Sono certo che non ti sei svegliato una mattina e hai deciso di implementarti, da solo, un sistema di salvataggio dei dati aziendali. Qualcuno ti ha consigliato, venduto e installato un prodotto e poi lo ha configurato per te. Tu ti senti sicuro perché lui ti ha garantito che sei al sicuro.
Tutti gli imprenditori, i professionisti o i titolari di azienda che incontro per la prima volta si trovano in una situazione che è esattamente identica alla tua. Hanno acquistato qualcosa che li fa sentire al sicuro. Hanno una certezza: ho pagato = posso stare tranquillo.
Un sacco di balle!
Non ricordo un caso, uno solo, in cui sono uscito da uno di questi incontri senza aver constatato e fatto constatare un problema. Tutti avevano la convinzione di essere a posto, di avere un sistema di backup affidabile e di non correre particolari rischi. E tutti avevano in pratica un piede nella fossa.
Quando scegli un consulente per installare un sistema di backup devi assicurarti due cose:
-
La persona che incarichi deve avere esperienza specifica. In gergo tecnico si dice che deve essere esperto in soluzioni di disaster recovery;
-
Il prodotto che installi non deve essere un “programmino che copia i dati”, ma una soluzione di disaster recovery.
Uno solo dei due fondamentali non è sufficiente. Infatti, una soluzione di disaster recovery seria, in mano ad un incompetente, viene configurata e gestita male. Il risultato finale è quindi quello di aver buttato via un sacco di soldi per acquistare il prodotto, per poi accorgerti, nel momento del bisogno, che semplicemente non funziona perché chi lo ha installato ha commesso qualche errore.
Una soluzione “amatoriale”, invece, non può garantirti il livello di sicurezza che devi ottenere per il semplice motivo che non è progettata per farlo. Indipendentemente dal fatto che a configurarla sia io oppure Topo Gigio.
Come capire se ti trovi di fronte a un esperto?
Per poterti fornire un sistema di disaster recovery che sia efficace e garantito serve una profonda conoscenza dei tuoi processi aziendali. Il consulente dovrà farti un sacco di domande per capire, tra le altre cose:
-
Quali sono i dati e le applicazioni critiche per la tua attività;
-
Quanto tempo puoi permetterti di restare fermo, senza accesso ai dati e alle applicazioni;
-
Sempre in termini di tempo, quanti dati puoi permetterti di perdere? Che danno sarebbe perdere le ultime 4 ore di modifiche? E se le ore fossero 8?
-
Gestisci dati la cui perdita avrebbe implicazioni legali?
-
Gestisci dati sensibili?
-
I dati critici sono tutti su un unico PC o server, oppure sono sparsi su diverse macchine?
Una volta installata e configurata la soluzione dovrai ricevere istruzioni chiare e dettagliate su:
-
Come verificare ogni giorno che il salvataggio di ieri sia andato a buon fine;
-
Come fare per ripristinare file o cartelle cancellati erroneamente;
-
Cosa fare per ripristinare un intero sistema (PC o server) in caso di guasto per riprendere l’operatività;
Queste istruzioni devono essere scritte in una sorta di manuale d’emergenza. Il problema potrebbe verificarsi in qualsiasi momento, e quindi devi poter essere autonomo nel ripristino.
Inoltre, una caratteristica fondamentale di un sistema di disaster recovery, è quella di poter eseguire dei ripristini di prova. Periodicamente, infatti, dovrai poter condurre delle “esercitazioni”, simulando un guasto e verificando che il sistema sia ripristinabile.
Il tuo sistema è stato implementato da chi ti fornisce i PC?
Allora rientri in pieno nella combriccola di quelli che menzionavo all’inizio di questo articolo. Probabilmente, se venissi a trovarti domattina, dovrei dirti che non hai un sistema efficace e probabilmente non fai un salvataggio da mesi.
Per esperienza personale ho verificato che, quasi sempre, chi ti fornisce i PC e il server considera finito il suo lavoro non appena i tuoi collaboratori possono cominciare ad utilizzare i nuovi strumenti. La sicurezza dei dati è l’ultima cosa che pensano di implementare e, come risultato, spesso viene affrontata superficialmente oppure saltata del tutto.
Un approccio orientato alla sicurezza, come quello che utilizzo da anni, consiste nel considerare le procedure di backup tra le prime operazioni da effettuare quando installo un sistema presso un cliente. Con un metodo di lavoro del genere puoi stare tranquillo, poiché la protezione viene considerata un requisito basilare, e non un semplice servizio da rifilarti per ricavare qualche ulteriore spicciolo di margine sulla vendita.
Per un semplice fornitore di PC invece, la sicurezza dei dati rappresenta l’elefante nella stanza. Non lo può ignorare, poiché è vistoso ed ingombrante, ma preferisce non parlarne molto ed evitare che la tua attenzione si focalizzi su di esso. Cercherà di sminuirlo e di fartelo vedere 100 volte più piccolo di quello che è realmente. Così facendo, quando sarai vittima di una perdita di dati, potrà dire che te ne aveva parlato ma tu hai sottovalutato il problema, magari perché intendevi risparmiare. In pratica verrai schiacciato dall’elefante e il tuo fornitore resterà a guardare, impotente, scuotendo la testa e scaricando su di te tutte le colpe.
Quello che devi fare, quindi, è incalzare continuamente sull’argomento. Chiedi spiegazioni, rompi le balle all’infinito con domande tipo:
-
Cosa succede se un disco si guasta?
-
Quanto devo stare fermo in caso di guasto?
-
Posso recuperare la contabilità come era 3 mesi fa?
-
Posso fare dei test di recupero completi per assicurarmi che le procedure di salvataggio funzionino e siano allineate con le nostre esigenze?
-
Sono protetto nel caso in cui uno psicopatico irrompa in ufficio e mi lanci il server giù dal balcone?
Non accettare risposte del tipo “ma questa cosa è molto improbabile”, “in anni di attività non è mai capitato”, “se dovesse succedere in qualche modo faremo”. No, pretendi risposte chiare e procedure ben definite che rispondano alle situazioni di emergenza, oppure ti troverai sicuramente sotto le chiappone dell’elefante.
Un sistema super-figo non ti serve a nulla senza la garanzia di poterlo utilizzare con continuità, anche al verificarsi delle più imprevedibili emergenze. E’ naturale che tutto funzioni regolarmente in condizioni normali, ma ciò che contraddistingue un progetto ben realizzato da uno scadente è proprio la gestione delle emergenze.
Ultimi post di Andrea Monguzzi (vedi tutti)
- La vittima conosceva l’assassino - 1 gennaio 1970
- Ripartire dopo un danno? Il backup non sempre basta. - 1 gennaio 1970
- Perché l’Italia è senza speranza? - 1 gennaio 1970