Rivista

Backup dei dati Protezione della linea di base dell'IT: come farlo bene.

Die Datensicherung bildet einen integralen Bestandteil der IT-Grundschutz-Kataloge. Welche Schlüsselfragen sollte sich jedes Unternehmen betreffend Datensicherung stellen, um diese BSI-konform zu gestalten?Il backup dei dati è una parte importante della protezione informatica di base.

Nei suoi cataloghi di protezione informatica di base, l'Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) ha sviluppato delle linee guida generali per supportare le aziende nella creazione di un ambiente informatico sicuro. L'attenzione si concentra sui rischi generalizzati che possono essere identificati da non esperti utilizzando le linee guida e, se necessario, risolti con l'aiuto di esperti. L'obiettivo è quello di consentire alle aziende senza conoscenze specialistiche di sviluppare un'adeguata protezione informatica di base con uno sforzo relativamente ridotto. Naturalmente, questa protezione di base non copre tutte le eventualità e non è sufficiente per le aziende con requisiti di sicurezza estremamente elevati.


Il backup dei dati è fondamentale per le aziende

I responsabili delle aziende spesso non si rendono conto dei requisiti di sicurezza. Oltre ad altre aree, questo riguarda soprattutto il tema del backup dei dati, che è obbligatorio per i sistemi IT commerciali (anche per motivi fiscali). Per valutare meglio i rischi di un'eventuale perdita di dati, il BSI raccomanda a tutte le aziende di chiarire alcune questioni fondamentali.


Esiste una strategia di backup?

Data la complessità dei sistemi informatici odierni, non è più sufficiente eseguire il backup di alcuni dati su qualsiasi tipo di supporto. Bisogna invece assicurarsi che vengano eseguiti backup regolari e soprattutto completi dei dati per garantire il recupero di tutti i componenti importanti in caso di emergenza. A tal fine, è consigliabile sviluppare una strategia di backup che specifichi quali dati devono essere sottoposti a backup e a quali intervalli. Anche il luogo di archiviazione svolge un ruolo importante; ad esempio, il backup fisico può essere esternalizzato su sistemi cloud adeguatamente certificati.

È stato stabilito di quali dati eseguire il backup e per quanto tempo?

Non tutti i dati sono ugualmente importanti. Proprio come in un normale ufficio cartaceo, alcuni dati possono essere eliminati dopo un certo periodo di tempo, mentre altri devono essere conservati come prova per un periodo di tempo più lungo. Poiché in alcune aziende questo può portare a raccolte di dati estremamente ampie, è necessario specificare quando i dati possono essere cancellati (se lo sono). Occorre prestare particolare attenzione ai dati personali dei clienti, la cui cancellazione può essere soggetta alle norme sulla protezione dei dati.

Il backup include anche i computer portatili e i sistemi non collegati in rete?

Oggi sono poche le aziende che si concentrano esclusivamente sui sistemi desktop. I dipendenti sul campo o in alcune aree dell'azienda (ad esempio il magazzino) accedono spesso a dispositivi mobili e computer portatili, che non sempre devono essere aggiornati in rete. Questi dispositivi non devono essere dimenticati quando si esegue il backup dei dati. È fortemente consigliata una sincronizzazione regolare per non perdere processi importanti.

I nastri di backup vengono controllati regolarmente?

In molte aziende i backup vengono ancora effettuati su nastri di backup. Indipendentemente dal supporto di archiviazione (nastri, dischi rigidi, supporti ottici, ecc.), è necessario effettuare controlli regolari per assicurarsi che i supporti funzionino ancora correttamente. Dopo tutto, il miglior backup è inutile se i supporti di dati non possono più essere letti. Anche in questo caso può essere utile una progettazione ridondante, ovvero la creazione di copie aggiuntive su altri supporti o su un cloud storage adeguato.

Le procedure di backup e ripristino sono documentate?

Tutte le procedure di backup e ripristino devono essere adeguatamente documentate in modo da poter rintracciare i backup in qualsiasi momento. Questo non solo migliora la struttura organizzativa della strategia di backup, ma serve anche come prova dell'implementazione coerente delle misure di backup dei dati. Questo può essere vantaggioso in caso di richieste di risarcimento da parte delle assicurazioni o di domande poco chiare da parte delle autorità finanziarie o di altre autorità di vigilanza. Infine, ma non meno importante, una buona documentazione facilita anche la correzione di eventuali problemi tecnici.

Backup Langmeier

Backup per Windows

  Acquista ora   Provalo gratuitamente

Software di backup per Windows

informazioni sull'autore Sebastian Müller
Assistenza ai partner


Sebastian Müller è un partner e un consulente di punta di Langmeier Software e pertanto è il miglior referente per le soluzioni di backup di Langmeier.

Telefono: +41 44 861 15 70
Email: sebastian@langmeier-software.com
 

Approfondisci: Il backup, Backup dei dati, Sicurezza dei dati, Backup Langmeier, Backup dei dati, Backup in cloud

Articoli rilevanti
Quale tipo di backup è la scelta migliore per i miei dati?
Ecco quanto è importante il backup dei dati nella vita reale
FAT32 o NTFS? Qual è il formato migliore per i backup?


Invia un commento qui...

Questo articolo tratta gli argomenti:
Backup dei dati nella protezione della linea di base dell'IT
Backup nel cloud ISO/IEC 27001 BSI
Backup di protezione di base BSI
Protezione di base BSI "Backup & protezione dei dati"