Home Digitale Backup: consigli per le aziende che vogliono mettere al sicuro i dati

Backup: consigli per le aziende che vogliono mettere al sicuro i dati

29 Marzo 2019

Il 31 marzo è la giornata in cui cade la sesta edizione del World Backup Day. Per l’occasione, diversi marchi specialisti del settore offrono report, studi e suggerimenti sul tema della protezione dei dati.

Abbiamo visto in questo precedente articolo le otto regole per essere sicuri di non perdere i dati, stilate da Ermes Cyber Security.

Acronis invece ha presentato gli interessanti risultati di un sondaggio globale sulle abitudini di protezione dati degli utenti. È possibile leggerli in quest’altro nostro articolo.

Backup Day, il vademecum di Ovh

Ovh è un provider di cloud hyperscale di livello internazionale. La società proprio di recente ha lanciato una nuova gamma di soluzioni bare metal per le aziende.

Per l’occasione del World Backup Day, Ovh fornisce una serie di consigli su questo importante tema. Suggerimenti mirati a prevenire, attraverso alcune semplici operazioni, la perdita di dati. Sia per i casi dovuti a errori sia per quelli collegati ad attacchi esterni.

“Quando calcoliamo i costi dovuti alla perdita di dati dobbiamo prendere in considerazione quelli economici diretti, che sono sicuramente elevati, oltre al possibile calo di fatturato, al turnover dei clienti e al maggior impegno richiesto per acquisirne di nuovi. Inoltre, non possiamo trascurare il danno reputazionale e il sentiment pubblico negativo che deriva dalla scoperta che un’azienda non ha saputo gestire, per superficialità o negligenza, nella maniera corretta i propri dati.” Spiega Dionigi Faccenda, Sales Manager South West Europe, NA e LatAm di Ovh.

L’accesso ai dati è fondamentale in ogni momento per le organizzazioni, spiega ancora Ovh che cita anche alcuni dati significativi. Il 93% delle aziende che non riesce ad accedervi per più di 10 giorni presenta istanza di fallimento nel giro di 12 mesi (fonte, SSE Network Services). E il 40% cessa l’attività nell’anno successivo a un guasto informatico critico (fonte, IMPACT Technology Group).

L’aspetto paradossale, sottolinea ancora Ovh, è che questi numeri potrebbero essere ridotti in maniera sostanziale se le organizzazioni adottassero una serie di buone pratiche. Le quali non implicano stravolgimenti nelle abitudini delle aree coinvolte né tantomeno ostacolano le attività legate al business.

I consigli di Ovh su cosa fare per evitare rischi

Tutto ciò ha spinto dunque Ovh a riassumere queste buone pratiche in un vademecum comprensibile e di semplice applicazione.

Se si utilizzano virtual private server (VPS) è necessario pianificare un backup automatico quotidiano, esportarlo e replicarlo alcune volte.
È importante essere in grado di salvare e recuperare file su uno spazio dedicato grazie a protocolli differenti (FTP, NFS e CIFS e così via), a prescindere dal sistema operativo utilizzato, così da mettere al sicuro i propri dati anche in caso di interruzione del servizio.
Inoltre, una strategia efficace di backup consiste nel creare un’istantanea della propria macchina virtuale (Snapshot). Contrariamente a un backup completo, non si ha bisogno di bloccare i servizi per impedire la modifica dei dati durante la procedura. In questo modo, si ha sempre a disposizione un punto di ripristino.
Infine, è importante prevedere la redazione di un report con la lista e lo status dei propri backup.

“L’adozione di una serie di semplici accorgimenti permette di scongiurare la maggior parte dei rischi e noi in Ovh raccomandiamo costantemente ai nostri clienti e partner di dedicare la giusta attenzione a questi aspetti, affiancandoli nell’esecuzione di operazioni che garantiscono l’accesso e l’integrità dei dati e conseguentemente la sicurezza del loro business.” Conclude Dionigi Faccenda.

Maggiori informazioni sulle soluzioni Ovh sono disponibili a questo link.

Veeam: è vitale proteggere la disponibilità dei dati

Veeam fornisce soluzioni backup per l’Intelligent Data Management. Luca Dell’Oca, EMEA Principal Cloud Architect Veeam, in occasione del World Backup Day condivide anch’egli alcune riflessioni sull’argomento.

Secondo Dell’Oca, il backup di file e applicazioni è quasi universalmente riconosciuto come una necessità. Tuttavia, l’importanza del backup viene talvolta trascurata, un errore che nessuna azienda dovrebbe commettere.

Sia in caso di interruzioni causate dall’hardware, che da attacchi informatici o da errori commessi dall’utente, è sempre necessario avere un piano B quando si tratta di business continuity. E di proteggere la disponibilità dei dati.

