Novità e Approfondimenti su Cloud e Data Center - CDLAN

Come assicurarsi la Business Continuity con soluzioni di Backup as a Service

Scritto da CDLAN | 29.05.2024

La business continuity è sempre stata una priorità per le aziende, ma oggi preservarla è decisamente più complesso di un tempo, data la fitta rete di minacce che la circonda.
La soluzione? Un approccio strategico, processi dedicati, azioni preventive e, ovviamente, la disponibilità di tutti gli strumenti dei caso. Il Backup as-a-service, che riguarda in modo specifico la protezione dei dati aziendali, è uno di questi.


BaaS come strumento di business continuity

Sono sempre di più le imprese che investono (a ragione) sul Backup as a service.
Addirittura, gli analisti prevedono una crescita annua media del mercato del 33,99% fino al 2028, a testimonianza di una soluzione che coniuga perfettamente i benefici di scalabilità e di costo flessibile del cloud con un livello di trust straordinariamente elevato.

D’altronde, del backup nessuna azienda può fare a meno. Nel macrocosmo della business continuity, il backup è ciò che protegge il dato da criticità di diversa natura, come un ransomware andato a segno o la cancellazione dolosa o accidentale di dati sensibili. In questi casi, il disaster recovery è inefficace, poiché non si tratta di ripristinare l’operatività delle macchine, ma la disponibilità e l’integrità di dati e applicazioni. 

Backup as a service come pilastro della business continuity

Le previsioni degli analisti certificano la consapevolezza delle aziende relativa
all’esistenza e al valore delle soluzioni BaaS. D’altronde, il backup as a service non
offre solamente una netta semplificazione nella gestione del backup e una riduzione di costo rispetto alle opzioni tradizionali, ma vi somma anche un corredo tecnologico di alto profilo: per esempio, i dati sono crittografati in transito e at-rest, è possibile disinteressarsi delle minacce cyber poiché se ne fa carico il provider e i livelli di data redundancy sono solitamente molto elevati, ovvero è possibile salvare più copie delle informazioni in location diverse.

L’effetto di semplificazione, poi, è straordinario. In molti casi, le aziende devono
semplicemente impostare alcuni parametri all’interno di console di amministrazione per dare il via a processi di backup allineati alle loro aspettative: la supervisione del processo, tutte le automazioni e l’eventuale gestione delle criticità è (o può essere, a seconda degli accordi) in capo al provider. Se a ciò si aggiunge il modello subscription, la resilienza e la scalabilità native del cloud, si comprende perfettamente l’ottimismo degli analisti.

Per ottenere il massimo dalle soluzioni di Backup as a service (BaaS), non è però
sufficiente “attivarle”. Piuttosto, bisogna partire con una valutazione approfondita delle esigenze, da cui configurare una strategia di backup ottimale e differenziata sulla base della criticità dei dati, delle applicazioni e delle informazioni soggette a backup. Dopo di che, occorre selezionare un servizio, o meglio un partner di cui ci si fidi e che sia in grado di metterla in pratica.

Come scegliere un servizio, e soprattutto un provider BaaS? 

L’importanza del backup per la continuità del business e la protezione dei dati è evidente, perché non ci si può permettere rischi che comportino perdite economiche o danni alla reputazione. Di fronte a proposte di mercato che, almeno in apparenza, ricalcano fedelmente i pilastri del BaaS, tra cui il prezzo a consumo e la scalabilità garantita, come si differenzia un provider dall’altro?

  • Infrastruttura e localizzazione dei dati
    Primo criterio di scelta riguarda l’infrastruttura, anche in chiave di localizzazione
    del dato. Dove verranno ospitati i backup? È garantita la conformità con la
    normativa in essere (es, GDPR)? Il data center ha specifiche certificazioni di
    resilienza (es Tier III, Tier IV)? Anche i processi sono certificati (ISO 27001…)?
  • Tecnologia e flessibilità
    La tecnologia utilizzata dal provider per erogare il servizio BaaS ha un impatto
    diretto sulla qualità, la flessibilità e la sicurezza del servizio stesso. Fornire un
    servizio flessibile, in particolare, vuol dire essere in grado di adeguarlo alle
    esigenze della specifica azienda e alla sua strategia di backup, sia in chiave di RTO (Recovery Time Objective) e RPO (Recovery Point Objective), sia di frequenza e tipologia di backup, esistendo varianti incrementali, complete e differenziali.
  • Sicurezza
    Quali processi e tecnologie vengono impiegate dal provider per garantire la
    sicurezza del backup? La crittografia è un punto di partenza, ma a questa si
    aggiungono meccanismi di autenticazione a più fattori, soluzioni di controllo
    degli accessi basato sui ruoli (role-based access control, o RBAC), tecnologie di
    monitoraggio e rilevamento delle anomalie e molto altro.
  • Assistenza e supporto
    Il processo di backup è per larga parte automatizzato, ma questo non significa che l’azienda non abbia bisogno di supporto e di affiancamento. La disponibilità del servizio, garantita all’interno di specifici accordi (SLA), e i tempi di risposta sono fondamentali per la valutazione del partner.