Strategia di backup 3-2-1 per la sicurezza dati
Solo 1 backup non è sufficiente a proteggere i dati
Viviamo in un’era nella quale il nostro lavoro è definito dai dati che produciamo e da quelli che abbiamo a disposizione.
Le aziende sono entità che stanno diventando sempre più digitali, e i dati sono ciò che le fa respirare. Perdi i dati, tagli l’ossigeno alla tua attività. È semplice.
Lo conferma quella percentuale di aziende compresa tra il 40% e il 60% che non riapre più dopo aver sperimentato un data breach. Per questo è sempre più difficile trovare un ambiente nel quale non sia presente almeno una soluzione per il backup: possono essere la chiavetta o il disco USB esterno nei casi più semplici, piuttosto che un NAS collegato alla rete aziendale o un servizio per la sincronizzazione dei dati in cloud.
Sistemi ce ne sono davvero molti, per tutti i gusti, i budget e i livelli di competenza tecnica, tanto che nell’ambito di PMI e microimprese è abbastanza difficile trovare due realtà organizzate nel medesimo modo.
Peccato che non sia sufficiente dire di “avere un backup” per poter dormire sonni tranquilli. Come tanti hanno scoperto a proprie spese, c’è backup e backup. Non solo dal punto di vista tecnologico (dato che le soluzioni hardware e software esistenti in questo settore sono davvero tantissime), ma più semplicemente dal punto di vista dell’approccio strategico al backup stesso.
Qualche dato recente ci suggerisce come perdere dati non sia poi un’eventualità così remota:
- quasi l’1% degli hard disk si guasta rendendo irraggiungibili i dati in essi memorizzati
- il 33% delle cartelle di rete non è protetto, permettendo a chiunque di cancellare file volontariamente o per sbaglio
- il 40% delle perdite di dati è provocato da guasti hardware
- il 29% delle perdite di dati è imputabile a errori umani
Il problema è ulteriormente aggravato dalla diffusione degli attacchi ransomware, un particolare tipo di malware che penetra nelle reti delle aziende per crittografare tutti i file che trova, rendendoli inaccessibili ai legittimi proprietari (a volte per sempre, visto che versare il riscatto richiesto per ottenere la chiave di decifrazione non dà la garanzia di recuperare le informazioni):
- gli attacchi ransomware crescono a ritmi elevatissimi. Nel primo semestre 2021 sono stati pari al 150% di tutti quelli sferrati nell’intero 2020
- il 4% delle aziende che hanno ceduto alle richieste estorsive dei cybercriminali non ha comunque recuperato i propri file
Come vedi, dunque, perdere dati è uno di quei fatti della vita che prima o poi bisogna affrontare. L’importante è essere preparati a farlo al meglio e, per questo occorre avere una chiara prospettiva delle armi disponibili in modo da sceglierle e adoperarle nella maniera più efficace possibile. Dormire sonni tranquilli allora non solo è possibile, ma dovrebbe essere il prossimo obiettivo da raggiungere per la tua impresa.
Quale tipo di backup scegliere, quanto spesso farlo, dove conservarlo, come gestirlo, sono aspetti critici decisivi quando si inizia ad affrontare la questione della protezione di dati e applicazioni.
Seguici allora in questa breve panoramica che ti permetterà di riconsiderare l’argomento backup con occhi nuovi per rendere ancora più robusto il tuo ambiente informativo e, di conseguenza, la tua attività.
Dentro casa: il backup on-premise
Avere un backup a portata di mano presenta diversi vantaggi: i dati non escono dal perimetro della LAN o rete locale dell’azienda, quindi sono immediatamente disponibili e più rapidamente trasferibili. Dal punto di vista hardware, il backup locale progettato professionalmente si avvale in genere di server dedicati piuttosto che di dispositivi a nastro o dispositivi NAS (Network Attached Storage), una sorta di “contenitori” di hard disk che possono essere collegati alla rete senza bisogno di installarli all’interno di un computer. Non è raro che queste risorse convivano tutte insieme per poterne sfruttare le caratteristiche specifiche in base al particolare tipo di informazioni da proteggere e alle relative dimensioni.
Per esempio, uno storage server potrebbe gestire tutti i dati utilizzati quotidianamente dal personale aziendale in modo da garantire la continuità operativa in caso di problemi, lasciando al backup su nastro la conservazione offline dei dati storici a lungo termine.
Ma gli stessi nastri sono una scelta molto diffusa anche in presenza di enormi volumi di informazioni da memorizzare, in quanto uniscono grande capacità (sono in commercio cartucce da 20TB), ottime performance in scrittura, convenienza economica e facilità di movimentazione.
Fuori casa: il backup off-site
Il motivo è facilmente intuibile e riguarda la necessità di garantire la sopravvivenza delle informazioni anche in caso di disastro fisico esteso. Una copia situata in una sede separata non risentirà infatti di eventi localmente significativi come incendi, allagamenti o furti, mentre all’aumentare della distanza crescerà anche la protezione contro i disastri naturali come i terremoti o le sempre più diffuse trombe d’aria.
