Le aziende di medie dimensioni non sono (statisticamente) né start-up né società, sono in attività da molto tempo, sono responsabili di centinaia di dipendenti e sono un pilastro importante dell'economia e della società tedesca. Il cambiamento costante e la sostenibilità non sono frasi vuote, ma pura necessità per il successo a lungo termine. Anche con l'archiviazione sicura dei dati al di fuori del cloud.
Quando si tratta di storage IT, continuano a sorgere le stesse domande: dove e come memorizzo i miei dati e con quale soluzione? Oltre ai dettagli tecnici, si tratta di disponibilità, flessibilità e fiducia.
Dove conservo i miei dati?
Molte aziende di medie dimensioni sono in fase di progressiva digitalizzazione. Processi e sistemi consolidati stanno diventando soluzioni "as a service" (aaS) e pongono molte esigenze ad aziende e dipendenti. Alcuni anni fa, c'era la tendenza a eliminare il più possibile l'infrastruttura IT a livello locale e, come il software, anche a trasferirsi "nel cloud". I vantaggi di tali offerte sono evidenti: scalabilità semplice e flessibile, nessuna infrastruttura o hardware separato richiesto e quindi un investimento iniziale minimo o nullo.
Tuttavia, recentemente è stata osservata una controtendenza, il cosiddetto »unclouding«. Contrariamente a molti presupposti, le offerte aaS si sommano a somme considerevoli, il che è prevedibilmente più costoso rispetto all'investimento nelle proprie soluzioni, soprattutto per le soluzioni necessarie a lungo termine, come lo spazio di archiviazione per il backup e l'archiviazione dei dati. Le offerte aaS possono dimostrare la loro flessibilità solo in caso di quantità di dati fortemente fluttuanti o in crescita imprevedibile.
Lo storage gestito è più sicuro dell'esternalizzazione dei dati nel cloud
Ma c'è anche il problema della reperibilità. I dati memorizzati dai fornitori di servizi cloud non dipendono solo dall'operatore effettivo, ma anche dalla connessione. In caso di attacco informatico, tutte le connessioni verso "l'esterno" dovrebbero essere prima interrotte, il che impedisce l'accesso ai dati. I dati nella tua sala server o data center, invece, sono sempre disponibili.
Per questi motivi, molti produttori offrono le loro soluzioni di archiviazione come "Managed Storage", "Storage as a Service" o con "Cloud Experience". Questa offerta combina i vantaggi della disponibilità di storage locale (on-premises) con la flessibilità nella fatturazione e l'esternalizzazione delle spese operative delle soluzioni di storage hosted. Il cliente può solitamente scegliere investimenti variabili e azioni per uso e utilizzare i vantaggi dell'ammortamento.
Come salvo i miei dati?
Per molto tempo è stata sufficiente una semplice strategia di backup dei dati: prima copia su RAID, seconda copia su nastro. Con la crescente quantità di dati e l'aumento degli attacchi ransomware, tali approcci appartengono al passato. Per vari motivi, anche la promessa di "tutto nel cloud" di solito non funziona. La mancanza di un accesso garantito ai dati più importanti per il funzionamento e l'enorme aumento dei costi nel tempo depongono a sfavore di una strategia esclusivamente cloud.
Nel frattempo, il tema del backup dei dati deve essere riconsiderato dal punto di vista del recupero:
- Quale parte dei dati è assolutamente necessaria per le operazioni aziendali immediate e richiede quindi un backup locale ad alte prestazioni?
- Quale parte è essenziale per la sopravvivenza dell'azienda, ma non sempre deve essere immediatamente disponibile?
- Quale parte necessita di una protezione speciale e non deve mai cadere nelle mani sbagliate?
Solo dopo l'esatta qualificazione dei dati si può cercare la tecnologia giusta.
Le vecchie soluzioni di backup non consentono un ripristino rapido
Alcune soluzioni che in precedenza erano considerate supporti di backup idonei al costo più basso non soddisfano più i requisiti per ripristini veloci e affidabili. In generale, è stato dimostrato che risparmiare nel posto sbagliato può comportare in ultima analisi enormi costi aggiuntivi: la voce di costo maggiore dopo un attacco informatico è il tempo necessario all'azienda per poter agire nuovamente. I sistemi di archiviazione affidabili che proteggono i dati dagli attacchi e li mantengono disponibili rapidamente sono il miglior investimento per i responsabili IT.
