In questo articolo qualche considerazione sui file scomparsi e sui metodi di recupero. Perché il ripristino da un backup non è sempre la soluzione migliore, quali implicazioni comporta e come gestire la situazione nel modo più corretto.
Vendendo un servizio di backup e disaster recovery gestito, è ovvio che una delle richieste più frequenti che ci viene fatta dai nostri clienti sia inerente il recupero di un file o una cartella che, per qualche ragione, non risulta più reperibile.
Più o meno suona così: “Ciao, avrei bisogno che mi recuperaste il file/la cartella pincopallino alla situazione in cui si trovata x tempo fa”
In effetti per noi è un’operazione che richiede una manciata di secondi, qualche minuto nel caso peggiore, e quindi evadiamo questo tipo di richieste in un lampo.
In realtà, quando cancelli (o comunque non trovi) un file o una cartella dovesti porti qualche domanda preventiva, pur con la consapevolezza che con il nostro servizio ti basterebbe una richiesta via ticket di supporto per ritrovare i dati al loro posto nel giro di pochi istanti.
Qual è la domanda da porsi prima di ripristinare un file/cartella da un backup?
Banalmente è una: “Che fine ha fatto il file mancante?”
Spesso si tende a dare per scontato che qualcuno l’abbia cancellato, ma ti garantisco che non è quasi mai “solo” così. A volte è molto peggio.
Mi spiego meglio.
Immagina che il tuo server contenga un tot di cartelle contenenti a loro volta uno stratot di file, il tutto organizzato – spero – secondo un criterio logico.
Immagina – e, di nuovo, spero per te che sia davvero così – che queste cartelle siano accessibili in base a dei privilegi di accesso differenti a seconda dell’utente e del ruolo che questo riveste in azienda.
Ci sarà quindi un utente A che potrà vedere una serie di cartelle, per esempio 10, e un altro utente (B) che ne vedrà meno, per esempio 5.
Ora, nelle 5 cartelle che l’utente B non può visualizzare ci potrebbero essere dei dati riservati. Mi viene da pensare al GDPR, ma non è necessariamente l’unica ragione perché l’utente B non debba accedere alle 5 cartelle “segrete”.
Immaginiamo adesso che l’utente A, inavvertitamente, sposti passando il mouse da un punto all’altro dello schermo, un file o una cartella “segreti” all’interno di una delle 5 cartelle visibili dall’utente B.
Dopo mezza giornata l’utente A ha la necessità di utilizzare uno dei file spostati inavvertitamente, ma accedendo al server non li trova più.
Ecco, quello che succede a questo punto è una chiamata dell’utente al nostro supporto tecnico che chiede di ripristinare il file o la cartella “cancellati” per sbaglio. Ovviamente noi procediamo con il ripristino, ma ti sarà facile capire che la questione è un po’ più complicata di così.
L’utente A ha infatti reso disponibile una copia dei dati riservati all’utente B, che non aveva titolo per visualizzarli, e contemporaneamente a tutti quelli che hanno accesso alla cartella dove ha inavvertitamente spostato il tutto. Immagina questo fenomeno su un’azienda con centinaia di utenti…
E’ un bel problema, ma anche cercare la cartella sul file server per capire dove possa essere finita non è banale…
E infatti non dico che lo sia.
Va anche detto che spesso, soprattutto in caso di un singolo file, l’utente non ricorda nemmeno il nome preciso, quindi non è possibile andare a fare una ricerca mirata.
Di contro non è pensabile ignorare il problema, perché potrebbe essere il preludio a un altro problema ben più grande. Magari potrebbe dare il via a un data breach, con tutte le conseguenze del caso (e, di nuovo, non parlo solo di GDPR, ma anche di una fuga di segreti industriali, progetti riservati e chi più ne ha, più ne metta.
Non posso negare che fino a qualche tempo fa era problematico anche per noi riuscire a ritrovare file e cartelle sparpagliati per il server a fronte di un inconveniente come questo.
Oggi, per fortuna, abbiamo una soluzione.
Da molti nostri clienti, infatti, abbiamo implementato un sistema di auditing che ci consente di tracciare tutto quello che avviene su un file server (e non solo).
Dove il sistema è implementato, quindi, prima di effettuare un ripristino per dei file/cartelle dichiarati scomparsi, andiamo a tracciare tutto quello che è avvenuto nel contenitore di questi file/cartelle. Spesso emerge che l’utente X, non per forza quello che ci inoltra la richiesta di ripristino, ha spostato la cartella da un’altra parte. Invece di procedere con il ripristino da backup, dunque, andiamo a recuperare il tutto dalla posizione errata, riportandolo in quella corretta.
Così risolviamo due problemi: quello dell’operatività (l’utente può di nuovo accedere ai suoi file) e quello della sicurezza delle informazioni (che tornano lontane da occhi indiscreti).
Abbiamo anche modo di capire se, nel periodo di indisponibilità dei dati, questi siano stati aperti, modificati, copiati da qualche altro utente.
Ovviamente il sistema non si limita a questo tipo di controlli, e in un prossimo articolo potrei parlare di altre interessantissime funzionalità di auditing che si possono implementare per garantire un livello di sicurezza più elevato.
Per il momento ti lascio riflettere su quanto detto finora.
Contattami se ritieni che questa soluzione possa aiutarti in qualche modo, ma anche se così non fosse, pensa sempre 10 volte prima di ripristinare un file o una cartella da un backup solo perché non li trovi più!