Il tuo backup è conforme al GDPR?
Data retention: le sfide per le aziende
Il backup deve includere tutti i dati personali presenti all’interno dell’azienda, ovvero file e cartelle, database, email, macchine virtuali e immagini di sistema.
Di seguito, illustriamo le principali strategie per eseguire il backup dei dati in modo conforme al GDPR e, al contempo, garantire la sicurezza delle informazioni aziendali.
La regola 1-2-3 per il backup aziendale
Per una corretta protezione dei dati, il backup dovrebbe seguire la regola del 1-2-3:
• Mantenere almeno tre copie dei dati
• Archiviare i backup su almeno due supporti diversi
• Conservare almeno un backup off-site, ovvero al di fuori della rete locale
L’archiviazione off-site è fondamentale: se tutti i backup fossero mantenuti all’interno della rete aziendale, un attacco ransomware potrebbe compromettere irreversibilmente i dati.
Backup e replica delle macchine virtuali
Per proteggere le macchine virtuali, è consigliabile combinare backup e replica. Questo approccio assicura una buona gestione della retention e consente un ripristino rapido dei dati in caso di necessità.
JBackup offre la possibilità di:
• Effettuare il backup di file su dispositivi fisici
• Supportare il backup completo di macchine virtuali
Protezione con crittografia avanzata
Per garantire la massima sicurezza, tutti i dati devono essere crittografati prima di essere trasferiti nel cloud. Utilizziamo un sistema di crittografia con chiave a 256 bit, rendendo la decodifica praticamente impossibile—servirebbero oltre 1000 anni per violarla!
L’algoritmo adottato è l’Advanced Encryption Standard (AES), il primo standard di cifratura accessibile al pubblico e approvato dalla National Security Agency (NSA) degli Stati Uniti per la protezione di dati classificati come top secret.
Monitoraggio e test sui sistemi di backup
È essenziale monitorare costantemente lo stato dei backup, utilizzando notifiche email o sistemi dedicati per garantire il corretto funzionamento.
I nostri tecnici verificano quotidianamente l’esecuzione dei backup e notificano eventuali errori ai clienti o ai responsabili aziendali. Inoltre, vengono effettuati regolarmente test di ripristino per accertare l’integrità e l’efficacia dei backup.
