Il backup dei dati, scherziamoci sopra ma pensiamoci seriamente

Screenshot 1

Premessa

Questo articolo vuole essere un primo passo per una riflessione piu' ampia, molto piu' ampia.

Ho cercato di portare al minimo i tecnicismi e mi sono concentrato sulle nozioni che sono il vero valore che vorrei trasmettere. 

In circa boh! minuti di lettura spero di poterti far capire quanto sia vitale per la TUA azienda avere un backup dei dati che sia controllato periodicamente.

Il tema delle copie di sicurezza ancora oggi viene visto come qualcosa di rimandabile, qualcosa che serve agli altri, che si puo' vedere dopo, con calma, tanto non c'e' fretta visto che non e' successo mai nulla.

In ormai 25 anni di lavoro in questo settore ho avuto il dispiacere di vedere troppe facce stravolte quando viene comunicato che e' impossibile recuperare dati dai propri computer.

Sappi che non e' qualcosa che succede sempre agli altri, indipendentemente dalla fortuna che hai avuto finora e' solo una questione statistica che prima o poi tu debba affrontare il problema della perdita dei dati.

Che tu sia un professionista, una PMI o una PA cambia poco, in caso di perdita di dati ci sono problemi di varia natura che inevitabilmente comprometteranno la tua capacita' produttiva e li cominceranno i veri problemi.

E' vero, ci sono dati e dati, con importanza diversa ma in questo articolo faro' sempre riferimento a quelli vitali. Precisiamo subito un primo concetto: l'importanza dei dati e' soggettiva, ho visto mamme piangere per la perdita delle foto dei figli e professionisti affermati sentirsi mancare per la perdita dei dati contabili. Una foto puo' valere quanto la contabilita' di 10 anni di un'azienda, dipende solo da chi ha bisogno di cosa...

Credimi non e' un bello spettacolo assistere a queste esperieze perche' la maggior parte dei tecnici e' impotente anche se chi sta' dall'altra parte ci guarda come se avessimo la bacchetta magica. 

 

Quindi?

Precisiamo un altro semplice concetto che deve diventare un mantra quotidiano: il backup lo devi fare altrimenti poi non devi piangere e cercare di addossare colpe ad altri per la TUA mancanza.

Se non lo sai fare affidati a qualcuno che lo faccia per te ma non fare finta che il problema non esista. Siamo nel 2019 e sono sicuro che tu abbia perso un numero di telefono, una foto o altro sul tuo smartphone o computer quindi non puoi far finta di cadere dalle nuvole e dire "io non lo sapevo" o "tu me lo dovevi dire"...

E' vero tu non sei un informatico ma hai bisogno dell'informatica e quindi in qualche modo devi anche entrare in questo mondo, capirne le problematiche e se non sai o non vuoi fare le cose magari puoi affidarti a qualcuno che svolga per te i lavori.

 

Come?

Se vuoi, possiamo iniziare a parlare di procedure, software, dispositivi, metodologie, etc, etc. E' un percorso che sto' cercando di sintetizzare al massimo ma tieni presente che e' comunque complesso e che lo scopo di questo articolo non e' quello di insegnarti a fare il backup o conoscere nel dettaglio le problematiche ma farti capire il perche' e' importante per la tua vita lavorativa.

Prenditi il tempo che vuoi ma leggilo fino in fondo, al limite, alla fine del percorso avrai perso una manciata di minuti. Diversamente, avrai almeno un'idea di cosa affrontare e se vorrai, potrai anche affidarti a noi per le questioni tecniche ma almeno saprai di cosa ci stiamo occupando e potrai continuare a fare il tuo lavoro con maggiore serenita'.

 

business continuity disaster recovery

 

Business Continuity

Volendo sintetizzare il piu' possibile, il termine inglese Business Continuity indica la capacita' di un'azienda di continuare ad operare a fronte del verificarsi di condizioni avverse e non parliamo specificatamente del settore IT.

 

Che vuole dire?

Vuol dire che se la tua azienda si occupa di autotrasporti ed hai un solo camion hai gia' un problema a monte. Se si ferma quell'unico automezzo semplicemente non puoi lavorare. Hai un problema di Business Continuity, visto quanto e' semplice capire il contesto? 

