Quella cosa che andava fatta prima… Backup e protezione dati

Autore Giacomo Guidarelli

Da 40 anni aiutiamo i nostri clienti con sistemi di comunicazione, in un periodo complicato servono strategie vincenti, abbiamo quindi deciso di condividere con voi la nostra esperienza e la nostra professionalità per aiutarvi ad affrontare con successo le sfide del presente.

26 Aprile 2021

Hai poco tempo, ascolta il Post mentre lavori.

 

Se il dato è un elemento fondamentale del nostro lavoro (come ad esempio il software gestionale per un dipendente amministrativo) o se ne è il prodotto stesso (si pensi al progetto CAD di un geometra, al lavoro di un grafico o un web designer) dobbiamo sapere quanto sia il suo valore, quanto sia importante per la nostra attività e soprattutto come comportarsi in caso di danneggiamento.

Come tutte le “cose” anche i dati possono essere danneggiati, e purtroppo i casi peggiori sono quelli in cui neanche ci accorgiamo del loro danneggiamento:

  • danneggiamento del supporto fisico: il pc portatile cade e il disco su cui erano custoditi tutti i dati non funziona più;
  • cancellazione accidentale del file : durante una pulizia di routine accidentalmente viene eliminato un documento importante;
  • cancellazione volontaria del file: un ex dipendente che cancella il file nella cartella condivisa;
  • modifica non autorizzata: la fattura inviata tramite mail viene intercettata e l’iban al suo interno viene modificato;
  • negazione dell’accesso: un Ransomware (qualcuno ricorda Cryptolocker e la “voglia di piangere” del 2017) entra nel server e chiede un riscatto per “liberare” i dati bloccati.

Gli esempi sopra riportati sono situazioni che si verificano purtroppo sempre più spesso,  rischiano di bloccare per giorni l’attività di un intero reparto e non sempre è possibile recuperare i dati.

Prevenire è sicuramente la cosa migliore: avere un buon firewall comprensivo di UTM, un software antivirus, mantenere i software aggiornati, un IT manager con esperienza e perché no una copertura assicurativa… ma quando le cose vanno male, c’è solo un elemento che ci permette di dormire sonni tranquilli: il backup… 

…il backup è quella cosa che dovevi fare prima. 

Fare il backup dei dati significa proteggerli da un qualsivoglia danneggiamento: i dati hanno una natura volatile, replicarli in uno spazio sicuro è fondamentale per garantirne la salute e la sopravvivenza.

Se non avete ancora implementato un sistema di backup sicuro ed efficace, state commettendo un grave errore e dovreste contattarci subito cliccando qui!   

Se invece avete un sistema che vi fa dormire sonni tranquilli, dovreste sapere che la differenza tra un backup configurato male ed uno inesistente è che il primo illude chi lo ha pagato facendo percepire una sicurezza che non c’è. 

Per capire se il proprio sistema è efficace si deve considerare il “dove”, anche se questa domanda è strettamente legata al “come”:

  • Locale: i dati replicati sono all’interno di una componente che appartiene alla nostra rete, in sala server, sotto la scrivania dell’IT manager; in questo scenario replicare i dati e ripristinarli è rapido anche se il dispositivo che si occupa del backup deve essere gestito, mantenuto, potrebbe essere coinvolto e subire lui stesso un attacco informatico;
  • Remoto: i dati vengono replicati e mantenuti su un server remoto, una buona soluzione per mantenere le informazioni protette da eventuali disastri che possono coinvolgere la struttura, nel caso si verificasse un incendio che coinvolga la sala server i nostri documenti sarebbero salvi! Un server remoto comunque va gestito e mantenuto, ed i processi di salvataggio e ripristino richiedono una connettività adeguata;
  • Cloud: richiede un investimento adeguato ma al contrario delle altre soluzioni con il cloud la gestione e la manutenzione del server viene fornita dal provider che ne garantisce la disponibilità e la continuità operativa.

