La "crittografia" dei dati per proteggere i backup online
Il backup dei dati è un aspetto critico per le aziende. Sempre più spesso delegato a server online, quanto è sicuro? E come valutare la qualità delle soluzioni esistenti?
Backup online: l'importanza della crittografia dei dati
Il backup fisico e i suoi limiti
Il backup online sta gradualmente sostituendo il backup fisico. Ricordate che il backup dei dati in locale non era privo di rischi. Minacce esterne, come incendi, danni da acqua, sbalzi di tensione e così via, potevano danneggiare i dati. Ma c'erano anche minacce interne associate alla responsabilità umana: errori, sviste, mancanza di tempo per occuparsene, ecc.
Il backup online...
... in pratica...
La modalità SaaS (Software as a Service) ha il grande vantaggio di essere mobile. È possibile accedere ai dati di backup da qualsiasi dispositivo, in qualsiasi momento e ovunque ci si trovi, purché si disponga di una connessione a Internet. La mobilità diventa quindi sinonimo di produttività. Non è necessario essere fisicamente in un luogo o dipendere da una postazione di lavoro per accedere ai propri dati.
... e sicuro
Quando sentiamo parlare di SaaS, spesso ci preoccupiamo dell'aspetto della sicurezza. Questo è un punto su cui gli editori sono molto attenti. Grazie all'impiego di dispositivi specifici, essi mettono in sicurezza la connessione a Internet e proteggono l'accesso all'infrastruttura dei dati. La crittografia è il processo di trasformazione di un messaggio chiaro in un messaggio incomprensibile per chiunque non disponga della chiave di decrittazione. Il termine "crittografia" dei dati, di uso comune, è un termine improprio in francese e deriva dall'inglese "encryption". La crittografia consiste nel condizionare l'accesso. È necessario disporre di una chiave - una sorta di codice - o fornire la risposta a una domanda segreta, perché l'accesso sia consentito. La crittografia è :
- simmetrica: la stessa chiave viene utilizzata per criptare e decriptare il contenuto protetto,
- o asimmetrica: le due chiavi sono separate. La chiave di crittografia è chiamata chiave pubblica, mentre la chiave di decrittografia è chiamata chiave privata.
La seconda opzione è considerata la più sicura, praticamente inviolabile. Con la soluzione di backup online di Neobe, solo l'utente conosce la chiave. I dati vengono crittografati, elemento per elemento, a 256 bit (AES Rijndael). Questo li rende illeggibili durante tutto il processo: dal momento del backup dei file al momento del loro ripristino. La chiave è l'unico modo per renderli leggibili. In una soluzione come oodrive_save pubblicata da Oodrive, la chiave è una passphrase. L'utente sceglie una domanda e deve fornire la risposta per accedere ai dati salvati. Anche questi dati sono crittografati end-to-end con una chiave AES a 256 bit.
Le chiavi per valutare le soluzioni di backup esistenti
Facilità d'uso
La crittografia asimmetrica, pur essendo molto potente, può avere uno svantaggio: la lentezza. Ma se volete che i vostri dati siano sottoposti a backup e protetti, non volete che sia difficile accedervi. Dopotutto, ogni giorno può essere laborioso. E se le operazioni di backup e ripristino richiedono molto tempo, si tratta di tempo improduttivo speso per un' attività di supporto senza alcun valore aggiunto. E questo, in ultima analisi, danneggia l'azienda. Editori come Oodrive hanno progettato piani di backup completi e semplici da implementare e mantenere. In modo da poter operare in un ambiente sicuro e fluido, senza dovervi dedicare tempo o energie.
Automazione
Il backup non è sempre un riflesso. Se non lo si annota come promemoria, si corre il rischio di dimenticare di farlo o di aggiornarlo. È qui che il vostro fornitore di servizi può aiutarvi. Molti di essi offrono la possibilità di automatizzare il processo. Con Beemo2cloud e Neobe, ad esempio, si imposta la frequenza desiderata e il software si occupa di sincronizzare i dati di backup con i nuovi dati rilevati, su uno o più dispositivi o server. È possibile impostare avvisi e rapporti sistematici per monitorare lo stato e l'entità dei dati.
Ripristino
Il ripristino dei dati può sovraccaricare temporaneamente il vostro provider di hosting. Se i file sono di grandi dimensioni e sono archiviati altrove, il loro trasferimento rischia di saturare la larghezza di banda e di causare errori o corrompere i file. Per evitare ciò, lo scambio di dati deve essere incrementale. La modalità Delta-Bloc della soluzione oodrive_save è progettata per raggiungere questo obiettivo. L'editore può anche offrire un DRP (Disaster Recovery Plan ) in cui i dati possono essere ripristinati su una macchina di vostra scelta o su un disco rigido consegnato al vostro indirizzo.
Per saperne di più, scaricate il white paper sul DRP:
Garanzie
La geografia è un argomento molto popolare. Piuttosto che affidare i propri dati a operatori lontani, senza visibilità e tracciabilità, le aziende preferiscono sapere che i loro dati si trovano sul territorio nazionale. Ecco perché gli editori sottolineano questo aspetto: i server di Oxibox, Oodrive, Neobe e Beemo2cloud si trovano tutti in Francia. Anche le certificazioni sono un indice di affidabilità: Oodrive soddisfa lo standard ISO 27 001, ad esempio. Anche la disponibilità del supporto è rassicurante. Questo è un punto che Neobe sottolinea in modo particolare. Anche lo SLA (Service Level Agreement) di ciascun editore rivela il suo livello di impegno. Alcuni si spingono fino a offrire una copertura assicurativa eccezionale in caso di perdita di dati, che va dai 3 milioni di euro di Oodrive agli 8 milioni di euro di Oxibox.
Il backup dei dati aziendali online è ormai diventato un imperativo. Per un'azienda, comprendere i problemi di sicurezza connessi significa apprezzare i sistemi di crittografia dei dati ed essere sensibile ai criteri di affidabilità nella scelta del fornitore di servizi.
Articolo tradotto dal francese