Quando analizzo i sistemi di backup implementati da alcuni degli imprenditori che si rivolgono a me per una consulenza, mi accorgo che in questo ambito gli oltre 3 milioni di anni di evoluzione del genere umano hanno subito uno stop.
Gli strumenti e i metodi che vedo utilizzare dalla stragrande maggioranza delle imprese sembrano essere stati consigliati dalla nostra comune antenata, Lucy.
Ti starai chiedendo il perché di questa mia affermazione, quindi voglio mostrarti uno scenario tipo.
La situazione tipo della PMI italiana
Mi trovo in una sala riunioni con il titolare della ditta “Nome a piacere S.r.l.”. La settimana precedente all’incontro ho effettuato il giro di perlustrazione aziendale, analizzando la situazione di PC, server, rete e infrastruttura IT in generale. Neanche a dirlo, ho rilevato una situazione inerente ai sistemi di backup e ripristino dei dati risalente all’Età della pietra. È giunto il momento di trasferire queste informazioni al Grande Capo.
“Guardi, dal controllo che ho eseguito la scorsa settimana ho potuto rilevare alcuni punti critici relativi al vostro attuale sistema di salvataggio dei dati…“
I punti critici sono, ovviamente, sempre gli stessi. Il primo per ordine di gravità, presente in moltissime realtà (fortunatamente non in tutte), è un classico.
Completa assenza di backup dei dati
Ebbene sì. Nonostante sia il 2021, molte aziende italiane non hanno un sistema di salvataggio dei dati! Sembra una follia, ma è la triste realtà.
In molti casi, tale mancanza è dovuta alla totale assenza di un sistema di salvataggio o, ancor più frequentemente, al malfunzionamento di un sistema che non viene controllato da mesi o da anni.
Esaminiamo adesso gli altri punti critici che sto per mostrarti – cinque per la precisione –, comuni a tutte le PMI italiane. Scommetto che anche tu che stai leggendo queste righe soffri degli stessi, identici problemi. Semplicemente non ne sei consapevole, perché nessuno prima d’ora ti ha mai fatto pensare alla cosa.
Vediamo se ho ragione?
#1 Non hai la consapevolezza di quali siano i dati critici
Non sai con precisione quali siano i dati critici per la tua azienda. Effettui semplicemente un salvataggio dati che qualcuno ti ha configurato tempo fa. Ammesso che costui fosse un tipo altamente professionale, ti avrà chiesto: “Quali sono i dati critici da salvare?”; e tu gli avrai risposto: “Tutti!”.
Il problema è che non è possibile garantire lo stesso livello di protezione per tutti i dati che hai in azienda, a meno che tu non voglia investire cifre da capogiro. Il risultato, quindi, è che stai proteggendo tutto allo stesso modo: poco e male.
#2 Non hai la consapevolezza di quali siano i sistemi critici
Oltre a stabilire quali siano i dati critici per la tua attività è importante che tu identifichi anche i sistemi soggetti a particolari criticità. Spesso si pensa che salvare i dati del server sia sufficiente a garantire la continuità aziendale, ma si tratta di un grave errore di sottovalutazione.
Se ti concentri un attimo, ti accorgerai che in azienda ci sono dei PC che sono altrettanto critici.
Immagina, ad esempio, la postazione dell’impiegata amministrativa che accede ai sistemi di remote banking, sulla quale sono stati installati i certificati bancari.
Senza quella postazione non puoi accedere ai conti correnti ed effettuare pagamenti. Significa che quella macchina potrebbe essere critica.
Stessa cosa per postazioni sulle quali girano software particolari, vitali per la continuità del tuo business.
#3 Non hai stabilito i tempi di ripristino dei dati e dei sistemi critici
Già, proprio così.
Supponendo che tutti i tuoi dati vengano salvati per bene (e, presta attenzione, è solo una supposizione), non hai la benché minima idea di quanto tempo ti serva per ripristinare qualcosa in caso di guasto.