Quando si verifica un problema di disponibilità dei dati, i dipartimenti It sono sotto pressione per ridurre al minimo l’impatto sui dipendenti e sui clienti. La Giornata Mondiale del Backup, sottolinea ancora Dell’Oca, è un’opportunità per ricordare alle aziende l’importanza di proteggere i propri dati e di elaborare e sostenere un piano di ripristino di emergenza.

Veeam cita le statistiche di Market Research Future che prevedono che il mercato del cloud backup raggiungerà i 5,6 miliardi di dollari entro il 2023. Con un CAGR del 21% in un periodo di cinque anni.

Data l’esplosione del mercato globale del cloud computing, che si stima possa raggiungere i 623,3 miliardi di dollari entro il 2023 con un CAGR del 18% su un periodo quinquennale, questa crescita del cloud backup non sorprende Veeam. Che sottolinea come sia comunque ancora incoraggiante il fatto che aziende stiano lavorando per investire nel backup e nella replica dei dati. Prendendo assolutamente sul serio il tema della data availability.

Soluzioni ”as a service”

Secondo Luca Dell’Oca, la principale minaccia alla disponibilità dei dati è un’interruzione delle operazioni It di un’azienda. Data la complessità degli ecosistemi di gestione dei dati, con molte aziende che stanno esplorando strategie It ibride e multi-cloud, oggi più che mai i reparti It devono prestare attenzione a ogni minimo dettaglio.

Nell’era del cloud, le aziende non dipendono da un singolo punto di interruzione e possono creare backup virtuali in altri luoghi per ogni pacchetto di dati che producono. Questo va ponderato con i protocolli di privacy e il valore di alcuni dati. Nonché con considerazioni aziendali quali i vincoli di bilancio e le priorità di business, sottolinea Veeam.

Le aziende, grazie a una solida strategia di cloud backup e di disaster recovery, possono garantire la disponibilità dei dati in qualsiasi momento. Tenendo anche conto del fatto che alcuni dati sono più importanti per il backup rispetto ad altri. Infatti, i dati e le applicazioni mission-critical devono essere sottoposti a backup continuo. Altra questione importante, prosegue Dell’Oca, sono i tempi di inattività non pianificati, definiti tali proprio perché possono colpire in qualsiasi momento.

Pertanto, i backup devono essere eseguiti quando i dati vengono modificati per garantire che le informazioni fondamentali e i sistemi su cui l’azienda si basa possano essere ripristinati esattamente com’erano prima dell’interruzione. Soluzioni come il Backup-as-a-service (BaaS) e il Disaster Recovery-as-a-service (DRaaS) garantiscono protezione e business continuity.

Grazie a costi basati su op-ex, il modello “x as a service” consente alle aziende di pagare i servizi in base a come li utilizzano. Piuttosto che fare investimenti di capitale restrittivi che non sempre hanno un ROI adeguato. In particolare, le organizzazioni devono considerare i propri servizi di backup e ripristino come parte fondamentale della più ampia gestione dei dati e della strategia cloud.

Le soluzioni Veeam

Per quanto riguarda le soluzioni della propria azienda, Dell’Oca pone l’accento su Veeam Availability Suite. Questa fornisce una soluzione olistica per il backup e la replica su cloud e disaster recovery. Assicurando la disponibilità per tutti i workload, virtuali, fisici e in cloud, da un’unica console di gestione.

Maggiori informazioni sulle soluzioni Veeam sono disponibili sul sito dell’azienda, a questo link.

Le cinque azioni di Veritas

Per Fabio Pascali, Country Manager Italia di Veritas Technologies molti non sono in grado di proteggere una risorsa così preziosa: «Più di un migliaio di telefoni cellulari, computer portatili e dischi rigidi vengono persi o rubati ogni giorno. All’interno di questi dispositivi smarriti sono memorizzate proprietà intellettuale sensibili, dettagli riguardanti clienti e dipendenti e informazioni aziendali critiche. In molti casi, i dati non sono mai stati sottoposti a backup, il che significa che sono persi per sempre».

Veritas formula 5 consigli per riprendere il controllo dei dati:

Eseguire il backup a intervalli regolari – Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime.
Applicare la protezione dei dati su tutti i carichi di lavoro – I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud.
Isolare i backup – È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del vostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve.
La regola 3-2-1 – Conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite.
Verifica il tuo processo di recovery – L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.

Le considerazioni di Commvault

Per Edwin Passarella, Technical Services Manager di Commvault in Italia, ogni giorno utilizziamo dispositivi che generano tonnellate di dati, da smartphone, laptop, automobili e console e persino le case smart. Senza dimenticare i dati prodotti dalle operazioni finanziarie e dalle cartelle sanitarie.

