Le regole del backup e la 2-3-1

Il backup è una copia dei tuoi dati in un sistema esterno (o terzo) che si occupa esclusivamente di conservarli e mantenerli al sicuro
Sostanzialmente è un archivio con tutti i tuoi dati aziendali, creato appositamente per farti dormire sonni tranquilli.

Insomma, è un salvataggio (letteralmente…) che ti permette di stare tranquillo mentre lavori. In ogni momento saprai di poter avere un’altra versione aggiornata del tuo lavoro. Effettuare un backup, ossia realizzare una o più copie di sicurezza dei propri documenti, è una procedura semplice che troppo spesso viene ignorata. Ogni giorno al mondo vengono generati circa 1,8 zettabyte di file (un numero a 21 zeri), che secondo un sondaggio di Backblaze circa il 29% degli utenti non ha mai effettuato un backup e che solamente il 10% lo effettua giornalmente.

La regola consiglia di non affidare mai tutta la sicurezza dei propri dati a un unico sistema e di fidarsi delle piattafome cloud

Utilizzo di diversi supporti

Se conservi tutte le tue copie di dati nello stesso dispositivo (chiavetta, hard-disk esterno, etc.) allora potresti avere un problema: se quel dispositivo smette di funzionare non potrai accedere né gestire nuovi backup. Di conseguenza sei “tagliato fuori” da parte della tua IT aziendale che, ti ricordo, si basa anche sulla possibilità di accedere ovunque al tuo lavoro.

Non per forza devi fare un backup su ogni dispositivo ogni volta: anche una semplice rotazione può bastare. Ovviamente, se vuoi essere sereno, la scelta migliore è avere più copie aggiornate dei tuoi dati.

Controllo dei dispositivi fisici

Soprattutto nel caso dei dispositivi fisici (eg. chiavette o memorie esterne), dovrai essere cosciente che non dureranno in eterno! Potrebbero esserci dei problemi di usura (semplicemente dovuti all’umidità o alla polvere), malfunzionamenti e quindi perdita dei dati. Si stanno diffondendo sempre di più i servizi di backup in the cloud, che sotto il profilo giuridico altro non sono che un’esternalizzazione di un obbligo normativo imposto dal decreto legislativo 196/2003 (Codice della Privacy, tanto per intendersi).

Prevedere una copia nel cloud

Come risolvere, quindi, il problema dei backup fisici che si possono danneggiare?

Molto semplice, prevedendo una copia nel cloud! Il cloud non è nient’altro che un server, generalmente in un luogo diverso dalla tua azienda, in cui vengono conservati i tuoi dati. Il grosso vantaggio è che non dovrai preoccuparti più di tutti i problemi: li puoi delegare ad un’azienda specializzata. In ogni caso, è sempre bene avere una copia fisica anche all’interno dell’azienda: potresti averne bisogno in qualunque momento di un file particolare, anche se non dovessi riuscire ad accedere al cloud.

Verificare la sincronizzazione

Di qualunque tipo siano i dati, qualsiasi tipologia di backup si sia scelta e qualsiasi supporto di backup si utilizzi, l’esecuzione dei backup stessi va controllata sempre. Errore comunissimo è quello di non controllare se non nel momento in cui si ha bisogno del backup, ossia per un ripristino: se il backup non è utilizzabile, è come non averlo fatto, i dati persi lo sono irreversibilmente. I problemi più comuni nell’esecuzione dei backup sono banali: spazio insufficiente sul supporto, file lasciati aperti, tempi di esecuzione troppo lunghi.

Controllare i backup significa:

1. 1. verificare che siano stati completati;
   2. verificarne la consistenza (ossia completezza ed integrità);
   3. testare il ripristino

Le tre attività si possono eseguire con frequenze diverse: tutte le volte che si esegue il backup, la prima; a campione, o meno frequentemente, la seconda; un paio di volte l’anno, la terza. Nonostante sia la meno frequente, la terza è la più importante: il suo scopo non è tanto verificare che il ripristino possa essere completo (che è compito più della seconda), ma che si è preparati a farlo e anche il più velocemente possibile.

Regola del backup 3-2-1

Per assicurarsi un backup a regola d’arte tutti gli esperti consigliano una regola aurea conosciuta come “regola del backup 3-2-1”, creata dal fotografo digitale Peter Krough.

3 COPIE

In una situazione ottimale dovresti avere 3 copie dei tuoi dati aziendali, in modo da minimizzare le possibilità che capiti il peggio. In caso di disastro quindi, le probabilità che tutte e tre i backup siano danneggiati è davvero minima.

2 SUPPORTI DIVERSI

Se conservi in ufficio i backup fisici e, purtroppo, avviene un incendio… che succederebbe? Avresti perso tutto, nonostante i backup. Ecco perché è bene avere due supporti ben differenziati (1 fisico + 1 virtuale) e lontani tra loro. Riuscirai così a conservare, anche nel peggiore dei casi, tutto ciò che serve alla tua azienda per poter lavorare!

Di cui…

1 LONTANO DALLA TUA AZIENDA

Infine, il miglior modo per minimizzare i rischi, sta nel tenere lontano dal tuo edificio una delle copie. Ovviamente devi assicurarti che sia in mani sicure e affidabili (altrimenti è inutile). In questo modo, nel peggiore dei casi, saprai che una tua copia è sempre disponibile e che si trova lontano dalla tua attività, al sicuro, lontano da occhi indiscreti e al riparo dai malintenzionati!

 

Bisogna sempre mettere in pratica la regola aurea effettuando un backup aggiuntivo su un dispositivo di memoria esterno e scollegato a qualsiasi macchina o rete. Essere un po’ pessimisti e pensare al peggio può essere utile in caso di totale perdita dei propri file. Lo stratagemma del backup di un backup su un dispositivo esterno può aiutare a recuperare i dati nel malaugurato caso che tutti i dispositivi e i servizi cloud falliscano il loro scopo di ripristinare i file perduti.

Non è da trascurare poi l’aspetto inerente l’allocazione fisica dei dati, che nel 90% dei casi è fuori dal territorio italiano.
Anche in questo caso occorre verificare preventivamente:

• • se i dati sono allocati in ambito europeo, caso in cui sotto il profilo normativo non si presenta alcun problema;
  • se sono fuori dal territorio europeo, con conseguente necessità di adottare contrattualmente le garanzie specifiche in merito ai singoli punti imposti in materia di sicurezza e misure minime.

 

In ogni caso, qualsiasi sia la strategia, è fondamentale avere sempre almeno 2 copie a disposizione. La situazione ideale, qualsiasi sia il valore e la dimensione dei dati, è avere 3 copie: quella principale o di lavoro; quella di riserva locale (cioè, il cui supporto fisico si trova fisicamente nello stesso edificio di quello principale); e quella di riserva remota (detta anche di Disaster Recovery) il cui supporto fisico si deve trovare in un altro edificio più o meno lontano da quello principale (in questa categoria rientra il cloud storage)