Di uno si parla ormai da anni, dell'altro si è discusso molto in primavera per via di una scadenza che ha riguardato aziende di ogni tipo e dimensione. Il cloud computing e il Gdpr, ciascuno a suo modo, hanno rappresentato e rappresentano dei cambiamenti carichi di vantaggi e anche di sfide. Ora, di fronte alle nuove necessità di compliance, la nuvola rappresenta una risorsa per la conservazione dei dati, ma non è detto che sia la soluzione più conveniente. Vincenzo Costantino, director Emea South Technical Services di Commvault, fa il punto della situazione su alcuni di questi cambiamenti o, per così dire, sugli “effetti collaterali” della migrazione sulla nuvola e del nuovo regolamento europeo sulla protezione dei dati.

 

 

Vincenzo Costantino, director Emea South Technical Services di Commvault

 

Il Gdpr ha fatto vivere ad aziende e utenti quasi due anni di terrore, con articoli non ben definiti, sanzioni da togliere il sonno e volumi di dati da archiviare e gestire con il terrore del temuto “diritto all’oblio”. Ma come venivano gestiti i dati prima del Gdpr? Ogni azienda realizzava almeno una copia di backup. Il salvataggio poteva avvenire su supporti diversi e con metodi vari, ad esempio facendo una copia dei propri dati su nastro, con la ridondanza in siti remoti per il disaster recovery o nel cloud. Inoltre i dati venivano trattati spesso in modo indiscriminato facendo numerose copie già sui sistemi di produzione con copie ridondate e poi facendo ulteriori copie di backup. Di frequente anche la retention delle informazioni (quanto tempo conservare i dati di backup) era sovradimensionata: spesso per molti anni e a volte addirittura infinita. Si aveva la percezione che abbondando con il numero di copie dei dati si avessero maggiori garanzie per il business. Questo approccio ha portato ad accumulare dati su dati, che hanno condotto quindi a un incremento della necessità di storage.

 

Che cosa è successo con l’avvento del Gdpr combinato al cloud computing? Sono sicuramente aumentate le responsabilità per chi possiede e archivia i dati e di conseguenza sono aumentati i rischi. Dallo scorso maggio, il Regolamento europeo impone di conservare solo i dati necessari per il business o per la compliance. Una volta utilizzati per uno o entrambi questi scopi, potrebbe essere necessario eliminarli. Tuttavia l’eliminazione non è un processo così agile e immediato, quindi come procedere al meglio per evitare ogni complicazione?

 

A seguito del Gdpr, le aziende hanno realizzato una vera e propria analisi e classificazione dei dati, per poter poi procedere con una riduzione dei volumi archiviati e, di conseguenza, dei rischi potenziali. Questo approccio è stato amplificato ulteriormente dal cloud, perché la comodità di non avere infrastrutture fisiche o siti di replica, purtroppo si paga, e i costi del cloud non sono simili a quelli dello storage. Quindi è diventato importante trasferire nel cloud solo i dati necessari, che sono poi gli stessi per cui il Gdpr impone la conservazione.

 

Le aziende hanno compreso quindi che il proprio patrimonio è rappresentato dai dati e mentre nell’era pre-Gdpr il backup, nonostante fosse effettuato quotidianamente, non era considerato particolarmente importante, ora è diventato una priorità. Perché spesso i cloud provider garantiscono la disponibilità dei dati ma non il backup, e perché le aziende preferiscono sempre avere una copia delle proprie informazioni on-premise o in un ambiente cloud di un altro provider, per evitare qualsiasi tipo di problema in caso di migrazione o cambiamento di fornitore.

 

 

Gli effetti collaterali di Gdpr e cloud hanno apportato anche dei vantaggi, che si possono riassumere in una maggiore consapevolezza e attenzione alla qualità delle informazioni, e ai metodi di sicurezza e archiviazione, con la definizione di strategie di backup e recovery efficaci, che salvaguardino i dati davvero importanti, riducendo quegli investimenti che in passato si sono spesso rivelati poco efficaci proprio perché non pianificati con la dovuta oculatezza. Assieme, Gdpr e cloud stanno portando a una maniera del tutto nuova di considerare i dati aziendali: oggi più che mai vengono visti come un asset imprescindibile, attorno a cui costruire e far evolvere il business e con la consapevolezza di dover analizzare i dati e conservare solo quelli importanti. Con l’effetto collaterale di una sostanziale riduzione dei dati, in generale, o comunque di un contenimento della crescita.

 

Tag: backup, cloud, data protection, dati, commvault, Gdpr