A seconda della natura e dell’utilizzo che viene fatto dei dati occorre definire la frequenza con cui i singoli file vengono memorizzati:

  • Completo: viene impostata una frequenza giornaliera, settimanale, mensile, e tutti i dati vengono salvati nel sistema. Per moli di dati molto grandi questo processo richiede tempo e risorse per essere terminato, tuttavia ci permette di ottenere una copia completa delle informazioni;
  • Differenziale: da associare al backup completo ed effettuato con una frequenza maggiore  del backup completo, il backup differenziale salva tutti i file modificati dopo l’ultimo backup completo, in caso di ripristino dovremmo utilizzare sia il backup completo che l’ultimo differenziale. Una delle soluzione che preferisco, per ripristinare il sistema basta l’ultimo backup completo e l’ultimo differenziale;
  • Incrementale: da associare anche questo ad un backup completo, salva tutti i file modificati dopo l’ultimo backup incrementale, per ripristinare il sistema occorre l’ultimo backup completo e tutti i backup incrementali successivi: si allungano i tempi di ripristino ed anche la gestione dei backup si complica un poco, ma se la mole di dati rende impossibile  o troppo lento un sistema differenziale questa potrebbe essere una buona alternativa;
  • Sincronizzazione: utilizzata spesso con soluzioni in Cloud o software dedicati, i documenti mentre subiscono una modifica vengono “contemporaneamente” salvati nel  sistema di backup. L’unico sistema che ci garantisce di non perdere alcuna modifica, complesso da gestire e poco adatto per documenti di grandi dimensioni. 

La giusta implementazione e una frequenza adeguata non sono sufficienti, c’è un ulteriore aspetto da considerare: il controllo di versione. Vi porto un esempio: un’azienda ha un efficace sistema in locale per il backup completo con frequenza giornaliera, alle 23:00 di ogni giorno (festivi compresi) tutti i dati vengono salvati: la mattina di un freddo sabato di febbraio un Ransomware, che il giorno prima ha infettato l’azienda, inizia a danneggiare i file su server e pc degli utenti, alle ore 23:00 di quel sabato (dopo ore che il virus ha concluso con comodo le sue operazioni) il sistema crea un backup completo sovrascrivendo quello precedente (con i dati ancora integri). Non è sufficiente custodire solo l’ultimo backup effettuato, è sempre necessario mantenere almeno la versione precedente per tutelare i dati.    

Se non si adotta una soluzione in Cloud (per cui è nostra responsabilità la gestione e la salute del ferro di cui è composto il sistema di backup) si deve considerare che gli Hard Disk che utilizziamo sono una delle poche componenti meccaniche ancora presenti nel mondo dell’informatica, e come tutte le componenti meccaniche soffre di usura e può essere soggetto a guasti: gli Hard Disks utilizzati dovrebbero essere almeno 2 così che ognuno sia una replica dell’altro, questa tecnica utilizzata sin dagli albori dell’informatica è il RAID, un “insieme ridondante di dischi indipendenti”, e permette di eliminare il rischio di perdere i dati a seguito della rottura di un disco. 

Ridondanza è la parola chiave, la best practice per i sistemi di backup, specialmente su quelli locali posizionati all’interno della  stessa struttura dove sono i pc e i server che contengono i dati da tutelare, impone l’utilizzo di un secondo sistema replica del primo: nel caso in cui un disastro naturale, un incendio o un furto dovessero compromettere il sistema principale sarà comunque possibile recuperare i dati dalla replica remota.

Per ottenere un buon sistema di backup occorre quindi analizzare questi diversi aspetti per trovare la configurazione più idonea che meglio si adatti alle esigenze dell’azienda e possa garantire un adeguato livello di protezione, qualcosa di profondamente diverso dal solito Hard Disk esterno su cui copiare i file alla fine della giornata lavorativa… 

Per scoprire quanto sia efficace il Vostro sistema di backup o analizzare la Vostra realtà per capire quale sia la soluzione migliore per Voi, avete a disposizione tutta l’esperienza di A.E.G., clicca qui per prenotare una consulenza gratuita

 

Potrebbe interessarti anche…

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Pin It on Pinterest

Share This