Che cos'è il data archiving?

Il data archiving, o archiviazione dati, rappresenta il processo di raccolta e lo spostamento di dati più o meno sensibili in luoghi protetti, affinché questi possano essere utilizzati in caso di indagini forensi.

Gli archivi sono diversi dai backup. Con il data archiving, le informazioni vengono spostate per liberare spazio di archiviazione. Con i backup, i dati aziendali sono copiati affinché possano essere ripristinati in caso di incidente.

Molti standard e normative richiedono all'azienda di tenere archivi dei propri dati, ma possono anche essere utili nelle operazioni di disaster recovery e per le indagini forensi.

Qualsiasi azienda che si occupa di aggregare e memorizzare una quantità significativa di dati, deve tenere degli archivi. Alcuni standard normativi specifici, come il PCI-DSS, la HIPAA, il SOX, impongono inoltre requisiti specifici in termini di frequenza di archiviazione e retention degli archivi. Tuttavia, sta all'azienda stessa determinare quando i dati vanno archiviati, per quanto tempo vanno tenuti prima di sovrascriverli o distruggerli e dove vanno conservati. I dati archiviati possono essere utilizzati in caso di disaster recovery, ma sono utili principalmente nelle indagini forensi subìto dopo un incidente di sicurezza informatica.

Le aziende che non gestiscono molti dati, possono utilizzare semplici backup anziché utilizzare archivi. Tuttavia, la maggior parte delle aziende, con il tempo, accumula una gran quantità di dati. Dati vecchi ed inutilizzati possono occupare inutilmente anche molti terabyte di spazio.

Archiviare dati libera spazio per nuovi dati, risultando molto utile alle aziende che hanno uno spazio di archiviazione limitato. Archiviando file, messaggi email e record dei database, le aziende possono liberare spazio senza correre il rischio di violare le normative o di perdere dati importanti che potrebbe essere necessario consultare in futuro.

Al di là dell'archiviazione per motivi di compliance, l'idea che i dati vadano archiviati parte dagli amministratori, che devono determinare quali file e dati non sono più utilizzati, e possono essere quindi spostati. Il tipo di supporto di archiviazione utilizzato può essere più economico e lento, ma deve essere sicuro e disponibile nel momento del bisogno, quando vanno consultati gli archivi. Spostando i dati su un dispositivo di memorizzazione più economico, l'azienda può risparmiare denaro e dedicare le risorse più veloci per i dati più importanti. Questo processo può anche incrementare la produttività riducendo il tempo necessario per i dipendenti ad aprire e accedere ai file.

Dato che i dati archiviati non sono più in uso, la maggior parte degli amministratori li memorizza in modalità sola-lettura così da impedire che vengano modificati. Creare archivi di dati sicuri in sola-lettura garantisce l'integrità dei dati stessi, nel caso dovesse essere necessario consultarli nel corso di un'indagine, ad esempio dopo un data breach. Inoltre impedisce agli hacker di modificare i dati per nascondere le proprie tracce, dopo un attacco.

Archiviare i dati è importante tanto quanto mantenerli inalterati. I cybercriminali sanno che gli archivi sono ricchi di informazioni importanti come proprietà intellettuale, messaggi interni e dati finanziari. Questi archivi rappresentano un obiettivo per gli hacker che riescono ad accedere ad account privilegiati o sfruttare vulnerabilità in grado di dar loro accesso a tali archivi di dati.

Dispositivi per archiviazione dati sensibili

I dispositivi utilizzati per memorizzare gli archivi sono a discrezione dell'azienda, e la decisione viene presa spesso in base alla praticità, affidabilità e disponibilità. Tradizionalmente, le aziende utilizzano da sempre i nastri magnetici per via della loro capacità di memorizzare molti più dati rispetto ad altri media, anche se tendono ad essere piuttosto lenti. Nonostante ciò, continuano a rappresentare lo standard per alcune aziende in cerca di un metodo economico per memorizzare grandi quantità di dati in spazi contenuti.

Anche i drive di rete sono piuttosto comuni, ma sono anche molto più costosi rispetto ai nastri magnetici. L'archiviazione di rete richiede lo spazio fisico per ospitare tali dispositivi, oltre a costosi sistemi hardware per metterli in sicurezza e gestirli. Ma, a differenza dei nastri magnetici, i drive di rete sono immediatamente consultabili in caso di bisogno.