A seconda delle esigenze, è possibile risparmiare sui costi anche con sistemi di stoccaggio professionali. Non tutti i dati richiedono costosi flash array. L'archiviazione su disco affidabile con un elevato livello di sicurezza (preferibilmente diverse opzioni per l'immutabilità) è la scelta giusta per la maggior parte dei dati. Elevata flessibilità nella configurazione e scalabilità sono essenziali. Una connessione dovrebbe essere sicuramente possibile come file ma anche come memoria oggetto.
A chi affido i miei dati?
Disponibilità del 99,99%. Inattaccabile. Massima soddisfazione del cliente. Produttori e fornitori ti pubblicizzano con superlativi. Alla fine, la decisione riguarda la fiducia: la maggior parte di queste affermazioni non può essere verificata.
La diversità delle aziende di medie dimensioni significa che le competenze nelle aziende sono diverse quando si tratta di sicurezza IT e tecnologie IT. Tuttavia, la responsabilità per la sicurezza dei dati può essere esternalizzata solo in misura limitata. Alla fine, non aiuta nessuno se è colpa di qualcun altro e sei ancora offline per giorni o settimane. Dal punto di vista del GDPR, inoltre, non è più possibile per gli amministratori delegati trasferire a terzi la responsabilità per un'insufficiente protezione dei dati.
La protezione e la sicurezza dei dati hanno la massima priorità
Questo è uno dei motivi per cui la scelta della giusta soluzione di archiviazione è solitamente anche una questione di fiducia. Ciò è particolarmente vero quando si opta per un'offerta AaS. Consegni gran parte della sovranità dei dati a un fornitore di servizi e confidi che l'accesso, l'archiviazione e la sicurezza siano adeguatamente protetti.
Vale anche la pena dare un'occhiata più da vicino quando si sceglie un sistema di archiviazione locale. Molte soluzioni non sono specificamente progettate per archiviare in modo sicuro i dati sensibili. Inoltre, offrono pochissime opzioni integrate per la protezione dei dati da manipolazioni, cancellazioni o furti. Ciò richiede molto lavoro extra da parte del personale IT. Anche numerosi sistemi standard, come quelli utilizzati nel settore dei consumatori di fascia alta, attirano ripetutamente l'attenzione con segnalazioni di lacune di sicurezza critiche.
Qual è la soluzione giusta adesso?
Come spesso accade, qui entra in gioco la risposta dell'avvocato: dipende. È importante che le soluzioni di archiviazione (molto probabilmente avrai bisogno di più di un sistema per il backup e l'archiviazione dei dati) soddisfino le tue esigenze. Ciò che può sembrare una verità ovvia, tuttavia, ha un background importante in tempi di crescenti attacchi informatici: solo tu sai che tipo di dati hai e come devi proteggerli, quanto velocemente dovrebbero essere disponibili e se è legalmente corretto lasciarli a un fornitore di servizi.
In qualità di specialista in sistemi di archiviazione sicuri per il backup e l'archiviazione dei dati FAST LTA il chiaro mandato di proteggere i tuoi dati da perdita, manipolazione e uso improprio. Migliaia di clienti del settore sanitario, municipale e industriale si affidano a Silent Cubes e Silent Bricks da oltre 15 anni.
Altro su FAST-LTA.de
Über FAST LTA Ltd. FAST LTA è lo specialista per sistemi di storage secondari ea lungo termine sicuri. La combinazione di hardware durevole e a bassa manutenzione, software integrato per il backup dei dati e contratti di manutenzione in loco con una durata fino a 10 anni garantisce l'archiviazione a lungo termine e conveniente dei dati da applicazioni di archiviazione e backup. Sviluppi interni come la codifica di cancellazione locale, la sigillatura tramite hardware WORM e la gestione efficiente dell'energia aiutano i clienti di medie dimensioni a proteggersi dalla perdita di dati tramite attacchi ransomware e configurazione errata e a soddisfare i requisiti normativi e legali (GDPR). Le soluzioni del fornitore di Monaco si sono dimostrate valide in migliaia di installazioni nel settore sanitario, della pubblica amministrazione, del cinema/TV/video e dell'industria.