazione in materia.
Indice dei contenuti
Sistemi di backup aziendale
Il concetto di backup, di per se, è semplice: consiste nell’effettuare copie dei dati presenti nei server aziendali, trasferirli in supporti hardware locali o remoti, e renderli disponibili in caso di necessità.
Copia dei dati: questo step può essere del tutto automatizzato da un sistema software, che periodicamente effettua la copia di tutti i dati presenti in un server o in una posizione specifica. Il backup può essere di tipo incrementale, copiando cioè solamente i fili nuovi o modificati rispetto all’ultimo backup, o totale.
Scelta del supporto di backup: i file copiati possono essere archiviati in supporti hardware locali (sistemi RAID, supporti ottici) o remoti: in quest’ultimo caso vengono trasferiti tramite una connessione ad un server remoto, posizionato in un data center apposito, ed eventualmente replicati in più posizioni.
Gestione dei dati aziendali archiviati
Una volta copiati, i file devono essere resi reperibili in ogni occasione, per assicurare la business continuity in caso di disastro o semplicemente per recuperare un file perduto per qualsiasi motivo.
Questo può essere effettuato tramite software ad hoc, che memorizzano ogni backup portato a termine e permettono una sorta di navigazione fra la varie date di backup oltre a disporre di funzioni avanzate di ricerca.
La pianificazione dei backup è altrettanto importante: generalmente, più frequenti sono minore è il rischio di perdere dati importanti. Ci potranno essere così backup orari, giornalieri o settimanali, a seconda delle necessità: si tratta quasi sempre di procedure automatizzate in cui non è richiesto l’intervento di un operatore.
Sicurezza dei backup
Trattandosi di copie di dati aziendali, eventualmente sensibili, i backup sono potenzialmente a rischio di compromissione, in caso di intrusioni non autorizzate ai server che li contengono.
Per questo motivo, si dovranno scegliere soluzioni software e hardware che offrano un’elevato grado di sicurezza con contromisure specifiche, come ad esempio firewall integrati, opzioni di criptazione dei dati e connessioni protette tramite VPN.
Backups e legislazione in merito
Secondo l’art. 32 del GDPR, la nuova legislazione europea in materia di gestione dei dati personali, sia il titolare che il responsabile del trattamento devono implementare misure adeguate, sia tecniche che a livello organizzativo, per garantire l’integrità e la riservatezza dei dati, la resilienza dei sistemi e la possibilità di ripristinare l’accesso in tempi brevi, incluse la cifratura e la pseudonimizzazione. Le procedure e le tecnologie di backup sono quindi chiamate in causa per la conformità.
Per queste ragioni, è bene scegliere tecnologie già GDPR-compliant, che offrano elevati standard di sicurezza contro i data breach (criptaggio) e la possibilità di accedere ai dati in qualsiasi momento (data replication).
Seguendo queste regole, si sarà ragionevolmente sicuri che i propri dati aziendali siano protetti sia rispetto ad eventuali perdite o eliminazioni fortuite, sia rispetto ad attacchi informatici.
Questo simpatico IT Specialist è un appassionato di auto a cui piace customizzare le reti informatiche utilizzando le tecnologie più avanzate. Scrive di virtualizzazione e network.