 

Quindi?

Se hai un solo automezzo e non hai le risorse per comprare un altro camion almeno, immagino e spero che ti sia informato se c'e' qualche collega che ti puo' fare il lavoro una tantum (dovrai pagare il collega ma intanto non perdi il lavoro e la reputazione anche se guadagni di meno). Quindi, per proseguire il lavoro, nel tuo contesto lavorativo, in automatico cercherai sempre soluzioni che possano mantenerti in piedi anche nei momenti di difficolta'.


E quindi?

Se hai fatto, o almeno hai immaginato quello che sta' scritto sopra nel tuo contesto lavorativo hai gia' risolto senza saperlo uno o piu' problemi legati alla tua Business Continuity.

Bene, stai iniziando a capire cosa vuol dire Business Continuity ed immagino ti stanno venendo in mente un sacco di altre situazioni dove gia' hai gia' messo una pezza ed alcune in cui saresti veramente scoperto e l'azienda si ferma lo stesso. 

Questo e' il punto cruciale, affrontare la Business Continuity in ambito aziendale vuol dire affrontare a 360° gradi tutte le problematiche bloccanti che possono succedere e pianificare eventuali rimedi per poter continuare a lavorare.

Sappi comunque che e' impossibile prevedere tutto quindi il concetto di perfezione e' irraggiungibile ma avere un piano di Business Continuity aggiornato fa veramente la differenza in caso di necessita' tra' la chiusura e la sopravvivenza aziendale.

 

Cosa c'entra tutto questo con il backup?

Semplice, il backup e' diventato parte della tua Business Continuity dal momento in cui hai cominciato ad utilizzare un computer nella tua azienda.

 

broken notebook

 

Disaster Recovery

Parliamo ora del Disaster Recovery che e' l'insieme delle misure tecnologiche atte a ripristinare sistemi, dati e infrastrutture, qualora le stesse, per effetto di gravi emergenze, subissero danni.

 

Che vuol dire?

Quando si parla di Disaster Recovery si puo' immaginare l'invasione degli zombie, catastrofi naturali e tutte le cose piu' estreme che possono venire in mente. Fortunatamente non e' sempre sempre cosi ma chiudiamo gli occhi per un momento e pensiamo ad uno scenario piu' comune dove non il mega server aziendale ma un semplice switch di rete si rompe interrompendo istantaneamente tutto il funzionamento della tua infrastruttura informatica.

Ti assicuro che si genera il panico, nessuno puo' piu' navigare in internet, probabilmente emettere fatture ecc. ecc.. Cosa bisogna fare? Chi si deve chiamare? Ho gia' un ricambio, il tecnico che mi segue ha gia' un ricambio? Quanto tempo ci vuole prima che questo tizio arrivi a sistemare il problema?

 

Io ti chiedo...

Quali sono i tempi accettabili prima che la tua azienda vada in crisi operativa? Quanto puoi permetterti a livello temporale di fermo aziendale?

 

E poi ti chiedo...

Anche se sei riuscito a rimettere online i tuoi sistemi, quanti dati sei disposto a perdere a seguito di un grave incidente informatico?

 

E gia'!... 

E' questo il punto in cui tutti i nodi informatici vengono al pettine. Che ci possa essere una rottura di un pc, un'infezione ransomware, l'attacco informatico, un furto, un evento straordinario quale terremoto, alluvione etc. o un dipendente impazzito che spacca tutto, come faccio a ritornare funzionante ed in quanto tempo? Quanti dati sono disposto a perdere senza avere gravi conseguenze?

Quando tutto funziona regolarmente bisogna ritagliarsi del tempo e cercare di identificare tutti quegli elementi critici che possono compromettere l'operativita' aziendale, creare procedure da seguire per il ripristino e stimare i tempi di tollerabili entro i quali questo deve essere fatto. Infine, bisogna procedere regolarmente con dei test funzionali per verificare se quanto pensato funziona realmente... In tutto questo bisogna accettare inevitabilmente una perdita e valutare quanto questa possa influenzare l'insieme aziendale.

