Cybersecurity & Privacy

Backup posta: i rischi di una gestione Legacy !

Scritto da Cristiano Pastorello | Jan 11, 2017 11:00:00 PM

La grande quantità di messaggi e allegati che vengono scambiati ogni giorno via posta elettronica alimenta di continuo l’importanza che queste informazioni rivestono all’ interno del contesto aziendale. Per un’azienda rappresenta una delle risorse d’informazione più grandi e preziose, la possiamo definire vitale perciò perdere la posta o una parte di essa può comportare un danno enorme.

La conseguenza è che la relativa conservazione assume un ruolo sempre più importante e il modo con il quale affrontiamo questa necessità deve essere adatto alle caratteristiche e alle dimensioni che negli ultimi anni i sistemi di posta hanno assunto.

Quando parliamo di Legacy nel contesto di un sistema informatico intendiamo tutto ciò che è stato ereditato dal passato, caratterizzato da un’obsolescenza e che non viene sostituito perché un’azienda non intende o non può farlo.

Gli strumenti e le modalità di replica dei messaggi di posta elettronica più largamente utilizzati sono tra i sistemi Legacy ancora più diffusi tra le aziende, backup monolitici e pst distribuiti non sono più adatti né tantomeno sicuri dato il valore e l’entità della “posta” in gioco.

Potevano andare bene quando i messaggi scambiati erano la metà e le trattative si svolgevano interamente di persona e quando tutta questa mobilità non esisteva, oggi sicuramente no.

Ma perché? 

Ecco quali sono i rischi di una gestione Legacy del backup della posta, o meglio, ecco quali sono i rischi di fare il backup della posta:

  • La modalità tradizionale di backup monolitica non ci può dare la garanzia di restore. I file di dati possono essere soggetti a diversi tipi di “inconvenienti” tra cui corruzione o cancellazione. In altre parole con un backup di questo tipo si rischia di perdere tutta la posta alla quale esso si riferisce senza la possibilità di poterlo prevedere.
  • Non permette di reperire facilmente singole mail datate. La posta elettronica è utilizzata come veicolo anche per comunicazioni estremamente importanti che non solo devono essere mantenute integre ma anche reperibili e possibilmente in tempi rapidi, proprio perché trattandosi di una comunicazione importante è naturale pensare che debba essere disponibile velocemente, se non istantaneamente. I backup monolitici non consentono un recupero agile e pronto delle mail datate, l’interessato, probabilmente il CEO, quantomeno deve interpellare il reparto IT, il quale dovrà prima di tutto sperare per il meglio, effettuare il restore di tutto il backup, cercare la mail, inoltrarla ecc.
  • Il crescente numero di normative sulla conformità della posta elettronica definisce sempre più regole da rispettare su come i messaggi scambiati debbano essere non solo protetti contro la perdita, ma anche mantenuti disponibili e accessibili in tempi rapidi, requisito che i backup monolitici non sono in grado di soddisfare pienamente.
  • Obblighi di mantenimento dello storico anche per periodi indefiniti, questo determina un problema di spazio disco sul quale mantenere i backup di tutta la posta accumulata in anni di attività da tutta l’azienda. I sistemi tradizionali di backup non mettono in atto un livello di compressione in grado di ottimizzare l’uso dello spazio disco in modo sufficiente.
  • I server sono sovraccarichi. Tutta questa posta ingigantisce i database e le cartelle, per cui lo spazio disco quasi sempre scarseggia e non è possibile liberarlo perché la posta deve essere mantenuta in linea. Problemi di quote oppure di capacità totale del server che devono essere tenuti assiduamente sotto controllo per evitare che lo spazio si esaurisca.
  • Archivi distribuiti sui client con file .pst locali. Questo metodo può risolvere il problema dello spazio disco sul server, infatti creare un archivio locale sul PC consente di spostare i messaggi dalla casella sul client liberando spazio, ma espone la posta ad una serie di pericoli. I rischi sono di guasto dell’hard disk, di cancellazione errata o volontaria da parte dell’utente, di furto o smarrimento del PC portatile e conseguentemente crescono anche i rischi legati alla privacy dei dati in essa contenuti. In una situazione di questo tipo il reparto IT non è in grado di esercitare un controllo adeguato, perché l’informazione è troppo distribuita e perennemente a contatto delle criticità, a maggior ragione se consideriamo il parco client mobile.  
  • Personale che esce dall’azienda del quale è necessario mantenere la posta ed accedervi operativamente. Quando un dipendente se ne va si è soliti attivare un inoltro della posta in arrivo dalla sua casella verso quella del suo sostituto, che trovandosi nella necessità di prendere in carico rapporti e attività del suo predecessore non può di certo farne a meno. Per lo stesso motivo deve poter accedere anche ai messaggi precedenti, ricevuti ed inviati, per cui è necessario disporre del contenuto di quella singola casella con modalità tali da consentire ricerche rapide e più in generale, un modo d’uso paragonabile a quello tipico della posta in linea. Da un punto di vista operativo avere un .pst locale sul PC del sostituto può soddisfare l’esigenza ma abbiamo già constatato nel punto precedente che questa soluzione non tale da garantire l’integrità dell’informazione.

Come vedi i rischi sono diversificati e la modalità classica di backup posta è diventata obsoleta. Le dinamiche che ruotano attorno a questo tema sono cambiate, la complessità da gestire aumentata e questo ha determinato nuove necessità.

Oggi questa attività ha bisogno di essere gestita diversamente, in modo tale da permettere al reparto IT di mantenere il controllo con semplicità e all’utente di disporre velocemente di tutta la sua posta, senza dover imparare ad utilizzare nuovi software o modificare le proprie abitudini operative.

La soluzione si chiama archiviazione centralizzata.

Ne possono beneficiare:

  • Il budget
  • Il server di posta
  • Gli IT Manager e amministratori di rete
  • Gli utenti

Nella nostra guida gratuita “I Top 10 rischi sulla sicurezza per gli IT Manager” abbiamo inserito un capitolo dedicato proprio a questo argomento, nel quale puoi approfondire come e perché l’archiviazione centralizzata rappresenta la soluzione oggi più idonea per gestire il mantenimento della posta elettronica.

Con l’occasione avrai a disposizione tanti altri contenuti sulle problematiche di sicurezza attuali, con le opinioni raccolte da circa 3.000 IT Manager e i nostri consigli su come affrontarle.