In realtà questa non è affatto una procedura corretta, quantomeno non in linea con gli standard in materia di sicurezza informatica.
Senza stare troppo a dilungarci, sarebbe innanzitutto utile capire di cosa si occupa la tua azienda: un conto è gestire il database degli approvvigionamenti di noccioline della pasticceria X e un conto è gestire gli archivi di un'azienda che fa componenti per l'industria della difesa.
In ogni caso, al di là dell'ironia, l'azienda dovrebbe implementare dei processi che consentano di gestire il rischio operativo connesso all'utilizzo di strumenti informatici, di garantire il ripristino dei sistemi (in tempi più o meno brevi in base alla natura dell'azienda) e conseguentemente garantire la continuità operativa.
Tutte cose che nelle aziende dovrebbero essere gestite da un risk manager e non dal responsabile commerciale o dall'IT manager.
Infatti, non è concepibile che il singolo dipendente sia il "depositario" del proprio archivio in barba ai più elementari principi dell'organizzazione aziendale, creando situazioni sicuramente non omogenee e potenzialmente pericolose:
- chi ci assicura che il backup è stato effettuato correttamente?
- chi ci assicura che il backup è stato correttamente archiviato?
- chi ci assicura che il backup sarà custodito nella maniera corretta?
- chi ci assicura che il backup non sarà smarrito/sottratto/utilizzato impropriamente?
Detto questo, pur non avendo idea della tipologia di azienda e delle modalità operative (ma osservando la scarsa attenzione al tema della sicurezza informatica si può supporre che si tratti di un'azienda di piccole dimensioni), mi permetto di fornire alcuni spunti:
- la vostra azienda ha un sistema informatico centralizzato e i dipendenti operano tramite questo o ogni dipendente ha il proprio computer con cui effettua operazioni in totale autonomia (es. il magazziniere utilizza il pc per la logistica, la segretaria per gli appuntamenti, il disegnatore per i suoi modelli, ecc...)?
Se le informazioni che si intendono archiviare non richiedono particolari cautele (come immagino), potreste orientarvi verso una soluzione "cloud-based" piuttosto che "server-based": in sostanza si acquista uno spazio su "nuvola" e si collocano lì i backup (dopo averli opportunamente criptati naturalmente).
La comodità del cloud è quella di poter avere sempre accesso ai dati anche in caso di totale distruzione degli archivi aziendali.
Se i dati da archiviare sono molti, potreste invece optare per un server interno in ridondanza rispetto a quello centrale: in soldoni avreste un server "copia" di quello in uso, in caso di breakdown basterebbe splittare i due sistemi garantendo la continuità operativa.
Se non avete un vero e proprio archivio, potreste anche optare per singoli backup dei sistemi, tuttavia è necessario avere la certezza che tutto si svolga in maniera corretta:
- dovreste avere una persona che si occupa di quello e che ne sia responsabile (non si può delegare tutto al singolo dipendente);
- dovreste implementare un processo che garantisca il corretto salvataggio dei dati;
- dovreste adottare delle misure (più o meno stringenti) per garantire la riservatezza dei dati.
Personalmente opterei per un server in ridondanza, magari anche delocalizzato rispetto alla sede aziendale (es. presso un datacenter esterno, presso la sede legale, ecc...).
L'idea di affidare il backup al buon senso del dipendente e il pensiero che ci siano hard disks che entrano ed escono a piacimento dalla sede aziendale farebbero tremare i polsi a qualsiasi risk manager...
Segnalibri