Il GDPR – General Data Protection Regulation – è il regolamento che protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali al fine di conseguire un elevato livello comune di sicurezza della rete e dei sistemi informativi.
Per fortuna c’è chi ha letto l’intera normativa al posto vostro e, con un po’ di ironia, possiamo riassumerne il contenuto… praticamente, il GDPR ci sta chiedendo di mettere in atto un sistema del tipo Grande Fratello costituito da strumenti e procedure al fine di regolamentare il trattamento dei dati.
La questione si fa però spinosa perché nella direttiva non viene specificato quali siano i mezzi da utilizzare per minimizzare le possibilità di violazione, perdita o distruzione dei dati personali e il titolare del trattamento ha la libertà di scegliere gli strumenti più idonei per ’’mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. ’’ (Art. 23)
Se sull’argomento si fanno tante chiacchiere, incontri e webinar, senza poi arrivare mai al dunque e se la maggior parte delle persone non ha ancora capito che cosa fare a livello pratico per ottemperare al GDPR… adesso avete capito il perché!
Chi lavora nell’Information Technology sarà sicuramente stato coinvolto dai clienti nell’adempimento della normativa per quanto riguarda l’aspetto informatico della conservazione dei dati e, non avendo a disposizione un vademecum o una sola soluzione chiavi in mano, dovete essere preparati a consigliare le soluzioni tecniche adeguate per quando vi verranno richieste.
Vi verrà quasi certamente chiesto di fare un’analisi dei sistemi informativi per capire come sono strutturati e se sono in grado di fare quello che il GDPR sancisce e, in caso, di trovare e implementare le corrette soluzioni per ridurre i rischi.
Nonostante gli elementi da valutare siano molti e ogni scenario andrebbe ragionato singolarmente, con questo articolo vogliamo proporvi 1Backup, la soluzione di backup in cloud, in locale e ibrido per la conservazione dei dati che vi permette di ottemperare ai seguenti punti richiesti dal GDPR:
- Crittografia
- Cancellazione
- Conservazione
- Inaccessibilità
- Disaster Recovery
Indice degli argomenti
Backup sicuri con 1Backup in cloud
1Backup è il sistema di backup più completo per effettuare i backup in cloud, in locale e ibridi.
La gestione del servizio è centralizzata e avviene tramite console Web – disponibile anche in versione mobile – e consente di eseguire il salvataggio dati sia in remoto sui sistemi CoreTech operanti esclusivamente in data center italiani sia in locale su NAS o altri device di rete presenti nell’azienda del cliente.
Il software 1Backup è multipiattaforma – disponibile per Windows, MAC e Linux – ed è in grado di lavorare su più livelli, proteggendo diverse tipologie di dati tra cui: file aperti, backup a caldo dei principali database e, grazie a specifici add-on, anche intere Virtual Machines in ambiente VMware e Hyper-V.
Quando parliamo di Cloud, l’aspetto fondamentale da considerare è la sicurezza… E chi usa 1Backup è sulla strada giusta per il GDPR!
È chiaro che avere i dati backuppati in remoto, in una sede diversa da quella dei propri server, è già di per sé un elemento che va a contribuire sul fattore sicurezza, garantendovi la realizzazione di un piano di Disaster Recovery.
Vediamo un po’ più in dettaglio come 1Backup può aiutarci ad impostare una corretta strategia per il GDPR.
CRITTOGRAFIA DEL DATO & PASSWORD
Lo scopo della crittografia è quello di proteggere la riservatezza e la sicurezza dei dati salvati quando sono trasmessi via Internet, durante il processo di backup e restore. La crittografia inoltre serve a proteggere i dati salvati anche mentre sono residenti sui server di backup.
Con 1Backup avete a disposizione tre differenti algoritmi di crittografia con cifratura a 256-bit per poter comprimere e crittografare i dati prima di inviarli verso lo storage di destinazione.
Grazie alla criptazione dei dati, un’eventuale violazione con accesso ai files non comporterebbe più un rischio per le informazioni in essi contenute: a parte che decriptare una chiave a 256-bit è quantomeno impossibile da realizzare al giorno d’oggi, 1Backup conserva il dato in un formato che lo rende illeggibile in caso di furto, permettendo di ottemperare al disposto della direttiva come richiesto dagli artt. 24 e 25.
Quando si effettuano salvataggi verso un sito esterno, bisogna essere sicuri essi che siano protetti da accessi non autorizzati. Dati commerciali, finanziari o qualsiasi altra informazione aziendale, con 1Backup restano salvati in cloud, crittografati e compressi, non recuperabili senza la password di cifratura – come richiesto dall’articolo 32 del GDPR.
ACCESSIBILITÀ AI DATI
Sul tema dell’accessibilità al dato, bisogna prendere in considerazione più di un elemento: innanzitutto bisogna stabilire chi può avere accesso e con quali diritti, e poi dove vengono salvati i dati, per la precisione in che tipo di struttura e in quale nazione.
Con 1Backup è possibile definire a propria discrezione accessi differenziati per rivenditore e cliente finale, impostando diritti di sola lettura o lettura e scrittura per ciascun account. Inoltre, l’accesso a NAS locali viene gestito tramite autenticazione separata (diversa da quella di dominio).
I dati salvati con 1Backup vengono custoditi nel cloud di CoreTech: i server sono ripartiti su più cluster al fine di garantire le maggiori performance possibili e la migliore High Availability. I salvataggi risiedono su più storage differenti, con capacità di espansione modulare grazie alla tecnologia HPE e VMware.
