Cos'è il Disaster Recovery e a Chi Serve?Cos’è il Disaster Recovery e a Chi Serve?

Il Disaster Recovery è un piano di emergenza per il recupero dei dati aziendali, studiato per consentire il recupero dell’attività in qualunque circostanza.

E’ un piano di backup, di automazione e di previsione del danno in molteplici situazioni disastrose.

Il piano di Disaster Recovery è stato introdotto come procedura obbligatoria in tutte le aziende europee dal GDPR, ma è senza dubbio una pratica caldamente consigliata per qualunque attività che tenga al proprio archivio.

Come si attua un piano Disaster Recovery?

E’ necessario che il piano di backup preveda tutti i possibili disastri che potrebbero inscenarsi nella vita di un’azienda.

I principali incidenti che possono verificarsi sono: furto, manomissione, incendio e terremoto.

Il protocollo di recupero deve essere dettagliatamente descritto, in modo semplice e schematico, per consentire a chiunque, anche non un tecnico, di poter recuperare l’archivio.

Ovviamente tale protocollo deve essere poi messo sotto chiave, o in qualche modo protetto per evitare che si trasformi lui stesso in una falla nel sistema.

Furto di dati e importanza del backup, Cos'è il Disaster Recovery e a cosa serveCome funziona il Disaster Recovery?

Il piano del Disaster Recovery deve prevedere 3 livelli di backup:

– un primo backup generalmente viene mantenuto sul server aziendale;

– un secondo su di una macchina separata (o nas);

– il terzo backup invece deve essere localizzato all’esterno dell’azienda, presso un server remoto, in cloud in un datacenter protetto.

Tutti i livelli di backup aziendale devono inoltre essere cifrati, in modo tale da rendere impossibile l’utilizzo del materiale in caso di furto. Solo il Titolare e responsabile del trattamento dei dati dovrebbe conoscere la cifratura degli archivi di backup.

Posso tenermi in casa il terzo livello di backup?

Una domanda che spesso mi viene rivolta, per risparmiare, se è possibile tenere in casa il terzo livello di backup, collegando un nas o server alla linea di casa.

La risposta è no.

A meno che non possediate un collegamento professionale, prestante, sempre attivo e con un indirizzo IP statico.

Tutta la procedura di Disaster Recovery deve essere totalmente automatizzata e testata periodicamente nell’anno, per garantirne il sempre corretto funzionamento.

Per approfondire l’argomento Privacy, suggerisco di leggere La Nuova Legge Federale sulla Protezione dei Dati.