Cos'è il recupero dati?

La perdita di dati dovuta a errori umani rimane più diffusa rispetto alla distruzione dei dati dovuta a disastri naturali o provocati o ad attività criminali come gli attacchi ransomware. Tuttavia, l'azienda deve essere preparata a qualsiasi perdita di dati che possa interrompere le applicazioni o le operazioni aziendali critiche, indipendentemente dalla causa.

È necessario adottare una soluzione completa di backup and recovery per proteggere ogni dato che vale la pena salvare, ovunque si trovi. Il backup può coinvolgere i seguenti elementi:

• Server: potrebbe essere necessario eseguire il backup regolare o continuo sia dei server fisici on-premise che dei server virtuali o ospitati nel cloud .
  
  
• SAN (Storage Area Network) e altre risorse di storage condivise: può includere block, object e file storage.
  
  
• Dispositivi endpoint: possono includere computer desktop e portatili, workstation, tablet e dispositivi mobili. Per questi tipi di dispositivi, è necessario ripristinare le singole unità disco rigido.

Oltre ai file, ci sono alcuni tipi di dati di cui è necessario eseguire il backup:

• Applicazioni e dati associati
  
  
• Database e strutture dati, formati, tag o metadati associati
  
  
• Dati di sistema, comprese le configurazioni del sistema operativo (OS) e delle applicazioni
  
  
• Runtime, comprese macchine virtuali (VM) e container

Una volta determinati i tipi di dati da sottoporre a backup, è necessario determinare la frequenza con cui è necessario eseguirne il backup e la velocità con cui possono essere ripristinati, ovvero è necessario determinare il recovery point objective e il recovery time objective per ogni set di dati o applicazione correlata.

Il recovery point objective, o RPO, è essenzialmente l'intervallo di tempo accettabile dall'ultimo backup. Gli RPO variano a seconda dei dati, dell'applicazione, del settore o di una combinazione di questi e altri fattori.

Ad esempio, il sistema di posta elettronica di una caffetteria potrebbe essere in grado di tollerare un RPO di 24 ore, mentre il sistema di posta elettronica di un ospedale, di una banca o di un'altra attività altamente regolamentata potrebbe richiedere RPO misurati in minuti. In una società di intermediazione, dove ogni operazione può valere milioni, un sistema di trading può misurare un RPO in secondi, o anche meno.

Il recovery time objective, o RTO, è il periodo di inattività più lungo accettabile. La cassa della tua libreria locale potrebbe avere un RTO di ore o giorni, perché il tempo di inattività potrebbe costare 100 dollari all'ora. Un negozio online potrebbe avere un RTO misurato in secondi, perché ogni secondo di inattività potrebbe comportare una perdita di centinaia di migliaia di dollari.

RPO e RTO determinano la frequenza, il metodo e persino la posizione dei backup. Un'applicazione con RPO e RTO misurati in ore potrebbe riuscire a cavarsela con backup notturni su qualsiasi provider di cloud di terze parti.

Un'applicazione con un RPO e un RTO misurati in secondi (o meno) potrebbe richiedere una data replication continua o persino sistemi completamente ridondanti ospitati in una posizione vicina che possono subentrare immediatamente e senza interruzioni in caso di perdita di dati o problemi di sistema.

Qualsiasi fornitore di servizi di recupero dati con cui si collabora dovrebbe fornire un SLA (service level agreement) che descriva in dettaglio gli RPO e gli RTO che è in grado di raggiungere, i controlli di sicurezza che ha messo in atto e le salvaguardie contro la perdita di dati che ha definito. Il contratto deve specificare il sito o i siti in cui verranno archiviati i backup e indicare come il fornitore si conformerà alle normative del settore. 

Le soluzioni di backup and recovery sul cloud sono sempre più diffuse tra consumatori e aziende, ma sono particolarmente utili quando le aziende devono eseguire il backup di grandi quantità di dati (come il contenuto di un intero data center) e desiderano ridurre le spese per l'infrastruttura e il carico amministrativo.

Il backup and recovery sul cloud preserva le copie dei dati in una posizione di archiviazione secondaria esterna. Il provider di cloud offre l'accesso allo storage e, eventualmente, a servizi di backup and recovery gestiti aggiuntivi su abbonamento con prezzi basati sul volume di storage e sull'utilizzo della larghezza di banda.

L'organizzazione può scegliere e distribuire la propria applicazione di backup, utilizzarne una offerta dal provider di cloud o impiegare un'applicazione di un fornitore di servizi terzo. In tutti i casi, l'applicazione di backup designa i file per il backup, crea copie crittografate dei file e le invia alla destinazione di backup esterna.

Le aziende che utilizzano soluzioni di backup and recovery basate sul cloud possono usufruire di tutti i vantaggi che lo storage sul cloud offre. Il provider di cloud si assume la piena responsabilità della protezione, della gestione e della manutenzione dell'infrastruttura e in genere garantisce l'accesso ai dati ogni volta che è necessario. Le capacità di storage sono altamente elastiche e possono essere scalate in base alla domanda, quindi si pagano solamente le risorse effettivamente utilizzate.

La sicurezza dei data backup dipende da due fattori principali:

• Crittografia dei file di backup in transito e nel sito di storage dei backup.
  
  
• Physical security, autenticazione degli utenti e controlli di accesso presso il sito di storage dei backup.

Se il tuo settore ha normative che regolano la privacy e la sicurezza dei dati, ti consigliamo di assicurarti che i tuoi strumenti, processi o fornitori di servizi di backup siano conformi a tali normative. (Se lavori con un fornitore di servizi, chiedi una certificazione di conformità). Indipendentemente dal settore in cui operi, dovrai prestare particolare attenzione alla protezione di tutti i backup dei dati relativi alla tua proprietà intellettuale. Inoltre, è importante assicurarsi che tutti i backup non più necessari vengano completamente distrutti.