Giornata mondiale della sicurezza informatica parte 4 copie di sicurezza
Finora, in questi brevi articoli, ci siamo occupati di:
oggi è il turno delle copie di sicurezza dei nostri dati, più comunemente conosciute come “backup”.
Questo aspetto è uno dei pilastri fondamentali (gli altri sono gli argomenti precedentemente trattati) per ottenere un buon livello di sicurezza informatica in azienda.
Ogni giorno nelle nostre aziende generiamo, modifichiamo ed elaboriamo dati. Siano essi preventivi, fatture, ordini, progetti, cause legali, etc, queste informazioni sono solitamente salvate in locale su PC o server aziendali.
La maggior parte degli imprenditori e professionisti sa perfettamente che è importante creare delle copie di backup dei propri dati per evitare di perdere documenti importanti. Per nostra esperienza professionale, però, spesso scopriamo che queste sono fatte in maniera approssimativa o inappropriata.
OK ma cosa significa che le copie di backup vengono fatte in maniera approssimativa o inappropriata?
Per essere tale una copia di sicurezza deve rispondere a determinati criteri, ad esempio:
- essere eseguita con frequenza adeguata
- comprendere tutti i dati che l’azienda produce
- garantire che l’operazione sia stata eseguita correttamente
- renderne impossibile l’errata cancellazione o danneggiamento
Ciò significa:
- Stabilire con quale frequenza fare le copie sulla base della frequenza con cui si modificano i dati (tipicamente vengono fatte quotidianamente, ma potrebbe essere il caso di eseguirle anche più volte al giorno, oppure una copia settimanale potrebbe essere adeguata. Tutto da valutarsi in base alle esigenze specifiche).
- Capire quali sono i dati che l’azienda produce, dove sono memorizzati e includere il tutto nei backups.
- Verificare periodicamente che le copie siano state eseguite correttamente e senza errori.
- Effettuare delle prove di ripristino periodiche indispensabili per verificare che i supporti usati per i backup (nastri, dischi esterni, etc.) siano validi e i dati siano salvati correttamente.
- Fare in modo che almeno una copia dei dati di backup sia salvata su supporti scollegati dai sistemi che li creano e venga riposta in luogo sicuro.
La parte più importante in questo processo è quella di non cadere nella trappola psicologica di pensare che sia sufficiente prendere una chiavetta USB o un disco esterno e, di tanto in tanto, copiare files e cartelle che ci sembrano importanti.
Questo comportamento espone ad un’infinita serie di criticità (file importanti mancanti, frequenza delle copie non sufficiente, accidentale copia di files malevoli, etc.).
Senza contare che ci si deve prendere carico anche di verificare periodicamente che le copie che abbiamo creato siano funzionanti.
Nel corso della nostra carriera abbiamo sviluppato approcci e strategie che, se applicate, ci permettono di implementare velocemente delle copie di sicurezza affidabili, il tutto sollevando l’imprenditore o il professionista dall’onere di verificare il corretto stato del processo.
Oltre al classico salvataggio dei dati esiste anche un altro tipo di salvataggio che può rivelarsi essenziale per la produttività, o meglio, per evitare il più possibile la perdita di produttività in azienda:
Il salvataggio della configurazione/stato dei pc
Per comprendere meglio di cosa stiamo parlando immaginiamo che in un’azienda un PC subisca un guasto che lo renda inutilizzabile a causa, ad esempio, di una rottura del disco. Nel caso migliore, quindi con i dati correttamente salvati e facilmente recuperabili, si dovrebbe procedere a:
- Sostituire il pezzo difettoso o l’intero PC a seconda del danno.
- Reinstallare il sistema operativo.
- Riconfigurare l’accesso alla rete.
- Reinstallare i programmi.
- Reinstallare i drivers delle stampanti/multifunzione.
- Ricreare l’utente.
- Ripristinare i dati dell’utente.
- Altre operazioni varie ed eventuali che dipendono dalle specifiche necessità aziendali.
Nel caso ci fossero particolari software gestionali installati sul PC, questo potrebbe significare anche la necessità di far intervenire un tecnico della software house per reinstallare e riconfigurare il programma, allungando ulteriormente i tempi di ripristino ed aumentando i costi.
Tramite l’utilizzo degli opportuni strumenti, possiamo salvare lo stato della macchina (contenente tutti i programmi, le configurazioni e i dati) e provvedere ad effettuare il ripristino in tempi che sono solo una piccola frazione del tempo necessario alle attività citate nell’ultima lista.
Conclusioni
Abbiamo cercato di fare una breve panoramica, non tecnica, per illustrare alcuni aspetti importanti nell’affrontare un’adeguata strategia di copia. Lo scopo è quello di far capire come l’improvvisazione e la superficialità siano sempre pericolose e come sia importante farsi supportare da personale qualificato.
Se hai bisogno di supporto o di consulenza per realizzare un sistema di backup efficiente e sicuro contattaci e saremo al tuo fianco.