Una terza opzione comunemente utilizzata è l'archiviazione cloud. Questo metodo ha il vantaggio della disponibilità immediata e del costo contenuto, ma la velocità dipende dalla larghezza di banda e dalla velocità della rete aziendale. Molte aziende si sono spostate all'archiviazione in cloud per praticità e risparmio, ma è sempre responsabilità dell'azienda assicurarsi che i dati siano protetti e sicuri.

Le best practice sull’archiviazione dei dati raccomandano tipicamente l'utilizzo di software per l'automazione del processo. Le caratteristiche e le funzionalità offerte dai software di archiviazione dipendono dai fornitori, ma la maggior parte offrono funzionalità standard su ogni piattaforma. L'amministratore dovrà configurare l'intervallo di tempo, il luogo, e quali dati archiviare, e il software penserà al resto. Va creata inoltre una policy di archiviazione per determinare le regole per lo spostamento dei dati. Utilizzando policy di archiviazione, l'amministratore si assicura che i dati archiviati seguano i dovuti standard e requisiti normativi.

Retention policy dei dati

Oltre alle regole riguardo l'archiviazione, è inoltre necessaria una data retention policy che determina per quanto tempo un archivio deve rimanere disponibile prima che i dati vengano sovrascritti o distrutti. Tipicamente, una comune retention policy per i backup è di 30 giorni, ma i dati archiviati possono essere mantenuti per più tempo prima di essere distrutti. Alcune aziende mantengono i dati archiviati per anni prima che i media vengano ruotati o gli archivi eliminati. Per i dati più sensibili, gli archivi non vanno mai sovrascritti o distrutti. Le normative sull'archiviazione possono imporre specifici requisiti riguardo alla policy di retention, perciò le aziende devono assicurarsi che tale configurazione non violi gli standard normativi.

I due benefici principali dell'archiviazione dei dati sono il risparmio in termini di costi e la possibilità di liberare spazio sui dispositivi più veloci. Gli archivi possono essere memorizzati su dispositivi più economici, a patto che siano affidabili e a prova di guasti. Per garantire che gli archivi non vengano compromessi da guasti accidentali dei dispositivi, possono essere integrati nelle procedure di backup o memorizzati sul cloud dove il fornitore assicura l'affidabilità dell'hardware.

Liberare spazio su risorse più veloci permette all'azienda di risparmiare sui costi. Anziché acquistare più dispositivi di memorizzazione, l'azienda può archiviare dati, liberando così spazio per nuovi dati.

Gli amministratori devono sapere quali dati vengono archiviati, affinché tale processo non interferisca con la produttività degli utenti. File creati anni addietro, possono venire utilizzati quotidianamente, perciò non vanno archiviati. La stessa cosa può valere anche per i messaggi email. Le email che gli utenti salvano nella propria inbox, non devono essere archiviati, ma i messaggi di cui gli utenti non hanno più bisogno possono essere spostati su un sistema di archiviazione email anziché occupare spazio sul server email.

La gente spesso confonde gli archivi con i backup e i due termini sono spesso, erroneamente, utilizzati in maniera intercambiabile. Archivi e backup sono entrambi molto importanti e sono utilizzati per scopi differenti. Ecco alcune differenze chiave.

Mentre i backup memorizzano una copia dei dati, l'archiviazione li sposta su un luogo differente per liberare spazio.

I backup sono essenziali per la conformità, per i disaster recovery e per la continuità aziendale. Gli archivi, d'altra parte, sono necessari per adempiere alle normative. Alcune aziende utilizzano archiviazione e backup allo stesso tempo — effettuare il backup di un archivio ne garantisce infatti l'integrità.

Se le normative richiedono l’adozione di sistemi di archiviazione dei dati, l'azienda deve assicurarsi che le policy di retention definite dagli standard siano pienamente rispettate per evitare sanzioni. E sia i backup che gli archivi devono essere adeguatamente protetti.

Scarse misure in termini di cyber security potrebbero rendere tutti i dati archiviati accessibili agli hacker. Un data breach su un archivio potrebbe rivelarsi devastante per l'integrità e la reputazione di un'azienda. Che si tratti di backup o archivi, assicuratevi che i file siano adeguatamente protetti dagli attacchi dei cybercriminali.