+39 327 6352386 info@laruedigital.it
Seleziona una pagina

Data Protection: cos’è

La data protection è fondamentale nell’era dell’ economia digitale: gestire una grande quantità di dati e informazioni impone  una loro corretta gestione, nonchè conservazione e protezione da eventuali tentativi di utilizzo in modo illecito.

La data protection deve garantire tante modalità di intervento: dalla sola remotizzazione dei dati [Backup] passando per il Disaster Recovery (misure tecnologiche e processi organizzativi che servono a ripristinare sistemi, dati e infrastrutture per l’erogazione di servizi di business a fronte di gravi emergenze) fino alla Business Continuity, che garantisce effettiva continuità di servizio.

Più l’azienda è grande, maggiore è la mole di dati da gestire e proteggere.

Data Protection: a cosa serve

La data protection aiuta l’azienda in quattro cose fondamentali:

  • protegge rapporti con partner e clienti dal punto di vista della reputazione;
  • garantisce il rispetto di obblighi di legge, quali il GDPR, e da’ garanzie dal punto di vista della compliance;
  • garantisce continuità dei ricavi dal punto di vista delle revenues;
  • limita eventuali impatti sulla produttività.

L’ innovazione dei dati è essenziale per crescita ed occupazione e, al tempo stesso, costituisce l’aspetto critico dello sviluppo dell’economia digitale.

Molto spesso non occorrono tecnologie sofisticate per fare danni: qualsiasi strategia moderna per la protezione dei dati è rappresentata dalla capacità di eseguire backup e ripristino dei dati in ogni momento.

 

Data Protection: come fare

Ecco, allora, una regola generale, valida e consolidata, per la Data Protection: la regola del backup 3-2-1-1-0:

3  Conservare almeno tre copie dei dati
Oltre alla copia primaria, è consigliato avere almeno altri due file di backup per una protezione completa. La possibilità che qualcosa non funzioni su tre dispositivi è remota ma può capitare che dati e backup primario vadano perduti: ecco perché il backup secondario deve essere situato in un posto diverso, così da essere pronti in caso di emergenza.

2  Memorizzare i backup su due diversi supporti
Si raccomanda di memorizzare una delle copie di backup su un disco rigido interno e l’altra copia su un supporto di archiviazione esterno (nastro, hard disk esterni, cloud storage, ecc.). In alternativa, è bene archiviare il backup primario sui dischi rigidi di un server fisico e il backup secondario sui dischi rigidi di un NAS, ricordandosi di utilizzare dischi di marca, dimensione e tipologia diverse.

1  Tenere almeno una copia del backup fuori sede
È importante conservare almeno una copia di backup lontano dalla posizione fisica in cui si trovano dati e backup primari e di non tenere la seconda copia nello stesso luogo. Il rischio di perdere i dati per sempre è molto alto quando dati e backup sono nella stessa struttura. Per le aziende che operano in una sola sede è consigliato memorizzare una copia dei dati di backup in un cloud privato o pubblico.

1  Conservare almeno una copia del backup offline
Si raccomanda di conservare almeno una copia di backup offline – disconnesso dalla rete e lontano da qualsiasi infrastruttura IT. Esempi di supporti offline includono dischi USB esterni, nastri e storage a oggetti immutabili. Se un hacker riesce ad accedere all’ambiente IT, tutto ciò che si trova in rete è potenzialmente vulnerabile: ecco perché è bene conservare una copia offline protetta da una chiave di crittografia. Questo approccio è comunemente indicato come un backup “air-gapped”.

0  Assicurarsi che i backup non abbiano errori
I backup sono utili solo se verificati e monitorati quotidianamente. È vitale controllare l’eventuale presenza di errori e risolverli il prima possibile. Assicurarsi di poter ripristinare i dati dai backup eseguendo test di ripristino a intervalli regolari e ricorrenti.

 

CONTATTACI