Backup: il primo allegato della cybersecurit

Stando ai dati rilevati dal rapporto sulle minacce informatiche in Italia, recentemente pubblicato da Clusit (Associazione Italiana per la Sicurezza Informatica), lo scenario dei rischi è in continua evoluzione: la ricerca infatti mostra un aumento del 169% di attacchi nel 2022 rispetto al 2021.

Qualsiasi danno rappresenta un costo per un’azienda. Sopratutto quando è causato da un attacco informatico, come malware o phishing. Una buona pratica di difesa informatica è includere nel piano di Disaster Ricovery il Backup sistematico e costante. Oggi possedere un sistema di Backup efficiente, rappresenta una prassi di sicurezza informatica fondamentale: oltre a garantire la riacquisizione dei dati, permette di ripristinare le operazioni aziendali rapidamente con un impatto quasi nullo.

In questo articolo vi illustreremo quanto sia importante per la protezione dei tuoi dati, strutturare e progettare un piano di Disaster Ricovery che includa un sistema di Backup. 

COME E COSA PROTEGGERE

Come procedere affinché una strategia di Data Recovery sia efficace? 

Per rispondere a questo quesito la prima questione da affrontare è capire quali sono i dati da proteggere e come. 

Il contesto tecnologico è in continua espansione: la digitalizzazione, l’adozioni di sistemi e le soluzioni in cloud hanno portato a una frammentazione dei dati, che nella stragrande maggioranza dei casi vengono archiviati in repository differenti, con policy di sicurezza, di accesso e di gestione molto diversi. Prima di procedere bisogna chiarire dove si trovano i dati e su quale tipo di dato è archiviato in un determinato repository. 

Il secondo punto è capire che cosa coinvolgere nella strategia di Data Recovery. Ogni azienda produce una quantità smisurata di dati e pensare di proteggerli tutti è controproducente. Per questo ti consigliamo di “mettere in salvo” creando una Copia immutabile (non modificabile, cancellabile e crittografabile) le identità, i sistemi di gestione degli accessi, il serve di backup, i dati immutabili e il sistema di Restore.

BACKUP: UNA DIFESA PROATTIVA.

Backup dei dati è sinonimo di continuità operativa. Compiere questa operazione, infatti, significa fare una copia di file o database (fisici o virtuali) e ospitarla in un sito secondario. I Backup sono la soluzione principe in caso di incidenti di perdita dei dati. 

Ma quali sono le cause principali della perdita dei dati?

1. Anomalie e guasti delle apparecchiature e delle macchine.
2. Eventi catastrofici come incendi, allagamenti, terremoti e guerre.
3. Azioni malevoli come furti di dati, virus e via dicendo.
4. Errori da parte di utenti distratti o inesperti.

I Backup, tuttavia, da soli non sono sufficienti! Devono essere affiancati e supportati da soluzioni di sicurezza informatica: quando si procede con il ripristino dei dati a seguito di un incidente è importante avere la certezza che la copia sia esente da malware, backdoor e infezioni nascoste.

CHI DEVE ESEGUIRE I BACKUP?

Oggi le informazioni sono il fulcro dell’economia mondiale. Ecco perché la loro sicurezza va tutelata. Il Backup è quindi consigliato a tutte le persone e le organizzazioni. Questo vale anche (e sopratutto) per le piccole e medie imprese, molto spesso convinte che i propri dati siano al sicuro o che non valga la pena spendere dei soldi per proteggerli.

Non eseguire i Backup comporta la possibilità di non avere più accesso a informazioni o file importanti per la tua azienda. Vedersi rubati i propri dati sensibili significa essere esposti alla concorrenza, con il rischio di venir tagliati fuori dal mercato. Si pensi ad esempio ad un attacco ransomware: in tali occasioni gli hacker rendono inutilizzabili i dati sino al pagamento di un riscatto. È fondamentale, per la tua data strategy, pianificare il ripristino dei Backup e un Disaster Recovery Plan per la continuità del tuo business.

AI e AUTOMATITISMI

L’intelligenza Artificiale e gli automatismi sono una parte fondamentale nelle soluzioni di Cybersecurity. Infatti quando un’azienda è sotto attacco puntualmente si genera una situazione di caos e panico. È in questa situazione che l’AI e machine learning vengono in aiuto, anche se l’essere umano non può essere completamento sostituito.

