22.09.2020

Vademecum per una strategia di protezione e recupero dei dati

Written on: 
September 22, 2020
Written by: 
TechSoup

 

"I dati di un'organizzazione sono una delle loro risorse più importanti per prendere decisioni strategiche migliori".

Simon Jelley, Vice President di Veritas

Ci hai pensato? Le informazioni sui donatori, i dati personali dei vostri beneficiari o collaboratori hanno estremo valore sia per voi dell’organizzazione che per gli hacker. Ma gli hacker non sono l'unica preoccupazione. Si possono perdere dati a causa di guasti hardware, errori dell'utente, virus software o ransomware. 

Stabilire una strategia di protezione e recupero dei dati fondamentalmente solida per mitigare o prevenire l'impatto di questi eventi è essenziale per il successo della tua organizzazione Non Profit. Di seguito trovi un quadro di riferimento che ti aiuterà a pianificare ed attuare una rigorosa strategia di protezione e recupero dei dati, oltre che un  elenco di errori da nella gestione di questi. Le idee alla base di questo quadro di riferimento possono e devono essere applicate alla gestione dei dati in loco e ai dati che vengono memorizzati e mantenuti nel cloud. 

Protezione dei dati per i sistemi on-premises

La "regola del 3-2-1" è uno standard del settore del data management che può aiutarti a progettare la strategia ideale di protezione di quei dati che vengono memorizzati sui server e nei sistemi presso gli uffici della tua organizzazione.

Conservare tre copie dei vostri dati

La pratica migliore è quella di creare un backup iniziale, di solito su disco (per la velocità), quindi di duplicare tale backup in almeno altre due posizioni.

Conservare le copie su due tipi di supporti

I tipi di supporti utilizzabili variano a seconda della soluzione di protezione dei dati. È comune l'uso di dischi e nastri, ma anche altri tipi di supporti possono soddisfare questo scopo, come le unità USB rimovibili, il cloud storage, o persino i cari vecchi CD.

Tenere una copia fuori sede, fuori dalla rete

Ad esempio:

Supporti su nastro che sono stati inviati a un luogo di stoccaggio fuori sede

Supporti di tipo RDX che si conservano in un luogo sicuro a livello locale

Archiviazione di cloud storage come Amazon Glacier o Azure Archive

Idealmente la copia dovrebbe essere separata geograficamente dai vostri dati primari per evitare che disastri localizzati (come un incendio) distruggano tutti i vostri dati. Tuttavia, anche una copia locale fuori rete fornisce un ulteriore livello di protezione nel caso in cui l'intero ambiente sia stato colpito da un attacco malware come il ransomware.

 

RTO e RPO

Due termini sono comunemente usati quando si parla di strategie di protezione dei dati:

Obiettivo del tempo di recupero (OTR) - La quantità accettabile di tempo che un sistema può non essere disponibile prima che inizi ad avere un impatto sull'organizzazione

Recovery point objective (OPR) - La quantità massima di dati transazionali che possono essere persi a causa di un guasto del sistema.

Gli obiettivi OTR e OPR possono variare da sistema a sistema, il che può avere un impatto sulle decisioni relative alle modalità di protezione di tali dati. 

Parte della strategia di protezione dei dati influenzata da OTR/OPR è la frequenza dei backup. Molte organizzazioni eseguono un backup completo , ad esempio, a inizio settimana e poi backup incrementali o differenziali il resto della settimana. Anche se questa strategia è comune, potrebbe non essere adatta ai requisiti della tua organizzazione e potrebbe essere necessario modificarla. Ad esempio, potrebbe esserci un server di elaborazione dei pagamenti che deve essere sottoposto a backup più frequentemente di una volta al giorno, poiché la sua tolleranza per la perdita di dati (OPR) è inferiore. Potresti anche avere dati critici e sensibili presso la tua organizzazione che ostacolerebbero gravemente le vostre operazioni se venissero persi anche solo per un giorno o due.

