CoreTech ha sviluppato 1Backup, un sistema ideato per software house e system integrator per fornire ai clienti servizi di backup in cloud, locale e ibrido
Il GDPR (General Data Protection Regulation) è il regolamento che stabilisce il diritto alla protezione dei dati personali al fine di conseguire un elevato livello comune di sicurezza della rete e dei sistemi informativi.
Di certo è stato un lavoro normativo molto ampio quello condotto a livello europeo, ma, si sa, certe volte di buone intenzioni è lastricato l’inferno. Il solo sfogliarlo fa venire ai più una forte emicrania.
Per fortuna, osserva CoreTech pleonasticamente visto che si riferisce anche a se stessa, c’è chi ha letto l’intera normativa. Pur se con una dosata quantità di ironia, ne riassume il contenuto in «… praticamente, il GDPR ci sta chiedendo di mettere in atto un sistema del tipo Grande Fratello costituito da strumenti e procedure al fine di regolamentare il trattamento dei dati».
La questione si fa però spinosa, rimarca CoreTech, perché nella direttiva non viene specificato quali siano i mezzi da utilizzare per minimizzare le possibilità di violazione, perdita o distruzione dei dati personali e il titolare del trattamento ha la libertà di scegliere gli strumenti più idonei per (Art. 23) ’’mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio’’. Una posizione da Ponzio Pilato della serie, “E’ affar vostro”.
Cosa che però deve aver reso felici gli studi legali di tutta Europa per i contenziosi che probabilmente si apriranno a livello interpretativo e soggettivo, visto che la maggior parte delle persone non ha ancora capito che cosa fare a livello pratico per ottemperare al GDPR.
Un tentativo di sbrogliare una matassa obiettivamente ingarbugliata e che per essere sciolta ai più maliziosi fa subito guardare con estremo favore al modo assai spiccio con cui Alessandro il Grande, noto per la poca pazienza, aveva risolto il problema postogli dal nodo di Gordio, è stato fatto proprio da CoreTech, in primis con i suggerimenti che seguono e poi con una sua soluzione che, alla stregua del macedone, ha l’indubbio pregio di prendere il toro del GDPR per le corna e permettere di ottemperare ai seguenti punti richiesti dal GDPR: crittografia, cancellazione, conservazione, inaccessibilità e disaster recovery.
GDPR : Partire dal Backup sicuro in cloud
Il modo migliore per proteggere i dati è cifrarli (o crittografarli), a patto naturalmente di proteggere poi la chiave e di non perderla. Di base, lo scopo della crittografia è quello di proteggere la riservatezza e la sicurezza dei dati quando sono trasmessi via internet, durante il processo di backup e restore. La crittografia inoltre serve a proteggere i dati salvati anche mentre sono residenti sui server di backup.
Grazie alla cifratura dei dati, un’eventuale violazione con accesso ai file non comporterebbe un rischio per le informazioni in essi contenute, soprattutto con una chiave a 256-bit.
Quella della cifratura dei dati è una funzionalità nativa della soluzione 1Backup di CoreTech, che permette di conservare il dato in un formato che lo rende illeggibile in caso di furto e, così facendo, di ottemperare al disposto della direttiva come richiesto dagli artt. 24 e 25.
La gestione del servizio è centralizzata e avviene tramite console web disponibile anche in versione mobile. Consente di eseguire il salvataggio dati sia in remoto sui sistemi CoreTech operanti esclusivamente in data center italiani sia in locale su NAS o altri dispositivi di rete presenti nell’azienda del cliente.
E’ poi un software multi piattaforma disponibile per Windows, MAC e Linux e, tramite specifici add-on, proteggere intere Virtual Machines in ambiente VMware e Hyper-V.
Accesso ai dati controllato
Un secondo tema quando si affronta lo scottante lastricato del GDPR è costituito dall’accesso ai dati, chi ne ha diritto e come lo si controlla.
Sul tema dell’accessibilità al dato, osserva CoreTech, va preso in considerazione più di un elemento e, in primis, stabilire chi può avervi accesso e con quali diritti, e poi dove vengono salvati i dati, per la precisione in che tipo di struttura e in quale nazione.