Le soluzioni moderne di backup sono dotate di sistemi che permettono di capire se la configurazione di backup è stata applicata correttamente, se tutti i file sono stati sottoposti a copia, se la copia ripristinata sarà priva di errori. Ma quando si verifica un attacco cyber è fondamentale la competenza umana. Affidarsi a personale esperto in queste situazione può fare la differenza.

TIPOLOGIE DI BACKUP

Esistono tre diverse tipologie di Backup che si adattano alle diverse esigenze aziendali e possono essere valutate in base alla quantità di dati che si vogliono copiare.

• Il Backup normale/completo duplica completamente l’interno set di dati. Anche se considerato il metodo più affidabile, l’esecuzione di un Backup completo richiede molto tempo e più spazio di archiviazione. Per questo vengono eseguiti periodicamente dalle aziende.

• Il Backup incrementale copia solo i dati che sono stati modificati, rispetto al Backup incrementale precedente. Questo significa che solo i dati a cui è stato apportato un cambiamento verranno aggiunti al nuovo file di Backup. In questo caso il risparmio di tempo è notevole ma il ripristino è meno veloce, poiché sarà necessaria l’intera serie di Backup per poter recuperare tutti i dati.

• Il Backup differenziale è simile a quello incrementale con la differenza che salva tutti i dati modificati dall’ultimo Backup completo. Questo significa che richiede più spazio, ma consente di fare un ripristino completo più rapidamente. Lo svantaggio è che questo tipo di Backup genera un file combinando una sua copia completa precedente con una o più incrementali create dopo. Il file assemblato risulterà essere una sintesi del file originale che si porta dietro ogni successiva modifica. 

DOVE SALVARE LE COPIE DEI DATI?

Sono due le modalità in cui salvare le copie dei dati aziendali: Backup on-premise e Backup in cloud.

Backup on-premise

È l’opzione più utilizzata sopratutto dalle aziende di piccole dimensioni ed è un processo di archiviazione locale dei dati su dischi rigidi, server e NAS. Le soluzioni di Backup on-premise sono veloci e offrono latenza in quanto supportate da comunicazioni di rete adattabili a varietà di carichi di lavori differenti. Eseguendo la copia del Backup su dispositivi fisici i Backup on premise possono subire rotture a causa di cadute, urti o agenti atmosferici.

Tra le soluzioni hardware on-premise il NAS (Network Attached Storage) è maggiormente protetto da agenti esterni, urti e risulta essere quello meno soggetto a crash. Grazie alla sua struttura, costituita da più dischi che vengono condivisi dai diversi computer connessi alla rete, in caso di guasto, questo andrà a gravare solo su un disco che può essere facilmente sostituibile.

Backup in cloud 

Con questa soluzione i dati vengono inviati e archiviati in un data center esterno costituito da più server. È la soluzione più innovativa e meno dispendiosa per un’azienda poiché non prevede componenti hardware, che si rilevano spesso limitanti in termini di spazio e richiedono competenze interne per la gestione.

I dati raccolti dal Backup in cloud possono essere disponibili in un servizio di archiviazione pubblico, privato o ibrido.

• Cloud Pubblico: con questa opzione e pagando un canone mensile (che varia in base allo spazio di archiviazione), le copie di dati vengono archiviate in un cloud condiviso con altre aziende, chiamato “multi-proprietà” . Le aziende acquistano una parte di server in un ambiente cloud condiviso con altre aziende. È la soluzione migliore per le imprese di piccole dimensioni.
• Cloud Privato: è ospitato da un infrastruttura IT on-premise di proprietà o fornita da un fornitore esterno, che dedica lo Storage e la rete a un singolo cliente/azienda. È la soluzione migliore per le aziende strutturate e di grandi dimensioni.
• Cloud Ibrido: con questa soluzione si possono utilizzare sia uno Storage locale che off-site.

CONCLUSIONE

Come salvare i dati, con quale frequenza e attraverso quale supporto sono domande a cui un’ azienda deve essere in grado di rispondere. Oggi essere dotati di un sistema di Backup efficace è fondamentale per la continuità del business aziendale, per mitigare la perdita di dati e per garantire l’erogazione dei servizi aziendali.

Grazie alla collaborazione e partnership con diversi leader mondiali di cybersicurezza e ai corsi di aggiornamento effettuati dal nostro team, Robinson può aiutarti nella scelta della soluzione di sicurezza più adeguata alla tua Azienda.