La tecnologia quindi ricopre un ruolo fondamentale e il cloud consente di creare infrastrutture scalabili nelle quali archiviare i dati, ma proteggerli, gestirli e utilizzarli in modo corretto è ancora complicato, ma sarà necessario porvi rimedio al più presto.

Intelligenza Artificiale e Machine Learning, indicizzazione dinamica, infrastrutture scalabili e tecnologie cloud stanno semplificando il backup, anche in ambienti ibridi multi-cloud. Dal backup self-driving che automatizza la protezione, alle appliance che rispondono alle esigenze di ampliamento del backup, non c’è più motivo di faticare per le attività di ripristino. Lo stesso sistema può fornire soluzioni di attivazione dei dati che agevolano la privacy e la gestione dei dati, incrementandone il valore. Definire una strategia di data recovery completa e semplice è una necessità nel mondo attuale.

I quattro suggerimenti del provider: 1&1 Ionos

Alexander Vierschrodt, Head of Commercial Management Server di 1&1 Ionos, provider di hosting e cloud per aziende di tutte le dimensioni, ha individuato 4 suggerimenti su come creare un backup personalizzato.

Alexander Vierschrodt, Head of Commercial Management Server di 1&1 Ionos

La regola 3-2-1

Questa regola empirica afferma che è necessario avere a disposizione almeno 3 copie di ogni dato importante, utilizzare 2 diversi dispositivi o sistemi, e conservare 1 copia in un luogo differente. Per un backup giornaliero ciò significa avere, ad esempio, i dati a disposizione per una settimana, salvarli simultaneamente su un disco locale e in cloud e conservarne una copia offline.

Pianificare i backup in modo strategico

La perdita di dati aziendali comporta non solo spese ingenti per le aziende, ma anche un’attribuzione di responsabilità non indifferente. Di conseguenza, è necessario controllare con regolarità che la strategia di backup sia adeguata ai requisiti informatici più recenti. È utile anche determinare quanto tempo potrebbe essere necessario per recuperare completamente i dati, cioè per quanto tempo verrà eseguito il backup dei dati di ripristino (Recovery Time Objective o RTO). Bisogna anche definire un margine di perdita dei dati considerato accettabile, definito come l’intervallo di tempo tra due backup (Recovery Point Objective o RPO). Un intervallo più breve aumenta enormemente il carico di sistema, e implica l’adozione di soluzioni di server più potenti e, dunque, più costose

Combinare diversi piani di backup

I backup sono uno strumento di archiviazione flessibile. È necessario pianificare esattamente cosa va archiviato e con quale frequenza. Quanto sono importanti i dati dipende dal luogo in cui vengono archiviati. In generale, i server Web, che solitamente vengono eseguiti su server dedicati, dovrebbero essere sottoposti a backup almeno una volta al giorno, poiché non si tratta di dati particolarmente critici. Questo di solito si applica al sito Web di un’azienda o alle pagine dei prodotti. Tuttavia, se le soluzioni di collaborazione o i server di posta sono fuori uso, le conseguenze per le operazioni aziendali potrebbero essere gravi in quanto i dipendenti condividono molte informazioni importanti via e-mail. Per cui è necessario eseguire il backup del server di Exchange una volta al giorno, ma dei database ogni 30 minuti. Altrettanto critici sono gli shop online, che non possono permettersi di avere nessun intoppo, dal momento che, per questo genere di imprese, i tempi di inattività possono costare molto in termini economici. In questi casi, infatti, i server dovrebbero essere sottoposti a backup almeno tre volte al giorno e i database ogni 30 minuti.

Il RAID non si sostituisce al backup

Con il RAID (Redundant Array of Independent Disks), i dischi rigidi indipendenti vengono collegati in modo tale che in caso di un errore del sistema, i dati siano ancora presenti sui dischi rimanenti. La perdita di dati però potrebbe ancora verificarsi nel caso in cui i dati venissero scritti in modo errato, un virus infettasse il sistema, il software avesse qualche errore, oppure i dati o più dischi rigidi si guastassero. In altre parole, la tecnologia RAID protegge da errori hardware, ma non da errori software, quindi è consigliabile eseguire backup regolari anche quando si utilizza un sistema RAID.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

iscriviti alla newsletter

Gli impatti dell’AI generativa e del knowledge management nel manufacturing

La sfida di Group-IB, sempre un passo avanti alle minacce

Nel cloud di E4 Analytics, l’AI trova tutte le risposte

TikTok: come le aziende possono utilizzarlo per fare business

Ecommerce: errori da evitare e strategie di successo

Disaster recovery e business continuity nel cloud: la parola agli esperti

alla

NEWSLETTER