Le 7 domande per sapere se i tuoi dati sono al sicuro

Andrea Monguzzi 2 Comments

 

image

In questo articolo voglio sottoporti 7 domande che ti serviranno per capire in autonomia, e in modo certo, se attualmente i dati della tua attività sono al sicuro. Queste domande ti serviranno per identificare eventuali problemi legati alle procedure di salvataggio, così da consentirti di correre ai ripari in tempo, scongiurando una catastrofe qualora un componente si guastasse.

Ricorda che il backup dei dati è un processo fondamentale per la tua azienda, poiché è proprio nei dati che risiede gran parte del suo valore. Perdere i dati, in molti casi, rappresenta un danno incalcolabile che potrebbe portare anche alla chiusura dell’attività.

Le 7 domande che dovresti porti almeno una volta al mese

  1. In azienda esiste un software dedicato al salvataggio dei dati di server e PC?
  2. Il salvataggio viene eseguito in modo automatico ogni giorno?
  3. I nastri o i dischi dove salvi i dati, vengono periodicamente sostituiti?
  4. Una copia dei dati viene conservata in un ambiente diverso dall’ufficio?
  5. Qualcuno verifica quotidianamente che i backup del giorno prima siano andati a buon fine?
  6. Vengono mai fatti dei test di recupero dei dati, facendo finta che il server si sia guastato?
  7. Prima di pianificare i salvataggi, è stata fatta un’analisi per capire quali siano i dati vitali e in quanto tempo questi vadano ripristinati?

Se hai risposto NO ad una o più di queste domante allora hai sicuramente un grave problema.
Ora ti spiegherò le problematiche legate a ciascuna risposta negativa alle 7 domande.

1. In azienda esiste un software dedicato al salvataggio dei dati di server e PC?

Se la risposta a questa domanda è negativa, allora hai un problema enorme. Infatti, qualora un server o un PC con dati vitali si guastasse la tua azienda sarebbe ferma e non avresti possibilità di farla ripartire in breve termine. I dati persi andrebbero ricostruiti a mano, se possibile, oppure sarebbero del tutto irrecuperabili. Questo spesso significa chiusura dell’azienda, ma in ogni caso si ha un danno economico incalcolabile.

2. Il salvataggio viene eseguito in modo automatico ogni giorno?

Se il salvataggio non avviene in modo automatico, significa che qualcuno lo deve azionare a mano. Affidarsi al fatto che una persona esegua questo compito, significa dare per scontate alcune condizioni:

  • La persona deve essere presente tutti i giorni, o delegare un eventuale sostituto in caso di assenza;
  • La persona (o il sostituto) deve ricordarsi di farlo;
  • La persona (o il sostituto) deve aver voglia di farlo.

Se la persona addetta sei tu, fatti un esame di coscienza e dimmi, onestamente, se ogni giorno ti ricordi di eseguire il compito. Se la risposta è NO, come prevedo che sia, il rischio è quello di non avere il backup. In caso di guasto ci si troverebbe, probabilmente, nella situazione relativa alla domanda numero 1.

3. I nastri o i dischi dove salvi i dati, vengono periodicamente sostituiti?

Eseguire i salvataggi sempre su un unico supporto (nastro o disco) ti espone ad un rischio. I nastri si usurano, si smagnetizzano, si deteriorano con il tempo. I dischi possono guastarsi, riempirsi, ecc. Una corretta strategia di salvataggio prevede la rotazione dei supporti per evitare che un problema come quelli appena descritti renda inefficace la tua strategia di backup. Non eseguire una corretta rotazione si traduce, molto spesso, in una grande perdita di dati in caso di guasto o di cancellazione accidentale.

4. Una copia dei dati viene conservata in un ambiente diverso dall’ufficio?

Quando parli di dati devi sempre prendere in considerazione tutti gli scenari, compresi quelli più scomodi o improbabili. Qualche anno fa mi è capitato di vedere un cliente perdere una grande quantità di dati (e di soldi) a causa di un furto. Durante la notte i ladri hanno rubato il server e la scatola contenente le cassette dei backup, che era appoggiata su di esso. Ovviamente è stato impossibile recuperare tutti i dati, e si è potuta ripristinare una situazione risalente a mesi prima solo grazie ad una copia casuale, fatta da un tecnico prima di un aggiornamento software.

image

5. Qualcuno verifica quotidianamente che i backup del giorno prima siano andati a buon fine?

Il fatto di avere adottato una procedura di salvataggio, non implica che questa sia esente da problemi. Senza una verifica costante ti potresti trovare, in caso di necessità, con dei salvataggi non utilizzabili o vecchi di mesi. Un classico problema, in cui mi sono imbattuto decine di volte, è dovuto alla crescita dei dati. Se il salvataggio avviene su un disco o un nastro più piccolo della dimensione totale dei dati da salvare, la copia non può concludersi in modo corretto e risulta inutilizzabile in caso di necessità. Quello della dimensione non è l’unico problema che potrebbe interrompere la corretta esecuzione delle copie, quindi è buona norma verificare ogni giorno che i salvataggi siano effettuati con successo.
Se sei convinto che qualcuno esegua il controllo, tieni anche conto che stai dando per scontato le stesse condizioni della domanda 2:

  • La persona deve essere presente tutti i giorni, o delegare un eventuale sostituto in caso di assenza;
  • La persona (o il sostituto) deve ricordarsi di farlo;
  • La persona (o il sostituto) deve aver voglia di farlo.