A questo punto puoi essere abbastanza sicuro di poter affrontare il calcolato, si perche' il non calcolato puo' sempre esserci ma credimi, un conto e' aver pensato solo al 60% dei potenziali problemi, un conto e' ignorare totalmente questo aspetto ed essere travolto dagli eventi. 

 

backup dati errore perdita

 

Il Backup dei dati

Bene, siamo arrivati a parlare finalmente di backup.

Giusto per fare un paragone rubo un simpatico esempio fatto da un collega.

Pensa ad un importante quadro di un museo, se volessimo farne una copia per stare al sicuro, per quanto ben fatta non avrebbe mai lo stesso valore dell'originale. Diversamente, la copia dei dati se ben fatta vale esattamente come l'originale. Pensa ora alla cattedrale Notre Dame di Parigi purtroppo incendiata quest'anno con una perdita immensa di opere d'arti. Sono sicuro che esistono delle copie ma queste non avranno mai il valore degli originali. Nella tua azienda, i tuoi dati sono importanti e vitali pertanto una copia, in caso di necessita' varra' esattamente quanto l'originale.

Ok, se hai capito bene il senso di questa frase secondo me e' giusto che prosegui con l'articolo perche' stai iniziando a capire qual'e' il suo reale scopo.

Il backup quindi e' una di quella fasi che contribuiscono al disaster recovery per poter far si che tu possa avere la tua business continity (vedi che bel mix ITA/UK).

 

Come si fa il backup?

Il backup si fa i millemila modi diversi ed esistono in commercio tantissime soluzioni hardware e software che vengono combinate per avere il risultato sperato. Le soluzioni possono essere gratuite, con importanti prodotti internazionali o create ad hoc ma l'importante e' che il backup lo fai.

Detta cosi' sembra facile ma purtroppo vi sono una infinita' di varianti che possono inceppare questo ragionamento ma credimi nelle situazioni che abbiamo visto nel tempo anche la stupida pennetta USB collegata di tanto in tanto sarebbe stata utile per recuperare qualcosa. Il problema e' che neanche quella abbiamo trovato e da qui nasce appunto questo mio pensiero: intanto inizia a fare un backup nei modi che vuoi, in base alla tua percezione ed in base a quanto sei disposto a spendere poi cominciamo a parlare di come migliorare il tutto. 

Purtroppo devo anche dirti che l'esito di un backup non e' sempre scontato ed avere un sistema di backup, anche di fascia  alta non vuol dire il risultato sia assicurato al 100%.

Una delle tanti leggi di Murphy dice: La bonta' di un backup la valuti solo quando tenti un ripristino...

Dico questo perche' anche se una procedura ti dice che il backup e' andato a buon fine puo' succedere che in fase di ripristino non si riescono ad estrarre i dati, e' brutto, molto brutto da scrivere e da leggere ma e' la dura realta'!

Personalmente ancora non ho trovato un brand che dica "io ti garantisco al 100% il ripristino del backup o del sistema che ti sto' proponendo" ma ci sono delle soluzioni che effettivamente si avvicinano molto a questo valore... 

 

Quindi?

  1. Capire perche' bisogna fare il backup
  2. Iniziare a tirare su sistemi di backup
  3. Monitorare e migliorare
  4. Monitorare e migliorare
  5. Monitorare e migliorare
  6. .
  7. .
  8. .
  9. .
  10. Insomma continua cosi...

 

software local computer

 

Software

E' una delle componenti piu' importanti per quanto riguarda la salvaguardia dei nostri preziosi dati. 

Esistono come accennato centinaia di soluzioni, da quelle gratuite a quelle a pagamento che con caratteristiche condivise o funzionalita' tecnologiche originali vengono proposte quotidianamente nel mondo IT.

E' probabilmente la componente piu' importante dell'universo "backup" perche' e' quella che realmente provvede a fare la copia di questi ultimi.

