La tutela dei dati. Backup e regola d’oro: 3, 2, 1, via!

-

La tutela dei dati e della loro privacy inizia da un back-up, ma un buon piano di back-up inizia con una regola d’oro

di Riccardo Ajassa, Consulente privacy e antiriciclaggio presso Nimble Srl

Il backup dei dati

Per ogni azienda o professionista il backup dei dati è fondamentale, soprattutto quando per inesperienza o per distrazione il computer utilizzato per lavorare viene infettato o, a causa di un evento sfortunato, addirittura distrutto. In queste situazioni la perdita dei dati non deve essere per forza un evento disastroso, ma può essere ben mitigato se, in origine, vengono adottate alcune accortezze volte proprio a limitare i danni.

I modi per limitare e/o riparare i danni di una perdita dei dati sono tanti, ma un buon piano di backup può essere, soprattutto ad attività appena avviata, una spesa di un certo rilievo. Per non trovarsi costretti a spendere cifre folli, però può essere utile – se non indispensabile –  conoscere la regola base del back-up ossia la Regola 3-2-1.

La Regola 3-2-1!

La Regola 3-2-1, che è considerata la base per aver sempre a disposizione una copia dei dati che permetta la business continuity, non è una leggenda e nemmeno un count-down. Al contrario, si tratta di un trucco universale che prevede che siano conservate 3 copie dei dati, su 2 supporti differenti, con una copia delocalizzata.

Per comprendere meglio, la Regola 3-2-1 prevede che i dati siano conservati letteralmente 3 volte, in 3 versioni, rispettivamente:

  1. La copia originale presente sul computer
  2. Una seconda copia salvata su un HDD tenuto in ufficio
  3. Una terza copia salvata su un altro HDD che giornalmente viene portata a casa o in altro luogo.

In questo modo, è abbastanza intuitivo, si avrà sempre a disposizione una copia aggiornata.

Regola 3-2-1: alcuni esempi pratici

Nel caso, per esempio, in cui si rompesse il PC su cui è conservata la prima copia dei dati, grazie alla Regola 3-2-1 il professionista potrà recuperare gli stessi dati dalla seconda copia di back-up, prendere un altro device o computer e trasferire tutti dati sul suo nuovo strumento di lavoro. Non solo! Nel caso in cui, disgraziatamente, dovesse verificarsi un incendio in ufficio, il professionista potrebbe ritrovarsi sia con la prima che con la seconda copia di back-up perse per sempre. Grazie alla Regola 3-2-1, ovviamente, non sarebbe un problema: la copia dei dati delocalizzata (la terza, quella che viene portata sempre a casa) permetterebbe in un batter d’occhio di riprendere a lavorare.

Regola 3-2-1: il back-up in cloud

L’evoluzione della Regola 3-2-1 è il cosiddetto backup in cloud, che – come si intuisce dal nome – consiste nel mantenere una terza copia dei dati e del backup non tanto su un altro device fisico (quindi un computer delocalizzato) ma online, attraverso un servizio di archiviazione come potrebbero essere ICloud (Apple), Google Drive (Google) e OneDrive (Outlook). In tal modo si potrebbero addirittura evitare le 3 copie, in quanto potenzialmente è possibile lavorare direttamente sul cloud. In questa situazione, qualsiasi cosa accada basterà avere un PC a disposizione per poter continuare a lavorare. 

Il risvolto della medaglia, in questo caso, deriva soltanto dal livello di sicurezza informatica sia vostra sia del cloud provider.

Regola 3-2-1: il software di backup

Fino a questo punto il backup avviene attraverso un sistema meccanico, dove il lavoratore opera con due HDD che devono essere collegati al PC, ma la regola base del backup può essere anche combinata con software di backup che procedano in automatico a seguire i precedenti passaggi.

In particolare il riferimento va a quei software che permettono in automatico di procedere al backup dei dati presenti sui PC o Server (magari anche due volte al giorno) e che, sempre automaticamente, salvano due o più copie di backup su diversi supporti collegati in rete (NAS), i quali potranno essere presenti in azienda o ufficio e in altro luogo (per esempio a casa del proprietario o in altra sede aziendale).

In questo modo l’operatore non dovrà più preoccuparsi di effettuare il backup dei dati, ma dovrà solamente controllare che il backup sia effettivamente avvenuto senza errori.

Avere un buon piano di backup è essenziale per qualsiasi attività, oltre agli eventi fortuiti (incendi) al giorno d’oggi ha preso piede la pratica di infettare i PC o server delle aziende con malware che criptando i dati rendono impossibile lavorare. Il backup è l’ancora di salvataggio in tutte queste situazioni, in quanto (se ben fatto) nella peggiore delle ipotesi si perderà solamente qualche ora di lavoro e, anche a livello economico, non ci saranno grosse conseguenze.