protezione dei dati

Come proteggere i dati nel cloud: tre consigli degli esperti

Sul mercato ci sono diversi tipi di cloud storage disponibili a diverse fasce di prezzo, ma occorre scegliere comunque una soluzione con servizi sempre accessibili da qualsiasi dispositivo, alti livelli di protezione per i dati aziendali (con forti sistemi di crittografia per i dati a riposo e in transito) e ridondanza hardware e software

Pubblicato il 14 Nov 2016

cloud-chiuso-151117214324

Comunemente si pensa che servizi come Google Drive o Dropbox offrano ai propri utenti un buon livello di protezione dei dati, ma questo non è del tutto vero. Se un file viene accidentalmente modificato o cancellato, tale azione si ripercuote su Dropbox, Microsoft OneDrive o qualsiasi altro servizio in uso dall’utente.

Per questo motivo gli esperti consigliano di prendere in considerazione vere soluzioni di backup e archiviazione in grado di fornire opzioni di controllo delle versioni e di rollback.

In pratica, se i backup tendono a essere copie di dati che cambiano in tempo reale, i dati archiviati sono più da considerarsi come documenti cartacei che si potrebbero trasferire in uno schedario per custodirli in un armadio. In altre parole, spiegano gli esperti, un archivio è un backup che non subisce variazioni.

Scegliere un’adeguata strategia di protezione

I sistemi di backup, i servizi di sincronizzazione dei file e i programmi di archiviazione si sovrappongono in alcune delle loro funzioni. Ma ognuno ha un diverso scopo primario. Mettere insieme una strategia di protezione dei dati che comprende i dati memorizzati in locale e nel cloud richiede una pianificazione. Sul mercato ci sono diversi tipi di cloud storage disponibili a diverse fasce di prezzo. È importante considerare l’utilizzo di SaaS e IaaS basati sul cloud come parte integrante di questa strategia per i sistemi di produzione. Quando si sta valutando la soluzione da scegliere, se si vuole un prodotto in grado di fornire i benefici dei servizi sempre accessibili da qualsiasi dispositivo, il vantaggio di un alto livello di protezione per i dati aziendali (con forti sistemi di crittografia per i dati a riposo e in transito) e la ridondanza hardware e software, occorre tenere a mente tre aspetti essenziali: capire come si usano i dati, scegliere soluzioni che funzionino insieme attraverso l’intero ciclo di vita, assicurarsi che i sistemi di protezione dei dati corrispondano ai relativi casi d’uso.

#1 Capire come si usano i dati

Questo potrebbe sembrare un aspetto ovvio, ma secondo gli esperti sono molte le aziende che non fanno ancora un’analisi sufficiente rivolta a ì comprendere il ciclo di vita dei propri dati. Nell’era dei Big Data, non ha più senso il vecchio approccio secondo cui i dati andavano creati e mantenuti per sempre. Oggi, infatti, è facile accumulare rapidamente una grande raccolta ingestibile di dati, praticamente impossibile da ordinare e catalogare. Attività, questa, che può inoltre diventare troppo onerosa da gestire in termini economici oltre che pratici. Una volta che viene creato un documento o un record viene aggiunto a un database è necessario capire chi può accedervi e da dove, quanto spesso sottoporre il dato a backup e cosa fare con esso quando non è più necessario. È inoltre necessario comprendere quali tipi di responsabilità si hanno in relazione a tali informazioni: alcuni tipi di dati possono avere limitazioni geografiche e altri ancora possono avere restrizioni legali.

#2 Scegliere soluzioni che funzionino insieme attraverso l’intero ciclo di vita

Per ogni tipo di dato presente nell’ecosistema gli esperti raccomandano di determinare il tipo di management solution migliore per proteggerlo. Ad esempio, database, sistemi operativi e software potrebbero essere acquisiti meglio utilizzando un sistema di snapshot. I dati cloud potrebbero essere memorizzati utilizzando Amazon EC2 e Amazon RDS , in modo che in caso di incidente sia possibile ripristinare rapidamente i sistemi per tornare subito uno stato operativo. Per i documenti, si potrebbe trovare una combinazione tra un servizio di sincronizzazione file e un regolare sistema di backup che conservi uno snapshot di ogni file a fine giornata, (soluzione ottimale per garantire sia la facilità di accesso che di sicurezza dei dati). Infine, all’interno dell’organizzazione, ci possono essere dati che devono essere conservati per molti anni: questi ultimi richiedono una soluzione di archiviazione.

#3 Assicurarsi che i sistemi di protezione dei dati corrispondano ai relativi casi d’uso

Uno degli aspetti più importanti da tenere in considerazione è la facilità operativa, che va garantita per tutelare la produttività aziendale. Prima di introdurre nuove soluzioni di backup e archiviazione, occorre quindi parlare con gli utenti, comprenderne le esigenze, chiedere loro come utilizzano e accedono ai dati e quali sono le situazioni in cui potrebbero avere bisogno di recuperare i dati dai backup e dagli archivi. Ad esempio, informazioni finanziarie archiviate potrebbero dover essere accessibili entro un determinato periodo di tempo a seguito di una richiesta da parte del fisco, oppure potrebbe esserci bisogno di accedere ai dati del personale a seguito di un’indagine. Una volta chiarite le modalità di accesso ai dati e le relative tempistiche di ripristino da un backup o da un’archiviazione, sarà possibile scegliere il software e le piattaforme più adatte a soddisfare le specifiche esigenze di protezione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3