Un buon software di backup oggi deve avere a mio avviso queste caratteristiche per definirsi tale:

  • Capacita' di interagire in ambienti IT misti (Linux, Mac OS, Windows... dimentico qualcosa?)
  • Capacita' di dialogare sia con storage locale che in cloud
  • Capacita' di utilizzare le diverse tipologie di storage 
  • Capacita' di utilizzare diversi metodi di backup (completo, differenziale, incrementale, macchina fisica, macchina virtuale... dimentico qualcosa?)
  • Capacita' di comunicazione in caso di problemi  (software caro, mi avvisi se qualcosa e' andato storto?)
  • Deve essere di facile amministrazione
  • Deve avere una reportistica semplice ed esaustiva
  • Se permette di fare anche controlli schedulati di integrita' dei dati siamo a cavallo...

Sicuramente ho dimenticato altre importanti funzioni e probabilmente la lista potrebbe prolungarsi ancora per molto ma tendenzialmente il software deve darci la sicurezza che il nostro dato si stato copiato in modo corretto.

 

Quindi?

In precedenza ho citato la legge di Murphy: La bontà di un backup la valuti solo quando tenti un ripristino...

Quindi, bisogna accettare che per quanto versatile, potente e costoso il software di backup puo' garantire l'efficacia di un backup fino ad un certo punto. Ovviamente ogni azienda cerchera' sempre di migliorare il proprio prodotto per avvicinarsi al 100% di efficacia ma c'e' da considerare sempre un piccolissimo valore in % di fallimento. 

Per questo e' importante avere buoni prodotti, aggiornarli in continuazione e controllarne sempre il risultato. Solo in questo modo puoi ridurre drasticamente la percentuale di rischio.

 

istock 850531142 floppy disk v2

 

Dispositivi di archiviazione

Per dispositivo di archiviazione si indica generalmente dove vengono fisicamente copiati i tuoi dati.

Ne esistono diversi e si evolvono nel tempo, pensiamo ai vecchi nastri, ai floppy disk, ai CDROM, DVD, HDD USB, PEN USB, NAS, storage in Cloud e continuamente si pensa a nuovi sistemi di archiviazione.

Microsoft e Warner Bros in questi giorni hanno comunicato che hanno inserito 75 gigabyte di dati in lastra di vetro grande quanto sottobicchiere, in pratica hanno fatto una copia di Superman del 1978 in alta risoluzione in un pezzo di vetro.

 

Quindi?

Semplice, bisogna innovarsi in continuazione perche' se pensi di riuscire oggi a leggere la copia che hai fatto sul Floppy Disk 10/15 anni fa la vedo molto ma molto dura.

Probabilmente non troverai un lettore di Floppy Disk funzionante in giro, quasi sicuramente il tuo Floppy Disk sara' ormai non leggibile e probabilmente il dato che vi era sopra era fatto con la versione 1.0 di qualche programma che ora non si trova piu' da nessuna parte.

In questo momento sto' pensando a tutte le cassette di musica che ho comprato in passato, ammesso che riesca a trovare ancora un mangianastri funzionante probabilmente non ne funzionera' una e sinceramente non me ne importa nulla perche' tanto oggi ho gli mp3... 

 

Quale metodo di archiviazione e' valido oggi?

A mio avviso un ottimo storage locale puo' essere un NAS ed una copia off-site la si puo' fare anche su semplici HDD esterni o meglio in Cloud.

 

Quale produttore scegliere?

La domanda viene spontanea, la risposta invece e' piu' complicata da dare. Esattamente come per le soluzioni software esistono diversi brand che producono dispositivi di archiviazione con caratteristiche e prezzi diversi (anche se allineati a livello di mercato).

Posso solo dire che noi abbiamo fatto le nostre scelte che finora si sono rivelate fortunate.

 

hands holding jigsaw puzzle

 

Sistemi Integrati

Questi prodotti genericamente chiamati appliance sono comprensivi di software e hardware integrati in un'unica soluzione.

Sono delle eccellenti soluzioni perche' evitano di combinare parti che potrebbero andare in conflitto ma soprattutto ti consentono di avere un unico interlocutore in caso di problemi.

