News

Come eseguire un backup dei dati

Backup dei dati, come eseguirlo in regola con il GDPR. Una nuova guida pratica firmata Reevo Cloud.

Perché è importante per le aziende sapere come si esegue un backup? Semplicemente perché oggi non se ne può più fare a meno. Per una serie di motivi.

Secondo una recente valutazione degli analisti di IDC, la pandemia del 2020 ha provocato una forte accelerata di ciò che viene indicato come DPaaS. Sotto lo stesso cappello DP (data protection) si raccolgono tre tipologie principali di servizi di protezione dei dati. In particolare, il Disaster Recovery as-a-service, il Backup as-a-service e l’Archive as-a-service.

La necessità per le aziende di mantenere alta la produttività in tempi di smart working, da una parte ha ridimensionato il mercato delle appliance per il backup, dall’altra ha alzato la palla ai servizi. Il backup è meglio farlo in cloud, evitando di imbarcarsi in acquisti di hardware da gestire on premise.

Per le imposte condizioni al contorno, nulla fa prevedere che si torni indietro. Eseguire un backup dei dati, o meglio sviluppare un processo di backup, e magari anche di disaster recovery, oggi significa scegliere il servizio corrispondente fornito da un cloud service provider.

A ben vedere, la pandemia è stata solo l’ulteriore goccia che ha fatto traboccare il vaso. Ma le aziende avrebbero già dovuto cogliere un’avvisaglia ben evidente, avvisaglia che ha nome: GDPR.

Backup dei dati: tutto è iniziato con il GDPR

L’introduzione del GDPR, il regolamento europeo sulla protezione dei dati in vigore ormai da quasi tre anni, avrebbe dovuto accendere più di una lampadina alle aziende. Il regolamento parla chiaro: ogni azienda è direttamente responsabile dei dati che transitano nella propria infrastruttura It.

Ogni azienda, di qualsiasi mercato e, soprattutto, di qualsiasi dimensione - grandi aziende o PMI – può pagare salate le conseguenze di una protezione inadeguata, dei propri dati e di quelli della loro filiera (partner, fornitori, clienti) archiviati nei loro sistemi.

Così, alla spada di Damocle di un costo aziendale elevato a seguito di un data breach, si sono aggiunti il GDPR e la pandemia, la combo perfetta per far venire un colpo definitivo ai responsabili dei sistemi informativi.

Come realizzare un processo di backup dei dati aziendali

Insomma, attivare un processo che chiarisca come eseguire un backup aziendale attraverso un servizio in cloud oggi non è più un’opzione. Parliamo di un processo automatico e capace di autoregolarsi da solo, un processo perfettamente fattibile grazie agli strumenti applicativi esistenti.

In primo luogo, è bene farsi supportare da un cloud service provider GDPR compliant, ovvero che garantisca che il servizio erogato soddisfi le richieste della normativa. Il GDPR chiede precise garanzie sulla localizzazione dei dati, sull’obbligo di segnalazione della violazione, sulla cancellazione dei dati su richiesta e, ovviamente, sulla loro massima protezione. In soldoni, il responsabile del trattamento dei dati deve avere ben chiaro dove sono, deve proteggerli adeguatamente e deve essere in grado di ripristinarli, recuperarli o cancellarli in tempi brevi.

La prima condizione sottintende alla scelta di un ambiente cloud possibilmente italiano o, almeno, europeo. Per evitare complicazioni con leggi nazionali differenti da quelle dettate dal trasferimento di dati al di fuori dell’Unione europea (che non sono poche!), è opportuno scegliere repository ben localizzati. È, ad esempio, un trasferimento anche la custodia di una copia di backup dei dati su un server extra UE e, se ci si avvale dei big cloud provider, la localizzazione dei server è spesso oscura.

Non solo, per soddisfare le altre condizioni in fondo è fondamentale avere il pieno controllo sui dati archiviati, in ogni momento. E ciò, lo ripetiamo, è assolutamente fattibile con gli applicativi disponibili oggi.

I passi per realizzare un processo di backup funzionale

Un cloud service provider capace di realizzare un processo automatico di backup inizierà con un’attività di assessment in cui si analizzano e si categorizzano i dati aziendali. Si procederà, poi, a determinare esattamente quali container di dati dovranno essere oggetti di backup. Se ne deciderà la frequenza e si sceglieranno i repository.

Successivamente si costruirà un flusso automatizzato di backup finalizzato a garantire due obiettivi: totale compliance con la normativa e immediato recovery in caso di interruzione dei servizi o di data breach. A questo proposito, entra in gioco il processo di disaster recovery che, all’occorrenza, garantirebbe anche la business continuity. Ma, è bene chiarirlo, si tratta di processi ben distinti.

Nonostante questa sia una lettura superficiale del processo, gli elementi fondanti ci sono tutti: categorizzazione, individuazione dei repository, automazione del processo di archiviazione e di recupero e, soprattutto, protezione dei dati di backup.

Come detto, oggi un processo di backup si basa soprattutto sull’automazione. L’obiettivo di un servizio di backup è di sollevare totalmente l’azienda dalla gestione dell’attività, sfruttando i vantaggi di tecnologie come l’Intelligenza Artificiale e la competenza operativa di un cloud service provider referenziato.