6. Vengono mai fatti dei test di recupero dei dati, facendo finta che il server si sia guastato?

Senza mai effettuare delle prove di ripristino, non puoi avere la certezza che i tuoi dati siano stati salvati correttamente. In un anno le cose in azienda cambiano svariate volte. Nuovi programmi, nuovi utenti, nuovi dispositivi, sono solo alcune delle modifiche alle quali la tua infrastruttura è soggetta. Una procedura di backup che era perfetta a gennaio, potrebbe non essere efficace a settembre, poiché non è detto che tenga conto delle modifiche effettuate nel tempo. Effettuare una prova di ripristino completo è l’unico mezzo per avere la certezza che i dati siano recuperabili e la produttività aziendale non subisca gravi rallentamenti o fermi totali.
Consiglio di eseguire dei test di ripristino completi almeno ogni sei mesi.

7. Prima di pianificare i salvataggi, è stata fatta un’analisi per capire quali siano i dati vitali e in quanto tempo questi devono essere ripristinati?

La fase di pianificazione dei salvataggi è spesso la più sottovalutata. Installi il programma di backup, lo avvii e credi di aver finito. Sbagliato! Prima di tutto devi analizzare i tuoi dati e le tue applicazioni e capire quali siano quelle vitali, quelle senza le quali l’azienda sarebbe ferma ed esposta a gravi danni economici. Devi capire quanto tempo puoi sopravvivere senza questi dati/applicazioni e adottare una strategia di backup che garantisca il ripristino in un tempo tollerabile. Avere una copia dei dati il cui ripristino richiede giorni, potrebbe comunque trasformarsi in un danno economico enorme. Per pianificare in modo corretto le procedure di backup e ripristino ti consiglio di leggere il mio ebook “Guida alla realizzazione di un Disaster Recovery Plan” che puoi ottenere gratuitamente compilando il modulo a destra.

Nel corso dei miei anni di attività, ho imparato che la stragrande maggioranza delle aziende italiane non ha sviluppato la necessaria sensibilità nei confronti della sicurezza dei dati. Da sempre cerco di far capire che lavorare senza implementare una politica di salvataggio dati efficace, equivale a camminare ogni giorno sul bordo di un precipizio.
Mi imbatto molto spesso in aziende che, invece, hanno implementato una soluzione di backup errata. La scelta deriva da diversi fattori, da un consiglio superficiale da parte del fornitore della parte informatica o dal fatto che si è cercato un prodotto di backup gratuito per risparmiare. In questo caso, comunque, rispondere alle domande appena elencate dovrebbe farti capire di trovarti in una situazione non sicura.

Quindi, a quante domande hai risposto NO?

Ti sei reso conto che la tua situazione non è sicura e vuoi sapere come renderla affidabile al 100%? Clicca subito qui.

Leggi anche questi articoli:

The following two tabs change content below.
Andrea Monguzzi
Il Mio Profilo TwitterIl mio profilo FacebookIl mio profilo Google+Il mio profilo LinkedIn

Andrea Monguzzi

Sistemista da un ventennio, appassionato di informatica dalla nascita. Aiuto aziende e professionisti a cogliere i benefici e a districarsi dalle insidie dell'era digitale consigliando quale tecnologia adottare in base al tipo di esigenza specifica. Tendenzialmente pigro, caratteristica distintiva del vero nerd, da anni mi adopero affinché le macchine facciano quello che non voglio fare io. Posso quindi aiutarti a fare in modo che sia l'informatica a lavorare per te e non il contrario. 🙂
Andrea Monguzzi
Il Mio Profilo TwitterIl mio profilo FacebookIl mio profilo Google+Il mio profilo LinkedIn

Ultimi post di Andrea Monguzzi (vedi tutti)

Condividi questa risorsa
  •  
  •  
  •  
  •  
  •  

2 Responses

  1. Luigino 26 ottobre 2015 / 15:54

    Ottima sintesi di buona prassi,
    personalmente dopo oltre vent’anni in questo settore posso rispondere con 6 “quasi si” e un ni. L’esperienza mi conferma che questi 7 punti sono essenziali per una corretta gestione del backup e del restore semplice e qualche volta ovvi ma purtroppo sovente disattesi.

  2. Andrea Monguzzi Andrea Monguzzi 26 ottobre 2015 / 16:01

    Grazie Luigino.
    Mi fa piacere che tu condivida la mia visione. Anche io sono operativo da circa un ventennio, e ho potuto constatare che poter rispondere in modo affermativo a queste domande contribuisce a costruire la cosiddetta “botte di ferro”. Purtroppo, come giustamente osservi, sono pochi gli imprenditori che trattano l’argomento con il giusto interesse e con il rispetto che meritano i dati aziendali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload CAPTCHA.