Come redigere una corretta politica di backup

politica di backup

Come redigere una corretta politica di backup

Come redigere una corretta politica di backup dei dati digitali

 

Il presupposto dal quale partire è rappresentato dall’ esigenza che tutte le Organizzazioni hanno di salvaguardare i propri dati digitali attraverso l’attuazione di misure tecniche e organizzative capaci di minimizzare i rischi di possibili danni (alterazione, trattamento illecito, perdita di dati, ecc.). Posto il fatto che non è possibile implementare una soluzione esente dal rischio di incidenti, è di fondamentale importanza adottare tra le misure di sicurezza interne alla propria Organizzazione, una politica di backup che consenta di definire nonché di pianificare opportune procedure di salvataggio e ripristino dei dati.

Ma quali sono i requisiti minimi di sicurezza ai quali ci si deve attenere per implementare una corretta politica di backup?

Certamente è necessario tener conto di una serie di aspetti di natura organizzativa, operativa e normativa che riguardano l’individuazione di uno o più responsabili preposti alla gestione di tale processo, la classificazione dei backup da prendere in esame, la definizione del livello di criticità del backup, la definizione del periodo di ritenzione, l’affidabilità delle procedure e dei dispositivi preposti all’effettuazione dei backup, la protezione dei supporti di memorizzazione, la verifica dell’efficacia dei backup, la verifica della conformità normativa e l’adeguatezza della documentazione.

Tra gli aspetti di particolare rilevanza normativa vi è senza dubbio il periodo di ritenzione delle copie di backup inteso come il periodo che intercorre tra il momento della produzione della copia e il momento in cui il contenuto del supporto di backup non è più utilizzabile, lo si ritiene non necessario per il ripristino o sono trascorsi i termini di legge entro i quali è possibile conservare i dati; superato tale periodo, i dati devono essere cancellati fisicamente dal supporto che di conseguenza potrà essere riutilizzato per altre operazioni.

A cura di Rinaldo Piccolomini

Lascia un commento