Fraud Blocker

I tre pilastri della sicurezza dei dati aziendali: Backup, Disaster Recovery e Business Continuity

Indice dei contenuti

Backup, Disaster Recovery e Business Continuity: in questo articolo affronteremo insieme questi tre temi fondamentali per la continuità aziendale dei dati.

Si tratta di tre temi importanti riguardo la protezione dei dati aziendali e sono connessi tra loro, con una propria gerarchia e struttura.

Buona lettura!

  • indice dell’articolo con link alle varie sezioni
  • tempo di lettura stimato dell’articolo 

Che cos’è il backup

Il backup è una copia dei dati.

Ad esempio, se sul tuo pc hai il file della tua tesi il backup sarà una copia del file della tesi.

Questa copia a cosa serve? Serve per prevenire alcune situazioni come una perdita di dati, un errore umano o un errore della macchina. In questi casi potresti avere la necessità di tornare indietro e il backup ti garantisce questa possibilità. 

Il backup, infatti, tutela il dato e ci permette di preservarlo nel tempo e di poter tornare indietro e recuperare la situazione.

Che cos’è il Disaster recovery 

Il disaster recovery è qualcosa di più del backup, potremmo definirlo una sorta di backup specializzato.

Qual è lo scopo del disaster recovery? Il disaster recovery ha lo scopo di

preservare non solo l’informazione, ma anche l’infrastruttura IT che ci sta intorno.

Ad esempio, se abbiamo un nostro programma che utilizziamo per gestire la contabilità, il disaster recovery non solo farà una copia dei dati che sono presenti nel programma, ma tutelerà anche tutto l’insieme IT che lo gestisce. Quindi, tutelerà il sistema operativo del server e l’installazione del programma e porterà dietro tutte le informazioni che servono per ricostruire dopo un disastro, semplificando molto la gestione.

Per chiarire la differenza tra backup e disaster recovery possiamo dire che:

  • Se io ho il backup dei dati del mio gestionale e succede qualcosa dovrò prendere un nuovo server, oppure formattare il mio server, reinstallare il programma e ricaricare i dati;
  • Se io ho un sistema di disaster recovery ho tutelato tutto questo, quindi banalmente tirerò fuori dal sistema di disaster recovery tutte le informazioni necessarie e mi trovo subito con la macchina funzionante.

Che cos’è la Business continuity

La business continuity, che serve a garantire la continuità aziendale, è un insieme di procedure (non solo legate all’infrastruttura IT) che permette all’azienda, in caso di disastro, di poter continuare la propria attività.

Ogni piano di business continuity aziendale contiene un piano di disaster recovery. 

Riassumendo, possiamo identificare questi 3 pilastri della sicurezza dei dati aziendali come tre elementi disposti in modo gerarchico: al primo livello c’è il backup, al secondo il disaster recovery e al terzo la business continuity.

La norma ISO22301: i 5 passi fondamentali

Come si può ben comprendere, questi concetti possono essere applicati al cloud aziendale, che è l’insieme di applicazioni, siti e dati che stanno all’esterno della rete dell’azienda e che quindi sono nella nuvola per definizione, ma possono essere applicati anche a tutti quei dati che stanno in azienda e che devono essere trattati allo stesso modo ed essere inseriti in una procedura di backup, stanno in un disaster recovery e probabilmente sono inseriti in un piano di business continuity.

Tutto questo, ovviamente, pensando alla struttura delle aziende e ai dati, quindi

affrontando un percorso di analisi.

Volendo darci una struttura di applicazione di questi concetti a quella che è la nostra realtà quotidiana possiamo fare riferimento a quella che la ISO22301, una norma che parla di sicurezza e resilienza e che ci offre un percorso in cinque passi per andare a lavorare su queste tematiche e per portarle in azienda.

Vediamo nel dettaglio le 5 fasi.

Primo passo: l’analisi

La prima fase è sicuramente l’analisi dei dati aziendali, quindi capire quali sono, dove sono e qual è la loro criticità e la loro frequenza di cambiamento.

Il primo passo per poter implementare queste procedure è la consapevolezza delle informazioni che trattiamo, dove sono trattate e la loro strategicità per l’azienda. Senza questa base di partenza è impossibile pensare di fare una corretta introduzione. 

Secondo passo: la pianificazione 

Il secondo punto è la pianificazione.

