Anche le formiche nel loro piccolo fanno il backup

Published: Mar 31, 2023 by Binario Etico

I dati sono dai più considerati l’oro del XXI secolo, viene da sé che per qualsiasi azienda è importante occuparsi della sicurezza dei propri dati. Il backup è l’attività con cui viene creata una copia di sicurezza dei dati, memorizzata in un luogo fisico o virtuale diverso rispetto alla posizione che contiene i dati primari, col fine di essere in grado di recuperarli in caso diventino inaccessibili a causa di incidenti o imprevisti e ripristinarli nella condizione operativa precedente l’evento negativo.

Ecco perché i termini backup dei dati e protezione dei dati sono spesso usati come sinonimi anche se, in realtà, la protezione dei dati ha scopi più ampi, indirizzati a garantire la continuità operativa (Business Continuity).

Il piano di backup è un elemento fondamentale nella progettazione di un Piano di Disaster Recovery (DPR), piano d’azione (quest’ultimo) previsto da un’azienda al fine di garantire il ripristino della propria operatività nel minor tempo possibile, individuando i fattori di rischio ed elencando le soluzioni previste. Alcuni esempi di fattori di rischio sono:

  • anomalie e guasti dell’apparecchiatura e delle macchine;
  • eventi catastrofici come incendi, allagamenti, terremoti, guerre;
  • azioni malevoli come furti di dati e virus
  • errori umani accidentali.

Quindi il DRP definisce i processi aziendali da adottare per riavviare l’attività e comprende le regole, procedure e politiche necessarie a rispondere ad un evento non pianificato al fine di ripristinare tutti i servizi e la continuità aziendale in completa sicurezza e nel minor tempo possibile.

Gli indicatori importanti per definire le strategie del DRP sono:

  • l’RPO(Recovery Point Objective), cioè la durata massima di perdita di dati ammissibile.
  • l’RTO(Recovery Time Objective), cioè il periodo massimo durante il quale un’applicazione può rimanere fuori servizio prima di essere riavviata.

Torniamo al backup, tanto importante da avere un giorno di celebrazione mondiale: il 31 marzo è il World BackUp Day. Iniziamo col dire che esistono diverse tipologie di backup adottabili, ognuna ha pro e contro e comporta la necessaria l’adozione di adeguati hardware e software:

  • Backup completo > viene creata una copia di tutti i dati di un’azienda, o di una parte di dati selezionati, attraverso un unico processo. Si ottiene una sola copia dei dati che conservano la forma e l’organizzazione di partenza
  • Backup completo sintetico > si parte da un full backup e a seguire si memorizzano solo i file creati o modificati successivamente, sempre in un unico file di backup
  • Backup incrementale > si parte da un backup completo che viene poi progressivamente aggiornato memorizzando in una diversa copia di backup soltanto gli elementi nuovi, cioè i file che sono stati creati o modificati dopo il precedente salvataggio
  • Backup differenziale > vengono memorizzati solo i file creati o modificati in seguito al precedente backup completo

È necessario eseguire il backup di tutti i dati che si ritengono critici o vulnerabili. Non tutti i dati sono ugualmente preziosi o a rischio: un’azienda possiede dati periodicamente usati o modificati spesso, dati inattivi ma importanti ai fini della conservazione e dati di cui può disfarsi perché duplicati o non più attuali.

Una scelta da affrontare riguarda la destinazione in cui memorizzare le copie di backup. Per essere efficace, come prima regola, la procedura di backup deve prevedere la copia in dispositivi di archiviazione diversi da quelli dove sono stati generati o elaborati. I file di backup possono essere conservati su opportuni supporti di memorizzazione o sistemi di storage on-site, off-site o in cloud o in maniera ridondante utilizzando un opportuno mix di destinazioni diverse (anche offline).

Il backup su cloud è il processo di invio di copie di dati a un sistema di archiviazione remoto tramite Internet o una rete locale. Il processo di definizione, backup e archiviazione dei dati in un sistema cloud è in genere automatizzato e facilmente scalabile. È possibile accedere ai dati sul cloud ovunque e in qualsiasi momento, purché ci sia una connessione Internet, il che rende semplice ripristinare rapidamente un backup in caso di emergenza.

Per ottenere i migliori risultati, le copie di backup vengono eseguite regolarmente e in modo coerente per ridurre al minimo la perdita di dati tra i backup. Una volta delimitato l’insieme di dati su cui è opportuno fare backup e la loro destinazione, possiamo alla scelta della strategia che garantisca il migliore compromesso fra costi, tempi e funzionalità per la copia e il ripristino.

Ad esempio conoscete la regola backup 3-2-1-1-0? Secondo questa regola con la giusta strategia di backup si dovrebbe sempre:

  • possederne almeno 3 copie o repliche
  • conservare le copie su 2 supporti diversi
  • conservare off-site 1 delle copie
  • creare 1 copia immutabile
  • garantire 0 errori con la verifica automatica del ripristino del backup

Infatti di qualunque tipo siano i dati, qualsiasi tipologia di backup si sia scelto di adottare e qualsiasi supporto di backup si utilizzi, l’esecuzione dei backup stessi va controllata sempre!

