Responsabilità civile, diritto e valori materiali

Sicurezza dei dati per PMI: creazione di backup

Proteggere correttamente i dati aziendali

Dati dei clienti, fatture dei fornitori o contratti di lavoro dei collaboratori: anche nelle PMI svizzere i dati vengono sempre più spesso archiviati in forma digitale. I dati digitali semplificano l’organizzazione e fanno risparmiare spazio, ma nascondono anche dei rischi. È quindi indispensabile proteggerli nel modo giusto. Le PMI devono decidere se usare soluzioni interne o esterne. Possono inoltre scegliere tra un backup completo, differenziale o incrementale. Ma di questo ci occuperemo in seguito.

Backup sicuro: tre fattori

In poche parole, il backup consiste nel copiare regolarmente i dati, in maniera automatica o manuale. Le imprese dovrebbero effettuare il backup il più spesso possibile. Fare uno sforzo vale la pena. Immaginate quanto tempo e denaro vi costerebbe la perdita dei dati di un’intera settimana di lavoro. I seguenti fattori sono decisivi affinché il salvataggio periodico dei dati sia efficace.

backup
  • Luogo di conservazione
    Anche il migliore dei backup non serve a nulla se il supporto dei dati viene rubato o un incendio distrugge i computer. Chi sceglie come supporto il cloud dovrebbe affidarsi a un fornitore serio. I fornitori di cloud che offrono un servizio senza crittografia prima del caricamento sono da considerarsi poco affidabili. Anche il login personale dovrebbe avvenire con un’autenticazione a due fattori, per esempio tramite una password e un codice inviato allo smartphone.
  • Verifica
    Anche se il backup si avvia automaticamente, dovreste verificare periodicamente che tutto funzioni correttamente. Non controllate soltanto il salvataggio dei dati, ma anche la funzione di ripristino.
  • Protezione
    Oltre ai normali computer, i malware possono infettare anche i dischi fissi esterni. È quindi necessario proteggere correttamente il supporto per i backup e tenerlo separato dai dati originali. Assicuratevi che persone non autorizzate non possano accedere allo strumento di backup. Per la soluzione cloud scegliete una password sicura, un’autentificazione a due fattori e un salvataggio criptato.

Salvataggio interno o locale: i vantaggi

Con questo tipo di salvataggio dei dati, i backup vengono memorizzati su supporti custoditi localmente. Per il salvataggio locale si possono per esempio usare i seguenti supporti:

  • dischi rigidi esterni
  • CD-rom
  • archiviazione su nastro
  • Network Attached Storage (NAS), un disco rigido di rete centrale al quale si può accedere da diversi sistemi

Il vantaggio di questa modalità è che in caso di sinistro i backup sono rapidamente disponibili. I dati rimangono inoltre fisicamente in vostro possesso. Con un onere ridotto si possono velocemente ripristinare singoli dati o interi sistemi, senza dover dipendere da fornitori terzi.

Gli svantaggi del salvataggio interno

Poiché non dipendete da persone esterne, siete voi responsabili del corretto salvataggio. A seconda della tipologia, i supporti di dati devono essere aggiornati e sottoposti a manutenzione. Se non vengono conservati correttamente, possono verificarsi errori di lettura. Vi è inoltre il rischio che il supporto venga rubato o distrutto, causando la perdita irreversibile dei dati. Prestate attenzione alla ridondanza geografica, secondo la quale il backup e i file originali non si devono mai conservare nello stesso luogo. Portate i supporti di dati a casa o conservateli in una cassaforte della banca. Questa sicurezza in più comporta purtroppo anche un onere aggiuntivo.

Vantaggi del salvataggio esterno: cloud

backup2

Questa tipologia di salvataggio prevede che la copia dei vostri dati venga inviata a un server esterno tramite Internet. Si tratta di una soluzione di backup che non richiede alcuna infrastruttura per l’impresa. Si può inoltre aumentare lo spazio di salvataggio semplicemente ampliando l’offerta riservata presso il fornitore terzo. I costi sono quindi facilmente calcolabili. Grazie alla separazione geografica tra locali aziendali e quelli per il backup, i vostri dati sono protetti anche contro gli incendi.

Svantaggi del cloud

Il backup può essere eseguito soltanto se è disponibile una connessione Internet funzionante. Il ripristino di grandi quantità di dati può quindi richiedere del tempo. Inoltre, dipendete da un fornitore terzo, che deve soddisfare i vostri requisiti di sicurezza. Vi consigliamo di scegliere un fornitore svizzero di grandi dimensioni e di prestare attenzione alle certificazioni ISO e ISAE. Con la crittografia end-to-end avete inoltre una protezione aggiuntiva, poiché i dati possono essere decifrati solamente da voi. In questo modo, il fornitore del cloud non può accedere ai dati. In questo articolo della SRF trovate maggiori informazioni sulla sicurezza nel cloud.

Sicurezza totale con il backup 3-2-1

Per le PMI che hanno assolutamente bisogno dei dati digitali per le attività quotidiane è ideale la regola del backup 3-2-1. Questo approccio prevede tre copie dei dati. La prima copia è la versione con la quale si lavora quotidianamente. Per le altre due è previsto un salvataggio ibrido, vale a dire, vengono usati due supporti di memorizzazione diversi. Infine, almeno una copia deve trovarsi all’esterno dell’azienda, su un disco rigido conservato in una cassaforte o nel cloud. Questo tipo di salvataggio dei dati richiede senza dubbio un onere maggiore e implica dei costi, che vengono però ripagati al più tardi se si verifica una perdita di dati.

Entità del backup

Dopo aver deciso quale variante di backup adottare, potete scegliere tra tre tipi di salvataggio dei dati. Questi si differenziano per lo spazio di memoria utilizzato, la velocità di ripristino e del backup stesso.

  • Il backup completo o integrale consiste nel salvare tutti i dati su un supporto. Questo tipo di backup è semplice dal punto di vista tecnico, ma necessita di molto spazio. Sebbene il backup richieda molto tempo, il ripristino è veloce.
  • Il backup differenziale si basa su un salvataggio completo dei dati. Il backup successivo salva soltanto i dati che sono stati aggiunti o modificati dall’ultimo backup completo. Il backup differenziale rappresenta una soluzione intermedia sia in termini di spazio di memoria sia di velocità di backup e di ripristino.
  • Anche con il backup incrementale viene prima eseguito un backup completo. In seguito vengono salvati soltanto i dati modificati o aggiunti dall’ultimo salvataggio. Diversamente dal backup differenziale, come riferimento non viene usato il backup completo, ma l’ultima versione incrementale. In questo modo si risparmia spazio e il backup richiede meno tempo. Tuttavia, per il ripristino è necessaria l’intera catena del backup.

La nostra consulenza a vostra disposizione

Di vostro eventuale interesse:

Rivista
Ha delle domande? Top