Menu Adeguamento
QuickDPS - Freeware

Termine registrazioni

quickDPS




Links utili
Garante Privacy
Scint
Punto Informatico
Clusit
Sikurezza.org
InterLex
C.L.I.
DirittoeDiritti
DirittosuWeb
Altalex
IusReporter
Overlex
FiloDiritto
Computer law
Giuristi Telematici
Assintel


Produttori di Antivirus
Alwil Software
Symantec
McAfee
Computer Associates
F-Secure
H+BEDV Datentechnik GmbH
Kaspersky Labs
Norman
Trend Micro
Panda Software
TUTTI I PRODUTTORI >>


Linux
avast! antivirus
Informazioni commerciali




Backup e Ripristino

I dati contenuti nel computer rappresentano una ricchezza aziendale.

La perdita di dati importanti può produrre effetti catastrofici. Se poi si considerano le problematiche legali che possono scaturire dalla perdita di dati personali, si conclude che proteggere i dati significa proteggere l’azienda.

L’adozione di un efficiente ed efficace sistema di backup, ossia produrre copie di riserva dei dati, è un’attività fondamentale della realtà aziendale. I computer, come qualunque altra apparecchiatura hardware, sono soggetti ad usura nel tempo e quindi è probabile che prima o poi si danneggino e causino la perdita dei dati contenuti in essi.

Inoltre, occorre tener presente che l’errore umano è sempre in agguato, spesso sono proprio i dipendenti a cancellare inavvertitamente i dati.

E' perciò buona norma eseguire backup frequenti, almeno settimanali, come previsto dalla legge,o meglio quotidianamente benché possa risultare noioso, ma al verificarsi di una perdita di dati, avere un backup aggiornato a disposizionepuò salvare l’azienda da spiacevoli conseguenze, soprattutto di carattere legale.

Principali cause di danneggiamento o perdita dati:

  • Errore materiale, ossia carenza di consapevolezza, disattenzione o incuria;
  • Azione di virus informatici o di programmi suscettibili di recare danno;
  • Malfunzionamento, indisponibilità o degrado degli strumenti;
  • Sottrazione di strumenti contenenti dati;
  • Eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, incendi, allagamenti, condizioni ambientali…), nonché dolosi, accidentali o dovuti a incuria.
COSA FARE PER ADEGUARE LA PROPRIA AZIENDA

Un sistema di backup comprende sia una soluzione software per la gestione dello stesso, sia una soluzione hardware per immagazzinare le copie di riserva dei dati.
Il sistema di backup più semplice ed economico da porre in essere consiste nell’utilizzare una soluzione hardware (es. masterizzatore CD) in aggiunta alla soluzione software nativa del sistema operativo Windows, quindi già presente nel computer.Questa soluzione prevede che i dati da proteggere debbano essere contenuti in macchine con sistemi operativi a partire da Windows NT, questo perché i sistemi operativi precedenti non hanno al loro interno un sistema software per il backup, oppure, nel caso in cui i computer siano in rete, è necessario che almeno un computer abbia la caratteristica suddetta.

In caso contrario, l’adeguamento è comunque realizzabile, ma richiede l’utilizzo di software esterni dedicati.

La tecnologia mette a disposizione diversi prodotti dalle caratteristiche e dai prezzi adatti alle più svariate esigenze.

E’ importante effettuare una valutazione tenendo conto, oltre che delle proprie esigenze, anche di tutti gli altri aspetti relativi alla sicurezza.

La scelta del tipo di supporto hardware da utilizzare per il backup dei dati dipende dai seguenti aspetti:

  • dimensione dei dati;
  • frequenza di aggiornamento delle copie;
  • tempo di ripristino;
  • tempo di conservazione delle copie. 

E' consigliabile prediligere supporti di tipo removibile come CD, DVD, Hard Disk esterni o Pen Drive, da custodire in luoghi sicuri ed archiviati in maniera ordinata, in modo da permettere un rapido recupero dei dati in caso di necessità.

Dovrà essere individuata tra le persone che accedono ai dati anche una persona responsabile dell’attività di backup.

Il Backup dei dati deve essere fatto con frequenza almeno settimanale.

La custodia delle copie deve seguire precise regole organizzative e tecniche che garantiscano la riservatezza dei dati (es. cassaforte con chiave affidata ad un incaricato specifico).

Le copie di dati sensibili e/o giudiziari non utilizzate devono essere rese inutilizzabili (non è necessario se non sono intelligibili e tecnicamente in alcun modo ricostruibili).

Il tempo di ripristino di dati sensibili e/o giudiziari deve essere compatibile con i diritti degli interessati e comunque non superiore a 7 giorni.

Occorre stabilire idonee procedure per garantire il ripristino dell’accesso ai dati (esempio: copia diretta dai supporti di backup, recupero dei dati dal disco in copia server, ecc…), inoltre, è necessaria una pianificazione di prove periodiche di ripristino, ossia dei test periodici per verificare se il sistema è in grado di ripristinare i dati in caso di danneggiamento, crash del sistema, calamità naturali, ecc…

Questi test dovranno essere eseguiti in sede di aggiornamento dei sistemi di backup e ripristino, in modo da verificarne il corretto funzionamento, successivamente seguiranno la stessa periodicità degli antivirus e dei firewall, ossia almeno annualmente, semestralmente se si tratta di dati sensibili e giudiziari.