giovedì 11 ottobre 2018

Un’ancora di salvezza: Il Backup


Il backup è quella attività ritenuta inutile fino a quando non accade un guasto al computer con perdita dei dati.
La parola “backup”, un tempo termine gergale, è diventata di uso comune tra i professionisti in seguito allo svilupparsi delle normative sulla privacy, fino al recente GDPR.
L'attività di backup consiste nell’effettuare periodicamente una copia dei dati dal sistema informatico a supporti esterni oppure online, al fine di ripristinare il patrimonio informatico in seguito ad un evento che porta alla distruzione o corruzione dei dati.
L’operazione di recupero dei dati dal backup per rimettere in funzione il sistema informatico è detta “Ripristino”.
Il backup NON è un sistema per alleggerire o liberare spazio dal computer, in quanto i dati non vengono spostati ma solo copiati. L’operazione di spostamento al fine di liberare spazio è chiamata “Archiviazione”.

Gli eventi che rendono indispensabile l’adozione di regolari procedure di backup sono:
-Guasto delle macchine
-Danni ambientali (incendio, allagamento ecc)
-Furto delle macchine
-Distruzione o alterazione dei dati causate da programmi informatici dannosi (Virus, malware ecc)
-Distruzione o alterazione accidentali oppure dolose dei dati causati da interventi umani.
Quest’ultimo punto è particolarmente subdolo, in quanto un’alterazione del contenuto dei file potrebbe rimanere latente a lungo fino a quando si rende necessaria la consultazione dei documenti stessi.
È quindi opportuno che il piano di backup preveda anche la conservazione di copie “storiche”, che consentano di risalire a versioni più datate dei file antecedenti all’evento causa del danno (di cui peraltro potrebbe non essere nota la data di accadimento).

Nello Studio Legale

Si possono individuare specifiche categorie di dati da sottoporre a backup:
-Dati dei clienti e dei procedimenti, anagrafiche, storico delle attività, parcellazione, ecc
-Atti e documenti
-Posta elettronica ordinaria e PEC
Il primo caso richiede un backup piuttosto frequente in quanto sono elementi centrali nella gestione dello studio;
Nel secondo caso possiamo avere un backup assiduo per gli atti in stesura, specialmente nell’imminenza di una scadenza di deposito, mentre per il materiale già depositato la necessità di backup si dirada;
Il terzo caso è molto importante, specialmente in prospettiva di lungo termine. Si pensi alle ricevute delle PEC di notifiche, interruzioni di termini, depositi telematici.
È sempre consigliabile depositare telematicamente agli atti le ricevute di notifica PEC, anche al fine di realizzare così un surrogato di backup.
Si può realizzare un sistema di backup per email o Pec l’inoltro dei messaggi ad altro indirizzo oppure il prelevamento di una copia degli stessi per mezzo del protocollo POP da parte di un computer dedicato oppure un account Gmail.

Dove e con che frequenza salvare le copie

Il primo problema che si pone è decidere su quali supporti salvare il backup, oppure se utilizzare un servizio online (cloud).
La scelta dipende da diversi fattori, tra cui la quantità di dati, la frequenza richiesta di effettuazione dei backup, la scelta di eseguire le attività a mano oppure mediante sistemi automatici.
È sempre opportuno che i supporti di backup siano tenuti separati fisicamente o almeno
“logicamente” (es uso di protezioni con password dedicate) dal sistema informatico, al di fuori del tempo necessario per eseguire le copie. Questo chiaramente serve ad evitare che guasti elettrici oppure Virus possano intaccare i dischi in quel momento collegati.
Tra le opzioni abbiamo Chiavette USB, hard disk esterni USB, Hard disk in rete, spazi in cloud, dischi DVD.

Per quanto riguarda la frequenza, ribadendo l’utilità di mantenere copie storiche, e considerando opportuno diversificare i supporti di memorizzazione, suggerisco piani di backup divisi in cicli:
-breve termine: salvataggi almeno quotidiani dei dati in lavorazione, dei documenti in stesura.
L’operazione può essere svolta manualmente, utilizzando diverse chiavette a rotazione che verranno svuotate e riciclate dopo avere chiuso un ciclo di medio termine.
Esistono anche sistemi automatici che possono effettuare backup “in continuo” durante la giornata lavorativa;
-medio termine: svolti su base settimanale o mensile, consentono di conservare versioni storiche a distanza di settimane e mesi; possono essere salvataggi integrali di tutto l’archivio o solo le differenze rispetto al ciclo precedente;
-lungo termine: su base annuale si salverà l’archivio generale e soprattutto l’intera annata di email e PEC per l’indispensabile conservazione pluriennale. A mio avviso i supporti più indicati per questo scopo sono i dischetti DVD, che se ben conservati possono durare almeno uno, due decenni o più (dato molto controverso tra gli specialisti).

Per essere certi dell’efficacia delle procedure appena descritte è indispensabile e prevista dalle buone prassi tecniche, la verifica periodica per accertarsi che i backup siano effettivamente validi ed in condizione di permettere il ripristino in caso di necessità.
Le procedure di backup adottate devono integrarsi con le politiche generali di gestione della privacy e sicurezza delle informazioni. È opportuno tenere un registro delle attività svolte.

Nessun commento:

Posta un commento