CyberSec (S01 E04): La ridondanza del dato

Avere i dati in più luoghi, contemporaneamente e sempre aggiornati, è un antibiotico ad ampio spettro per la maggior parte degli incidenti.

CyberSec (S01 E04): La ridondanza del dato

L'importanza del dato in più "luoghi"

"Esistono due persone al mondo: quelle che fanno il backup, e quelle che hanno perso i dati".

Questo detto scherzoso ha, sicuramente, un fondo di grande verità: il backup, ossia il prevedere regolarmente che i nostri dati siano contemporaneamente in più luoghi, può essere visto come una sorta di "antibiotico ad ampio spettro" capace di tirarci fuori dai guai in tante occasioni.

Purtroppo la generazione (e l'accumulo) di dati, oggi, è talmente frenetica che spesso ci si dimentica di farne una copia (anche semplicemente al termine  della giornata di lavoro). Ciò genera, evidentemente, una possibile vulnerabilità nel caso possa capitare qualcosa all'unica copia di dati su cui stiamo lavorando.

I nostri dati dovrebbero essere, contemporaneamente, in più luoghi.

Una delle conseguenze tipiche di un incidente informatico è la perdita del dato, questo è noto.

È successo a tutti: da un computer che si rompa improvvisamente a un software che smetta di rispondere all’utente, da un telefono cellulare smarrito a una chiavetta USB dimenticata in qualche luogo, sino a un supporto di memoria che, improvvisamente, cessi di funzionare o a un attacco di un virus che ci danneggia le nostre preziose informazioni.

La perdita del dato, in caso di incidente informatico, è purtroppo inevitabile. L’unica cosa che gli utenti (e i sistemi operativi) possono fare è cercare di recuperare i dati perduti da supporti sui quali li avevamo salvati poco prima che l’incidente avvenisse.

Come è logico, più breve è il lasso di tempo con cui effettuiamo una copia di scorta dei dati in un ambiente sicuro, minore sarà il nostro danno.

Il danno sarà (ovviamente) minore, per noi, se il nostro backup è più frequente.

Se, ad esempio, abbiamo l’abitudine di effettuare un backup ogni notte delle nostre attività, il danno che avremo sarà pari alla perdita di una giornata di lavoro. Se il backup avviene ogni dieci minuti, il danno sarà ancora più lieve. Se, invece, il backup sarà stato effettuato a distanza di sei mesi, il danno comincerà a essere consistente.

Quando s’imposta una strategia di backup – meglio se automatica, ossia effettuata dal sistema in indipendenza senza, ogni volta, coinvolgere l’utente con qualche azione – i parametri da tenere in considerazione sono essenzialmente due:

i) ogni quanto tempo attivare il backup, e

ii) dove memorizzare i documenti di backup.

Circa il primo punto, ogni quanto fare il backup, la normativa italiana sulla privacy, ad esempio, prevedeva, prima dell'avvento del GDPR e nel tanto amato/odiato Allegato B al Codice Privacy, l’obbligo di un backup dei dati almeno settimanale.

Sette giorni, in realtà, possono essere per alcuni un termine molto ampio, data anche la sempre maggiore fragilità di hardware e applicazioni, e possono quindi rappresentare un  rischio non sostenibile.

Un buon compromesso tra lasso di tempo, “abitudine” ed efficienza potrebbe essere, a nostro avviso, un backup quotidiano, meglio se alla fine della giornata di lavoro.

Molte applicazioni, poi, autonomamente  cercano di recuperare i documenti nel caso il programma con cui si sta lavorando si spenga improvvisamente.

Una buona abitudine potrebbe anche essere quella di effettuare dei backup complessivi generali di tutti i dati contenuti sul nostro computer o sul nostro server di lavoro in determinati e specifici periodi dell'anno, per poi memorizzare e custodire dette informazioni in caso di bisogno.

Ad esempio, anche se abbiamo un sistema informatico che non ha mai manifestato problemi, fare un backup con l'inizio del nuovo anno (i primi giorni di gennaio) con tutti i dati (almeno) dell'anno precedente, e un backup prima della pausa estiva (ad esempio nei primi giorni di luglio), consente di avere almeno due volte l'anno una "cristallizzazione" delle nostre informazioni.

Anche se tutto va bene, e non abbiamo mai subito incidenti informatici, un backup complessivo "riepilogativo" fatto due volte all'anno (gennaio ed estate), su supporti esterni poi archiviati, può essere una buona idea.