I problemi più comuni nell’esecuzione dei backup sono banali: spazio insufficiente sul supporto, dispositivi spenti o non raggiungibili, guasti delle apparecchiature o una non corretta configurazione di accesso alle risorse di rete. Una qualsiasi di queste cause potrebbe portare alla creazione di copie non congrue ai dati di origine o pacchetti danneggiati. È buona norma quindi monitorare l’avanzamento delle fasi di backup e creare regole che nel caso in cui il processo non termini in modo corretto generino report ed alert inviati al personale responsabile: se il backup non è utilizzabile è come non averlo fatto, i dati sono persi irreversibilmente.

Passiamo quindi al punto successivo: il restore dei dati, esso consente di ripristinare la funzionalità del sistema o i suoi dati contenuti all’interno del backup. In caso di copie corrotte, il restore potrebbe anche non giungere a buon termine. È quindi consigliabile creare più copie di backup indipendenti in modo da creare una ridondanza che consenta di ripristinare i file persi. Inoltre la conservazione di più copie dei dati offre la flessibilità e l’assicurazione necessaria per ripristinare i dati fino a un momento non influenzato da danneggiamento volontario o accidentale dei dati o da attacchi dannosi.

Con un test di restore periodico dei file di backup se ne garantisce l’effettiva attendibilità e si individuano eventuali copie corrotte. Questi test consentono inoltre di conoscere il tempo necessario per il ripristino dell’operatività.

Abbiamo visto in apertura che per garantire che i dati aziendali critici vengano sottoposti a backup in modo coerente e regolare, la maggior parte delle aziende crea delle politiche di backup per gestire efficientemente i tempi, i modi e le tipologie di protezione dei dati. La politica di backup crea anche una lista di controllo che l’incaricato può monitorare e seguire nella veste di responsabile della protezione di tutti i dati critici dell’organizzazione.

Nei piani di backup e ripristino quindi saranno elencati i file di cui creare copie di sicurezza,la frequenza con cui viene eseguito il backup dei dati e il numero di copie duplicate (note come repliche), la tipologia (o tipologie se miste) di backup utilizzati e i dispositivi di archiviazione utilizzati, tra cui eventuali provider di servizi cloud, i test di restore previsti e le modalità e i tempi di ripristino.

I piani di backup e ripristino devono essere aggiornati periodicamente per riflettere le modifiche dell’ambiente informatico. Attivata la politica di backup, integrando ulteriori procedure, si ottiene il DRP (Disaster Recovery Plan).

Diverse leggi e linee guida specificano i requisiti per le misure di protezione dei dati dalla perdita o dall’uso improprio e per l’archiviazione sicura dei dati: è importante garantire il rispetto degli standard di sicurezza durante la gestione dei dati, e la loro conformità legale anche per i file di backup. Ad esempio l’EU GDPR (Regolamento Generale sulla Protezione dei Dati dell’Unione Europea), nell’articolo 32 specifica come “il titolare deve mettere in atto misure adeguate per garantire la sicurezza dei dati”.

I backup dei dati acquisiscono e sincronizzano uno snapshot point-in-time (PIT), ossia fotografano la condizione di un sistema informativo. Assicurare integrità, riservatezza, resilienza e disponibilità dei sistemi è parte integrante della conformità dei sistemi. In base alle normative a cui l’organizzazione è soggetta, può essere necessario:

  • eseguire backup crittografati dei dati sensibili e conservare i dati dei backup in ambienti sicuri e per il tempo indicato da normative specifiche
  • adottare misure di sicurezza adeguate per garantire la protezione dei dati durante la trasmissione, l’archiviazione e il ripristino dei backup.
  • accertarsi che la conservazione dei file, sopratutto nel baso di backup cloud, rispetti i requisiti GDPR

Se sei arrivato qui nella lettura di questo articolo, sicuramente ti sarai chiesto nella tua azienda:

  • di quali dati viene eseguito il backup?
  • viene testato il ripristino dei vostri backup?
  • chi sono i responsabili del backup dei dati?
  • dove si trovano i supporti di backup? Sono protetti da accessi non autorizzati?
  • in quanto tempo si recuperano i dati dal backup?

perché è più che una “curiosità estemporanea” per chiunque si occupi correttamente di infrastrutture, Data Strategy e Data Journey!

Se hai esitato anche solo con una di queste domande e non sei sicuro della risposta, sai comunque che non è possibile aggirare il backup affidabile dei dati nella tua azienda.

Il nostro focus aziendale è sulle Infrastrutture IT. La nostra proposizione è tutta incentrata sull’IT automation, volta ad ammodernare le infrastrutture dei nostri clienti e renderle sicure e resilienti. I sistemi di Business Continuity e Disaster Recovery sono un tassello essenziale per la salvaguardia degli asset digitali e possiamo quindi supportarti nella progettazione ed implementazione delle migliori soluzioni per il tuo caso specifico.

I nostri tecnici possono supportare la tua organizzazione nel valutare e consigliari l’approccio giusto per la salvaguardia dei tuoi asset digitali.

Contattaci senza impegno… e buon backup day!

backup-day

Share

Ultimi post

Il nostro impegno per la parità di genere: il nostro GENDER EQUALITY PLAN
Il nostro impegno per la parità di genere: il nostro GENDER EQUALITY PLAN

Un Gender Equality Plan è un piano d’azione sviluppato da un’organizzazione, azienda o ente governativo al fine di promuovere l’uguaglianza di genere e affrontare le disuguaglianze presenti in un determinato contesto.