Tenere i propri dati su un server esterno in una infrastruttura cloud è una opzione assolutamente più sicura rispetto a custodirli nel server aziendale. Le infrastrutture che operano nel mondo cloud sono mille volte più protette rispetto a quelle di una piccola o media azienda sia dal punto di vista software (virus e attacchi informatici) sia hardware (interruzioni di corrente, allagamenti e incendi, furti e manomissioni fisiche).
Se qualcosa va storto, la ‘colpa’ è del cliente. Ciò detto, esiste sempre il rischio che qualcosa vada storto e gli operatori cloud nei contratti che fanno firmare ai clienti prevedono una clausola che specifica come la responsabilità dei dati ricada esclusivamente sul cliente. Succederà in un caso su un miliardo ma se i fogli Excel della contabilità che l’operatore X custodisce per vostro conto si cancellano, l’operatore ha solo il dovere di farvi accedere a un altro foglio Excel pulito.
Cancellati per errore, per malizia o per distrazione. E’ improbabile? Certo. Invece è meno improbabile che un dipendente per malizia (ad esempio perché ha avuto notizia del suo licenziamento prima di perdere l’accesso al sistema) cancelli dal sistema alcune mail o file chiave che ha ricevuto o inviato. In quel caso l’operatore cloud garantisce il ‘restore’ dei file cancellati solo per i dati più recenti ad esempio degli ultimi 20 giorni. Dopodiché… ciccia! Probabilmente potrete fare causa a quel dipendente e forse vincerla ma nel frattempo i dati sono spariti. E’ anche possibile che uno dei vostri collaboratori cancelli i dati presenti nei server del ‘primo’ cloud per errore o sulla base della errata interpretazione di una indicazione o per qualunque altra ragione. Questo poteva (eccome se succedeva!) quando i dati erano nel server sotto la scrivania o nel seminterrato dell’azienda e allo stesso modo può succedere se i dati sono fisicamente collocati su un cloud. Va anche detto che se per errore ci si dimentica di pagare un servizio che prevede la custodia di dati, chi lo offre ha il diritto di cancellarli per sempre. Il consiglio è quindi di spendere qualcosa in più e chiedere a un secondo operatore cloud di effettuare un backup anche solo giornaliero (non serve un mirroring) di tutti i dati presenti sul ‘primo’ cloud senza mai cancellare nulla. Se si vuole eccedere nelle cautele, questo secondo operatore potrebbe essere societariamente indipendente dal primo e magari operante prevalentemente in una regione diversa.
Solo i paranoici sopravvivono. Avere due cloud o meglio un ‘cuore’ su cloud e un a copia di sicurezza non è uno spreco di denaro. Come diceva Andy Grove… solo i paranoici sopraviveranno e la Intel che aveva fondato nel 1969 rimane a 52 anni di distanza ancora fra i leader del suo settore (caso più unico che raro nell’IT).
Ovviamente i dati memorizzati su questo secondo backup non potranno mai essere cancellati o alterati e solo una o due persone in azienda avranno il permesso di accedervi.
Ecco, Vostro Onore! Avere una registrazione per definizione inalterabile delle proprie attività (ad esempio del flusso mail in entrata e in uscita) potrebbe risultare utile qualora si dovesse produrre qualche prova nel corso di una azione legale.
Riccardo Montanaro CEO e.tere@ srl