Come scegliere le policy di data retention

Le policy di data retention sono troppo spesso sottovalutate. Un backup serve a poco se non consente di recuperare versioni precedenti dei file protetti.

Pensate ad un errore umano o ad una cancellazione accidentale, sono problemi che possono essere scoperti anche a distanza di giorni e poter “tornare indietro” è fondamentale.

Oltre a questo Cryptolocker e in generale i ransomware sono sempre in agguato e anche qui potremmo scoprire solo in un secondo momento che molti dati importanti sono stati irreversibilmente cifrati sotto al nostro naso. Dei backup adeguatamente strutturati sono l’unica ancora di salvezza.

Come possiamo scegliere le policy di data retention più adeguate alle nostre necessità?

Primo passo, analizzare i dati

Forse i bit nascono tutti uguali ma i dati – basati sugli stessi – non lo sono. Analizzate i documenti di cui dovete eseguire il backup e suddivideteli in 3 categorie in base a quanto spesso li aggiornate.

Un esempio potrebbe essere dati aggiornati mensilmente, dati aggiornati settimanalmente e dati aggiornati giornalmente.

Suddividete gli stessi documenti in altre 3 categorie, per ordine crescente di importanza o criticità: ad esempio bassa, media e alta importanza.

A questo punto create una matrice come segue:

matrice importanza - cadenza aggiornamenti

Configurate i backup

Il secondo step è piuttosto intuitivo. Create e schedulate i backup applicando policy di data retention più rigide per i dati di importanza elevata e più rilassate per gli altri.

La schedulazione dei backup deve essere coerente con la cadenza di aggiornamento dei dati protetti.

E non dimenticate di controllare periodicamente lo stato dei backup!

Comments