Backup: le 3 cose che stai sottovalutando

imageOggi voglio partire dando per scontata una condizione: nella tua azienda è stato implementato un sistema di backup. Il fatto di avere un sistema in produzione è di per se una buona cosa, ma purtroppo non è sufficiente a garantire la sicurezza dei dati. Infatti, molto spesso, ci sono almeno 3 fattori che non vengono presi in sufficiente considerazione quando si parla di salvataggio dati.

1. La valutazione di RTO e RPO

Qualche settimana fa ho parlato di RTO e RPO, dandone una definizione, in un articolo che se non hai ancora letto puoi trovare  cliccando qui.
Il primo errore di valutazione quando si parla di backup dei dati aziendali spesso viene commesso ancora prima di installare il software. Infatti ho potuto constatare negli anni che chi fornisce la soluzione di backup, il tecnico di fiducia piuttosto che il consulente IT dell’Azienda, spesso salta una fase chiave. Questa fase avviene prima della messa in produzione della soluzione di backup e consiste proprio nella valutazione dei due parametri RTO e RPO. Sono certo che quasi nessuno dei lettori si è seduto a tavolino con chi ha fornito e installato il software di backup discutendo i due punti seguenti:

  • Quanto tempo sarà necessario a ripristinare applicazioni e dati in caso si verifichi un guasto?
  • Quanti dati perderemmo con certezza, qualora si verificasse un guasto alle apparecchiature?

L’assenza di queste considerazione mettono te e la tua Azienda in una posizione scomoda. Infatti, non sapere quanto tempo servirà per un ripristino in caso di guasto, equivale a non poterlo quantificare economicamente. Peggio di un costo elevato c’è un costo non quantificabile, in quanto non è possibile valutare una contromisura. Ad esempio, una soluzione di disaster recovery da 10.000,00 euro potrebbe essere eccessiva, se avessimo la certezza di un costo di fermo quantificabile in un massimo di 500,00 euro. Ma senza avere idea del costo di questo fermo, su che basi potremmo valutare l’investimento da effettuare per evitarlo?

2. La verifica manuale periodica

Il secondo errore di valutazione consiste nel fatto che, molto probabilmente, nessuno ha mai effettuano un ripristino completo dei dati backuppati nel tempo. Chi ti ha venduto, installato e configurato la soluzione di backup l’ha messa in funzione e ti ha dato la percezione che, a fronte dell’investimento che hai sostenuto, i tuoi dati siano al sicuro senza che nessuno debba pensarci.
Questo è un grave errore poiché molto spesso l’architettura informatica aziendale cambia nel tempo. Vengono aggiunti PC, Server, programmi gestionali, utenti, ecc. Queste modifiche comportano delle integrazione anche nelle procedure di salvataggio. Non è detto, infatti, che una procedura implementata un anno fa, oggi stia eseguendo il salvataggio, ad esempio, di un gestionale installato successivamente. Spesso è solo a seguito di un ripristino di prova che vengono scoperte delle lacune nel sistema di salvataggio. E’ buona norma, quindi, effettuarlo a scadenza regolare per mantenere le procedure di backup al passo con i dati e i sistemi da proteggere.

Disaster Recovery

3. La notifica degli esiti

Il terzo errore è quello più banale, ma che rilevo quasi sempre quando analizzo un piano di backup presso nuovi clienti. Spesso chi vende e installa il software di backup si trova in imbarazzo nel mettere il cliente a conoscenza di un fattore importantissimo: per tutta la vita, qualcuno dovrà quotidianamente verificare che il backup stia funzionando in modo regolare. E’ come se comunicare questo al cliente, in qualche modo, invalidasse l’investimento effettuato o sminuisse la validità del consulente stesso. Se questo è ciò che è avvenuto anche nella tua Azienda sei in presenza di un problema serio. Infatti è probabile che tu abbia la sensazione che tutto funzioni per il meglio e che i tuoi dati siano in una botte di ferro, mentre in realtà è quasi certo che non vengano eseguiti da diverso tempo. Solo che tu non te ne sei mai accorto.
La configurazione della notifica degli esiti è un passaggio molto importante. Qualcuno dovrebbe essere avvisato tempestivamente, qualora la procedura di backup smettesse di funzionare per un motivo qualsiasi. Verifica subito se ciò avviene. Verifica anche chi sia la persona incaricata di ricevere la comunicazione in caso di esito negativo e porre rimedio all’anomalia e assicurati che gli avvisi non vengano ignorati.

Se vuoi approfondire maggiormente le fasi per l’implementazione di una procedura di backup affidabile richiedi gratuitamente il mio eBook “Guida alla realizzazione di un Disaster Recovery Plan”, compilando il modulo seguente.

The following two tabs change content below.
Andrea Monguzzi
Sistemista da un ventennio, appassionato di informatica dalla nascita. Aiuto aziende e professionisti a cogliere i benefici e a districarsi dalle insidie dell'era digitale consigliando quale tecnologia adottare in base al tipo di esigenza specifica. Tendenzialmente pigro, caratteristica distintiva del vero nerd, da anni mi adopero affinché le macchine facciano quello che non voglio fare io. Posso quindi aiutarti a fare in modo che sia l'informatica a lavorare per te e non il contrario. 🙂
Andrea Monguzzi

Ultimi post di Andrea Monguzzi (vedi tutti)

Condividi questa risorsa
  •  
  •  
  •  
  •  
  •  

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload CAPTCHA.