Cos'è un record?La definizione di un'infrastruttura di backup e ripristino ha luogo molto tempo prima delle decisioni relative alle soluzioni hardware, software e di connettività. Non ha senso effettuare acquisti prima di sapere cosa si deve proteggere. La reazione istintiva è di fare il backup di ogni cosa e di renderlo disponibile per un eventuale ripristino. Questa strategia, sebbene comprensibile, è molto costosa. Includere nel backup le indicazioni per raggiungere la casa di un collega per un barbecue serve davvero a poco. E forse è inutile anche archiviare le newsletter incluse come allegati e-mail. A meno che non si abbia una capacità di storage infinita (o gratuita), salvare davvero ogni elemento consumerà la capacità disponibile in pochissimo tempo. Perciò, spetta ai responsabili IT decidere quali file sono essenziali e vanno assolutamente inclusi nella pianificazione di backup e ripristino. Le nuove norme di buona governance aziendale, nonché i requisiti normativi nazionali e locali mettono i record aziendali nella categoria dei dati mission-critical o business-critical. Il problema può essere dato dal decidere quali file costituiscano dei record aziendali. Ogni reparto IT ritiene che i propri dati siano i più critici, mentre il dipartimento delle risorse umane punterà ai record pensionistici, quello contabile a tutti i database, quello tecnico ai file CAD/CAM in tutte le versioni, e il marketing salverà solo i record CDM (Customer Information Management). Lo standard ISO 2001 per la gestione dei record (ISO 15489) fornisce una solida definizione di record aziendale. In base allo standard, quindi, un record è: "Ogni informazione creata, ricevuta e gestita come prova e informazione da un'organizzazione o persona nell'adempimento degli obblighi legali o nelle transazioni d'affari". Si può certo affermare che la definizione ISO è molto ampia. In effetti è così, perché può includere promemoria, e-mail, messaggistica istantanea, piani, file di immagini, di testo e altro ancora. Tuttavia, nel contesto aziendale, dove oggi le cause in tribunale sono endemiche, se non epidemiche, la mancata protezione e l'incapacità di recuperare prontamente questi file dalla definizione così vaga può risultare in un suicidio commerciale. E quando è ancora in corso la pianificazione, occorre assicurarsi di proteggere i dati che potrebbero essere utilizzati nel furto di identità o nelle frodi finanziarie: nomi di clienti e dipendenti, informazioni di contatto, codici fiscali o riservati, numeri di identificazione fiscale, numeri di account interni e numeri di ordini d'acquisto.
|
Acronis Inc. Software per il backup.