La tua organizzazione IT esegue regolarmente il backup di dati, sistemi, dati di configurazione della rete, database, parametri di sicurezza e altre risorse informative? Quali criteri usa per il backup dei dati?

Molto probabilmente è disponibile una pianificazione di backup conforme al processo di backup generale. La pianificazione, che dovrebbe essere mappata alla policy di backup, definisce cosa dovrebbe essere sottoposto a backup, i tipi di backup da eseguire, le posizioni di archiviazione per i dati di backup e altre risorse, la frequenza dei backup, i supporti di backup da utilizzare, i tempi di esecuzione backup, durata dell'archiviazione di backup, ripristino di dati e sistemi di backup e un mezzo per confermare che i backup hanno avuto esito positivo.

Che cos'è una policy di backup?

Una policy di backup è una pianificazione predefinita prestabilita in base alla quale le informazioni provenienti da applicazioni aziendali, la posta elettronica e i file utente vengono copiati su disco e per garantire la recuperabilità dei dati in caso di cancellazione accidentale dei dati o qualche tipo di interruzione del sistema.

In poche parole, i dati in qualsiasi formato dovrebbero essere regolarmente copiati e archiviati per l'uso in caso di necessità di recupero o ripristino dei dati. Anche se questo processo sembra semplice, molte organizzazioni oggi non stanno seguendo questi passaggi elementari.

Una policy di backup stabilisce l'importanza dei backup di dati e di sistema, definisce le regole di base per la pianificazione, l'esecuzione e la convalida dei backup e include attività specifiche per garantire il backup dei dati critici per proteggere i supporti di archiviazione situati in un luogo sicuro. Ciò garantisce che le informazioni aziendali possano essere recuperate in poco tempo in caso di necessità. Lo schema di protezione predefinito della policy garantisce la recuperabilità di server, componenti di rete e altri dispositivi dell'infrastruttura, nonché applicazioni critiche, database e file importanti.

Ad esempio, un criterio di backup predefinito per tutti i dati dell'applicazione potrebbe essere un backup notturno dal lunedì al venerdì. In questo caso, un backup viene conservato in loco per facilitare il ripristino locale e un secondo set duplicato viene inviato fuori sito per l'archiviazione in un luogo sicuro. I dati aziendali critici potrebbero essere ulteriormente protetti da criteri che specificano attività di backup più dinamiche. Ciò potrebbe specificare che, oltre ai backup notturni, è necessario acquisire e replicare istantanee di dati temporali a intervalli regolari durante la giornata lavorativa per fornire dati rapidi e granulari e la recuperabilità delle applicazioni. Ciò è essenziale per il ripristino di emergenza, la continuità aziendale e la sicurezza delle informazioni.

I criteri di backup dovrebbero includere anche la metrica dell'obiettivo del punto di ripristino (RPO) che definisce per quanto tempo devono essere conservati i dati, ad esempio, di età avanzata, prima di dover eseguire nuovamente il backup. I valori di RPO - in genere un intervallo di tempo come secondi o minuti - sono definiti dal sistema aziendale e dai proprietari dei dati e potrebbero essere rivisti e approvati dal senior management. Più breve è il tempo di archiviazione dei dati di cui è stato eseguito il backup prima che siano necessari per una situazione di ripristino, maggiore è il costo del backup e dell'archiviazione. Ad esempio, un RPO molto breve, come da 10 a 30 secondi, significa che è necessario eseguire frequentemente il backup di dati di importanza critica, nonché di sistemi informatici, macchine virtuali e altre risorse, molto spesso in tempo reale. Ciò significa che per raggiungere gli obiettivi RPO devono essere utilizzate tecnologie come il mirroring e / o la replica dei dati, risorse di archiviazione adeguate e risorse di rete a bassa latenza ad alta velocità.

In generale, un processo di base della policy di backup specifica l'acquisizione di un backup completo iniziale dei dati, seguito da una serie di backup incrementali o differenziali intermedi.

Indipendentemente dal metodo utilizzato, è necessario conservare almeno due copie di backup: una per abilitare il ripristino in loco e una seconda copia per il vaulting in una struttura esterna sicura. In questo modo, se il server NAS è stato distrutto o rubato, le copie off-site diventano le risorse di ripristino per tornare al normale funzionamento.