Quello del controllo è un’altra delle funzioni previste da 1Backup, che dà la possibilità di impostare diritti di sola lettura o lettura e scrittura per il singolo account. Ai fini pratici i dati salvati con 1Backup sono custoditi nel cloud di CoreTech, con server ripartiti su più cluster in modo da garantire oltre alle prestazioni richieste anche una elevata disponibilità. Per quanto concerne il territorio nazionale iI Data Center di riferimento è situato nella Farm Supernap Italia, dove l’accesso fisico ai server di backup viene consentito solo a personale autorizzato.
Ma, osserva CoreTech, se un tecnico di un’azienda effettua una restore dei dati da un backup ma nessuno ha chiesto al tecnico di effettuare il recupero ma lui figura tra gli autorizzati a farlo, è una violazione o meno?
Il problema è risolto tramite una funzione di audit che registra le operazioni fatte e che non sono cancellabili. I log sono consultabili sulla console di gestione del servizio e inviati via email a tutti i contatti precedentemente definiti all’interno del sistema.
Chi ne può beneficiare
La soluzione , osserva CoreTech, è stata ideata avendo in mente le esigenze di 2 tipologie di utenti: i system integrator, le software house.
«Gli operatori IT che hanno scelto 1Backup sono già oltre 200, principalmente system integrator che desideravano centralizzare maggiormente la gestione dei backup dei propri clienti per un’offerta MSP (Managed Service Provider) e software house che vendono un proprio prodotto software, come gestionali, CRM, documentali e gestioni punti vendita», ha evidenziato CoreTech.
.Per quanto concerne il mondo degli integratori, il contesto tipico rilevato da CoreTech si è evidenziato costituito un cliente con uno o più server. Sui campioni analizzati, il 75% dei casi avevano già un proprio sistema di backup, composto da diversi software distribuiti sui vari clienti. Come sistema di archiviazione era usato nel 20% dei casi un sistema a cassette/nastri mentre il restante 80% faceva ricorso a NAS o Hard disk usb.
I system integrator che hanno adottato 1Backup, evidenzia l’azienda, hanno riscontrato benefici in particolare perché un sistema centralizzato si è rivelato più comodo rispetto ad una gestione in precedenza frammentata ed è stato possibile fidelizzare il cliente, oltre ad un aumento del fatturato e dei margini derivante dall’ampliamento dell’offerta in chiave MSP.
Per quanto concerne le software house l’esigenza di un servizio come 1Backup deriva invece dalla necessità di inglobare nel canone di manutenzione annuale del software anche il servizio di backup.
Il contesto più comune che si riscontra è costituito in questo caso da un cliente con un gestionale su un server proprio che usa tecnologia database MS SQL o proprietari, e punti cassa con dati salvati localmente.
I maggior benefici sono costituiti dalla salvaguardia e fidelizzazione dei clienti e dalla possibilità di fare cross selling offrendo il servizio di backup del gestionale gratuitamente o con un piccolo costo aggiuntivo del canone di manutenzione.
Tirando le fila
Da questa analisi , seppur sommaria, si evince che le aziende dell’IT si sono mosse per sbrogliare al meglio l’ingarbugliata questione del come corrispondere a quanto stabilito dal GDPR . Nello specifico, quella sviluppata da CoreTech e fruibile da software house e integratori di sistema ha l’obiettivo di garantire una soluzione di protezione dei dati e di disaster recovery ad un prezzo abbordabile e che non richiede ai clienti di investire nella realizzazione di infrastrutture proprie.
«1Backup è una soluzione ampia e flessibile che garantisce una completa scalabilità: gli unici elementi necessari sono il numero di agenti (software di backup) e i GB sottoscritti. Con l’opzione WhiteLabel è inoltre possibile personalizzare il servizio in tutte le sue parti grafiche e testuali per offrire il backup remoto con il proprio brand. Senza alcun costo di setup e con un costo al GB al pari di Amazon e Aruba, eventi informatici come virus o guasti dei sistemi, o incidenti di altra natura come furto, incendio, allagamento e terremoto, possono essere superati», ha evidenziato l’azienda.