La protezione dei dati (Data protection) è l’insieme delle attività che servono per mettere al sicuro dei dati da qualsiasi evento che potrebbe capitare loro. Le attività che possono essere intraprese per proteggere i dati sono: backup, archiviazione, recupero, messa in sicurezza dello storage e il disaster recovery. Le strategie per proteggere le informazioni adottate sono diverse; le piccole imprese o i singoli non avranno bisogno di molti mezzi mentre se i dati da mettere al sicuro sono tanti è necessario praticare politiche più complesse. Inoltre alcune attività richiedono una alto budget, impensabile per piccoli.
Tuttavia è necessario capire che se non si tutelano i dati prima o poi qualche evento spiacevole può accadere e i dati potrebbero rimanerne compromessi, sia che siano fotografie oppure dati anagrafici dei clienti.
Tra l’altro per i dati anagrafici è obbligatorio osservare delle politiche di sicurezza come stabilito nella legge della privacy (punti principali legge privacy).
A volte la protezione dei dati può richiedere di rendere i dati disponibili sempre, ad esempio un sito web che non è raggiungibile può generare un costo a causa del downtime.
Insomma le attività di protezione dei dati possono essere diverse a causa delle situazioni o dal tipo di dato.
Difatti non è necessario adottare politiche molto severe per tutti i dati, i dati possono essere classificati in modo da ridurre i costi.
[ad#midarticlequadr]
I dati possono essere compromessi in vari modi: rotture dei supporti di storage, perdita o furto, corruzione (virus o programmi maligni), eliminazione accidentale o voluta. Quindi è opportuno valutare quali attività sono utili al fine di mettere in sicurezza i dati.
Archiviazione e backup
L’archiviazione e il backup sono due attività diverse: backup significa copiare i dati in un altro posto nel caso che quelli originali siano compromessi (lo scopo del backup è il recupero dei dati sei vengono danneggiati), l’archiviazione è lo spostamento dei dati per una successiva consultazione (con l’archiviazione i dati possono essere fruiti da un utente che accede a un dispositivo di memorizzazione diverso da quello dove stanno i dati originali). In pratica con l’archiviazione diversi utenti possono accedere sia ai dati originali sia ai dati copiati sulla periferica di archiviazione rendendo i dati disponibili se una delle due soluzioni risulta non raggiungibile.
In più i backup più vecchi possono essere eliminati così da recuperare dello spazio mentre gli archivi solitamente devono rimanere in piedi parecchi anni.
Politiche di backup e di archiviazione
Prima di tutto è necessario stabilire quali dati salvare e quali non includere nel backup. Ad esempio se si vuole effettuare una copia di salvataggio dei dati di un computer usato come desktop si possono escludere i file temporanei della navigazione su Internet.
Nelle aziende è opportuno ricordare di inserire nei backup: i dati dei clienti, le operazioni delle transizioni (acquisiti, vendite, bilanci…) e i dati prodotti soggetti a copyright o a brevetti.
Cosa invece è consigliato archiviare? I dati da archiviare sono quelli per cui il loro accesso è dispendioso a livello hardware (Database, immagini fotografiche, campioni audio…). Inoltre bisogna ricordare la natura di questa attività; i dati generalmente devono essere disponibili per molti anni. Questo potrebbe portare a problemi come la backward compatibility ovvero alla compatibilità all’indietro, durata del supporto, portabilità.
La compatibilità all’indietro: se si è utilizzato un supporto di immagazzinamento che non è più in produzione può succedere che i dati non possano più essere letti a causa della mancanza di una periferica adatta. E’ importante nello scegliere il dispositivo dove ci sarà l’archivio che abbia un supporto di fabbrica più longevo.
Durata del supporto: alcuni produttori di periferiche di storage attribuiscono ai loro prodotti una capacità di mantenere le informazioni memorizzate per diversi anni (cd, hard disc, nastri…), è utile prestare attenzione a quest’aspetto per non incappare in perdite.
Portabilità: I dati devono essere accessibili indipendentemente dal software o dal sistema operativo perché se questi ultimi vengono dismessi non è possibile fruire delle risorse.
Disaster recovery: recupero dati
E’ importante mettere in atto delle strategie di recupero dei dati prima che succeda l’inevitabile. Ciò significa che non bisogna attivarsi quando i dati sono compromessi ma pianificare le cose da fare quando accadrà.
Si più già decidere quali programmi per il recupero dei dati si useranno, quali aziende contattare se ci sono problemi hardware, come ripristinare i backup.
Naturalmente questi fattori cambiano in base al budget, al tipo di dato da recuperare (foto, database, documenti di un word processor…), al supporto sul quale sono memorizzate le risorse (hard disc, memorie allo stato solido, nastri magnetici, memory card…).
Questa fase è molto utile perché velocizza il ripristino della situazione iniziale e evita degli errori dovuti al panico che possono verificarsi.