Le 3 principali mancanze quando si parla di dati

 

 

imageL’esperienza quasi ventennale nel settore informatico per la PMI, mi ha dato modo di constatare un serio problema, legato alla sicurezza dei dati aziendali.
Quando parlo di archiviazione, conservazione e tutta una serie di concetti inerenti la criticità dei dati, spesso lo sguardo del mio interlocutore è simile a quello della mucca che fissa il passare del treno.

Ho identificato principalmente 3 mancanze, caratteristiche della maggior parte delle aziende con cui sono entrato in contatto. Le elenco di seguito e le commenterò poi una ad una:

  • Mancanza di consapevolezza rispetto alla criticità dei dati;
  • Mancanza di un metodo razionale di archiviazione dei dati;
  • Mancanza di un sistema di salvataggio e ripristino efficace;

Mancanza di consapevolezza rispetto alla criticità dei dati

Come già scritto in altri articoli, quello che noto è che spesso l’utente non sa valutare quanto il dato sia critico per l’azienda. Questa carenza comporta l’impossibilità di effettuare un piano di disaster recovery efficace, poiché si corre l’elevato rischio di non inserire un sistema critico all’interno delle procedure di ripristino principali. Un esempio ricorrente è quello legato al PC di chi si occupa dei rapporti con le banche. Un guasto a quel PC potrebbe comportare l’impossibilità di accedere ai sistemi di remote banking. Infatti non è raro che gli istituti di credito prevedano che sul PC che accede al sistema bancario vengano installati dei certificati SSL ed effettuate alcune configurazione del browser. Inutile dire che spesso l’utente non è in grado di effettuare queste operazioni in autonomia. Ricordo che qualche mese fa, per un problema al PC dell’addetta ai pagamenti un mio grande cliente ha rischiato di non poter accedere al remote banking per effettuare un pagamento di ricevute bancarie per un ammontare di oltre 1.000.000 di Euro. Respingere un simile pagamento avrebbe comportato l’immediata segnalazione in centrale rischi ed una reazione a catena che avrebbe potuto avere effetti devastanti. Il tutto per non aver considerato critico un PC.

image

Mancanza di un metodo razionale di archiviazione dei dati

Molto frequentemente l’utente non ha idea di dove un dato risieda. Non sa se il documento Word sul quale sta lavorando si trovi sul proprio PC, sul server, sul disco condiviso del PC di un collega. Questa inconsapevolezza comporta il grande rischio di escludere dal backup un sistema contenente dati critici, per il semplice fatto di non sapere che quei dati risiedono proprio li.
Ricordo che anni fa un cliente perse mesi di dati del gestionale perché il produttore del software spostò, per problemi di spazio disco, il database da un server ad un altro. Peccato che questo server non era protetto da backup in quanto si trattava di una macchina “muletto” che non avrebbe dovuto contenere dati critici. Ovviamente si guastò e fu solo possibile recuperare l’ultimo backup del server originario, risalente a due o tre mesi prima.

Mancanza di un sistema di salvataggio e ripristino efficace

Come già discusso nel blog, i sistemi di salvataggio in uso in Studio o in Azienda, sono sovente inefficaci. Questi si basano quasi sempre su procedure scritte a mano dal tecnico, che durante la notte copiano i dati da qualche parte. Il problema principale di un approccio di questo tipo è che le procedure sono riferite, solitamente, a una cartella o una serie di cartelle. Qualsiasi modifica alla struttura di archiviazione (ad esempio la creazione di una nuova cartella radice per una nuova tipologia di dati), richiederebbe la modifica dello script di salvataggio in modo da includere le modifiche effettuate. L’utente non lo sa, e quindi non comunica al tecnico questo tipo di variazioni (anche perché si rischierebbe di doverlo chiamare di continuo).

In altri casi il salvataggio viene effettuato su nastro. I dispositivi a nastro richiedono molta manutenzione e un controllo costante, poiché una semplice richiesta di pulizia delle testine manderebbe in blocco il sistema di salvataggio. Mi è capitato di entrare in aziende che non effettuavano il salvataggio, con l’unità a nastro che da oltre un anno lanciava il suo grido d’aiuto con un led arancione lampeggiante. Il led non fa rumore e non sporca in giro, quindi spesso viene semplicemente ignorato. L’addetto al cambio nastri li sostituisce quotidianamente. E’ stato ammaestrato per farlo senza porsi domande.
Anche laddove il backup a nastro funzionasse e fosse manutenuto, avete mai provato a ripristinare un sistema guasto partendo dai nastri? Beh, auguri. Quando fra 3 giorni avrete ultimato il ripristino (se sarete riusciti a farlo cominciare) fatemi sapere se siete ancora così convinti della bontà della soluzione.

Potrei continuare con decine di esempi, ma riassumo il tutto in 3 punti:

  • Spesso il supporto sul quale viene eseguito il salvataggio è inadeguato e non consente di ripristinare il sistema con un tempo certo;
  • Molto più spesso, il salvataggio non include dati vitali o componenti di sistema indispensabili per un ripristino (quasi) indolore;
  • Ancora più spesso il salvataggio non viene proprio effettuato, nonostante tutti in azienda siano convinti che ciò avviene (almeno) quotidianamente.

Concludo con un consiglio. Se non siete più che competenti in materia di salvataggio dati (e con questo ho incluso il 98% dei lettori), non affidatevi a soluzioni creative. Rivolgetevi a qualcuno che possa supportarvi in tal senso, dandovi la garanzia che i dati siano al sicuro.
E no, il tecnico del negozio di computer all’angolo sotto l’ufficio, non è colui al quale affiderei i dati della mia Azienda.

Se vuoi restare aggiornato su come proteggere i tuoi dati e valutare i rischi ai quali sono esposti, richiedi l’ebook compilando il modulo in basso e continua a seguire il blog.

The following two tabs change content below.
Andrea Monguzzi
Sistemista da un ventennio, appassionato di informatica dalla nascita. Aiuto aziende e professionisti a cogliere i benefici e a districarsi dalle insidie dell'era digitale consigliando quale tecnologia adottare in base al tipo di esigenza specifica. Tendenzialmente pigro, caratteristica distintiva del vero nerd, da anni mi adopero affinché le macchine facciano quello che non voglio fare io. Posso quindi aiutarti a fare in modo che sia l'informatica a lavorare per te e non il contrario. 🙂
Andrea Monguzzi

Ultimi post di Andrea Monguzzi (vedi tutti)

Condividi questa risorsa
  •  
  •  
  •  
  •  
  •  

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload CAPTCHA.