Data Protection: cos’è
La data protection è fondamentale nell’era dell’ economia digitale: gestire una grande quantità di dati e informazioni impone una loro corretta gestione, nonchè conservazione e protezione da eventuali tentativi di utilizzo in modo illecito.
La data protection deve garantire tante modalità di intervento: dalla sola remotizzazione dei dati [Backup] passando per il Disaster Recovery (misure tecnologiche e processi organizzativi che servono a ripristinare sistemi, dati e infrastrutture per l’erogazione di servizi di business a fronte di gravi emergenze) fino alla Business Continuity, che garantisce effettiva continuità di servizio.
Più l’azienda è grande, maggiore è la mole di dati da gestire e proteggere.
Data Protection: a cosa serve
La data protection aiuta l’azienda in quattro cose fondamentali:
- protegge rapporti con partner e clienti dal punto di vista della reputazione;
- garantisce il rispetto di obblighi di legge, quali il GDPR, e da’ garanzie dal punto di vista della compliance;
- garantisce continuità dei ricavi dal punto di vista delle revenues;
- limita eventuali impatti sulla produttività.
L’ innovazione dei dati è essenziale per crescita ed occupazione e, al tempo stesso, costituisce l’aspetto critico dello sviluppo dell’economia digitale.
Molto spesso non occorrono tecnologie sofisticate per fare danni: qualsiasi strategia moderna per la protezione dei dati è rappresentata dalla capacità di eseguire backup e ripristino dei dati in ogni momento.
Data Protection: come fare
Ecco, allora, una regola generale, valida e consolidata, per la Data Protection: la regola del backup 3-2-1-1-0:
3 Conservare almeno tre copie dei dati
Oltre alla copia primaria, è consigliato avere almeno altri due file di backup per una protezione completa. La possibilità che qualcosa non funzioni su tre dispositivi è remota ma può capitare che dati e backup primario vadano perduti: ecco perché il backup secondario deve essere situato in un posto diverso, così da essere pronti in caso di emergenza.
2 Memorizzare i backup su due diversi supporti
Si raccomanda di memorizzare una delle copie di backup su un disco rigido interno e l’altra copia su un supporto di archiviazione esterno (nastro, hard disk esterni, cloud storage, ecc.). In alternativa, è bene archiviare il backup primario sui dischi rigidi di un server fisico e il backup secondario sui dischi rigidi di un NAS, ricordandosi di utilizzare dischi di marca, dimensione e tipologia diverse.
1 Tenere almeno una copia del backup fuori sede
È importante conservare almeno una copia di backup lontano dalla posizione fisica in cui si trovano dati e backup primari e di non tenere la seconda copia nello stesso luogo. Il rischio di perdere i dati per sempre è molto alto quando dati e backup sono nella stessa struttura. Per le aziende che operano in una sola sede è consigliato memorizzare una copia dei dati di backup in un cloud privato o pubblico.
1 Conservare almeno una copia del backup offline
Si raccomanda di conservare almeno una copia di backup offline – disconnesso dalla rete e lontano da qualsiasi infrastruttura IT. Esempi di supporti offline includono dischi USB esterni, nastri e storage a oggetti immutabili. Se un hacker riesce ad accedere all’ambiente IT, tutto ciò che si trova in rete è potenzialmente vulnerabile: ecco perché è bene conservare una copia offline protetta da una chiave di crittografia. Questo approccio è comunemente indicato come un backup “air-gapped”.
0 Assicurarsi che i backup non abbiano errori
I backup sono utili solo se verificati e monitorati quotidianamente. È vitale controllare l’eventuale presenza di errori e risolverli il prima possibile. Assicurarsi di poter ripristinare i dati dai backup eseguendo test di ripristino a intervalli regolari e ricorrenti.