In questi anni ti è bastata la certezza di avere una copia dei dati per stabilire che in caso di disastro non subirai dei danni economici. Grosso errore, e ti spiego perché:
- La certezza di avere una copia dei dati è effimera, in quanto non hai mai provato a eseguire un ripristino completo;
- Non hai stabilito quale sia il tempo limite per far sì che un determinato sistema guasto torni in funzione;
- Non avendo la consapevolezza di quali siano i dati critici, non hai potuto adottare una strategia adatta a garantirne la sicurezza.
In soldoni, immagina di subire un guasto del server.
I dati sono disponibili sui loro supporti di backup, ma per ripristinare la piena funzionalità del sistema saranno necessari 10 giorni poiché si dovrà identificare il guasto, ordinare una parte sostitutiva (o magari un server nuovo), installarla e sperare che tutto riprenda a funzionare.
Nel frattempo l’azienda è ferma e tu perdi soldi a palate.
# 4 Non hai stabilito quanti dati puoi permetterti di perdere
Sì, devi mettere in conto che in caso di guasto perderai sempre qualche dato. Il ripristino infatti riporterà la situazione a un momento precedente nel tempo, precisamente al momento di esecuzione dell’ultimo salvataggio. Se esegui un salvataggio al mese potresti perdere un mese di dati, con uno alla settimana potresti perderne 7 giorni, e così via.
Solitamente vedo pianificare dei backup per l’esecuzione notturna, una volta al giorno. Sei consapevole che se si guastasse qualcosa 10 minuti prima della chiusura degli uffici perderesti tutta la giornata di lavoro tua e dei tuoi dipendenti? In pratica altre palate di soldi.
#5 Non hai mai testato il backup effettuando un ripristino completo
Puoi misurare il successo di un strategia di backup solo recuperando i dati nel momento del bisogno. Il guaio è che, sovente, l’imprenditore aspetta l’emergenza per effettuare un recupero utilizzando, a garanzia della buona riuscita dell’operazione, il metodo scientifico delle “dita incrociate”.
Devi sempre considerare che una copia dei dati che non puoi ripristinare è utile quanto un Amaro Montenegro per toglierti la sete in un’afosa giornata di agosto. Puoi riempirci la borraccia, ma avresti solo un peso inutile da portarti in giro.
I test di ripristino dei dati devono sempre essere considerati parte integrante della tua politica di backup. Devi scegliere uno strumento che consenta di poterli eseguire senza paralizzare l’azienda oppure, credimi, non li eseguirai mai.
Come puoi evolverti e metterti al sicuro?
Quello che devi fare è molto semplice. Devi interrogarti sui 5 punti esposti precedentemente, che riassumo qui sotto forma di domande:
- Hai implementato una strategia di backup?
- Sai quali sono i dati e i sistemi critici?
- Sai quanto tempo puoi permetterti di restare senza un dato o un sistema critico?
- Sai quanti dati puoi permetterti di perdere?
- Effettui periodicamente delle prove di ripristino simulando un guasto?
Per sentirti al sicuro devi poter rispondere in modo affermativo a tutte le 5 domande. Uno o più NO significano che hai un problema che devi risolvere al più presto perché, attualmente, stai sfidando la sorte.
Devi quindi implementare una nuova strategia di backup che, nella sua attuazione, tenga conto di tutti questi fattori e ti consenta di rispondere sempre SÌ, con ferma decisione.
A quante domande hai risposto NO?
Se la gestione del server aziendale in sicurezza non vuole essere una preoccupazione per te, mettiti in contatto con noi. Da oltre 20 anni, in Flexxa, proteggiamo i business di centinaia di aziende come la tua.
Compila i tuoi dati nel modulo qui sotto per prenotare un assessment, valutare il livello di sicurezza informatica in azienda e capire come proteggerla al meglio.
Alla prossima,
Andrea Monguzzi