Il Sistema di Backup

Il Sistema di Backup

Ogni volta che vado da un nuovo cliente per una analisi informatica (sia essa Forense, GDPR o semplicemente Sistemistica) trovo spesso dei problemi, o delle soluzioni inaccettabili sul Sistema di Backup:

  1. Non viene fatto perché il computer ha più dischi in "parallelo", cioè un sistema RAID (ridondanza operativa).
  2. Viene eseguito sullo stesso disco dove risiedono i dati.
  3. Sovrascrive il precedente senza tenere almeno due versioni contemporanee.
  4. Il supporto di destinazione dei dati di Backup rimane collegato al Computer (ad es. unità USB).

Tali riscontri li ho avuti anche come CTP, difendendo aziende e privati che venivano incolpati di aver causato perdita di dati (con richieste danni a 5 zeri ...).  Le relative controparti non avevano backup a norma o addirittura erano prive di una sistema idoneo di salvataggio dati: tale perdita era addebitabile a questa inefficienza di base.

Perché si parla di Sistema di Backup

Innanzitutto bisogna sempre parlare di Sistema di Backup, in quanto normalmente la soluzione non deve essere unica (semplice copia dei dati), ma dipende strettamente dalle esigenze, dalle valutazioni di rischio in merito ai dati presenti e deve essere sempre una soluzione articolata per prevenire almeno gli inconvenienti più diffusi.

Poiché i dati sono importanti per tutti (pensate cosa può succedere nel momento in cui non li avete più), vorrei solo dare alcuni importanti suggerimenti e basilari regole per il "dimensionamento" di un sistema di backup a beneficio di chi non si è mai posto il problema

La prima cosa da dire e quella che ci si dovrebbe affidare a tecnici esperti di fiducia che conoscono le Vostre esigenze e le vulnerabilità, per cui la mia trattazione parla soprattutto di quello che dovete considerare parlando con gli esperti.

Gli elementi da analizzare per una scelta opportuna

Bisogna innanzi tutto partire, proprio come fanno gli assicuratori, dalle "sfortune" che potrebbero capitare (legge di Murphy, per gli esperti) e quindi:

  • Quali inconvenienti e cause esterne vogliamo tenere in considerazione.
  • Quanti dati siamo disposti a perdere se sopraggiunge l'evento indesiderato.
  • Quanto tempo dopo ci potremmo accorgere che mancano dei dati ancora utili.
  • In quanto tempo devo poter riavere i dati momentaneamente non disponibili (anche perché i dati persi, per definizione, non si recuperano più !)
  • Quanti soldi siamo disposti a spendere (condizione in pieno contrasto con i punti precedenti !)
Possibili eventi negativi

Vediamo allora quali sono le sfortune che possono capitare per capire come mai risultano inaccettabili alcuni tipi di backup:

  • Qualcuno ha cancellato per sbaglio dei dati e li ha levati dal Cestino (il RAID non serve a niente perché, in un tempo infinitesimo, il sistema li ha cancellati anche negli altri dischi che compongono il RAID): il RAID o il Mirroring servono solo per i guasti hardware dei dischi.
  • Mentre facevo il backup è mancata la corrente (in questo caso potrebbe rovinare i dati, ma quasi sicuramente rovinerà il backup in via di completamento che si sarà sovrapposto all'unico in possesso): mai avere solo un set di Backup.
  • Ho preso il virus che cripta tutti i file (se il dispositivo di Backup è connesso in maniera fisica o logica al PC oggetto del Virus, quasi sicuramente è stato criptato anche il Backup stesso): i salvataggi devono essere scollegati dal sistema una volta effettuati.
  • E' arrivato un temporale e la corrente ha bruciato il Server (molto probabilmente se era connessa un'unità USB si è bruciata anche quella), anche se avevo il Gruppo di Continuità (UPS): anche qui,  mai tenere il dispositivo di Backup collegato al Server.
  • Ho perso gli ultimi dati inseriti, ed è un problema reinserirli perché sono tanti: è importante la frequenza dei Backup, determinata dalla domanda "quale è la quantità di dati massima che sono disposto a perdere".
  • Mi sono accorto solo adesso che mancano alcuni dati di una settimana fa: è importante tenere una storicità dei Backup, in base al livello di attenzione sui dati stessi ed alla frequenza di utilizzo (almeno avere quelli della settimana/mese precedente).
  • Mi hanno rubato i computer, e adesso cosa faccio ? Se il sistema di Backup era "in zona", molto facilmente hanno preso anche quello (specialmente se era un NAS): i dati di Backup devono essere in posti diversi e protetti.
  • Qualsiasi cosa possa succedere, ho bisogno di riprendere il lavoro in mezza giornata, almeno per la parte vitale dell'azienda: in questo caso si parla di tempi di ripristino dei dati, parziali o totali

Da questi pochi punti precedenti (tra i quali gli ultimi due che riguardano problematiche di Disaster Recovery) avrete sicuramente capito che la cosa è più complessa di quanto vi sembrava: in realtà l'analisi è la parte più importante, cioè quella che vi fa optare coscientemente per un certo tipo di Backup.

La cosa più importante è capire prima i problemi che possono giungere per non disattendere le aspettative.

Condizioni minime necessarie

Anticipando che sarebbe comunque meglio parlare con degli esperti, posso dare una serie di consigli di base:

  1. Avere uno storico  minimo di due backup (magari giorni pari e giorni dispari), ma meglio settimanale, su almeno due supporti diversi (anche Penne USB se i dati non sono troppi).
  2. Una volta alla settimana (o al mese, a seconda della frequenza di modifica e dell'importanza "storica") creare un supporto ulteriore da riscrivere poi la settimana (o il mese) mese dopo.
  3. Staccare il sistema (penna, cassetta o altro) dalle porte del computer oggetto di Backup.
  4. Tenere i backup il più possibile distante dal dispositivo in cui risiedono i dati (l'ideale sarebbe in un altro edificio, ma comunque almeno in stanza separata).
  5. Se avete l'opportunità  salvateli anche in un Cloud (attenzione però al tipo di dati e alla conformità al GDPR del Cloud scelto), ma non solo su Cloud, in quanto i tempi di salvataggio e reperimento dei dati potrebbero essere lunghi. Questi sono relazionati alla velocità della linea internet (Upload quando salvate, Download quando recuperate da salvataggio).
  6. Una buona idea è ricorrere anche ad un NAS (cioè dei dispositivi di memorizzazione di dati da connettere in rete, che ultimamente hanno la possibilità di sincronizzare i dati salvati con un Cloud"
  7. Meglio sarebbe combinare i vari sistemi (Penna, Hard Disk USB, NAS di rete e Cloud) insieme per:
    1. migliorare la vostra "comodità" di esecuzione dei salvataggi,
    2. velocità del collegamento internet
    3. organizzare i dati in maniera separata, cioè:
      • salvare più frequentemente i dati molto variabili
      • salvare meno frequentemente quelli più "statici"
      • salvare in più soluzioni differenti quelli più importanti.

Spero di aver dato degli interessanti suggerimenti a chi sta già eseguendo regolarmente i Backup e soprattutto delle buone motivazioni per farli con sufficiente frequenza a chi non ci ha ancora pensato.

Credo inoltre che questi suggerimenti possano essere usati dagli utenti finali un po più "esperti" per essere autonomi nello scegliere il sistema di backup che più si avvicina alle proprie esigenze.

Scritto da

Consulente in Informatica Forense, Privacy e GDPR. Consulenze Tecniche e Perizie in Informatica, Consulente del Giudice.

Guarda tutti i messaggi di :

I commenti sono chiusi