Il “dove” effettuare il nostro backup è, invece, scelta più complessa, soprattutto nel caso ci si imponga di fare qualcosa che non sia automatico (ad esempio: collegare ogni volta un supporto per il backup), dando vita così ad abitudini che, in realtà, dopo un poco tendono a essere violate perché scomode.

Purtroppo l'esperienza di tanti anni insegna che all'inizio la buona volontà porta a fare copie manuali (su DVD, dischi esterni o chiavette) anche tutti i giorni, ma poi, man mano che i giorni passano, si tende naturalmente a dilatare la cadenza dell'adempimento.

L’ideale sarebbe che il “luogo” dove sono copiati i dati fosse sempre disponibile senza bisogno del nostro intervento: si pensi a un disco di grande capienza, o più dischi, costantemente collegati ai nostri server o computer, o all’utilizzo di servizi di cloud, ossia computer “nelle nuvole”, gestiti da terze parti, che accolgono i nostri dati.

Il cloud si può scegliere cifrato, così il gestore del servizio non può accedere alle nostre informazioni.

Il secondo punto riguarda, invece, la cifratura del backup: il backup dovrebbe sempre essere codificato, o cifrato, in quanto si tratta di una vera e propria “fotografia” del nostro sistema. Se un malintenzionato venisse in possesso dei nostri backup in chiaro avrebbe, in pratica, l’accesso a tutti i nostri dati. Una volta individuata, quindi, la tecnica da usare per il backup, l’ideale sarebbe di impostare il tutto in maniera cifrata.

La ridondanza dei backup, ossia il farne di più rispetto alle possibili, reali esigenze, alza notevolmente il livello di sicurezza.

Si pensi a un backup effettuato innanzitutto in locale, poi su un disco o un server collegato al nostro computer e, infine, lo stesso backup effettuato anche su un nostro spazio in un servizio di cloud.

È ben difficile che, contemporaneamente, presentino dei malfunzionamenti o un incidente tutte e tre le fonti dei nostri dati: il computer in locale, il disco esterno di backup e il servizio di cloud. Avremo, sempre, un “luogo” sicuro dal quale recuperare i nostri dati.

Il backup può essere effettuato solo dei dati importanti ma, anche, di tutto l’ambiente del nostro sistema operativo, applicazioni comprese. Si crea, in tal caso, una sorta di immagine del nostro computer che ci permette di replicarne uno identico, su un’altra macchina, nel caso di rottura del primo. Come è noto, poi, il backup si può effettuare anche dei contenuti dei nostri smartphone, tablet e di tutti gli altri dispositivi.

Il backup può riguardare o singoli dati e cartelle (documenti, immagini, pratiche, archivi dei dati di un applicativo) o l'intero sistema/disco, permettendo così di ricostruire un intero computer in caso di incidente.

Un secondo punto importante dovuto proprio a quest’ultimo aspetto, ossia la presenza dei dati dei professionisti su diversi supporti, apre a ulteriori, interessanti considerazioni che riguardano la sincronizzazione dei dati su diversi dispositivi.

Oggi il professionista utilizza quotidianamente diversi device, che spesso non comunicano tra loro: smartphone, tablet, computer portatile, computer di studio. Vi è, quindi, il rischio che il risultato del lavoro effettuato su un dispositivo (ad esempio: sul tablet durante un viaggio in treno) non sia poi automaticamente presente sugli altri dispositivi e richieda, al contrario, modalità più “spartane” di condivisione (ad esempio l’invio per posta elettronica).

I software di sincronizzazione permettono, oggi, di far sì che ogni dispositivo usato dal professionista possa essere automaticamente aggiornato con i dati e i documenti sui quali il soggetto sta lavorando indipendentemente dal dispositivo utilizzato. Il risultato è di avere sempre una “scrivania”, in ogni dispositivo, aggiornata con tutti i documenti, le e-mail, le informazioni che sono state originate da dispositivi diversi. I software di sincronizzazione sono numerosi, gratuiti e a pagamento, e alcuni si appoggiano su un server che tiene anche copia di sicurezza dei file e li distribuisce, poi, a tutti i dispositivi.

Una sincronizzazione corretta, oltre a proteggere dalla perdita di dati, ha anche il merito di agevolare moltissimo il lavoro condiviso tra diversi soggetti, permettendo di lavorare contemporaneamente su uno stesso documento mantenendo traccia di tutte le modifiche apportate.

Le attività e le app di sincronizzazione devono essere usate con molta CAUTELA perchè possono causare una sovrascrittura e cancellazione dei dati su alcuni dispositivi.