In questo articolo trovi qualche considerazione sui file scomparsi e sui metodi di recupero, perché il ripristino da un backup server non è sempre la soluzione migliore:

  • Quali implicazioni comporta?
  • Come gestire la situazione nel modo più corretto?

Vediamolo insieme.

Vendendo un servizio di backup server e disaster recovery gestito, è ovvio che una delle richieste più frequenti da parte dei nostri clienti sia quella di recupero di un file o di una cartella che, per qualche ragione, non risultano più reperibili.

In effetti, per noi è un’operazione che richiede una manciata di secondi – qualche minuto nella peggiore delle ipotesi – e quindi evadiamo questo tipo di richieste con grande facilità.

In realtà, quando cancelli (o comunque non trovi) un file o una cartella dovresti porti qualche domanda preventiva, pur con la consapevolezza che con il nostro servizio ti basta una richiesta via ticket di supporto per riavere i dati al loro posto nel giro di pochi istanti.

Qual è la domanda da farsi prima di ripristinare un file/cartella da un backup server?

Banalmente una:

CHE FINE HA FATTO IL FILE MANCANTE?

Backup sever - che domanda porti

Spesso si tende a dare per scontato che qualcuno l’abbia cancellato, ma ti garantisco che quasi mai il problema è “solo” questo. A volte è decisamente peggiore.

Mi spiego meglio.

Immagina che il tuo server contenga un tot. di cartelle contenenti a loro volta un tot. di file, il tutto organizzato – spero – secondo un criterio logico.

Immagina – e di nuovo, spero per te che sia davvero così – che queste cartelle siano accessibili in base a dei privilegi d’accesso differenti a seconda dell’utente e del ruolo che quest’ultimo riveste in azienda.

Ci sarà quindi un utente A che potrà vedere una serie di cartelle, per esempio 10, e un altro utente (B) che ne vedrà meno, per esempio 5.

Ora, nelle 5 cartelle che l’utente B non può visualizzare potrebbero esservi dei dati riservati. Mi viene da pensare al GDPR, ma non è necessariamente l’unica ragione per cui l’utente B non debba accedere alle 5 cartelle “segrete”.

Immaginiamo adesso che l’utente A, inavvertitamente, sposti un file o una cartella “segreti” all’interno di una delle 5 cartelle visibili dall’utente B (magari passando il mouse da un punto all’altro dello schermo).

Dopo mezza giornata, l’utente A ha la necessità di utilizzare uno dei file spostati inavvertitamente, ma accedendo al server non li trova più.

Ecco, ciò che succede a questo punto è una chiamata dell’utente al nostro supporto tecnico, con la richiesta di ripristinare il file o la cartella “cancellati” per sbaglio. Ovviamente noi procediamo con il ripristino, ma ti sarà facile capire che la questione è un po’ più complicata di così.

L’utente A ha infatti reso disponibile una copia dei dati riservati all’utente B, che non aveva titolo per visualizzarli, e contemporaneamente a tutti quelli che hanno accesso alla cartella dove ha inavvertitamente spostato il tutto. Immagina la portata di questo fenomeno in un’azienda con centinaia di utenti…

È un bel problema, ma anche cercare la cartella sul file server per capire dove possa essere finita non è banale…

Spesso, soprattutto nel caso di un singolo file, l’utente non ne ricorda nemmeno il nome preciso, quindi non è possibile fare una ricerca mirata.

Di contro non è pensabile ignorare il problema, perché potrebbe essere il preludio a un problema ben più grande, come ad esempio un data breach, con tutte le conseguenze del caso (e di nuovo, non parlo solo di GDPR, ma anche di una fuga di segreti industriali, progetti riservati e chi più ne ha, più ne metta).

Non posso negare che fino a qualche tempo fa era problematico anche per noi riuscire a ritrovare file e cartelle sparpagliati per il server a fronte di un inconveniente come questo.

Oggi, per fortuna, abbiamo una soluzione

Da molti nostri clienti, infatti, abbiamo implementato un sistema di auditing che ci consente di tracciare tutto ciò che avviene su un file server (e non solo).

Dove il sistema è implementato, quindi, prima di effettuare un ripristino per dei file/cartelle dichiarati scomparsi andiamo a tracciare tutto quello che è avvenuto nel contenitore di tali file/cartelle. Spesso emerge che l’utente X, non per forza quello che ci inoltra la richiesta di ripristino, ha spostato la cartella da un’altra parte. Invece di procedere con il ripristino da backup server, dunque, andiamo a recuperare il tutto dalla posizione errata, riportandolo in quella corretta.

Così risolviamo due problemi:

  1. Quello dell’operatività (l’utente può di nuovo accedere ai suoi file);
  2. Quello della sicurezza delle informazioni (che tornano lontane da occhi indiscreti).

Abbiamo inoltre modo di capire se, nel periodo di indisponibilità dei dati, questi siano stati aperti, modificati, copiati da qualche altro utente.

Ovviamente il sistema non si limita a questo tipo di controlli: vi sono tante altre interessantissime funzionalità di auditing che si possono implementare per garantire un livello di sicurezza più elevato, di cui magari ti parlerò in futuro.

Per il momento ti lascio riflettere su quanto detto finora.

Contattami se ritieni che questa soluzione possa aiutarti in qualche modo, ma anche se così non fosse, pensa sempre dieci volte prima di ripristinare un file o una cartella da un backup solo perché non li trovi più!

A presto, Andrea
Monguzzi