 

Conservazione

La tua organizzazione deve anche considerare per quanto tempo conservare i dati di backup. Alcune organizzazioni hanno requisiti normativi che ne definiscono la conservazione. Altre devono discutere con la leadership per determinare quali tipi di dati devono essere conservati per periodi prolungati e quali possono essere scaduti più rapidamente per mitigare la crescita dello storage.

 

Protezione dei dati nel cloud

La maggior parte delle informazioni sulla protezione dei dati sopra elencate si concentra sulla protezione dei sistemi e dei dati in loco. Tuttavia, i principi possono ancora essere applicati ai dati basati sul cloud, come Microsoft 365 o G Suite.

Esistono alcuni modi per proteggere i dati del carico di lavoro SaaS (Software as a Service), e il più comune è il backup da cloud a cloud.

Il backup cloud-to-cloud segue ancora in qualche modo il principio del 3-2-1, poiché una nuova copia dei dati viene creata e collocata in un luogo separato o fuori rete dai dati originali. Altre soluzioni possono inviare i dati di backup SaaS in loco, supponendo che lo storage sia disponibile, o in un altro cloud pubblico come AWS o Azure. La scelta del metodo di backup da utilizzare per i dati ospitati nel cloud dipende dalla quantità di dati di cui si dispone, dalla criticità delle operazioni quotidiane e dal livello di sicurezza necessario per proteggere tali dati.

 

Recupero dei dati

Una parte importante della strategia di protezione dei dati è garantire un piano di recupero. Ecco alcune domande da porvi nella pianificazione.

Se necessario, potete ripristinare un hardware diverso (ripristino di emergenza)?

Potete ripristinare singole applicazioni in base alle necessità? Quali sono le più importanti?

È possibile ripristinare intere macchine virtuali in caso di un guasto critico?

È possibile ripristinare in modo granulare gli elementi - singoli file e cartelle o elementi specifici dell'applicazione, come ad esempio singole email?

Una volta che la tua organizzazione ha determinato le funzionalità di ripristino necessarie per le vostre esigenze, è il momento di metterle alla prova. Il test delle funzionalità di ripristino assicura che i vostri backup siano pronti per il ripristino e vi consente di identificare eventuali discontinuità nel processo.

 

Ad esempio, poniamo che informazioni importanti sui donatori siano memorizzate in un database. Per essere sicuri di poter recuperare quei dati, può essere saggio creare una nuova istanza del database e utilizzare la soluzione di backup per ripristinare la nuova istanza. Se l'operazione ha successo, sai che sarai in grado di recuperare. Altrimenti saprai che è necessario risolvere alcuni problemi per risolvere il problema in modo che non si verifichi una reale perdita di dati.

 

Recupero dati nel Cloud

Buona notizia: le opzioni di ripristino della maggior parte delle soluzioni di backup da cloud a cloud sono molto flessibili. Le opzioni possono includere il download diretto, la creazione di collegamenti condivisibili o il ripristino nella posizione originale (ad esempio, Microsoft OneDrive).

 

Errori comuni da evitare

Da ultimo, ecco 3 insidie di cui esserne consapevoli per evitarle: 

1) Evitare di utilizzare lo stesso sistema e lo stesso archivio sia per la produzione che per la protezione dei dati. Se il dispositivo si guasta, il recupero può essere difficile o impossibile.

2) Non conservare i supporti fuori sede in condizioni di scarsa qualità - il bagagliaio di un'auto è tecnicamente fuori sede, ma un giorno caldo può compromettere completamente i supporti e causare la perdita di dati.

3)  Fare attenzione quando si imposta la conservazione delle immagini di backup (per quanto tempo vengono conservati i vecchi backup). È possibile sovrascrivere accidentalmente i backup esistenti. Questo accade comunemente quando il supporto del disco si avvicina alla piena capacità o i nastri sono erroneamente contrassegnati come sovrascrivibili.

 

Hai domande o bisogno di supporto?

Puoi scriverci su Facebook @TechSoupItalia, mandarci una mail a customerservice@techsoup.it o chiamaci allo 02 97 677 200 (solo pomeriggio).

Siamo a tua disposizione! 

Il team di TechSoup