Qualsiasi attività, dai singoli professionisti alle società multinazionali, deve disporre di un piano di backup efficace per garantire la conformità alle leggi e alle normative locali e nazionali nonché evitare costose perdite di dati.

Aziende di piccole e medie dimensioni

Nelle aziende di piccole dimensioni spesso non è presente un reparto IT dedicato alla gestione della rete. È infatti probabile che la rete venga gestita in modalità part-time da un dipendente con conoscenze tecniche, da un consulente o da un'agenzia, e in alcuni casi dal titolare stesso. Indipendentemente dallo scenario attuale, per il successo dell'azienda è fondamentale identificare le proprie esigenze e creare un piano di backup adeguato.

Edward Kumar, un consulente per piccole aziende che operano nel settore tecnologico nella Silicon Valley, riassume il concetto nel seguente modo: “È necessario chiedersi cosa succederebbe alla propria attività in caso di una perdita di dati”. Durante la fase di pianificazione della strategia di backup, Kumar suggerisce di porsi le seguenti domande:

• Quanti dati è necessario gestire? Con quale velocità tali dati crescono?
• Esistono di legge obblighi di memorizzazione di determinati dati per il proprio tipo di attività o settore? Per quanto tempo tali dati devono essere memorizzati?
• In che misura l'azienda può permettersi di perdere dati?
• Quale supporto di memorizzazione è meglio utilizzare?
• Quanto tempo richiede il piano di backup? Quanto costerà in termini di ore di lavoro e supporti?

Aziende di grandi dimensioni

Le aziende di grandi dimensioni dispongono di data center e tecnici specializzati nei sistemi di memorizzazione che sono responsabili per il backup e l'accessibilità dei dati importanti della società. Oggigiorno la maggiore preoccupazione per le aziende di grandi dimensioni non è decidere se eseguire o meno backup, bensì scegliere il supporto di memorizzazione più adatto alla propria attività e soddisfare i requisiti di memorizzazione delle normative attuali, ad esempio Sarbanes-Oxley e HIPAA.

Scelta dei supporti

A seconda dell'importanza dei dati, la frequenza di backup può variare da in tempo reale a settimanale. Una delle fasi del processo di pianificazione consiste nel classificare i dati e assegnare a ciascuna categoria la frequenza di backup appropriata. Ad esempio, nella maggior parte dei casi è ragionevole eseguire il backup della posta elettronica ogni 24 ore, mentre un sito di e-commerce richiede il backup istantaneo su un sistema RAID veloce delle transazioni che contengono informazioni su carte di credito.

Un numero sempre maggiore di aziende di grandi dimensioni opta per soluzioni basate su unità disco per memorizzare i dati più importanti, ossia i dati critici che devono potere essere recuperati e resi accessibili nel minor tempo possibile.

Normative sulla memorizzazione dei dati

Le disposizioni di legge governative, spesso volte a proteggere il consumatore, determinano le modalità di memorizzazione e gestione di determinati tipi di dati. Una delle leggi più severe in questo campo è la Sarbanes-Oxley del 2002, che regola la gestione e il reporting dei dati finanziari. Poiché la creazione e la gestione dei dati finanziari viene quasi sempre eseguita elettronicamente, è necessario adottare le misure IT necessarie per garantire l'integrità e la protezione di tali dati finanziari.

Tutte le aziende, indipendentemente dalle dimensioni, devono disporre di una strategia di backup dei dati attentamente pianificata al fine di proteggere le informazioni aziendali di importanza vitale.