Anche in questo caso esistono tantissimi prodotti di fascia, costi e caratteristiche diverse. Sapersi districare in un panorama di questa natura e' piuttosto complicato perche' ogni brand ha delle funzionalita' che lo rendono particolare ed innovativo rispetto agli altri...

Tendenzialmente sono molto positivo nei confronti di queste apparecchiature perche' sono in perenne sviluppo a 360° e facilitano notevolmente le attivita' di implementazione. di backup, ripristino e controllo.

 

Quale scegliere?

Come detto sopra e' importante sapersi districare nel labirinto delle caratteristiche per poi affidarsi ad una soluzione ed accettarne pregi ed eventuali difetti. Nel caso vi fossero difetti passare ad altre soluzioni che rispecchino al meglio le tue necessita visto che all'inizio ho parlato di miglioramento costante.

 

images cloud storage

 

Cloud

Il Cloud e' ormai entrato in tutte le aziende, probabilmente stai gia' usando diversi servizi basati sul cloud e neanche lo sai ma, cosa c'entra il Cloud nel contesto della sicurezza dei dati?

Diverse aziende hanno creato importanti infrastrutture in Cloud che offrono la possibilita' di avere sistemi remoti sui quali archiviare e gestire i propri dati e questo e' molto importante nel nostro contesto.

 

Perche' e' importante?

Grazie a questi provider possiamo archiviare anche grandi quantita' di dati su infrastrutture che nascono esattamente a tale scopo. La cosa che vedo in assoluto piu' importante e' che il dato copiato nella nuvola non e' fisicamente presente in azienda pertanto nella piu' brutta situazione che possa succedere possiamo comunque recuperare i dati archiviati magari dall'altra parte del mondo.

 

Il Cloud e' sicuro?

Io penso che il concetto di sicurezza sia relativo, sono convinto che non esista la sicurezza assoluta i nessun contesto della nostra vita ma posso anche dire che chi gestisce un'infrastruttura in Cloud per lo storage dei tuoi dati sicuramente avra' attivato tutta una vasta serie di contromisure per garantire la propria Business Continuity. Quindi, esattamente come te che nel tuo business ti sforzi di fare il massimo per garantire ai tuoi clienti stabilita' e sicurezza di prodotto o servizio chi crea e gestisce una infrastruttura in Cloud fara' di tutto per garantire un certo standard di sicurezza visto che e' il suo lavoro

 

Ma i miei dati, la mia privacy?

Capisco che il dubbio rimane ma se ti fermi a pensare giusto qualche minuto i tuoi dati contabili e finanziari sono gia' in mano ad altre aziende che li trattano, li analizzano e li manipolano quindi perche' adesso hai paura della tua privacy e dei tuoi dati archiviati sul cloud?

Detta cosi suona male ma comunque sappi che a chi fa storage in Cloud dei tuoi dati non importa nulla, queste aziende hanno come obiettivo primario fare denaro vendendoti uno storage sicuro ed affidabile. Lo storage online e' generalmente criptato con complicati algoritmi di cifratura per fare in modo che un hacker (e non il provider) possa impadronirsene.

Pensa invece al danno che subisce un'azienda di questo tipo se gli rubano i tuoi dati. A te sono stai rubati dei dati importanti ed hai un gran bel problema ma loro possono pure chiudere l'attivita' in quanto non piu' affidabili non credi?

Sono convinto che gli investimenti atti a scongiurare un tale evento (che puo' comunque avvenire) da parte di queste aziende siano impressionati e sono ancora piu' convinto che sia piu' facile bucare la tua di infrastruttura informatica che una delle loro...

 

Quale scegliere?

Sembra un ritornello ma ce ne sono tanti, veramente tanti. Magari diventa importante parlare di storage in Cloud solo dopo aver scelto il software di backup perche' lo storage in Cloud e' utilizzabile solo in base ai connettori presenti sul software o sui NAS.

Non e' vero, bugiardo, gia' so che posso archiviare in Cloud anche senza un software di backup costoso, basta che installo l'agent di sincronizzazione del provider e sono a posto (vedi Google Drive, OneDrive, Dopbox ecc.).