Cosa dovrebbe essere oggetto di backup?

In pratica, è necessario eseguire il backup periodico di file di dati, database, programmi di utilità, software di rete, software di sicurezza informatica, software perimetrale di rete - ad es. Firewall intelligenti, sistemi di rilevamento / prevenzione delle intrusioni - VM e praticamente qualsiasi software in uso.

È necessario eseguire il backup anche di elementi hardware come server, switch, router e altri dispositivi di elaborazione.

Tipi di backup

Il punto di partenza in una policy specifica la creazione di un backup completo e / o immagini di tutti i sistemi basati su software pertinenti. Un backup completo dei dati consiste nel prendere una copia completa di tutti i dati. Se si verifica un evento di perdita di dati, più recente è il backup completo, più facile sarà recuperare le informazioni. In pratica, i server eseguono in genere backup completi per un fine settimana e quindi eseguono backup incrementali o differenziali settimanali per ridurre sia la finestra di backup notturna che risparmiare sui supporti. Naturalmente, i protocolli di backup ad alta velocità di oggi e le tecnologie di archiviazione ad alta capacità possono facilmente restringere la finestra necessaria per i backup completi.

I backup incrementali eseguono solo il backup dei dati che sono stati modificati dall'ultimo processo di backup. Ad esempio, un backup incrementale del lunedì successivo a un backup completo della domenica eseguirà il backup solo dei dati che sono stati modificati dal completamento del backup completo della domenica. Allo stesso modo, il backup incrementale di martedì eseguirà solo il backup dei dati modificati dal completamento dell'incremento di lunedì. Se un sistema completo, il ripristino dei dati basato su nastro dovesse essere eseguito giovedì, sarebbe necessario caricare i nastri di backup completo della domenica, insieme a tutti i backup incrementali dal lunedì al mercoledì, per ottenere la versione più recente delle informazioni.

I backup differenziali, al contrario, eseguono il backup di tutti i dati che sono stati modificati dall'ultimo backup completo. Ad esempio, il backup differenziale di mercoledì sera eseguirà il backup di tutti i dati modificati il ​​lunedì, il martedì e il mercoledì. Nello stesso scenario di recupero sopra riportato, i nastri di backup completi di domenica, insieme ai set di backup differenziali di mercoledì, sono tutto ciò che sarebbe necessario per iniziare a recuperare i dati.

In sintesi

Ecco le 6 cose da includere nella politica di backup:

1. Eseguire il backup di tutti i dati mission-critical durante le ore di lavoro delle organizzazioni, questo aiuta ad evitare ritardi nelle prestazioni durante le ore d'ufficio.

2. Tutti i backup devono anche essere archiviati fuori sede, non posizionati nella sede principale dell'azienda.

3. Assicurati che tutti i backup siano crittografati per proteggere i dati dalla caduta in mani sbagliate.

4. Consentire solo un numero limitato di accessi di backup di dipendenti fidati, questa è una misura per evitare intrusioni indesiderate.

5. Assicurati che il tuo fornitore (se ne hai uno) offra supporto 24 ore su 24, 7 giorni su 7, questo è essenziale nel caso in cui si verifichi un incidente al di fuori del normale orario lavorativo. Gli attacchi informatici sono generalmente casuali.

6. Collabora con esperti professionisti che possano garantire la sicurezza e l'accessibilità dei dati aziendali.

I dati possono essere persi attraverso una serie di mezzi. I motivi più comuni per la perdita di dati includono:

1. Eliminazione accidentale di file / formattazione di unità

2. Virus e malware

3. Danneggiamento o perdita di computer / dischi rigidi

4. Interruzioni di corrente

5. Incendi / Disastri naturali.

Una policy di backup dei dati consentirà all'organizzazione di determinare quali informazioni vengono salvate, quando e con quale frequenza. Descrive come vengono amministrati e mantenuti i backup e indica in dettaglio chi è responsabile della loro gestione.

È sempre consigliabile disporre di un team designato per gestire i backup della tua attività: questi saranno i dipendenti o gli appaltatori a cui ti rivolgi quando riscontri un problema. Per questo motivo noi di backup-dati siamo sempre a disposizione per seguire le esigenze di ogni cliente e configurare al meglio una policy di backup dati aziendali.