Ogni anno migliaia di aziende perdono milioni di documenti a causa del malfunzionamento dei dispositivi elettronici, in particolare le unità di storage come hard disk o SSD. Basta un aggiornamento o un problema di alimentazione per distruggere i dati in maniera irreversibile. Per questo ormai da anni è prassi, seguita ancora con troppo poca attenzione dalle PMI, di utilizzare software per eseguire un backup locale su un disco esterno o tramite un servizio in cloud. Nel 2018, secondo CorCom, sono stati creati circa 33 zettabyte di dati digitali: per dare un'idea, si parla di oltre 660 miliardi di dischi in blu ray. A questa mole di dati gigantesca corrisponde un 30% delle persone che non ha mai effettuato un backup. Per darvi un'idea della noncuranza con cui sono gestiti i dati, basti pensare che Pixar ha perso il 90% del film ToyStory2 per un errore, ovviamente senza aver pensato di effettuare un backup della produzione. Secondo il Clusit (associazione italiana per la sicurezza informatica) nel 2019 la media di attacchi ransomware alle aziende è stata di una ogni 14 secondi. Esistono poi i disastri imponderabili, come l'incendio che ha distrutto il datacenter di Strasburgo di OVH. Le PMI continuano ad essere l'obiettivo principale degli attacchi, più della metà tramite mail di phishing. L'utilizzo del cosiddetto software as a service (ad esempio Microsoft365) consente di memorizzare i dati sul cloud e questo può generare un falso senso di sicurezza. Nonostante le garanzie offerte dai fornitori di servizi, anche questi dati come qualunque altro memorizzato su unità fisiche rimane vulnerabile ad attacco informatico, cancellazioni accidentali o errori umani. Fortunatamente abbiamo due armi: un backup dei dati dal cloud a un luogo sicuro e protetto e valutare l'investimento in una soluzione di disaster recovery.Non dobbiamo dimenticare, infine, che la protezione del dato è anche un obbligo di legge. Effettuare regolarmente i backup rispetta il principio di accountability per il quale è necessario assicurare l'accesso ai dati e adottare un sistema per memorizzarli in modo sicuro (art. 5 par. 1 lett. f del GDPR).
Per fare il backup, cosa si deve fare?
- Definire la tolleranza ai tempi di inattività e sulla perdita dei dati, ovvero definire ogni quanto fare un punto di ripristino (RPO). Più RPO ci sono, più è facile che siano vicini al punto da ripristinare, abbassando quindi il tempo di recupero del dato (RTO). Ovviamente i dati possono avere livelli di RPO/RTO diversi, così da poter ripristinare subito i dati critici e in seguito quelli meno importanti per la ripresa dell'attività
- Creare ridondanze. In caso di disastri naturali internet potrebbe rallentare e le VPN non essere disponibili, pertanto è consigliabile assicurarsi di avere più livelli di connettività WAN per effettuare il failover su collegamenti privi di interferenze.
- Avere i backup fuori dall'azienda e disconnessi. Avere le copie fuori dall'azienda in un datacenter disconnesso dalla rete, evita di danneggiare i backup in caso di attacco informatico.
- Verificare di poter effettuare il ripristino su più livelli di dati e posizioni. Una volta distribuito il backup e il ripristino di emergenza su più piattaforme (in locale, in cloud) bisogna scegliere il percorso più veloce per il ripristino (recupero completo o ricostruzione).
- Verificare che i backup siano fatti in maniera corretta e che i piani di ripristino siano aggiornati. Effettua dei test costanti per verificare non solo la corretta esecuzione del backup ma anche che i dati che archivia siano integri e verifica il tuo piano di ripristino di emergenza almeno una volta l'anno.
- Monitorare i backup per assicurarsi del corretto funzionamento. Oggi i software ci consentono di fare una verifica giornaliera, o comunque ogni volta ci sia bisogno di controllare la corretta esecuzione
Le tipologie possibili
Un backup può essere effettuato in diverse modalità. Ad esempio:
- con supporti fisici, come hard disk esterni, chiavi USB eccetera. Sono soggetti a rotture ma soprattutto, se conservati insieme agli apparati (pensiamo al nostro laptop con il suo hard disk esterno), in caso di furto o danneggiamento rischiamo di rendere inutile l'intera operazione di backup.
- Backup FTP. Anche qui i rischi sono simili a quelli che si corrono coi supporti fisici, ma va detto che il protocollo di comunicazione FTP minimizza i danni da causa di forza maggiore
- Backup Cloud. Cripta i dati e li sincronizza in tempo reale sul datacenter che ospita il servizio, protetto da sistemi di disaster recovery e spesso ridondati su siti secondari. In questo caso è importante capire quale classificazione TIER ha il datacenter su cui il cloud si appoggia, per comprendere le garanzie di sicurezza che possono essere erogate
Avete ancora dubbi su come effettuare un backup efficace per la vostra azienda? Contattateci!