Il termine inglese backup significa letteralmente “riserva”,“sostituto”. La parola, nella lingua inglese, ha un significato generico, ma è diffusamente utilizzato anche nella lingua italiana nella sua accezione tecnologica ed informatica: in questo caso ci si riferisce infatti alle copie di riserva dei dati aziendali o personali di qualsiasi tipo essi siano: documenti, foto, database di un gestionale, sito Internet, ecc…
Che cos’è e perché è importante impostare i backup dei dati aziendali
La sua importanza è facilmente intuibile: esso ci consente di recuperare un dato perso in caso di rottura fisica di un supporto (es. hard disk), attacco ransomware o cancellazione per errore di un file. Se si ragiona in ambito aziendale i dati sono un patrimonio fondamentale per le aziende e la loro perdita potrebbe mettere seriamente a rischio la sopravvivenza della stessa. In ambito domestico molto spesso i dati personali hanno un valore più affettivo (pensiamo ad esempio alle foto) ma non per questo da sottovalutare.
Il backup è fondamentale e deve esserci SEMPRE: non importa se i dati aziendali sono memorizzati su dispositivo quale NAS o Server configurato con i dischi in modalità RAID e cioè con una configurazione degli stessi in maniera ridondata. Una configurazione raid è necessaria per fare in modo che un server continui ad operare nonostante la rottura fisica di un disco (cosa abbastanza normale) ma mai e poi si deve considerare una configurazione RAID un valido motivo per rinunciare al backup.
Spesso nelle aziende vengono inoltre configurati dei meccanismi di replica dei file (sincronizzazione): anche questa modalità non deve essere equiparata ad un sistema di backup. La sincronizzazione (o replica dei file) può essere molto importante per un veloce ripristino dell’ambiente di lavoro ma teniamo a mente che i dati presenti nel dispositivo secondario B sono gli stessi del dispositivo A: se ad esempio dovessimo realizzare che un determinato file Excel importantissimo per la gestione finanziaria dell’azienda si è ad esempio corrotto la stessa versione corrotta sarà presente replicata anche sul dispositivo B rendendo vana ogni possibilità di restore.
Differente è invece il backup: in questo caso l’amministratore di sistema ha configurato lo stesso con dei tempi di retention che ci consentiranno un viaggio all’indietro nel tempo al momento in cui il file di questo semplice esempio non era ancora corrotto.
Che cosa va a mettere al sicuro il back up (dati, email, database, documenti contabili…)
All’interno del backup va messo tutto ciò che serve all’azienda: solitamente il patrimonio dei dati aziendali consiste in
- file (i normali file Word, Excel, ecc… Che tutti noi usiamo quotidianamente)
- email aziendali
- database di software gestionali
Se per la gestione del backup di semplici file valgono grosso modo le regole accennate in precedenza, è necessario fare delle considerazioni di carattere diverso per email e base dati di software.
Per le mail molto spesso (diciamo ormai nel 95% dei casi) il servizio di posta elettronica è erogato da un cloud provider (tra i più importanti citiamo Microsoft 365 e Google Workspace). Questo non significa che il backup non sia necessario: i vendor, infatti, sono responsabili di garantire la continuità e l’affidabilità del servizio ma non di salvaguardare il dato. Se ad esempio un utente subisce un attacco e la sua password viene sottratta subendo un accesso fraudolento alla mail aziendale ed eventuale cancellazione di tutti le mail, come facilmente intuibile il backup è necessario ed il provider non è responsabile della sua fornitura.
Per quanto concerne invece la gestione dei backup di database aziendali occorre prestare massima attenzione a due fattori:
- il backup per essere valido deve essere, come si dice in gergo consistente. Questo significa che il processo di copia di un database è sicuramente più delicato rispetto alla copia di un normale file. Senza addentrarci troppo nei tecnicismi ci basti pensare che i software più professionali effettuano al momento della copia una sorta di congelamento del database per fare in modo che questo venga copiato senza che al momento della copia stessa ci siano operazioni di lettura e scrittura che lo renderebbero non valido.
- Considerando che i software gestionali spesso sono il cuore delle informazioni aziendali occorre programmare con estrema attenzione con che frequenza fare il backup per evitare che un eventuale guasto significa la perdita di una finestra temporale di dati troppo ampia con gravi ripercussioni sul business.
Le domande fondamentali per definire un backup plan
La pianificazione di una corretta strategia di backup passa innanzitutto dal definire il supporto dove memorizzare il backup. In caso di backup su supporto fisico abbiamo dispositivi quali hard disk esterni o NAS (network attached stoage, un particolare tipo di server specifico per memorizzare dati). Fino a qualche tempo erano ancora in voga i backup su nastro (ovvero delle cassette simili a delle vecchie VHS), ma ora sempre meno usate.
Alternativa al supporto fisico è il cloud ovvero dello spazio di memorizzazione messo a disposizione da provider all’interno delle loro server farm. In questo caso i vantaggi sono i costi (il costo al Tb mensile è molto competitivo se paragonato ai costi di acquisto e gestione di un server da dedicare ai backup) e la semplicità di utilizzo.
Inoltre la sicurezza è garantita dal fatto che il dato viene cifrato e quindi solo l’amministratore che possiede la chiave può avere accesso al dato.
Infine il GDPR impone, ai cloud provider dei server, requisiti a tutela dei fruitori: ad esempio il GDPR impone che il data center dove viene salvato il dato si trovi all’interno dell’Unione Europea.
Lo spazio necessario da destinare alle copie di backup è influenzato da diversi fattori: in primis, ovviamente, la mole di dati da copiare, ma anche la retention (quanto tempo posso andare indietro nel tempo), la frequenza (se faccio un backup giornaliero e lo conservo per 3 mesi avrò un’occupazione maggiore rispetto allo spazio necessario per mantenere uno storico di 3 mesi facendo unbackup settimanale).
Altrettanto importante è il processo di restore di unbackup: questo è totalmente inutile se il dato al suo interno, per guasti o problemi tecnici, non è recuperabile.
È fondamentale programmare con cadenza almeno semestrale dei test di restore e simulare un recovery. Tale prassi è consigliabile anche se i software professionali di ultima generazione hanno integrate delle funzionalità di auto analisi integrate che testano la bontà del backup. A parte il fatto che è sempre meglio non fidarsi e vedere il dato recuperato con i propri occhi è sicuramente meglio, la programmazione di test di restore è utile per avere familiarità con le operazioni da effettuare in caso di problemi un po’ avviene nelle aziende quando di effettuano i test di evacuazione antincendio