Il backup è un tassello imprescindibile per il ripristino dell’operatività aziendale in caso di incidente informatico che porti alla perdita dei dati, come ad esempio virus, ransomware, eventi accidentali, errata cancellazione.
Per questo ogni azienda deve necessariamente curare con attenzione l’esecuzione dei backup per salvaguardare il patrimonio informativo che le appartiene.
Se segui le nostre Guide di Cybersecurity, hai già imparato come progettare e implementare in autonomia il backup sicuro dei dati aziendali, se invece non hai ancora letto la guida e non conosci già l’argomento, ti consigliamo di leggerla prima di proseguire.
Adesso è il momento di pianificare un monitoraggio per garantire che i backup vadano a buon fine e siano sempre adeguati alle evoluzioni dei sistemi e alle esigenze dell’azienda.
PRESIDIO DELLE COPIE
I backup dei dati devono essere sempre presidiati.
I processi di esecuzione delle copie di sicurezza possono fallire per diverse ragioni, fra le quali:
- la mancanza di spazio sul supporto di destinazione
- la crescita della mole di dati da copiare
- il dilatarsi dei tempi di esecuzione dei processi di copia
- l’errata sincronizzazione dei processi di copia con eventuali processi di preparazione dei dati da copiare
e molte altre.
La conclusione delle copie di sicurezza e l’andata a buon fine dei processi di backup deve quindi essere presidiata.
I processi di backup devono generare notifiche, ad esempio via mail, o dei registri e questi devono essere prontamente verificati.
Individua tutti i parametri che devono essere monitorati, come tempi di esecuzione, spazio occupato, crescita della quantità di dati, ecc, ed assicurati che restino conformi nel tempo ai livelli previsti.
GESTIONE DEI PROCESSI FALLITI
L’eventuale fallimento dei processi di backup deve essere gestito.
Il fallimento di un backup a frequenza giornaliera può essere accettabile, probabilmente quello di un backup settimanale non lo sarà.
L’azienda deve quindi definire come ed in che tempi deve essere gestito il fallimento di uno dei processi di backup ed implementare una struttura organizzativa e procedure adatte a garantirne la gestione entro i tempi definiti.
RIPRISTINI A CAMPIONE CADENZATI
L’efficacia di un backup deve essere dimostrata!
Valuta quali sono gli scenari più realistici e più gravi di perdita dei dati e pianifica dei ripristini a campione dei tuoi dati dal backup.
Assicurati di essere in grado di ripristinare i tuoi dati, verificando che i parametri di RTO ed RPO definiti in fase di progettazione siano sempre rispettati.
Devi assicurarti di eseguire il ripristino a campione di tutti i backup aziendali, almeno una volta all’anno.
MONITORAGGIO E AGGIORNAMENTO
Monitora che la strategia di backup implementata resti adeguata all’evoluzione dei sistemi ed al variare nel tempo delle esigenze aziendali.
In particolare, almeno su base annuale:
- assicurati che l’inventario dei repository di dati sia aggiornato, ossia che rappresenti fedelmente tutto il patrimonio digitale dell’azienda;
- verifica che i parametri di RPO ed RTO definiti in fase di progettazione siano ancora adeguati alle esigenze di continuità operativa;
- valuta come varia nel tempo il volume di dati ed assicurati che le risorse disponibili siano sufficienti a gestire le copie fino alla verifica successiva;
- valuta quali modifiche puoi apportare per ridurre gli eventuali fallimenti riscontrati nei processi di backup.
RESPONSABILITÀ
Individua un responsabile per tutte le attività di gestione del backup, dal presidio dell’andata a buon fine delle copie, alla gestione dei processi falliti, ai ripristini a campione, fino al monitoraggio ed all’aggiornamento.
Se il responsabile è un fornitore esterno, definisci chiaramente gli obiettivi di performance attesi nel contatto di fornitura.
CONCLUSIONI
Adesso sei consapevole di come puoi proteggere il tuo business dai rischi di perdita dati e di blocco operativo, implementando in autonomia una strategia di backup adatta alle sue esigenze e monitorandone il corretto funzionamento e la validità nel tempo.
Se ne hai bisogno, possiamo aiutarti in questo percorso.
Verifichiamo le implementazioni fatte, individuandone le criticità e supportando l’azienda nell’implementazione delle correzioni necessarie.
Progettiamo strategie di backup adeguate alle esigenze aziendali e supportiamo l’azienda o il suo fornitore per l’informatica nella loro implementazione.