La Data Protection: cos'è

La data protection rappresenta una delle questioni più cruciali nell’economia digitale. La gestione della grande massa di dati e informazioni alla quale la società moderna ci costringe, non ci impedisce tuttavia di limitarne la difesa. L’innovazione tecnologica per fortuna ci consente sempre più di trovare delle soluzioni su misura per ogni tipo di business da proteggere.

La Data Protection deve soddisfare diverse esigenze che possono andare dalla sola remotizzazione dei dati (backup) passando attraverso il Disaster Recovery (ossia l'insieme di misure tecnologiche e processi organizzativi atti a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business a fronte di gravi emergenze) fino alla Business Continuity, che garantisce un’effettiva continuità di servizio.

E’ ovvio che più grandi sono le aziende, più grande è la mole di dati da gestire e da proteggere. Il dilemma però rimane sempre lo stesso: l’eccessiva protezione dei dati offre la possibilità di una loro fruizione con un facile accesso da remoto?  Quale azienda non desidera essere sempre aggiornata con le corrette soluzioni che oggi il mercato offre in materia di protezione dei dati? Chi non desidera una soluzione semplice, customizzata, affidabile e con costi contenuti?

Apparentemente queste esigenze sembrerebbero in contrasto fra loro, ma per fortuna oggi il panorama delle possibilità è vasto e, se si ha una esperienza pluriennale a riguardo, le soluzioni possono essere ritagliate e gestite in maniera davvero ineccepibile rispetto ai bisogni aziendali dichiarati.

 

A cosa serve la Data Protection

La data protection   aiuta l’azienda in tante cose. Ne citiamo quattro fondamentali:

  1. garantisce la continuità dei ricavi dal punto di vista delle revenues;
  2. limita gli eventuali impatti dal punto di vista della produttività;
  3. protegge i rapporti con partner e clienti dal punto di vista della reputazione;
  4. garantisce il rispetto di alcuni fondamentali obblighi di legge, quali la GDPR ad esempio, e fornisce maggiori garanzie, dal punto di vista della compliance.

Su questo ultimo aspetto, come è noto, l’obiettivo al 2020, più volte ribadito dall’Unione Europea,  sottolinea come l’innovazione dei dati sia un motore essenziale per la crescita e l’occupazione dei paesi e costituisca l’aspetto critico dello sviluppo dell’economia digitale. Sappiamo bene che la data protection deve rispettare i canoni di base della sicurezza informatica e al tempo stesso però deve rilasciare l’utilizzo dei dati in modo facile e veloce all’occorrenza. Un processo di data protection rispettabile deve garantire che i dati ritenuti critici vengano copiati secondo precise regole al fine di garantire l’integrità, la custodia e la fruibilità degli archivi, dei dati e delle applicazioni e la possibilità di renderli utilizzabili, ove fosse necessario, procedendo al ripristino degli archivi, dei dati e delle applicazioni. Nella diatriba tra protezione e disponibilità spesso si gioca la partita delle soluzioni migliori per i diversi problemi contingenti delle aziende.

 

Data protection e disponibilità dei dati

Gli ultimi dati disponibili dell’Osservatorio del Politecnico di Milano ci dicono che lo scorso anno  il mercato italiano dei servizi di information security & privacy ha continuato a crescere fino a superare ampiamente il miliardo di euro e crescendo più del 9% rispetto all’anno precedente, che comunque era già cresciuto del 12%. Le grandi imprese trascinano il mercato con il 75% della spesa complessiva, suddivisa principalmente tra adeguamento GDPR e sicurezza più tradizionale, tipo network security, business continuity, disaster recovery. Il 63% delle imprese ha aumentato il proprio budget per la cybersecurity, una impresa su quattro ha già completato l’adeguamento al GDPR, il 59 % dichiara di avere progetti tuttora in corso.  Le PMI coprono solamente il 25% della spesa totale in servizi di information security. Il 43% investe in information security & privacy principalmente, il 70%, per adeguamento alla GDPR.

 

Backup e disaster recovery/business continuity

Le soluzioni principali di data protection sono per il back up e per il disaster recovery/business continuity.

Entrambi garantiscono alle aziende maggiore continuità dei servizi IT come confermano anche i dati sull'adozione dell'hybrid cloud e del multicloud dai quali emerge un utilizzo sempre più diffuso del cloud da parte delle aziende focalizzato, tra le altre cose, all'utilizzo di diversi ambienti per backup e disaster recovery/business continuity al fine di garantirsi maggiore affidabilità.

Il backup deve garantire il salvataggio di una copia extra dei dati per permetterne il recupero in un momento successivo. I principali obiettivi in tal caso sono: poter effettuare un restore di intere directory/file (File level backup) o interi sistemi (Image level backup) in tempi rapidi; garantire un ripristino rapido dei dati; differenti tempi di conservazione (da pochi giorni a diversi mesi); poter rispondere ad esigenze diverse rispetto all’archiviazione (es. differenti esigenze su velocità di recupero, modalità e tempi di conservazione, importanza per attività quotidiana). Insomma, l’obiettivo primario, in questo caso,  è quello di assicurare che i dati salvati non vadano persi e possano essere ripristinati in caso di necessità. Ovviamente il livello di back up ha esigenze diverse correlato all’ampiezza e alla qualità del business da proteggere. Dipende dalle esigenze, per esempio, di integrazione delle applicazioni aziendali in uno storage in cloud, delle necessità di fare backup e sincronizzazione nel cloud delle postazioni di lavoro in locale o in replica su spazio disco in cloud, o se vada gestita da un provider.

Nel secondo caso, il disaster recovery/business continuity deve garantire la disponibilità in un sito alternativo di una infrastruttura (server, storage, connettività, …) con i dati allineati a quelli presenti sul sito principale e pronta ad erogare i servizi IT in caso di indisponibilità prolungata del sito principale. Pertanto occorre assicurare che i dati non vadano persi e che l’operatività dei sistemi sia accessibile entro un tempo predefinito. Anche in questo caso le esigenze possono essere diverse e dipendenti dalla criticità del proprio business  e dal livello di autonomia della gestione della replica. Il Business delle aziende è intrinsecamente legato alla affidabilità delle infrastrutture IT. In caso di indisponibilità prolungata dei servizi IT l’azienda deve valutare due aspetti principali: in che misura il Business dell’azienda può sopportare l’interruzione delle infrastrutture IT (Recovery Time Objective) e quanti dati al massimo possono essere persi (Recovery Point Objective). Il servizio di disaster recovery/business continuity deve garantire soluzioni ritagliate proprio sulla base dei due indicatori di Business (RPO e RTO) per i vari ambienti tecnologici di cui il cliente necessita (x86, Unix, AS400, ...)..

Insomma, la data protection è un’arte riservata a veri esperti del digitale e ad esperti in grado di fare analisi circostanziate e precise delle esigenze di protezione rispetto alla varietà dei business esistenti. E non riguarda solo il livello di innovazione tecnologica tipicamente IT, ma anche la necessità di analizzare temi quali la infrastructure impact analysis, il disaster recovery plan, la GDPR compliance, e tanto altro ancora.

Per questo le competenze devono necessariamente espandersi in discipline differenti, quali l’organizzazione e la gestione manageriale, l’aspetto legale, la consulenza,  etc. che solo un grande gruppo, dotato di expertise di lungo periodo, può provare a garantire.

Il business è troppo prezioso per non essere salvaguardato e al tempo stesso innovato.