Salvataggio e conservazione dati aziendali, quali soluzioni informatiche?

Salvataggio e conservazione dati aziendali, quali soluzioni informatiche?

Una delle priorità più rilevanti per il settore enterprise al giorno d’oggi è la protezione dei dati aziendali, siano essi dati interni o dati dei clienti.

Nessuna azienda, alla luce delle legislazioni correntemente in vigore, può permettersi di trattare questo tema con leggerezza: per fortuna, esiste un numero sempre più elevato di soluzioni integrate che permettono di gestire facilmente l’archiviazione, il recupero e la sicurezza dei dati sensibili.

 

GDPR: cosa si rischia

Il 25 Maggio è entrato in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR).

Senza scendere nei tecnicismi, si può affermare che l’obiettivo ultimo di questo nuovo corpus legislativo è forzare le aziende a capire i rischi del trattamento dei dati affinché prendano le necessarie contromisure per la salvaguardia di queste informazioni. Falle di sicurezza, furti di proprietà intellettuale, nuove fattispecie di responsabilità civile e penale sono argomenti sempre più attuali, ed il nuovo regolamento si inserisce in queste tematiche con una nuova serie di linee guida alle quali corrispondono pesanti sanzioni in caso di inosservanza.

Per questi motivi, è più che mai necessario attuare una strategia aziendale per la corretta gestione dei dati. Vediamo assieme quali sono le opzioni percorribili.

 

Sistemi iperconvergenti

Si parla di sistema iperconvergente per indicare quell’infrastruttura che congloba al suo interno tutte le componenti classiche di un reparto IT in maniera da renderle profondamente integrate e gestibili attraverso un’interfaccia unificata.

Questi sistemi prevedono quasi sempre out of the box sistemi di backup ricorsivi che automaticamente creano copie di tutti i file prodotti nella giornata lavorativa, si occupano di archiviarli su periferiche apposite (NAS di livello enterprise, ad esempio) e di proteggerli attraverso sofisticati sistemi di firewalling e controllo degli accessi. Spesso è presente anche l’opzione per crittografarli, requisito indispensabile per aderire alle specifiche di legge.

Questi sistemi di archiviazione assolvono il duplice scopo di archivio e disaster recovery: in caso di emergenza possono essere richiamati per ripristinare un sistema compromesso. Inoltre, per avere la certezza che anche in situazioni estreme come ad esempio un attacco informatico esteso o distruzione fisica delle infrastrutture una copia dei dati possa essere sempre al sicuro, sono spesso integrati con soluzioni di tipo cloud per l’archiviazione remota.

 

Cloud storage

Anche senza un sistema iperconvergente, nel caso ad esempio di azienda di piccole dimensioni, esistono infatti molte soluzioni economiche ma estremamente affidabili per l’archiviazione su server remoti. In questo caso i dati, attraverso un software apposito, vengono continuamente trasferiti a data center costruiti seguendo le più stringenti regole di sicurezza (variabili a seconda del servizio scelto e del prezzo).

Le caratteristiche da valutare in fase di scelta di un servizio cloud sono essenzialmente due: il sistema di sicurezza offerto e la completezza dell’interfaccia di controllo.

Il tipo di crittografia può distinguersi in crittografia at rest (quando i dati vengono crittografati dopo aver effettuato l’upload) o in transit (quando i dati vengono crittografati durante l’upload).

Importante è anche il protocollo di crittografia adottato: ad esempio una crittografia di tipo PGP è particolarmente sicura e virtualmente nessuno a parte il proprietario dei dati è in grado di decrittare senza la relativa chiave. I servizi cloud possono poi offrire degli standard di cybersicurezza di vari livelli (anche qui, a seconda del prezzo) ai quali corrispondono varie tecniche di prevenzione dagli attacchi informatici.

Per utilizzare un sistema del genere, dicevamo, è importante anche che l’interfaccia di controllo ed il software fornito siano semplici ma potenti: idealmente, tutto il processo di backup dovrebbe avvenire in maniera trasparente, senza che ci si debba occupare di tenerlo monitorato. Un appunto particolare è da fare sul sistema di accesso: i login a due fattori sono nettamente preferibili, meglio ancora se con conferma tramite codici pin o sms su cellulare.

 

Sistemi di backup on the cloud: l’alternativa più affidabile

Come abbiamo visto, le tecnologie offerte da un sistema di backup remoto sono ormai nettamente più avanzate dei sistemi tradizionali on site. Non sono però necessariamente le più economiche: è pertanto necessaria un’analisi preventiva di che grado di sicurezza e affidabilità si voglia dare ai dati aziendali, tenendo conto delle specifiche necessità di ogni settore.