Una volta che siamo consapevoli di quali dati abbiamo, dove sono e come sono gestiti, dobbiamo pianificarne la sicurezza. Questo significa che dovremo decidere quanti backup fare, dove farli, decidere se quella infrastruttura necessita di una procedura di disaster recovery o no, e, infine, quello che è importante comprendere è come tutto questo possa essere inserito o meno in una procedura di business continuity, che come abbiamo detto è una procedura più ampia rispetto a quello che è il solo ecosistema IT.

Terzo passo: l’implementazione

Una volta che avremo pianificato, passiamo all’implementazione di queste procedure, quindi mettiamo in atto tutto ciò che abbiamo pianificato di eseguire: implementeremo i software, implementeremo le copie, ecc.

Quarto passo: la verifica

La quarta fase, quella più delicata, è la verifica.

Molto spesso si sottovaluta questa fase, dimenticandosi di verificare  che il backup sia stato eseguito, di fare delle prove di ripristino e quindi di accertarsi che i dati siano realmente salvati e realmente utilizzabili.

Questa fase, che viene spesso sottovalutata, è quella su cui si inciampa più di frequente, perché i backup non verificati quando poi si rendono necessari potrebbero non essere coerenti o potrebbero non aver funzionato.

Verificare è una parte fondamentale del processo e la verifica non può essere fatta una tantum, ma devono esistere una serie di procedure e di metodologie per verificare che i dati backuppati siano effettivamente coerenti e congrui rispetto a quella che è la nostra implementazione.

Quinto passo: ritorno alla pianificazione e analisi

L’ultimo passo di questo percorso è tornare alla pianificazione e all’analisi.

Una volta che ho le mie procedure, le ho implementate, funzionano e ho verificato il loro funzionamento, devo tornare nella fase di analisi e pianificazione per strutturare un percorso di miglioramento oppure per analizzare l’evoluzione dell’azienda.

Quindi, se questo percorso è durato un anno (tra analisi, pianificazione, implementazione e verifica), a distanza di un anno o di sei mesi (dipende tutto dalla realtà aziendale) tornare a fare un’analisi e una pianificazione è fondamentale.

Perchè? Perchè in azienda potrebbe essere stato adottato un nuovo software, potrebbe essere stato cambiato un fornitore, potrebbero essere occorsi tanti fatti e quindi dobbiamo sempre essere presenti, sia per migliorare quello che abbiamo (perché magari è uscita una tecnologia nuova, i costi di storage si sono abbassati e quindi possiamo tenere più copie di backup), sia perché è cambiato qualcosa nella realtà aziendale e quindi è necessario verificare che i piani di backup e disaster recovery coprano anche questa nuova situazione.

Conclusioni

Tutto ciò di cui abbiamo parlato in questo articolo è fondamentale per la sicurezza e la resilienza di qualunque sistema IT, ed è quindi necessario, a livello aziendale, prendere in carico queste procedure e adottare tutte le giuste policy per applicarle.

Per noi di All You Cloud questi sono temi estremamente caldi e dedichiamo molta attenzione sia al backup, sia alle procedure di disaster recovery. 

Tutte le nostre soluzioni di hosting, per ogni singolo pacchetto di hosting, sono

coperte sia da piani di backup, sia da una soluzione di disaster recovery. 

Per quanto riguarda le infrastrutture cloud, o i singoli cloud server, a noi piace costruire una relazione col cliente prima ancora dell’attivazione. Ci piace sviluppare con il cliente un rapporto di consulenza, aiutarlo ad analizzare le sue informazioni e le sue necessità e sviluppare quello che è un piano coerente di tutela di tutti i dati e di tutti i software che porta sulla nostra infrastruttura cloud.
Se vuoi verificare lo stato di salute delle procedure di backup e disaster recovery della tua architettura, o se vuoi progettare ex novo una procedura di backup e disaster recovery, puoi visitare la nostra pagina Contatti e compilare il form per richiedere tutte le informazioni e le spiegazioni di cui hai bisogno!

Newsletter
Leggi anche

Sicurezza del server: Le migliori pratiche per proteggere i tuoi dati sensibili

La sicurezza dei server è un tema di importanza fondamentale non solo alla luce delle normative vigenti in materia di protezione dei dati, GDPR (General

Il ruolo cruciale dell’ hosting nella velocità del sito web e nell’esperienza utente

Uno dei fattori più importanti che determinano il successo di un sito web è rappresentato dalla sua velocità e, di conseguenza, dall’esperienza dell’utente che si

Sicurezza Informatica per le aziende: come proteggersi e prevenire i danni

La sicurezza informatica è un tema complesso, ma sempre più fondamentale e attuale. In questo articolo cominceremo ad affrontarlo e ad approfondire i vari aspetti