Oggi i dati sono valore per le aziende, eppure il 21% delle piccole medie imprese non fa ancora il backup dei dati o non ha un piano di recovery. Non c’è bisogno di dire che ci sono diversi modi di perdere dati – per non citare poi i problemi che ne derivano. Per questo motivo ogni azienda deve implementare una soluzione che vada incontro alle proprie esigenze.
Qualsiasi danno causato ad esempio da un arresto anomalo di un disco rigido o di un laptop o dal furto di un telefono non crittografato, può rappresentare un costo per un’azienda: la perdita di dati è quasi sempre un costo. Quando il danno è causato da un malware o da phishing, il costo aumenta perché spesso i cybercriminali che mettono a segno l’attacco rubano, crittografano o eliminano lavoro e informazioni preziose.
Secondo Help Net Security, il 42% delle aziende che hanno avuto perdite di dati nel 2019 hanno avuto di conseguenza tempi di inattività aziendale. Mentre quasi il 90% delle aziende eseguiva il backup dei dati sull'infrastruttura IT di cui era responsabile della protezione, solo il 41% però lo faceva quotidianamente, il che significa che molte potrebbero non essere pronte ad affrontare interruzioni impreviste.
Queste interruzioni sono qualcosa da evitare. Mentre i costi dei tempi di inattività possono variare da azienda ad azienda, un'ora di inattività può costare alle piccole e medie imprese da migliaia a decine di migliaia di dollari.
Effettuare il backup dei dati sembra ovvio oggigiorno ma, molte aziende ancora lo sottovalutano. Spesso cercano il modo per effettuare il backup dei dati attraverso il più piccolo investimento possibile in termini di tempi e di costi. La verità è che non c’è una soluzione universale al problema della perdita dei dati, perché ogni business è differente. Ma ci sono poche e semplici regole che aiutano la tua azienda a tenersi lontano dai pericoli.
1) Decidere quali dati sono critici
Perdere anche solo pochi dati importanti è un problema. Immagina che improvvisamente non hai accesso ai dati dei tuoi clienti o che i tuoi ordini vengano compromessi o cancellati per errore. Per quanto tempo questi scenari ti impedirebbero di continuare con le tue operazioni aziendali?
Il primo step è identificare quali dati sono critici per il tuo business e necessitano di un backup. Inoltre, valuta se hai necessità di archivio a lungo termine. Se sei un’agenzia creativa che gestisce le campagne di marketing ti costerà meno perdere le foto di una campagna attiva che utilizza modelli a pagamento che qualche foto di eventi live. I CEO e gli amministratori IT dovrebbero sempre pensarci bene e cercare di dare la priorità ai file più preziosi o utilizzare backup basati su immagini per proteggere un intero sistema. Inoltre, le soluzioni devono essere conformi alle regole stabilite dal CCPA e dal GDPR.
2) Pensa a quanto spesso hai bisogno di un backup dei tuoi dati, e controllane la regolarità
Lo sai che alcuni prodotti per PMI possono effettuare il backup ogni 5 minuti? Forse penserai di non riuscire a creare così tanti dati in così poco tempo. I lavoratori spesso non realizzano quanti dati generano ogni giorno in gran parte delle loro attività lavorative. Quindi tocca agli amministratori IT valutare quanto spesso i differenti tipi di dati necessitino di backup.
Come dovresti farlo? Dipende da quanto spesso i dati cambiano. Supponiamo che tu debba creare backup dai server Exchange utilizzati per inviare e-mail e condividere risorse. Questi sono spesso utilizzati in tutta l'organizzazione e subiscono continue modifiche. E’ perciò una buona idea effettuare il backup ogni giorno. In qualche altro caso, quando i dati non cambiano così spesso, dovrebbe essere sufficiente fare il backup solo un paio di giorni a settimana. Dipende anche da quanti dati puoi permetterti di perdere.
3) Applica la regola del 3-2-1
Anche un dipendente scontento che vuole vendicarsi potrebbe spazzare via tutti i tuoi dati. Ci sono delle regole per ridurre tale rischio: avere un backup non è abbastanza, soprattutto se i dati sono conservati negli stessi locali dei dati primari e sullo stesso tipo di supporto. I dati replicati secondo questa regola prevengono una situazione in cui più sistemi vengono compromessi contemporaneamente e in un unico luogo.
Per seguire questa regola crea tre copie di ogni parte di dati che vuoi proteggere. Poi archivia queste copie in almeno due tipi di supporti di memoria. Se mantieni i tuoi dati primari sul disco rigido interno, archivia le tue copie di backup in modo differente. Usa un disco rigido esterno, un dispositivo NAS oppure un ambiente Cloud.
L’ultima copia dovrebbe essere archiviata fuori sede oppure nel Cloud per proteggerti da un (solo) disastro locale. Mentre l'archiviazione di una copia di backup off-site rafforza la sicurezza dei dati, avere un'altra copia di backup on-site consente di eseguire un ripristino dei dati più rapido e semplice in caso di guasto.
4) Usa il backup in cloud saggiamente
La metodologia è diventata sempre più importante a causa dell’ascesa in corso del lavoro da remoto. Il backup in cloud permette agli utenti di inviare una copia di un file o database a una postazione secondaria fuori sede per la conservazione, come un server cloud o un sistema di archiviazione dati ospitato da un provider di terze parti. Il provider quindi addebita alla società una commissione in cambio della conservazione dei dati.
L'archiviazione su cloud può aiutare i lavoratori in remoto a essere produttivi tramite l'uso di una piattaforma sicura e accessibile per ospitare file, incarichi individuali e progetti di lavoro condivisi. Quando tanti dipendenti stanno lavorando da remoto, avere un buon controllo sull’ambiente di lavoro online è un vantaggio. Questo approccio può solo migliorare le tue operazioni di business perchè i file in cloud possono essere consultati da qualsiasi posto con una connessione internet. Dall’altro lato, alcuni servizi cloud possono essere vulnerabili a causa di attacchi hacker o sabotaggi messi in atto da dipendenti, se non vengono ben protetti.
Leggi di più sulle soluzioni cloud di backup e capisci come salvaguardare i tuoi dati con backup e ripristino affidabili.
5) Crea il tuo recovery plan per garantire la business continuity
Creare un recovery plan dovrebbe essere il risultato di tutto quello che avete letto fin qui. La parola disastro può significare tutto – interruzione di corrente, danneggiamento dell'archiviazione dei dati o qualsiasi altra cosa che interrompa i flussi di lavoro IT. L’obiettivo di questo recovery plan è essere in grado di superare il disastro e ripristinare rapidamente la normale operatività.
Pensa al recovery point objectives (RPO) che ti dice quanti dati puoi permetterti di perdere e la corrispondente frequenza di backup. Definisci poi il recovery time objectives (RTO) – una stima del tempo necessario per riprendere le normali operazioni a seguito di un evento disastroso. Scegli un backup off-site secondario ben protetto dei tuoi dati più importanti e assegna ruoli e responsabilità in un grafico di responsabilità in modo che tutti sappiano cosa fare in caso di disastro.
Infine, ma non per importanza, pensa alla business continuity. La pianificazione della continuità aziendale si concentra principalmente sul mantenimento delle operazioni in esecuzione nonostante le interruzioni, il che dovrebbe portarti a elaborare piani che ti consentiranno di continuare a lavorare durante il ripristino da un incidente che ha coinvolto i dati aziendali.