I dati aziendali e le nuove sfide

La protezione dei dati aziendali è da sempre una preoccupazione per le aziende; negli ultimi anni, però, si è assistito ad un cambiamento nel profilo dei rischi che vengono percepiti di maggiore rilevanza.
Fino a qualche anno fa il primo obiettivo era proteggere i dati da rischi legati ad eventi fisici che potessero accadere nei data center di produzione.
Quasi tutte le aziende hanno infatti realizzato soluzioni di Business Continuity che, grazie a tecnologie in grado di mantenere più copie dati fra loro allineate, garantiscono la disponibilità delle informazioni a fronte di tali tipi di eventi, sia nel caso in cui essi impattino l’intero data center, sia nel caso siano limitati ad alcuni componenti.
Negli ultimi anni le aziende sono sempre più preoccupate anche da un altro tipo di rischio: la corruzione logica del dato, ovvero errori nei dati che si verificano durante la scrittura, la lettura, l’archiviazione, la trasmissione o l’elaborazione e che introducono modifiche indesiderate alle informazioni originali.
La  corruzione logica può essere legata ad un’ampia gamma di eventi, sia interni all’azienda (errori applicativi, errori utente o operativi, distruzione dolosa dei dati), sia esterni (quali attacchi cibernetici).
La pandemia Coronavirus ha inasprito non poco le minacce di attacchi informatici. L’utilizzo dello smart working, con decine di milioni di persone connesse con qualsiasi dispositivo digitale, a volte con reti domestiche non protette, è un’occasione imperdibile per chi mira a violare i sistemi e rubare dati e credenziali confidenziali. Anche lo stato di maggiore fragilità psicologica e vulnerabilità emotiva della popolazione aumenta i rischio che gli hackers portino gli utenti ad effettuare azioni che consentono loro di impossessarsi di dati sensibili.
Le soluzioni di Business Continuity non sono efficaci per proteggere le informazioni dal rischio di corruzione logica; essendo infatti basate sulle repliche dati, se il dato primario viene infettato, per definizione l’infezione viene in poco tempo propagata a tutte le copie.

Le soluzioni per la protezione logica dei dati

Per poter indirizzare le nuove esigenze, le aziende hanno bisogno di soluzioni in grado di creare periodicamente copie dei dati da poter utilizzare per il ripristino in caso di corruzione.
Affinché questo obiettivo possa essere raggiunto tali copie dati non devono essere accessibili e devono essere disconnesse dal sistema informatico, per assicurare che non possano essere hackerate o danneggiate; tecnicamente si dice che devono essere immutabili o protette da un air-gap (vuoto d’aria). 
Le soluzioni devono anche consentire la validazione di tali copie dati per poterne verificare l’integrità ed identificare in anticipo eventi di corruzione.
Nel caso in cui il dato sia stato corrotto, infine, devono permettere un agevole e veloce ripristino dei dati di produzione danneggiati, col livello di granularità richiesto.

La tecnologia IBM Safeguarded Copy

La tecnologia SafeGuarded Copy è alla base delle soluzioni più evolute per la protezione logica del dato. Essa è oggi disponibile su tutti i sistemi disco IBM, sia sui DS8000 tipicamente utilizzati in ambiente mainframe, sia sui sistemi disco open (Flashsystem e sistemi di virtualizzazione SAN Volume Controller),

Questa tecnologia permette di creare copie dati su disco ad intervalli regolari, con utilizzo di spazio ottimizzato ed impatti prestazionali minimizzati. Tali copie sono immutabili: non sono accessibili ad alcun server e non possono essere quindi compromesse attraverso accessi accidentali o volontari.

L’utilizzo delle Safeguarded copies ha come prerequisito il relativo ripristino su dischi standard accessibili agli host; i dati ripristinati possono essere oggetto di test, verifiche e validazioni e, nel caso di eventi di corruzione, essere utilizzati per ricostruire globalmente o parzialmente i dati di produzione.

A corredo della tecnologia hardware sono disponibili soluzioni software che permettono di automatizzare tutto il processo di creazione e gestione delle Safeguarded copies

• creare policies per identificare i dischi da proteggere, definire ogni quanto tempo creare una copia, indicare quanto tempo le copie devono essere mantenute
• gestire automaticamente la cancellazione delle copie ”expired”
• consentire la ricostruzione di dati corrotti in modo agevole e veloce.

A complemento della tecnologia storage sono anche disponibili soluzioni Cyber Vault, grazie alle quali viene messa a disposizione un’infrastruttura, inclusiva di server, storage e software, in grado di effettuare validazioni, verifiche ed analisi sui dati.

Le soluzioni basate sulle Safeguarded copies, a differenza di altre soluzioni presenti sul mercato che sono basate sui backup, lavorano sui dati attivi.  Ciò offre ai clienti ovvi e rilevanti vantaggi in termini di:

• opportunità di creare copie dati con grande frequenza
• possibilità di eseguire in modo veloce ed efficiente attività di verifica e validazione dei dati
• velocità di ripristino di eventuali dati corrotti col livello di granularità desiderato

Luisella Bolondi
Technology Architect