Una buona policy di backup aziendale è di fondamentale importanza per far fronte a una svariata tipologia di problemi di natura tecnica e non solo. Tutto ciò è ancor più rilevante considerando che l’infrastruttura IT è un elemento potenzialmente debole per definizione: failure tecniche, problemi di sicurezza o eventuali errori umani sono situazioni in cui la presenza o meno di un buon piano di backup aziendale può fare la differenza.
Di fronte a una situazione critica, a un malfunzionamento o eventi imprevedibili una buona policy di backup aziendale è in grado di ridurre i tempo di down-time, garantendo quindi a servizi e postazioni di tornare up&run nel più breve tempo possibile.
Il backup dei dati aziendali è una tecnica che, nonostante si applichi da decenni, è ancora il pilastro delle strategie di protezione e di tutela del dato. Considerando la quantità di eventi che possono compromettere l’accessibilità e l’integrità delle informazioni aziendali, replicarle verso archivi separati, anche fisicamente, dai sistemi di produzione è la strategia più efficace per salvaguardare il patrimonio informativo.
In questo si manifesta l’essenza del backup, il cui beneficio principale è la tutela del dato rispetto a guasti, eventi naturali, attacchi cyber ed errori umani che possono condizionare la triade CIA del dato, ovvero confidenzialità, integrità e disponibilità.
Il backup dei dati aziendali è un’attività continuativa, perché ogni giorno ci sono informazioni sensibili che hanno bisogno di tutela. La frequenza di questa operazione dipende dal valore del dato e, soprattutto, dalla sua criticità, a sua volta legata alla normativa cui l’azienda è soggetta e all’impatto della perdita del dato sulla reputazione aziendale e sulle obbligazioni assunte nei confronti di altre organizzazioni o clienti finali.
La frequenza di backup va pertanto valutata processo per processo. L’indicatore più importante è il Recovery Point Objective (RPO), che rappresenta il lasso di tempo che intercorre tra la produzione del dato e la sua messa in sicurezza: in altri termini, è la distanza temporale tra un backup e l’altro.
La tecnologia attuale consente poi di replicare in tempo reale ogni transazione (mirroring sincrono) portando a zero i dati persi a causa degli incidenti: si tratta di soluzioni complesse e costose, da impiegare solo per processi e dati mission-critical.
Tra le tipologie di backup dei dati aziendali a cui possiamo fare riferimento, tre si sono rivelate più efficaci nel corso del tempo.
È la modalità più tradizionale, utilizzata ancora oggi per archivi di dati molto voluminosi ma che non richiedono un accesso costante. La criticità di questa tecnologia è legata alle sue scarse prestazioni.
Il Network Attached Storage (NAS) è una appliance di rete che funge da repository centralizzato di dati e, quindi, anche da strumento di backup. Per la memorizzazione dei dati, i NAS si basano solitamente su hard disk o supporti a stato solido (SSD).
Come si vedrà in dettaglio successivamente, ha il vantaggio di sfruttare la scalabilità virtualmente illimitata dei repository cloud, la loro resilienza e la tariffazione as a service, per cui l’azienda paga solo le risorse che usa. A tal proposito, si parla di BaaS o Backup as a service.
Ma quali sono le principali caratteristiche di un buon piano di Backup aziendale? Innanzitutto vanno identificati i dati che meritano di essere protetti e la frequenza con cui tali dati vanno “copiati e messi al sicuro”. Informazioni che vengono aggiornate con maggior frequenza dovranno quindi essere monitorate con una frequenza elevata rispetto a dati più statici, riuscendo così anche a gestire al meglio le risorse da dedicare al processo di backup.
La semplice operazione di “copia” non costituisce di per sé un buon backup aziendale. I dati devono essere trasferiti in aree definibili sicure e con precise caratteristiche. Aree sicure sia sul piano geografico (il backup aziendale deve prevedere possibili incidenti tecnici interni ai data center, come anche calamità più estese e tali da rendere inagibili infrastrutture e impianti), sia sul piano della sicurezza nel malaugurato caso in cui l’infrastruttura aziendale subisca un cyber attacco. Un ultimo aspetto da considerare per scegliere dove conservare i backup è di tipo normativo: l’articolo 32 del GDPR prevede caratteristiche precise e indifferibili in merito alle modalità di archiviazione.
Gli spazi di archiviazione in cloud possono sicuramente essere interessanti soluzioni da valutare: consentono di delocalizzare i dati e offrono la possibilità di implementare efficaci strategie di disaster recovery, con tempi di ripristino (RTO) e punti di ripristino (RPO) che probabilmente sono meno accessibili per aziende di medio-piccole dimensioni.
Le tecnologie in cloud offrono i propri vantaggi anche in scenari aziendali più complessi e strutturati, infatti, è possibile realizzare soluzioni ibride e capaci di cogliere sia i vantaggi tipici del cloud sia quelli di soluzioni on-premise. Non è possibile a priori definire quale sia la miglior scelta: la soluzione va ricercata in una precisa analisi delle esigenze e delle possibili opportunità tecnologiche, verificando poi anche i relativi aspetti economici.
La scelta di spazi di storage in cloud offre anche un’ampia scalabilità, con la possibilità quindi di pianificare l’ampliamento delle risorse in funzione della crescita della mole di dati da gestire nel processo di backup aziendale. Qualora invece l’esigenza di risorse dovesse decrescere, l’offerta di storage in cloud permette di rimodulare lo spazio di archiviazione, con un’indiscutibile risparmio economico. Affidandosi invece a soluzione di storage convenzionali basate su SAN e NAS sarà più difficile riconvertire tali risorse di storage per altri utilizzi.
I dati e le informazioni rappresentano un vero e proprio valore irrinunciabile per l’azienda: è inimmaginabile il danno che potrebbe derivare dalla perdita di interi volumi di dati relativi all’R&D o Commercial. Quindi, il processo di backup aziendale merita di essere gestito e pianificato con attenzione proprio per il ruolo strategico che rappresenta.
È altrettanto importante poter definire una strategia di recupero e di ritorno all’operatività nel più breve tempo possibile: i tempi di risposta dell’IT per il ripristino di una condizione di normalità sono quindi fondamentali, ma altrettanto importanti sono eventuali soluzioni utili a garantire l’operatività dei dipendenti per i periodi transitori necessari al ripristino definitivo di infrastrutture e singole postazioni.
Ecco quindi che una strategia di backup aziendale ben strutturata deve prevedere asset che escono dal ruolo principale di salvaguardia dei dati, affiancando anche soluzioni di virtualizzazione per i singoli workplace. L’obiettivo è quello di garantire una continuità all’accesso ai dati, ma anche alla disponibilità delle applicazioni utilizzando lato client eventuali device alternativi, che però dovranno necessariamente rispettare ben precise policy di sicurezza.
Quest’ultimo scenario permette di focalizzarci sulla differente natura dei dati da sottoporre a backup aziendale: in primis abbiamo il vero e proprio “capitale dei dati”, creati e prodotti dall’azienda, poi abbiamo le informazioni relative a tutto ciò che serve per creare, accedere e gestire i dati creati. Sono tipologie di dati molto differenti e che mutano con velocità dissimili, un ulteriore dettaglio da tenere in considerazione per la corretta implementazione del backup aziendale che dovrà essere orientato alla sicurezza ma anche all’obiettivo dell’operatività e flessibilità.