Salvataggio dati ad Asti, che si fa?

Il salvataggio dati o backup, che dir si voglia è sempre un argomento un po’ spinoso perché nessuno sa mai bene come affrontarlo o come essere certi di avere un sistema sicuro e garantito.

Oggi per aziende e liberi professionisti salvare i propri dati è fondamentale oltre che obbligatorio per legge (GDPR nuovi standard obbligatori per i backup) ma la stragrande maggioranza delle volte si ricade nella solita indecisione: si ma io a chi mi rivolgo?!

La scelta più ovvia è rivolgersi ad un professionista che ti garantisca un sistema di salvataggio dati che sia compilant alle normative vigenti ma che sia anche sicuro, veloce ed automatico.

Tutti gli informatici fanno “i backup” dei dati, ma pochi sono specializzati in questo settore. Perché ti sto dicendo questo? Beh per due ragioni, fondamentalmente:

• ti voglio dare l’opportunità di essere in grado di capire se la proposta di backup che hai di fronte “ha senso”
• voglio essere sicuro che anche chi non ha la sede in città come Milano o Torino abbia la possibilità di avere i propri dati al sicuro, senza se e senza ma

Quindi sappi che il salvataggio dati ad Asti ha fatto passi da gigante! Come? Continua a leggere!!!

Backup, le caratteristiche che DEVE avere

Parto dal principio, nella maniera più semplice possibile, il salvataggio dati deve rispettare alcune regole fondamentali per essere considerato tale.

E purtroppo non è una cosa che puoi valutare in base al solo prezzo, purtroppo 😅.

Vediamole insieme, ti faccio un elenco, non scendo troppo nello specifico perché queste sono le voci che ti dovresti trovare nella relazione tecnica di chi ti presenta la sua soluzione di backup.

• DEVE esserci una relazione tecnica del backup
• La compliance (compliance vuole semplicemente dire “conformità”) al GDPR
• Le modalità di salvataggio
• La o le modalità di ripristino
• Le modalità di cifratura dei dati
• Le policy del backup (ovvero come opera e che credenziali adopera per poter eseguire le sue operazioni)
• Destinazioni di salvataggio (di norma si segue la regola 3-2-1 che ti spiego dopo)
• Di quanto è la retention dei file salvati
• Ogni quanto vengono fatti i controlli per il recupero
• Se le destinazioni di salvataggio sono compliant al GDPR (in caso di cloud) e quanto sono fault-tolerant le soluzioni locali (server o NAS)

Per non rendere troppo lungo l’articolo spiegherò solo alcune delle voci qui sopra, quelle che ritengo particolarmente importanti. Non fraintendermi TUTTE le voci qui sopra sono importanti, ma alcune sono proprio basilari, senza di esse non si può parlare di salvataggio dati.

Relazione tecnica

Qui sarò breve, prometto. I sistemi di backup non possono essere uguali per tutti.

Il preventivo non lo si può fare al telefono o fornendoti un listino. Se qualcuno ti dice “mah per il backup ci saranno da spendere 1000€” e te lo dice senza nemmeno entrare nella tua azienda scappa. Ma scappa veloce.

Devi avere una relazione tecnica che ti dica “bene, questa è la tua situazione attuale, ma quest’altra è la situazione che dovresti avere. Per arrivarci devi implementare questa soluzione.”

Se manca questa, mancano le basi. È come se l’architetto ti progettasse casa “a occhio” senza uno straccio di progetto.

Compliance al GDPR

Il GDPR (che è entrato in vigore in tutta Europa nel 2018) impone di seguire alcune regole per i salvataggi dati aziendali.

Se il tuo consulente informatico non ne fa cenno, forse non è così informato come credevi. Beh qual è il problema, ti chiederai? Che ti becchi una multa fino a 20 milioni di Euro.

Oh si te la becchi tu, mica lui. Ti sembra ancora secondario come problema?

Modalità di cifratura dati e Policy di backup

Ho accorpato 2 punti, ma perché viaggiano di pari passo. I dati sottoposti a salvataggio devono essere cifrati PRIMA di essere salvati. (in realtà dovrebbero essere cifrati anche sul tuo PC, ma non è questo il momento di parlarne)

Questo per garantire che si rispettino le normative GDPR ma anche e soprattutto per fare in modo che SE qualche cybercriminale riuscisse mai ad accedere ai dati dei tuoi backup essi siano completamente illeggibili.

Questo ti mette al sicuro sia dal fatto che qualcuno si faccia i fatti tuoi leggendo i tuoi dati, sia che il Garante ti faccia i famosi 20 milioni di multa.

Le policy di backup invece sono le “politiche” di salvataggio, ovvero come questo avviene e che credenziali usa.

Solitamente il salvataggio dati deve avvenire ad orari prestabiliti ed utilizzando credenziali a lui dedicate e che anche se rubate non possano garantire accesso ad aree sensibili della tua rete.

La regola 3-2-1

La regola aurea per il salvataggio dati è la 3-2-1. Ovvero 3 copie dei tuoi dati in almeno 2 posti differenti di cui 1 fuori sede.

Qui ci si può sbizzarrire con i sistemi più disparati, se hai più sedi si possono usare due archivi dati collegati tramite VPN, puoi usare il cloud e chi più ne ha più ne metta.

Retention

Ovvero “per quanto tempo i tuoi file salvati restano recuperabili”, il minimo è 7 giorni. Meno di 7 giorni NON è un backup.

Più è alto il valore della retention e meglio è per te. Se hai 30 giorni, puoi permetterti di recuperare a fine mese dei file che hai perso/cancellato all’inizio del mese stesso. Tanta roba, vero?

Controlli per il recupero

Il salvataggio dati non è magico, una volta impostato va monitorato per sapere se i dati saranno recuperabili tranquillamente quando ne avrai bisogno.

Se la parte dei controlli non viene nemmeno citata vuol dire che potresti trovarti con un pugno di mosche quando dovrai recuperare dei dati. E questo non è bello.

Destinazioni di salvataggio

Come abbiamo detto possiamo affidarci anche al cloud (no, con cloud non intendo Google Drive, One Drive o DropBox). Ma i server cloud che si andranno ad utilizzare devono essere conformi al GDPR.

Ovvero devono essere nella comunità Europea e certificati GDPR per l’appunto.

Se utilizzi un sistema locale (server o NAS) questo deve essere fault-tolerant, ovvero tollerante ai guasti. Deve avere più dischi per la ridondanza, un gruppo di continuità per evitare gli sbalzi elettrici e se possibile, anche una doppia scheda di rete per poter bilanciare il carico di lavoro ma anche per funzionare nel caso una delle due schede si guastasse.

Salvataggio dati ad Asti, siamo avanti anche qui!

Molti clienti mi hanno detto che ad Asti e provincia trovano poche soluzioni di salvataggio complete e che rispettino almeno alcuni dei punti che ho scritto qui sopra.

Mi occupo di consulenze e spesso vengo chiamato per valutare se i preventivi o le soluzioni già in essere delle aziende sono valide o sono proposte al giusto prezzo.

Ed ho appurato che il salvataggio dati ad Asti lascia un po’ a desiderare in fatto di adeguamento alle normative. Non fraintendermi tutti ottimi professionisti (con alcuni ci collaboro anche), ma su tutta quella che è la parte normativa sono un po’ arenati.

Per questo ho deciso di proporre T-Back anche a chi non è mio cliente (prima era un esclusiva dei clienti che seguivo già per la parte informatica).

Clicca qui per scoprire cos’è -> T-Back