Spesso ci si accorge dell’importanza dei propri dati solo dopo che questi sono andati persi.
Mi ricordo quando, da bambino, mio papà mi lasciava usare il suo 286 di lavoro per giocare ad una serie di videogames che aveva installato in una directory a me dedicata. Mi ricordo che dovevo fare “cd alessandro” e poi da lì scegliere il gioco e lanciarlo tramite altri comandi.
Una mattina feci confusione e mi convinsi che “command.com” era il gioco “Commando” e che per qualche motivo non voleva partire, nonostante lo lanciassi. Ora, non ricordo esattamente né le dinamiche né i tasti che premetti, però ricordo quanto mio padre si arrabbiò quella sera, quando il pc non ne voleva più sapere di partire.
Fu in quel momento che, in mezzo ad altre parole che non sto qui a ripetere, sentii per la prima volta la parola “backup”.
Forse questo episodio mi è rimasto talmente tanto impresso che da quando ho avuto il mio primo personal computer ho sempre attuato delle politiche di backup più o meno efficaci, ma posso dire di conservare ancora felicemente dei files a me preziosi con data di creazione antecedente al 2000.
Parlo di politiche di backup più o meno efficaci, perché solo con l’esperienza si impara a proteggere nel modo più opportuno i propri dati e purtroppo la politica del “salvo tutto” non è sempre attuabile o pagante.
Crescendo professionalmente ho avuto modo di approfondire la tematica del Backup & Restore sotto molteplici punti di vista fino a farne il mio mestiere, e progettare strategie di backup è ciò che mi fa andare a lavoro contento.
“Fai quello che ami e non lavorerai un solo giorno della tua vita”
diceva qualcuno.
Studiando e lavorando per clienti diversi con le tecnologie più disparate ho imparato che esistono molteplici approcci al backup e che molte sono le insidie e gli aspetti da considerare.
Lo sapevate che in molte aziende esistono infrastrutture di backup enormi, composte da decine di backup server e svariati petabyte di storage, ma che nessuna delle procedure di restore è documentata né testata? E vi assicuro che scoprirlo nel momento immediatamente dopo un disaster non è per nulla gradevole.
Lo sapevate che alcune grandi aziende fanno backup di databases non consistenti? E tanti auguri in caso di restore!
E se ripenso a quante serate passate in ufficio a trovare il modo di proteggere giornalmente 10 TB di database SAP su AIX senza creare nessun disservizio alla piattaforma (con l’infrastruttura a disposizione in quegli anni), mi vengono ancora i brividi. E chi è del mestiere mi può capire.
Con il passare del tempo e l’avanzare delle tecnologie, purtroppo, oltre a benefici abbiamo ottenuto anche delle nuove insidie che possono mettere a repentaglio i nostri dati. Basti pensare ai ransomware ed ai data-breach di cui si sente tanto parlare negli ultimi anni.
Chi decide di infettare o rubare i nostri dati sa esattamente che questi hanno un valore enorme sul mercato, quindi se mentre i primi ci chiederanno un riscatto per sbloccare i nostri files, i secondi possono venderli sul darkweb a cifre anche importanti.
Qualche dato (dati aggiornati ad oggi 17/11/2020, fonte comparitech.com):
- Negli ultimi 12 mesi gli attacchi di tipo ransomware sono aumentati del 130%
- Il 62% delle vittime sono medie e piccole imprese
- Il riscatto più alto pagato nel 2018 (di cui siamo a conoscenza) è di 980.000$
- La cifra media per un riscatto è attualmente di 13.000$
- Nel 2018 il City Government di Atlanta ha speso 17 milioni di dollari per riprendersi da un attacco, scegliendi di non pagare i 52.000$ di riscatto
- Il trend mostra che nel 2021 le perdite si aggireranno attorno ai 20 miliardi di dollari
Sono numeri molto preoccupanti e sono cifre che non tutte le aziende possono permettersi di pagare. Senza contare il tempo di fermo ed il tempo di restore degli ambienti.
“Chiudere la stalla quando i buoi sono scappati”
è un modo di dire molto usato ed è molto usato proprio perché purtroppo è usanza non fare prevenzione. La tendenza, purtroppo, è quella di installare un antifurto dopo che sono entrati i ladri.
Per evitare di dover ricorrere a soluzioni dispendiose e complicate il mio consiglio è quello di prevenire, di giocare d’anticipo, di investire un decimo del tempo e del denaro che bisognerebbe invece impiegare per correre ai ripari quando sarà troppo tardi, di affidarsi a dei professionisti del settore: il ritorno dell’investimento potrà non sembrare immediato, ma il giorno in cui qualcosa andrà storto si vedrà la differenza tra un doloroso disaster o una felice recovery.
E tu, stai facendo abbastanza per proteggere i tuoi dati?