Mai sottovalutare l’importanza di un backup accurato, eseguito regolarmente e con tutte le attenzioni del caso. È il monito che arriva da alcuni nomi autorevoli – come Gartner, Symantec e Price Waterhouse Coopers –, ma anche da iniziative nate sul Web come il World Backup Day, un sito che invita a registrare entro il 31 marzo una copia di salvataggio dei propri dati, ricordi personali o informazioni aziendali, con tanto di linee guida su come, dove e quando effettuare l’operazione per mettersi al riparo dalle perdite accidentali.
Nel caso il buon senso non bastasse a convincere i più pigri a dedicare un po’ di tempo ed energie a regolari procedure di backup, alcuni dati frutto di ricerche possono dare un’idea del danno economico connesso a perdite accidentali dei dati.
Secondo un recente studio di Price Waterhouse Coopers, già nel 2008 ogni singolo incidente di questo tipo costava in media alle aziende 10.000 dollari. Gartner rivela inoltre che il 25% di tutti gli utenti di PC è vittima ogni anno della perdita di dati e che l'80% delle compagnie subisce una perdita o un’interruzione di dati business-critical per oltre 24 ore almeno una volta nei dodici mesi.
E la responsabilità, nella maggior parte dei casi, non è della tecnologia, bensì di chi la usa. Secondo uno studio commissionato da Symantec a Ponemon Institute (Cost of Data Breach Study, indagine che ha coinvolto professionisti IT ed esperti di sicurezza e compliance), il 60% delle società italiane che ha subìto almeno due attacchi informativi individua nell’errore umano e nella scorrettezza dei dipendenti la causa più comune di falla dei sistemi; il restante 40% ha evidenziato attacchi provenienti da agenti elettronici quali virus, malware, worm e trojan.
Lo studio ha evidenziato che la violazione dei dati nel 2011 è costata alle aziende italiane, in termini di business, una media di 474.793 euro, con un picco massimo di 2.570.622 euro, mentre il costo di ciascun record perso o rubato è stato di 78 euro, cifra che dipende da quanto l’azienda ha speso per rimediare all’evento nefasto.
I costi totali degli incidenti informatici variavano invece da 211.733 euro a oltre 4 milioni di euro, legati in particolare alla perdita di business e di clienti, ma anche alle indagini messe in atto dalla dirigenza aziendale per risalire alle cause del danno (ammontanti in media a quasi 459mila euro in un anno) o dalle notifiche alle vittime della violazione (oltre 57mila euro).
A tal proposito, per contenere i danni economici Symantec consiglia alle aziende di informare le vittime dell’incidente informatico entro 30 giorni. Più in generale, è opportuno seguire best practice che prevedano sistemi di prevenzione della perdita dati e metodi di valutazione del rischio, nonché un’adeguata formazione IT ai dipendenti.
Vademecum a prova di incidente: ecco i consigli di Western Digital
Symantec non è l’unico esperto in sicurezza a dispensare consigli sui comportamenti capaci di evitare o contenere gli incidenti IT. Un produttore di hard drive come Western Digital ha messo l’accento sull’importanza del backup stilando un vademecum di cinque regole valide in ogni contesto.
Numero uno: effettuare backup dei dati, ma anche quello delle applicazioni,
ovvero dei software installati e dei file del sistema operativo. Poter
accedere ai file eseguibili è fondamentale in caso di disaster recovery,
se si vuole ripristinare in tempi rapidi l’ambiente operativo
precedente all’episodio accidentale.
La seconda regola riguarda il punto di ripristino, cioè la valutazione relativa alla frequenza del backup: non è difficile intuire come, nel caso i dati più importanti siano sempre quelli recenti, l’operazione vada eseguita con tempistiche più serrate, mentre in altre circostanze un salvataggio periodico sia sufficiente per mettere al riparo la gran parte dei contenuti.
In terza istanza, Western Digital tocca un tema piuttosto attuale, ovvero la scelta fra metodi di copiatura più tradizionali (su supporti fisici) e le recenti soluzioni di cloud computing. A detta del produttore di hard disk, mantenere un copia off-site è un buon metodo per garantirsi tempi di ripristino più rapidi, mentre un salvataggio nella nuvola è in grado di mettere al sicuro i file anche da eventi estremi non prevedibili, come i disastri naturali, gli incendi o gli allagamenti, o ancora l’errore umano che potrebbe far perdere in blocco i dati di un server aziendale.
La penultima regola recita una sorta di scioglilingua: “l'unica cosa peggiore di un mancato backup è un backup non corretto”. Registrare un documento in una posizione sbagliata, o assegnargli per distrazione un nome che già identifica un altro contenuto, o ancora fare affidamento su un backup che poi si rivela pieno di file corrotti può causare conseguenze anche peggiori di un mancato salvataggio.
Chiude il vademecum un monito a non dimenticare i server. Preoccuparsi dei dati catalogati nella cartella “Documenti” non è sufficiente, bensì bisogna ricordarsi anche di quelli presenti nel server di posta, in quello delle applicazioni o in qualsiasi altra collocazione utilizzata. Senza dimenticare i contenuti ospitati su un sito internet e i dati hosted.