Si, hai ragione ma, questo e' un altro modo di fare una copia dei dati. C'e' da chiacchierare parecchio su questo metodo, non sono per niente convinto in termini di sicurezza dei dati e magari possiamo parlarne in un altro articolo.

 

La regola del 3-2-1 Backup

 

La regola del 3-2-1

Prendo in prestito questa bella grafica realizzata da VEEAM che rende perfettamente l'idea. VEEAM e' uno di brand leader nel settore dei software per il backup. LINK ARTICOLO ORGINALE

In questa semplice frase (regola del 3-2-1) si nasconde un mondo di nozioni e cercando di portare al minimo la parte tecnica devi sapere che un backup non basta.

Un solo backup fatto sullo stesso dispositivo ogni giorno non basta. Ci sono diversi motivi per cui anche se ogni 10 minuti fai un backup sullo stesso dispositivo stai facendo male il backup. Se poi questo dispositivo e' sempre collegato al tuo sistema informatico stai sbagliando. Infine se questo dispositivo rimane sempre in azienda stai ancora sbagliando.

la regola del 3-2-1 e' diventata famosa grazie a Peter Krogh, un famoso fotografo che ha detto: ci sono due tipi di persone, quelle che hanno gia' avuto un guasto a livello di storage e quelle che ne avranno in futuro.

 

Quindi?

Per aumentare la possibilita' di recupero dei preziosi dati bisogna:

  • Possedere almeno tre copie dei dati.
  • Conservare le copie su due supporti diversi.
  • Conservare una copia del backup off-site.

 

Per ogni singolo punto sopra descritto ci sono delle spiegazioni razionali, se vuoi approfondire leggi l'articolo di VEEAM sopra linkato ma la cosa importante che deve rimanere impressa a fuoco e' questa: in ogni momento si puo' verificare qualcosa di non previsto pertanto bisogna evolversi in continuazione ed adottare sistematicamente contromisure preventive.

 

Conclusioni

Se fino a ieri non avevi idea di cosa fare, avevi dei sistemi fatti male, te ne fregavi del problema etc.etc. e se sei arrivato fino a questo punto vuol dire che hai capito il senso di quello che ho scritto finora e adesso sai che:

  • Bisogna sempre ragionare nell'ottica della Business Continuity con piani di Disaster Recovery per essere preparati all'imprevisto.
  • Bisogna creare un sistema di backup possibilmente automatizzato che rispecchi le necessita' aziendali in base a quanto detto sopra. Basta copie fatte a mano quando e se ci si ricorda di farle, con prodotti scadenti e su mezzi di fortuna.
  • Capire esattamente cosa bisogna salvare partendo dal presupposto che esistono ed esisteranno sempre dati vitali, importanti, abbastanza importanti, uhm! cosi cosi etc. etc.
  • La frequenza del backup e' altrettanto importante perche' avere un backup troppo vecchio per le necessita' aziendali compromette comunque la continuita' operativa.
  • Il backup dei dati deve essere concepito anche per far ripartire l'azienda nel piu' breve tempo possibile quindi focalizzarsi su questo per poi ampliare il contesto.
  • Se prima abbiamo parlato di automatismo del backup eliminando la componente umana adesso abbiamo necessariamente bisogno di quest'ultima. Il controllo e' tra' le cose piu' importanti in assoluto. Una mancanza di controllo ed una procedura che non funziona sono il fallimento totale di tutto il sistema. 

 

Per chiudere, ti invito a fare almeno una di queste due cose, solo una basta che la fai veramente:

  • Documentati, prova soluzioni, chiedi informazioni, fai test e studia come meglio combinare le varie parti per arrivare ad un risultato di un certo livello...
  • Contattaci ed affidati alla nostra esperienza per iniziare un processo di salvaguardia dei tuoi dati e della tua infrastruttura IT...

 

Se vuoi approfondire l'argomento, contattaci, forse possiamo darti una mano.

 

 

Alberico Schiappa

p.s. ti ringrazio se hai letto tutto e sei arrivato a questo punto. Se pensi servano ulteriori integrazioni o correzioni contattami e saro' felice di parlarne con te.