10. Il BACKUP, sembra facile …
Disporre di backup effettivamente affidabili e adeguati alle esigenze è fondamentale per la sicurezza delle informazioni dell’Azienda.

Apparentemente è un argomento semplice:

in sintesi, si tratta di fare delle copie di sicurezza dei dati da usare in caso di necessità.


Come spesso accade però le cose sono un po’ più complicate ed il rischio che il ripristino (restore) dei dati non risponda alle attese non è per niente trascurabile.


Partiamo dalle caratteristiche che il backup ideale dovrebbe possedere:

- contenere tutti i dati che ci serve ripristinare

- immediatamente disponibile

- veloce da effettuare

- veloce da ripristinare

- affidabile al 100%

- protetto da malintenzionati o danni accidentali

- economico


Veniamo ora alla pratica: tra queste è necessario scegliere quelle realmente importanti per gli obiettivi che ci si pone specificandone le implicazioni.


Eccone alcune:

“contenere tutti i dati che ci serve ripristinare”

- ogni quanto tempo salviamo i dati?

- per quanto tempo li conserviamo?

- dobbiamo recuperare versioni precedenti dei dati attuali?

- salviamo tutti i dati che ci potrà servire recuperare?


“essere immediatamente disponibile”

- quanti sono i dati che salviamo?

- dove sono conservate le copie dei dati (in linea, nastro, cloud…)?


“essere veloce da effettuare e da ripristinare”

- quanti sono i dati che salviamo?

- sono tutti nello stesso backup o su backup settoriali?

- facciamo copie complete (full backup), incrementali, differenziali?

(il tempo richiesto per il salvataggio è inversamente proporzionale a quello di ripristino)

- che tecnologia usiamo (hard disk, SD drive, SAN, cloud)?


“essere affidabile al 100%”

- conserviamo più copie dello stesso backup?

- effettuiamo regolarmente i test di ripristino?

- disponiamo di un sistema in Alta Affidabilità (RAID, SAN, network, carrier internet) ?


“essere protetto da malintenzionati o danni accidentali”

- conserviamo più copie dello stesso backup?

- crittografiamo i dati dei backup?

- come conserviamo le chiavi digitali per crittografarli?

- le copie dei backup sono isolate dalla rete interna e da internet in modo da non essere raggiungibili?

- disponiamo di un sistema in Alta Affidabilità (RAID, SAN, network, carrier internet)?

- le copie fisiche sono gestite in modo sicuro (trasporto, conservazione, accessibilità)?


“essere economico”

- cosa intendiamo per economico?

- quali caratteristiche sono realmente indispensabili?


Disporre di backup effettivamente affidabili e adeguati alle esigenze è fondamentale per la sicurezza delle informazioni dell’Azienda.


Il Fractional CISO ha le competenze necessarie per stabilire la politica di backup corretta, scegliere le tecnologie idonee e, sopratutto, verificarne il funzionamento nel tempo.