Il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO) sono due parametri di fondamentale importanza se si parla di ripristino dei dati dopo un disastro. Quando, durante la progettazione del sistema di backup, nella tua valutazione iniziale non consideri in modo accurato questi due valori, il risultato che spesso ottieni è una grande perdita di denaro in caso di necessità di ripristino.
Ogni Azienda dovrebbe assegnare a ciascuna applicazione e a ciascun dato, un valore in termini di RTO e di RPO. Questa valutazione iniziale ti consente infatti di pianificare in modo corretto la tipologia di backup da eseguire sui singoli componenti del tuo sistema di lavoro. Per meglio chiarire i concetti espressi voglio partire dalla definizione corretta dei due parametri e fornire degli esempi pratici.
I tuoi dati corrono un costante rischio perché, molto probabilmente, stai commettendo uno dei fatidici 3 errori di valutazione. Nei miei anni di esperienza ho verificato che in quasi tutte le aziende, gli studi professionali e le attività commerciali ne viene commesso almeno uno, che equivale ad affidarsi completamente e in modo del tutto inconsapevole alla fortuna. Il problema è che una qualsiasi di queste 3 certezze ti pone in una condizione di (falsa) invulnerabilità, per poi sbatterti davanti al plotone d’esecuzione, nudo, nel momento del bisogno. 
Spesso la sicurezza dei dati aziendali viene assicurata dal famoso script che gira di notte, realizzato a mano per copiare i dati su un supporto esterno. L’ultimo soggetto che, come lo script, ricordo bene girasse la notte fu Jack lo Squartatore. La storia ci ha insegnato quanto questo individuo fosse poco raccomandabile. Nonostante tutto, se dovessi scegliere tra l’affidare i miei dati allo script, oppure uscire a fare una passeggiata notturna con Jack, indubbiamente sarei più a mio agio nel secondo caso.
E’ degli ultimi giorni la notizia di una nuova minaccia informatica che, questa volta, prende di mira i dispositivi di storage prodotti da Synology. Synolocker, questo il nome della minaccia, è un ransomware, una nuova forma di attacco che sta prendendo sempre più piede, che richiede il pagamento di riscatto in denaro in cambio della “liberazione” dei propri dati che vengono crittografati impedendone così l’accesso da parte dell’utente. L’algoritmo utilizzato per criptare i dati è inviolabile e l’unico modo per poterli quindi decodificare è quello di effettuare il pagamento ai cyber-criminali.