Tempo fa sono stato nello studio di un commercialista nella mia zona. Come è mia usanza, dopo 2 minuti di presentazioni, ho esordito mettendo in guardia di titolari dello Studio, sul fatto che non avessero una procedura di backup. Per chi non lo sapesse, ormai affermo che i clienti non fanno i backup senza nemmeno guardare. Date le condizioni medie delle PMI italiane, azzecco il pronostico nel 90% dei casi, e trovo comunque qualche magagna nell’altro 10%.
In questo caso mi dicono, invece, di essere a posto. Dicono di avere ben 2 sistemi di backup implementati e che chi li segue ha sempre avuto un occhio di riguardo per la sicurezza dei dati.
Io non mi fido, ma non insisto.
Qualche giorno fa lo Studio mi ricontatta per avvalersi di altri miei servizi. Mentre svolgo i lavori decido di controllare lo stato dei salvataggi sul server, essendo curioso di capire che tipo di sistemi siano stati implementati. Ecco cosa trovo:
Il programma di backup principale ha eseguito l’ultimo backup il 4 di marzo… più di sei mesi fa.
Per fortuna il cliente ha implementato un secondo software di backup, altrimenti il rischio di perdita dei dati sarebbe davvero elevatissimo. Controllo gli esiti di backup del secondo software:
Che strano. Anche il secondo software fa cilecca!
In pratica lo Studio non ha nessuna protezione e qualsiasi imprevisto, da un errore umano ad un guasto dei più stupidi, si potrebbe trasformare in tragedia.
Questa situazione non mi è nuova. Diciamo pure che quando vado a controllare i salvataggi di un potenziale cliente lo scenario in cui mi imbatto è quasi sempre lo stesso. Cambia qualche variabile, ma il risultato non cambia mai: i dati non vengono salvati e il cliente ne è all’oscuro.
Questa è la ragione per cui, in pratica, quando entro in un nuovo ufficio dico “Tu non hai i backup dei dati” prima ancora di dire “Buongiorno”.
Come ho già sottolineato più volte, non basta acquistare un software di backup per potersi sentire al sicuro. In questo caso non ne sono bastati nemmeno due. Quando pianifichi una strategia di backup, il controllo degli esiti DEVE essere parte integrante della tua strategia. Non puoi mai dare nulla per scontato e non puoi mai fidarti!
In merito al controllo, puoi anche scegliere di affidarti a qualcuno di esterno che, come servizio aggiuntivo, effettui per te le verifiche necessarie. Nella mia azienda offriamo questo tipo di servizio da una vita, ma non tutti sono strutturati per poterlo fare. Se il tuo fornitore ti volesse erogare questo tipo di servizio, approfondisci sempre come vengano eseguiti i controlli. L’invio di una segnalazione di mancato backup via mail è buona cosa, ma non sufficiente. Negli anni mi è capitato di vedere molte volte casi di mail che non venivano inviate, a causa di un problema di connessione. L’addetto al controllo non riceve nessuna mail, quindi dà per scontato che tutto funzioni al meglio. In realtà il backup è fermo da mesi, e nessuno se ne accorge.
Un sistema efficiente deve basarsi su diversi mezzi di segnalazione. Io e il mio staff veniamo avvisati, in caso di mancata esecuzione dei salvataggi, tramite mail, tramite SMS e tramite segnalazione in una console di monitoraggio dedicata. Quando la console perde la comunicazione con il cliente, ad esempio a causa di un problema di connettività internet, in ogni caso passa in stato di allarme, come se qualcosa non funzionasse. Infatti riteniamo che un falso allarme sia meglio di un pericolo ignorato.
E tu allora, quando parli dei tuoi dati, tieni sempre conto del vecchio detto: fidarsi è bene, ma non fidarsi è meglio.
Per pianificare correttamente la tua strategia, richiedi gratuitamente il mio ebook “Guida alla realizzazione di un Disaster Recovery Plan” iscrivendoti alla newsletter e cliccando sul modulo seguente.
Ultimi post di Andrea Monguzzi (vedi tutti)
- La vittima conosceva l’assassino - 1 gennaio 1970
- Ripartire dopo un danno? Il backup non sempre basta. - 1 gennaio 1970
- Perché l’Italia è senza speranza? - 1 gennaio 1970