Data availability: come blindare i dati e renderli sempre disponibili?
Data: 14 Maggio 2024La disponibilità dei dati è un fattore critico per la continuità operativa e la competitività aziendale. Ecco le strategie e gli strumenti per preservarla
Nell’era della digitalizzazione e delle imprese Information-driven, la data availability è un requisito fondamentale per garantire la continuità operativa e la stessa sopravvivenza aziendale. Ecco perché qualsiasi organizzazione deve adoperarsi per blindare i propri dati, specialmente se critici, e renderli sempre disponibili, attrezzandosi contro le minacce cyber , le cancellazioni accidentali, i guasti hardware e altri tipi di incidenti o disastri.
Cos’è la data availability
Prima di capire come preservare le data availability, è necessario un chiarimento di termini. Tale binomio è utilizzato tipicamente dai fornitori di tecnologie e servizi di storage per descrivere la disponibilità delle informazioni all’interno di un sistema, ovvero quanto siano effettivamente accessibili e utilizzabili in condizioni che variano dalla normalità al disastro, sulla base di un livello di servizio predefinito.
Semplificando, la data availability indica la possibilità di servirsi delle informazioni necessarie a svolgere un’analisi o un’attività, quando richiesto. Il concetto include diverse accezioni, riferendosi ad esempio alla disponibilità fisica sui dispositivi di archiviazione, alla disponibilità logica attraverso sistemi di data management, alla disponibilità temporale relativa all’immediatezza e persistenza dell’accesso.
La data availability insomma connota la proprietà di un sistema nel garantire che utenti e applicazioni possano utilizzare le informazioni necessarie in modo tempestivo e affidabile.
Le principali sfide per la disponibilità dei dati
La disponibilità dei dati è spesso misurata in termini percentuali e rientra tra le voci dei Service Level Agreement, ovvero gli accordi contrattuali tra fornitori IT e clienti che definiscono le performance attese di un sistema o servizio. Ad esempio, se all’interno degli SLA viene promessa una data availability del 99,9% significa che le eventuali interruzioni non dovrebbero durare oltre le 8,76 ore all’anno.
Tuttavia, sono diverse le sfide che possono ostacolare la data availability, sempre intesa come possibilità di accesso e utilizzo delle informazioni.
Ad esempio, una failure del sistema ospitante (server o dispositivo di storage) può causare l’indisponibilità delle informazioni. Tuttavia, anche la ridondanza, l’incoerenza, la corruzione o il mancato aggiornamento dei dati possono impedirne il corretto utilizzo da parte delle IT Operations. Rappresentano un ostacolo alla data availability anche le interruzioni di rete o eventuali latenze. Un altro fattore di rischio è costituito dagli attacchi ransomware e altre violazioni di tipo malevolo. Infine, esistono le sfide legate all’incompatibilità: la stessa informazione potrebbe risultare non “funzionante” se spostata su ambienti diversi.
Come rendere le informazioni sempre disponibili
Come uscire dall’impasse? Le aziende possono ricorrere a diverse tecnologie e best practice per massimizzare la data availability.
Innanzitutto, il ricorso a strumenti di backup e ripristino è fondamentale per proteggere le informazioni da eventuali interruzioni di servizio. Ciò significa che più copie dei dati vengono conservate in sistemi diversi, separati e distanti oppure all’interno di una rete distribuita. Così, in caso di incidente o disastro (ad esempio, un attacco malevolo, un disservizio hardware o una catastrofe naturale), i dati possono essere recuperati velocemente garantendo la continuità di servizio e migliorando la resilienza operativa.
In questo scenario, le soluzioni di back-up e disaster recovery erogate in cloud o come servizio gestito possono essere una valida alternativa, oggi sempre più popolare, per aumentare l’efficacia delle strategie di data availability.
Tuttavia, per massimizzare la disponibilità delle informazioni non bisogna dimenticare altre buone pratiche importanti, come l’adozione di strumenti DLP (Data Loss Prevention) per mitigare il rischio accidentale o volontaria di cancellazione dei dati aziendali , grazie a un insieme strutturato di policy e autorizzazioni.
Inoltre, è estremamente raccomandabile l’adozione di sistemi per il monitoraggio degli ambienti di backup, con rilevamento delle minacce e attivazione di risposte automatizzate in caso di pericolo o anomalie.
Infine, per migliorare la data availability e la capacità di resilienza, bisognerebbe avvalersi di strumenti per l’orchestrazione delle attività di recovery, con la possibilità di testare preventivamente l’efficacia del ripristino. Provare per la prima volta le soluzioni di recovery adottate in occasione di un’emergenza, potrebbe infatti riservare brutte sorprese.
Last Tech Insight
Un servizio per la sicurezza delle mail: SMTP DANE
Ethical Hacking, un aiuto alla Cyber Resilience
Vulnerability Assessment: cos'è, come funziona e i principali vantaggi
Smart city: una guida alla trasformazione urbana attraverso agilità, automazione e sostenibilità
Cyber resilience: gli step per concretizzare la strategia di disponibilità e immutabilità del dato
