Il backup è la prima forma di tutela nei confronti delle perdite dei dati, sia che si tratti delle configurazioni software sia di dati e workload da cui dipende l’operatività aziendale. Il backup fotografa lo stato dei sistemi e dati per permetterne il ripristino nel caso di problemi accidentali, alterazioni o cancellazioni dolose. Il backup è di fatto la prima linea di difesa contro i guasti dei sistemi, gli errori umani, e gli attacchi di cybersecurity, tra i quali quelli di ransomware.
Questo a patto che sia possibile effettuare il restore nei tempi più efficaci, cosa nient’affatto scontata come purtroppo molte aziende scoprono nel momento peggiore, ossia nell’emergenza. Per avere una tutela efficace dal backup occorre applicare le best practice che riguardano sia la salvaguardia dei dati sia il loro ripristino nei moderni contesti di on-premise e di cloud.
La prima attenzione deve riguardare l’aggiornamento delle pratiche di backup in base ai cambiamenti dei sistemi da salvaguardare. Le applicazioni aziendali cambiano nel tempo, aumentano di numero e di criticità per il business, ma non sempre ci si ricorda di aggiornare la tutela dei loro file e dati secondo i parametri di RPO (recovery point objective) e RTO (recovery time objective) con obiettivi di ripristino coerenti con le mutate esigenze.
La seconda pratica riguarda invece la verifica periodica dell’efficacia dei restore, ossia della capacità effettiva di ripristinare dati e sistemi come previsto. Le verifiche sono molto onerose ma necessarie per non dover scoprire il problema nelle condizioni d’emergenza. È inoltre importante avere garantita la disponibilità dell’ambiente fisico o virtuale (in cloud) dove effettuare sia le prove sia il ripristino effettivo in caso di necessità. Nell’uso delle applicazioni e servizi in cloud occorre verificare che il backup dei dati sia incluso negli SLA del provider e abbia le caratteristiche RPO e RTO più efficaci. Poter disporre di un backup fisico in locale costituisce una ulteriore garanzia in caso di problemi con le reti oppure con ransomware che abbia crittografato i dati online.
Negli ambienti aziendali più strutturati serve investire sull’automazione, sia per il ripristino fisico dei dati sia per i processi che coinvolgono le persone, per esempio, per avvisare i reparti o i clienti del problema e avere certezze sui tempi di ritorno all’operatività. BinHexS ha le competenze per progettare e mettere in servizio i sistemi di backup e business continuity più efficaci che sfruttano le migliori tecnologie sul mercato, minimizzando i costi di gestione.
