Il termine Backup si riferisce al processo di fare copie di dati o file di dati da utilizzare nel caso in cui i dati originali o file di dati vengono persi o distrutti.
In secondo luogo, un backup può riferirsi alla realizzazione di copie a fini storici, ad esempio per studi statistici o per registrazioni storiche o per soddisfare i requisiti di una politica di conservazione dei dati.
Oggi giorno si sente molto parlare di back up in ambito aziendale. Infatti in ambito di sicurezza informatica, il significato di backup riguarda il processo di disaster recovery, cioè quelle attività che consentono di proteggere le informazioni contenute in un ambiente IT che, inevitabilmente, devono essere ridondanti per poter venire recuperate in casi di perdita dei dati accidentali o causati da attacchi di virus e malware.
Dunque il backup è sì fondamentale in ambito aziendale ma vi sono moltissime altre applicazioni.
Quanti di voi hanno dovuto cambiare telefono cellulare e trasportare i dati (contatti, foto, messaggi etc.) nel nuovo telefono?
Quello che avete dovuto fare è un back up dei dati!
Dunque il back up in generale si fa su qualsiasi dispositivo che genera e contiene dati o meglio ancora su qualsiasi dispositivo elettronico contenente software.
Dunque abbiamo detto che il backup consiste in una una copia di file o database (fisici o virtuali) che viene ospitata in un sito secondario.
È evidente che, per garantire la strategia, il secondo sito dovrebbe essere geograficamente lontano dal sito primario dove risiedono i dati originali in modo da avere garanzia del fatto che il secondo sito, per qualunque evenienza, non sarà compromesso. Purtroppo non sempre questo criterio è stato rispettato (anche se vedremo più avanti che ora in Italia è obbligatorio) e molte aziende hanno negli anni avuto ingenti perdite di dati.
Il back up è dunque un’attività fondamentale nei seguenti casi:
Grazie alla copia di file, applicazioni e sistemi, è possibile recuperare i dati perduti e di tornare alla condizione operativa precedente all’evento negativo; ovviamente, la funzionalità operativa dipende dalla frequenza con cui si effettua.
Per lavori intensivi, infatti, la frequenza deve essere impostata in maniera più serrata rispetto ad attività diluite in delta temporali più lunghi.
Tra i numerosi punti toccati dalla regolamentazione GDPR, uno di quelli sicuramente più importanti riguarda la protezione dei dati e il backup degli stessi. Per questo motivo, l’argomento tocca da vicino tutte le aziende che immagazzinano e gestiscono dati sensibili degli utenti, e tutti quei produttori software che offrono strumenti di backup e cifratura dei dati, oltreché gli apparati necessari per proteggere reti e sistemi operativi, come antivirus e firewall.
1) Tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso:
Dei suddetti punti, due sono certamente e strettamente connessi alle procedure di backup. Il responsabile del trattamento dei dati, ovvero il soggetto che immagazzina dati sensibili di cittadini UE, deve assicurarsi di avere delle procedure di cifratura dei dati e la capacità di ripristinare l’accesso agli stessi in caso di attacchi hacker o guasti tecnici. In parole povere, questo significa avere delle procedure di backup dei dati sempre attive, e che consentano inoltre di cifrare il contenuto del backup stesso, in modo tale da renderlo inaccessibile a chi non conosca le necessarie password. Infine, il backup deve essere rapidamente ripristinabile.