Sicurezza Informatica e Backup
Il numero sempre crescente di dati trattati giornalmente su Internet e l’indiscusso valore economico riconosciuto ai medesimi impone l’adozione di sistemi di protezione adeguati a garantire l’integrità dei dati e la predisposizione di altrettanto adeguate forme di ripristino.
La gestione sicura dei dati comprende diverse attività:
– l’implementazione di tecniche di protezione adeguate;
– il rispristino dei dati;
– la cancellazione sicura dei dati.
Le più comuni tecniche di protezione dei dati sono lo storage e il backup.
Con il termine storage si intendono tutti i sistemi di archiviazione dati, su supporti sia hardware che software che presentano le seguenti caratteristiche:
– sono organizzati per archiviare un elevato numero di dati in formato elettronico;
– sono idonei a garantire la sicurezza dei dati archiviati.
Con il termine inglese backup, tradotto spesso con la locuzione italiana salvataggio dei dati, si indica in senso lato l’attività consistente nella creazione di una copia di sicurezza dei dati.
Si tratta solitamente di una copia di riserva da cui è possibile recuperare i dati in caso di perdita accidentale o di sottrazione illecita.
Fare i backup è importante perché il problema della perdita dei dati è piuttosto comune e può dipendere non solo dalla cancellazione accidentale di dati ma anche da guasti fisici e da attacchi informatici intenzionali.
Un guasto ai dischi è molto frequente, soprattutto sui server, dove questi sono sottoposti ad uso continuo giorno e notte.
Difatti, la maggior parte degli hosting provider non garantisce al 100% l’esenzione da perdita di dati, pertanto provvedere ad effettuarne una copia è compito di chi usa il servizio.
Ogni backup impegna il sistema informatico, rallentando i tempi di risposta dei computer da cui sta copiando.
Per ovviare a questo inconveniente, che può avere anche un certo peso nel normale svolgimento delle attività aziendali, si possono avere due soluzioni:
– scegliere le proposte più avanzate per l’effettuazione del backup tra quelle offerte dalle aziende produttrici di software, che consentono di ottimizzare i processi (attraverso l’individuazione più veloce degli elementi da copiare) e di ridurre il traffico necessario a copiare i dati;
– attivare le operazioni di backup in un orario notturno, o comunque in un periodo di tempo in cui gli utenti non utilizzano gli strumenti dai quali si intende effettuare il salvataggio dei dati.
La forma più semplice di backup si attua copiando i file presenti nel computer su un supporto esterno:
– hard-disk esterno;
– supporti rimovibili (pen-drive USB, CD, DVD, ecc.)
– Cloud.
Tutti i supporti esterni, escluso il Cloud, presentano comunque gli stessi rischi di danneggiamento, perdita, furto.
Il suggerimento è, perciò, di effettuare almeno un doppio backup, per minimizzare le possibili conseguenze negative di detti rischi.
Per recuperare i file salvati è sufficiente entrare nella memoria esterna, dove i file sono salvati con la stessa struttura che presentavano all’interno del computer.
Ovviamente è possibile selezionare soltanto i file che si intende effettivamente ripristinare.
Fare backup regolarmente consente in qualsiasi momento di recuperare tutta o una parte fondamentale di dati che altrimenti andrebbero persi.
Soprattutto per le aziende che operano online, il backup è di fondamentale importanza e deve far parte della strategia di disaster recovery.
I costi relativi alle procedure di backup devono essere comparati e bilanciati con l’eventuale danno economico, materiale e immateriale (si pensi al danno all’immagine) conseguente a una perdita di dati irreversibile.
Per eseguire correttamente un backup non basta installare sul proprio sito web un plugin per il backup del database ma occorre prevedere un sistema di backup completo a diversi livelli, che si occupi di effettuare delle copie di tutto il sistema e distribuirle su diversi dispositivi.
Se si possiede una macchina virtuale è consigliato effettuare degli snapshot, ossia copie complete della macchina virtuale in un preciso istante affinché sia sempre possibile ripristinare velocemente l’intero sistema ad uno stato precedente.
Approfondimenti:
Sistemi di backup e Penetration Test tra violazione di sistemi informatici e Data Breach (link)