Il Data Center di 1Backup è situato nella FARM SUPERNAP Italia, dove l’accesso fisico ai server di backup viene consentito solo al personale autorizzato. SUPERNAP è collocata naturalmente su territorio italiano ed è dotata di sistemi di sicurezza di ultima generazione.
LOG DI BACKUP E RIPRISTINO DETTAGLIATI
Facciamo un esempio: un tecnico dell’azienda effettua una restore dei dati da un backup. Nessuno ha chiesto al tecnico di effettuare il recupero ma lui è comunque una persona autorizzata ad effettuare questo tipo di operazioni. È una violazione?
Abbiamo gli strumenti inalterabili per dire quando e chi ha eseguito una particolare restore dei dati?
Un servizio di backup deve avere un sistema di audit che ci permetta di avere log dettagliati di backup e ripristino, log che non siano cancellabili.
I log di 1Backup sono consultabili sulla console di gestione del servizio e vengono inoltre inviati via email a tutti i contatti precedentemente definiti all’interno del sistema. La possibilità di identificare dettagliatamente chi ha eseguito una certa operazione, quando è stata eseguita e quali dati sono stati ripristinati, consente una gestione puntuale ed efficiente in caso di Data Breach.
Perché 1Backup?
Gli operatori IT che hanno scelto 1Backup sono già oltre 200, principalmente system integrator che desideravano centralizzare maggiormente la gestione dei backup dei propri clienti per un’offerta MSP (Managed Service Provider) e software house che vendono un proprio prodotto software, come gestionali, CRM, documentali e gestioni punti vendita.
SYSTEM INTEGRATOR
Il contesto tipico che abbiamo rilevato è quello di un cliente con uno o più server:
- File server Windows o Linux
- Database di applicativi e gestionali: MS SQL, MySQL e Oracle
- Server di posta
- Server cloud presso altri provider
Sui campioni analizzati, il 75% dei casi avevano già un proprio sistema di backup, composto da diversi software spalmati sui vari clienti. Come sistema di archiviazione veniva usato nel 20% dei casi un sistema a cassette/nastri. Il restante 80% utilizzava:
- NAS entry level adoperati solo per il backup
- NAS utilizzati per condividere dati e fare i backup
- Hard disk usb
Nel tempo, abbiamo inoltre registrato un aumento dei backup riferibili a computer in ambienti smart working o telelavoro, forse perché molti partner stanno installando 1Backup anche sui portatili di agenti e commerciali, segretarie ed amministrativi, collaboratori e programmatori che lavorano da casa.
I system integrator che hanno adottato 1Backup hanno riscontrato benefici nei seguenti punti:
- Sistema centralizzato: molto più comodo rispetto ad una gestione in precedenza decisamente frammentata. Su una media di 40 clienti per partner, lo stesso system integrator prima poteva avere almeno 4 o 5 software e sistemi differenti da gestire.
- Fidelizzazione del cliente e aumento dei guadagni: il 90% dei partner ha dichiarato di occuparsi dei backup in maniera più o meno saltuaria perché non era definito nessun compenso per l’attività di controllo e gestione. A questa stregua il cambio di gestione dei backup è diventata occasione per inglobare tale lavoro in un’offerta più ampia. In pratica, parliamo di un’offerta MSP.
SOFTWARE HOUSE
L’esigenza di avere un servizio come 1Backup nasce per una ragione precisa: inglobare nel canone di manutenzione annuale del software anche il servizio di backup.
Il contesto più comune è quello di un cliente con:
- Gestionale su un server proprio che usa tecnologia database MS SQL o proprietari.
- Punti cassa con dati salvati localmente
I maggior benefici per le software house che abbiamo riscontrato:
- Salvaguardia e fidelizzazione: molti clienti hanno sempre trascurato l’importanza del backup. Avvenimenti recenti come i malware cryptolocker hanno evidenziato come tale lacuna possa avere ripercussioni gravi sul business dell’azienda.
- Possibilità di fare cross selling: offrire il backup del gestionale gratuitamente o con un piccolo costo aggiuntivo al canone di manutenzione, ha consentito alle software house di fare cross selling. Ovvero, oltre ad effettuate il backup principalmente dei database del gestionale, hanno esteso il servizio anche al file server del cliente.
Per concludere…
Come abbiamo visto insieme in questo articolo, i vantaggi nell’utilizzo del backup in cloud sono molti: la console di gestione centralizzata agevola il controllo sull’esito dei backup, i dati sono salvati in data center italiani, accessibili ovunque e protetti da password ma non solo… 1Backup è il servizio ottimale che garantisce ai clienti una soluzione di Disaster Recovery ad un prezzo veramente competitivo, senza la necessità di implementare le infrastrutture dei clienti.
Dal punto di vista del GDPR, 1Backup vi permette di ottemperare ai seguenti punti:
Il dato è accessibile solo al personale autorizzato.
Il dato è cifrato.
Tracciatura del dato cancellato.
I log di backup e ripristino non sono cancellabili.
Il dato è custodito all’esterno dell’azienda.
1Backup è una soluzione ampia e flessibile che garantisce una completa scalabilità: gli unici elementi necessari sono il numero di agenti (software di backup) e i GB sottoscritti.
Con l’opzione WhiteLabel è inoltre possibile personalizzare il servizio in tutte le sue parti grafiche e testuali per offrire il backup remoto con il proprio brand.
Senza alcun costo di setup e con un costo al GB al pari di Amazon e Aruba, eventi informatici come virus o guasti dei sistemi, o incidenti di altra natura come furto, incendio, allagamento e terremoto, possono essere superati.