Il ripristino rapido e il più completo possibile dei dati aziendali in caso di perdita per dolo, incidente o casualità è una parte imprescindibile della protezione di base di una PMI, che richiede un processo di backup ben strutturato.
Punti principali per le aziende:
- Stilate un inventario dei vostri sistemi IT e dei dati e per ogni elemento definite il massimo grado di perdita o avaria sopportabile.
- Sulla base di tale elenco, stabilite alcune classi di protezione per gli elementi che presentano lo stesso livello di rischio e per ciascuna classe studiate uno schema di backup.
- Definite e implementate nella vostra PMI un processo di backup dei dati.
- Controllate periodicamente che le operazioni di salvataggio avvengano secondo lo schema e che i dati si possano ripristinare.
Il processo di backup dei dati
La crescente digitalizzazione si accompagna a un aumento costante, anche nelle PMI, del numero di sistemi IT utilizzati e della quantità di informazioni elaborate. Di conseguenza, le aziende dipendono sempre più dalla possibilità di accedere ai loro sistemi e dati senza alcuna limitazione.
Grosse perdite di dati, derivanti p. es. da attacchi informatici, difetti tecnici, eventi naturali o anche solo da banali cancellazioni accidentali, possono mettere a rischio la sopravvivenza di una piccola o media impresa. La possibilità di ripristinare i dati aziendali da un backup nel modo più rapido e completo è quindi un pilastro della protezione di base.
Occorre perciò stabilire un processo che garantisca la corretta realizzazione delle copie di sicurezza secondo uno schema studiato. Di pari importanza è che il processo preveda anche la verifica periodica dell’effettiva ripristinabilità dei dati.
Le classi di protezione
I vari sistemi IT e dati di una PMI hanno un impatto diverso sulle procedure aziendali; di conseguenza, deve essere differenziata anche la valutazione di quanto sia importante salvaguardarli. Un inventario completo e aggiornato dei sistemi IT e dei dati è il primo passo per avere una panoramica e inserire le varie componenti nella giusta classe di protezione (CdP).
CdP | Denominazione | Rischio | Perdita/avaria max. sopportabile | Tempo di ripristino | Periodi di conservazione |
---|---|---|---|---|---|
I | Esigenza di protezione normale | Basso | > 1 giorno | < 1 settimana | > 1 settimana |
II | Esigenza di protezione elevata | Medio | 1 giorno | 1 giorno | > 1 mese |
III | Esigenza di protezione assai elevata | Elevato | < ½ giorno | < 1 giorno | > 1 anno |
Oltre al pericolo rappresentato dalle situazioni citate, l’attenzione va posta anche su altri criteri, tra cui da un lato la stima del massimo grado sopportabile di avaria per i sistemi IT o di perdita quantitativa per i dati e, dall’altro, i periodi di conservazione necessari.
Una valutazione di questo genere permette di ripartire in classi di protezione i sistemi IT e i dati che presentano esigenze di salvaguardia analoghe. Per ogni classe di protezione vengono poi stabiliti i requisiti che deve soddisfare lo schema di backup.
Lo schema di backup dei dati
Lo schema di backup dei dati fissa i dettagli organizzativi e tecnici con cui si creano le copie di sicurezza per le varie classi di protezione. Tra i dettagli organizzativi vi sono in particolare:
- entità (scope) delle copie di sicurezza
- periodicità del backup (giornaliero, settimanale, mensile, …)
- tempistica del backup (a fine giornata, fine settimana, fine mese, ...)
- periodi di conservazione dei set di backup (principio delle generazioni)
- tempi di ripristino richiesti (massima avaria sopportabile)
Da questi derivano i dettagli tecnici, in particolare:
- metodo di backup dei dati (completo, differenziale, incrementale)
- supporto per il backup (disco rigido, nastro, ...)
- conservazione dei supporti (on-premise, fisicamente delocalizzati, cloud, ...)