La sicurezza dei dati è diventata un aspetto cruciale per ogni azienda. Al fine di proteggere in modo efficiente i dati e ridurre costi di archiviazione, offriamo soluzioni di backup per sistemi eterogenei, efficienti e caratterizzati dalla ridondanza e dalla rotazione del pool.
E’ necessario mettere al sicuro i dati e per attuare una vera politica di disaster recovery e conservare almeno un copia dei dati in un luogo diverso da quello in cui si trovano i dati originali.
Ma quali regole vanno adottate per mettere davvero in sicurezza i propri dati?
La regola del 3-2-1 è una regola non scritta molto nota nell’ambiente informatico. Si tratta di una semplice pratica che può essere poi applicata in modo diversi a seconda delle proprie esigenze. Un modo semplice e diffuso si applicarla è questo:
- 3 copie di ogni dato che si vuole conservare
- 2 storage media differenti
- 1 salvataggio su sistema remoto (server o cloud)
3 Copie di ogni dato
Un errore frequente è quello di avere una sola copia dei propri file. E’ incredibile come utenti, professionisti ed aziende non prendano in considerazione il fatto di mettere in sicurezza i propri dati, per poi spendere cifre esorbitanti per farli recuperare da professionisti del disaster recovery.
Infatti, nel caso questa si riveli danneggiata o venga sottratta, è chiaro che avremo perso i nostri dati per sempre, o meglio, potremmo ancora rivolgerci a chi effettua recupero dati, ma senza la garanzia di riaverli tutti e con la certezza di spendere cifre davvero consistenti.
Fare tre copie di ogni dato ci protegge proprio da questi inconvenienti, anche se può sembrare eccessivo e rappresentare un costo aggiuntivo, specie per le aziende. Infatti, anche se una delle tre fosse corrotta o inaccessibile, ne rimarrebbero altre due utilizzabili.
2 Storage media differenti
Salvare quello che ti interessa e il suo backup nello stesso posto è chiaramente inutile. Se si danneggia il disco con il dato ed il backup, tutto andrà comunque perso.
E’ fondamentale salvare i dati su due media storage differenti. Per fare un esempio, possiamo salvare i dati su un dispositivo di rete come un NAS e poi su un disco USB aggiuntivo. Sono DUE copie su due supporti differenti. È una buona norma anche controllare di tanto in tanto che i due storage media siano funzionanti. Un buon sistemista effettua questa operazione ad intervalli regolari e spesso predispone dei check automatici o delle mail che ci avvisano del buon esito dei backup.
1 Salvataggio su sito remoto
Mettere su due supporti differenti è importante, ma anche avere copie su siti fisicamente distanti tra loro è altrettanto importante. Diciamo che quest’ultima parte della regola del 3-2-1 si rivolge più che altro alle aziende. La perdita dei dati di produzione potrebbe essere un problema grave, quindi è bene che almeno una delle due copie di backup venga situata su un sito remoto, che sia un server o un cloud, ormai accessibili a prezzi decisamente contenuti.
La regola del 3-2-1 è la scelta giusta?
E’ sicuramente una buona partenza, ma il giusto livello di backup va studiato con attenzione in base alle esigenze delle singole aziende. Questa modalità vale per qualsiasi tipo di dato importante, da quelli aziendali a quelli presenti sul vostro PC o dispositivi. Il tutto guidato dal buonsenso e dalla famosa massima che recita: “prevenire è meglio che curare”. Ecco perchè consigliamo backup frequenti mensili, settimanali, giornalieri e in alcuni casi orari, affiancati anche a procedure di snapshot a caldo, in base alle dotazioni di backup a disposizione e al tipo di servizi da mettere in sicurezza.
Per motivi di sicurezza, con i backup non si può scherzare. E’ bene affidarsi ad esperti del servizio o a cloud provider che offrono servizi di alto livello, da affiancare ad eventuali procedure effettuate in rete locale. Ecco perché il nostro consiglio è quello di iniziare con la regola del 3-2-1, per poi integrarla eventualmente con un sistema di backup professionale adatto alla vostra azienda.
Backup e GDPR
ll Regolamento Generale sulla Protezione dei Dati (GDPR) non parla mai direttamente di backup o per lo meno non lo fa in modo esplicito. Eppure, uno dei primi elementi che le aziende verificano nel percorso di adeguamento alla normativa europea sulla protezione dei dati personali è proprio il backup.
Ma cosa prevede la normativa per il backup?
Come recita l’ Art 32: “ogni organizzazione che tratta dati personali deve avere la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”. Come sempre questo documento non dà indicazioni specifiche ma mette al centro le procedure, come l’Accountability e la Security by Design. Interpretando e cercando di applicare il regolamento secondo queste indicazioni non possiamo che notare come il backup dei dati diventi una procedura indispensabile.
Questo significa avere processi di backup dei dati sempre attivi, e che consentano inoltre di cifrare il contenuto del backup stesso, in modo tale da renderlo inaccessibile ad eventuali malintenzionati.
GDPR e backup: politiche e linee guida.
Ricordiamo che il backup deve riguardare tutti i dati personali presenti in azienda, dai file e cartelle, fino alla posta elettronica, macchine virtuali, database e immagini dei vari sistemi operativi, client e server. Di seguito riportiamo le principali modalità con cui il backup dei dati dovrebbe essere eseguito per rispettare la normativa GDPR:
- Il backup deve essere eseguito con le seguenti modalità: almeno 3 backup, su almeno 2 sistemi differenti di cui 1 off-site. Si possono sfruttare sistemi remoti e/o in cloud. Tra i più noti Google Drive, Microsoft OneDrive, Amazon S3 e Dropbox. Tutti I servizi indicati sono tutti GDPR compliant, ma resta anche valida la nostra alternativa, ovvero i nostri spazi di backup raggiungibili con diverse modalità e tutte attraverso protocolli di sicurezza (SSH, RSYNC, SFTP, NFS e CIFS)
- Se l’azienda dispone di VPS o di macchine virtuali, è bene utilizzare una combinazione di backup che di procedure di snapshot, possibilmente a caldo, in modo da avere la possibilità di ripristinare i sistemi in breve tempo;
- Adottare un metodo di cifratura dei dati durante il trasferimento o il processo di copia, si verso internet che all’interno della rete locale.
- Effettuare un costante monitoraggio dello stato dei backup utilizzando le notifiche email o adottando servizi specifici (come il Nagios o Zabbix) in grado di segnalare con alert immediati se lo stato del backup non è congruo
- ;Effettuare ad intervalli regolari delle verifiche di consistenza dello stato dei backup e delle procedure e funzionalità di ripristino dei backup.
Cosa possiamo fare per aiutarvi a scegliere il vostro sistema di backup
Attraverso dispositivi di Storage, NAS e spazi in cloud, siamo in grado di consigliarvi il metodo migliore per effettuare il backup dei vostri client e server. Se volete sapere come progettiamo i backup o conoscere le nostre soluzioni, o verificare se il vostro attuale sistema di backup è GDPR compliant contattateci.