Perché è pericoloso non impostare una giusta strategia di backup?
Una giusta strategia di backup dovrebbe essere in grado di salvare i dati della tua azienda da qualsiasi evento disastroso possibile.
A questa affermazione ne consegue immediatamente che una strategia incompleta o mal progettata, in caso di incidente può provocare un danno importante se non totale, per la tua azienda.
Tralasciando il fatto che oggi con la legge sulla privacy, meglio conosciuta come GDPR, è di fatto reso obbligatorio a qualunque azienda o negozio di porre in essere un piano di backup.
E’ comunque una pratica volta alla tua stessa salvaguardia, proteggere i tuoi dati, quindi la ricchezza della tua azienda, dovrebbe essere la tua massima priorità.
Quando si avvia una nuova attività, il disastro è sempre l’ultimo dei pensieri, si comincia col progettare una rete di vendita, sistemi di produzione, uffici e struttura.
Spesso capita quindi di dimenticarsi del fatto che può bastare davvero poco a cancellare via tutto il knowhow, gli archivi, le fatture o la documentazione fondamentale tramite la quale eri in grado di svolgere la tua attività.
Vediamo ora insieme quali sono gli step da percorrere per pianificare una buona strategia di backup.
Analisi e individuazione dei dati
La primissima cosa da fare è lo studio dei dati, ovvero individuare tutti i dispositivi che possono conservare informazioni e all’interno dei quali circoscrivere le zone (o directory) in cui questi sono salvati.
Tendenzialmente più sono numerosi i dispositivi o le zone in cui vengono conservati i dati, più diventa complessa la strategia di backup. Ne consegue che un archivio disposto su di un singolo server risulta più semplice da gestire piuttosto che 10 dispositivi differenti.
Successivamente all’individuazione del luogo è necessario analizzarne il peso. Dunque un archivio molto grande in termini di spazio richiederà una strategia più complessa rispetto ad un archivio molto piccolo.
Analisi di priorità e valore dei dati
Viene da sé che non tutti i dati sono importanti, alcuni possono essere dati vitali per la tua azienda, altri meno, alcuni possono essere dati più sensibili altri più tecnici.
E’ quindi necessario definire una scaletta delle priorità, questa scaletta sarà utile in seguito, quando la strategia di backup dovrà fare i conti con il budget.
Questo perchè in caso di strategie di backup molto complesse spesso si arriva a sforare il budget che l’azienda può stanziare. Di fronte a questa circostanza è quindi fondamentale capire dove è possibile lesinare e dove non è opportuno.
Analisi del rischio e rete aziendale
Per poter attuare una adeguata strategia di backup è importante individuare tutte le possibili cause di perdita di dati.
E’ quindi importante conoscere bene l’infrastruttura informatica aziendale, le connessioni di rete e l’eventuale collegamento ad internet.
La scelta della strategia è molto influenzata da tale infrastruttura, poniamo ad esempio un’attività nella quale non vi è alcun collegamento internet. Sarà estremamente difficoltoso ricevere aggressioni dall’esterno ma sarà altrettanto difficoltoso portare un backup all’esterno della struttura in modo automatizzato.
Un altro elemento importante è dato inoltre dal peso dei dati in relazione alla velocità del collegamento internet. Infatti se nella tua azienda è presente un archivio di 100Terabyte ma una connessione DSL da 2Mbit potrebbe volerci una settimana a trasferire ogni backup. Creando non poche difficoltà agli uffici che non riusciranno a navigare su internet.
Per ovviare a questi problemi di saturazione del collegamento internet, potrebbe essere scelto un backup in cloud di tipo incrementale. Ovvero trasferendo solo quei file che volta per volta vengono creati, modificati o cancellati.
Scelta del tipo di backup
Esistono sostanzialmente 3 tipi di backup: completo, incrementale, differenziale.
– Completo: esegue il backup di tutto l’archivio, indistintamente da qualunque tipo di modifica.
– Incrementale: esegue la copia solo di quei file che risultano modificati tra sorgente e destinazione, detto anche mirroring, conservando quindi due copie speculari dell’archivio.
– Differenziale: esegue la copia dei soli file modificati in relazione però ad un predefinito backup completo.
Ognuna di queste tipologie di backup può essere sviluppata in locale (nelle mura dell’azienda) o in remoto (in cloud o su internet).
Non c’è una soluzione migliore e una peggiore, non esiste una soluzione perfetta e non vi è sicurezza alcuna nelle strategie di backup, si parla sempre di mitigazione del rischio.
Dunque la strategia migliore è quella che riduce maggiormente il rischio in relazione all’impatto economico per l’azienda.
Quali sono i rischi da considerare nella strategia di backup
- Incendio: la cosa che più facilmente puoi immaginare è un incendio a seguito del quale potresti perdere tutto l’archivio di dati. Un assicurazione può risolvere l’aspetto economico consentendoti di riacquistare le apparecchiature ma non certo i dati presenti.
- Furto: altra situazione classica in cui possono venire sottratti pc, server e qualunque altro bene di valore, anche in questo caso può esserci una perdita totale dell’archivio e potenzialmente un data breach. In caso di data breach i ladri potrebbero accedere alle informazioni e pubblicare o rivendere tali dati con danni potenzialmente ben oltre l’immaginabile.
- Hacking: a seguito di un atto di pirateria informatica potresti ricevere danni, manomissioni, cancellazioni di file o dell’intero archivio, quindi un rischio di data breach.
- Virus e Trojan: a causa di un intervento manuale, un utilizzo improprio dei software o alla navigazione su internet, infettando dispositivi e file dell’archivio. In questo caso il danno può essere circoscritto alla perdita dell’archivio ma potenzialmente anche di data breach.
- Ransomware: rientrerebbe nella categoria dei virus ma merita una maggiore attenzione in quanto oggi è il problema più grave e frequente. Si tratta di un’infezione informatica in grado di criptare tutti i tuoi dati, rendendoli inutilizzabili se non mediante il pagamento di un riscatto.
Riflessioni finali per una migliore strategia
Per gestire i piccoli incidenti e per un recupero agile dei dati è estremamente consigliato l’impiego di un NAS (per maggiori info clicca qui) collegato internamente alla rete aziendale.
Per ovviare a furto e incendio è importante avere una copia cifrata dell’intero archivio all’esterno delle mura aziendali. Dunque un sistema automatico di cifratura e trasferimento del backup su di uno spazio remoto e protetto che avvenga nelle ore di chiusura dell’azienda stessa.
Per mitigare i danni da un possibile data breach è caldamente consigliato eseguire la cifratura dei backup, specialmente quelli in remoto. In questo modo un possibile ladro non avrebbe modo di leggere le informazioni rubate. Tuttavia la cifratura dell’archivio può creare difficoltà o impossibilità di utilizzare la modalità di backup incrementale portando quindi a eseguire un backup completo, dunque maggior costo.
Per mitigare invece i danni causati da un ransomware (per approfondire di più sui ransomware clicca qui) è fondamentale conservare più copie complete dell’archivio, con una cadenza variabile, ma per uno storico possibilmente non meno distante di 3 mesi, in quanto il tempo di incubazione del virus potrebbe portare a rendere inutilizzabili anche le copie di backup più vecchie.
La strategia di backup risulta oggi giorno inevitabilmente complessa e necessariamente personalizzata. L’idea di risolvere tutto con un solo semplice software di backup non è credibile ne’ consigliabile.
Per portare avanti una strategia di backup di successo è quindi sempre consigliabile chiedere ad un tecnico esperto. A tal proposito qualora ti fossero rimasti dei dubbi, ti invitiamo a scriverci.