Un principio fondamentale spesso dimenticato stabilisce che il valore di qualsiasi dato sensibile è infinitamente maggiore del valore del supporto fisico che lo contiene. Questo principio dovrebbe guidare l’investimento in supporti di alta qualità, specialmente per i dati che verranno conservati per periodi estesi, come i backup su nastri magnetici.

Acquistare supporti economici per conservare dati preziosi rappresenta una falsa sensazione di risparmio che può trasformarsi in perdite catastrofiche.

Ecco le best practices per la gestione fisica e logica dei supporti di archiviazione, trasformando in questo modo la cura dell’hardware in una garanzia di integrità del dato[1].

Qualità del supporto e affidabilità nel tempo

Nastri di backup di alta qualità, unità flash USB con crittografia hardware e dispositivi con controlli di accesso biometrico richiedono investimenti iniziali maggiori, ma offrono affidabilità e sicurezza che giustificano ampiamente i costi.

Infatti, chi vorrebbe trovarsi con una chiavetta illeggibile o con i file corrotti proprio quando è davanti tutti i capi che aspettano la presentazione o la copia del file?

La selezione deve considerare non solo il prezzo, ma anche l’affidabilità nel tempo, la resistenza alle condizioni ambientali e la compatibilità futura con i sistemi di lettura (un problema noto con le vecchie generazioni di nastri LTO).

Supporti destinati all’archiviazione a lungo termine richiedono una particolare attenzione alla stabilità chimica e fisica del materiale di cui sono composti, che serve proprio per garantire la loro leggibilità anche dopo decenni di conservazione in archivio.

Sicurezza fisica per supporti portatili

Quando i dati sensibili vengono archiviati su supporti fisici come dischi portatili o nastri, la sicurezza fisica diventa la prima linea di difesa contro il furto.

Il personale deve seguire pratiche rigorose: conservazione in casseforti certificate, depositi con controlli di accesso o stanze sicure (cioè, banalmente i caveau).

I protocolli di spostamento dei supporti (ad esempio da / verso un sito di off-site storage) devono includere il logging dettagliato di tutti gli accessi, controlli di identità per il personale autorizzato e procedure di check-in/check-out che traccino la catena di custodia. La catena di custodia deve essere mantenuta in modo rigoroso per poter garantire integrità ed accountability in caso di incidenti o audit.

Crittografia: protezione indipendente dai controlli fisici

La crittografia fornisce un livello di protezione come “ultima istanza”, poiché impedisce che entità non autorizzate, che sono riuscite ad impadronirsi dell’hardware e sono riuscite a leggere i file, possano anche accedere ai dati in formato intelligibile.

Tuttavia, l’implementazione della crittografia deve considerare che la gestione delle chiavi rappresenta spesso il punto più vulnerabile. Le chiavi devono essere conservate separatamente dai dati crittografati, preferibilmente in Hardware Security Modules (HSM) o sistemi di key management dedicati.

Inoltre, la selezione degli algoritmi deve considerare la resilienza futura: algoritmi sicuri oggi potrebbero diventare vulnerabili tra dieci anni a causa dell’evoluzione della potenza computazionale (o del quantum computing). Se devi conservare dati per 20 anni, devi cifrarli con algoritmi che reggeranno per 20 anni.

Controlli ambientali: preservare i dati nel tempo

I controlli ambientali proteggono i supporti fisici da temperature ed umidità fuori range che potrebbero causare degradazione prematura.

Temperature eccessive possono causare deformazioni fisiche nei nastri magnetici, mentre un’umidità inadeguata può causare corrosione o la crescita di muffe che compromettono la leggibilità.

Le specifiche variano significativamente: i nastri magnetici richiedono condizioni molto più stabili rispetto ai dischi a stato solido. Il monitoraggio ambientale continuo, con allarmi automatici per condizioni fuori range, permette interventi tempestivi prima che si verifichino danni irreversibili.

I sistemi di backup ambientale, inclusi UPS, generatori e climatizzazione ridondata (HVAC), sono essenziali per garantire il mantenimento delle condizioni appropriate anche durante interruzioni delle forniture primarie.

[1] Per approfondire le metodologie di selezione e gestione dei supporti di backup e le strategie di crittografia a lungo termine, il Manuale CISO Security Manager prepara alla certificazione CISSP e fornisce framework operativi per la protezione fisica del dato.