Altro tema d’importanza fondamentale e strettamente correlato alla sicurezza informatica trattata nell’articolo (Cosa si intende per sicurezza informatica?) è quello dei Backup.

Cosa s’intende con il termine backup?

Per backup intendiamo quel processo grazie al quale si ottiene una ridondanza di dati, o in parole povere, una o più copie di dati, utilizzabili nel caso in cui gli originali non siano più accessibili causa eventi malevoli accidentali o intenzionali.
Esso si applica a tutti i tipi di computer e rappresenta un aspetto fondamentale nella gestione di questi ultimi in caso di manomissioni, guasti, furti, attacchi, smarrimenti ecc…

Il processo di backup interessa sia sistemi privati che aziendali e soprattutto nel secondo caso, disporre di un software dedicato è di vitale importanza.

L’esecuzione di questi backup può essere effettuata manualmente o automaticamente impostando una periodicità stabilita che li faccia partire.
Ciò che consegue da un backup eseguito tramite software è un file compresso spesso avente estensioni proprietarie ed archiviato in cartelle nominate.

Solitamente all’interno dell’azienda la periodicità e il tipo di backup vengono concordati con una procedura aziendale che viene a sua volta verificata periodicamente dal responsabile della sicurezza che annota controlli ed interventi. Naturalmente così come il tipo di backup anche il tipo di supporto su cui avviene il backup deve essere approvato dalla procedura e verificato periodicamente.
E’ poi necessario redigere un piano di backup programmato in cui si definisce cosa salvare e cosa no, la frequenza, gli orari di avvio, il supporto di archiviazione, il tipo di backup, la modalità di compressione e molto altro…

Insomma garantire l’integrità, la continuità temporale e l’accessibilità dei dati è di fondamentale importanza qualunque sia l’attività in questione e il backup è la nostra unica ancora di salvezza.

Ma in che modo possiamo scegliere il tipo di backup adatto alle nostre esigenze?

Intanto dopo aver riflettuto su 3 fattori base principali:

  • Identificazione delle minacce: è importante sapere da cosa vanno difese le nostre risorse per poter simulare la situazione peggiore, dopo aver effettuato un backup e provare il ripristino dei dati per capire se la soluzione scelta funziona.
  • La necessità di una storicità o meno per poter accedere a versioni diverse nel corso del tempo.
  • La necessità di un backup esterno o interno, naturalmente con un backup esterno le possibilità che le copie vengano coinvolte nel problema sono inferiori.

Sulla base di queste informazioni sarebbe inoltre opportuno che l’azienda possedesse e utilizzasse diversi spazi storage per avere più copie dei dati e dei file posti in luoghi diversi nel caso in cui vada perso il backup principale.

Detto ciò, vediamo insieme qualche possibilità reale adottabile dalle aziende per mettere in sicurezza i propri dati:

  • Backup su memoria esterna (o drive esterno), metodo diffusissimo tra privati che consiste semplicemente nella copia periodica dei dati su un disco esterno, simile ad una chiavetta USB, ma più capiente e voluminosa. Difetto: si tratta di un dispositivo fisico e come tale può essere soggetto a malfunzionamenti in caso di cadute, colpi o sbalzi elettrici.
  • Backup su NAS (Network Attached Storage), dispositivo in grado di contenere più dischi, condivisi fra computer, che in caso di guasto ad uno di essi permette di salvaguardare tutti gli altri mantenendone integri i dati contenuti e condivisi fino a quel momento, basterà quindi sostituire il disco colpito e reinserire i dati per risolvere il problema.
  • Backup su Tape Changers e Data Cartridge, dispositivo composto da più cassette a nastro sul quale vengono salvati file e dati che durante un attacco malware non possono essere danneggiati poiché una volta fatto il backup si scollegano automaticamente dal computer.
  • Backup con servizi in Cloud, in questo caso i dati vengono salvati su server remoti eliminando così dispositivi fisici a rischio furti o danni fisici e quindi tagliando costi e spazio fisico in ufficio; questo genere di servizi sono utilizzabili quando e quanto necessario in base all’esigenze dell’azienda.
    Naturalmente l’unico “difetto” può essere legato ad una connessione internet debole o assente che rende i backup stessi poco affidabili.

A cosa non può inoltre rinunciare un’azienda?

  • un sistema di reportistica sullo stato del backup, per tenere sempre sotto controllo la situazione e non trovarsi brutte sorprese come scoprire che il backup non era andato a buon fine solo nel momento del bisogno;
  • una manutenzione periodica del sistema informatico, per verificare sempre che i componenti funzionino correttamente, prevenendo i guasti;
  • un sistema antivirus efficace ed aggiornato, perché potrebbero danneggiare anche i dati salvati con il backup.

Per maggiori informazioni non esitare a contattarci, sapremo offrirti la soluzione più adatta alle tue esigenze!