L’avvento di Internet prima e del cloud poi ha consentito di velocizzare le operazioni di backup (e ripristino) offsite attraverso una normale connessione di rete con un provider esterno. Soluzioni del genere vengono normalmente addebitate “a consumo”, hanno il pregio di essere trasparenti dal punto di vista tecnologico essendo erogate come servizio in modo del tutto indipendente dai sistemi operativi e dalle applicazioni, e ben si adattano al moderno workplace virtuale nel quale il lavoratore non è più vincolato alla propria scrivania dell’ufficio.
La strategia giusta di backup
Andiamo per ordine. La prima copia è quella detta “di produzione“, ovvero il file su cui stai lavorando. Può essere un documento piuttosto che il file di dati creato da un’applicazione: è l’originale che risiede all’interno del tuo PC, nella tua cartella di rete personale o in una cartella condivisa con i colleghi e in genere corrisponde al file più immediatamente raggiungibile e facilmente modificabile.
Proprio per questo, la copia di produzione è quella più spesso soggetta a cancellazioni involontarie, sovrascritture con versioni contenenti modifiche errate o guasti del dispositivo su cui si trova. Da queste motivazioni scaturisce allora la seconda copia: un duplicato, anch’esso conservato localmente, che possa essere recuperato velocemente per tornare a lavorare in caso di problemi con la copia originale.
Bisogna riconoscere che, arrivati a questo punto, molti si accontentano. Per loro la questione del backup termina qui. Che sia un server, un nastro, un disco o qualsiasi altra cosa, un backup c’è – problema risolto. Come abbiamo visto, però, l’ambiente interno non è immune ai disastri e non è inviolabile di fronte ai cybercriminali: ecco perché è buona norma creare una terza copia che rimanga, protetta, all’esterno dell’azienda.
Fornitori IT e cloud provider sono in genere ben attrezzati per offrire un servizio di questo tipo. Le proposte possono differire in termini di prestazioni e caratteristiche specifiche, non è quindi difficile trovare quella che meglio aderisce alle proprie esigenze. La vera difficoltà può invece risiedere altrove, ovvero nella ritrosia che alcune aziende dimostrano nel mettere i propri dati nelle mani di qualcun altro: i sistemi saranno sicuri? Chi può accedervi? Posso fidarmi?
Ebbene, è chiaro che un provider che offre un servizio di archiviazione esterna si trovi a operare su una scala superiore rispetto a quella della singola azienda, e quindi il suo investimento in risorse e competenze potrà essere certamente maggiore producendo risultati più efficaci in termini di infrastruttura e protezione. Oggi sono inoltre prevalenti le soluzioni che implementano meccanismi crittografici a garanzia della totale riservatezza delle informazioni che vengono trasmesse e conservate sullo storage esterno. Solo il cliente possiede la chiave necessaria a decifrare i dati, che rimangono illeggibili anche al provider stesso.
Negli ultimi tempi, poi, i provider di servizi storage hanno innalzato difese specifiche contro i rischi del ransomware, che spesso è progettato per tentare di colpire qualsiasi tipo di backup raggiungibile. Ecco allora che un servizio esterno ben implementato e professionalmente gestito non solo è immune al problema, ma rappresenta anzi una sorta di assicurazione nel caso il ransomware dovesse riuscire a colpire l’ambiente interno dell’azienda.
L’unico accorgimento che ci sentiamo di consigliarti in questo caso è quello di verificare che il provider da te scelto conservi fisicamente i dati all’interno di un data center situato in territorio comunitario, per facilitare il rispetto delle normative sulla privacy previste dal GDPR.
Solamente 3-2-1?
La strategia 3-2-1 può quindi essere personalizzata a seconda di numerosi fattori:
- il grado di criticità dei dati con cui lavori (ovvero quanto i dati sono importanti per la tua attività)
- la frequenza con cui effettuare i backup per averli più o meno aggiornati
- le tempistiche di attesa che puoi permetterti in caso di ripristino
- la possibilità di differenziare i backup a seconda del grado di “freschezza” dei dati che contengono (in tempo reale, correnti e storici)
- i budget che puoi investire nei backup
- la presenza di eventuali altre particolarità tecniche come quelle introdotte dall’uso di macchine virtuali
Comunque sia, quel che conta è aver adottato la base della strategia. Sarà poi un consulente IT come Fastlane a valutare e consigliarti al meglio in base alle esigenze della tua attività. Nulla di strano dunque se ti verrà proposta una strategia 3-2-1 su misura, diversa da quella standard, a maggior tutela del tuo lavoro.
Ma tutto questo mi serve davvero?
In realtà l’esperienza e la storia insegnano che limitarsi a un’unica copia di backup equivale a esporre comunque un’azienda a un livello di rischio inaccettabile: a volte, paradossalmente, anche peggiore rispetto alla totale assenza di backup, dal momento che l’esistenza di una copia può introdurre una sensazione di falsa sicurezza che può avere conseguenze davvero nefaste.
I pericoli di perdere i dati sono infatti molti e a volte arrivano da direzioni inaspettate poiché non è possibile riuscire a prevedere proprio tutto, specialmente in un campo in rapida evoluzione come quello informatico e tecnologico dove le novità spuntano incessantemente e con esse le conseguenze potenzialmente indesiderate che richiedono tempo per essere scoperte, approfondite ed eventualmente neutralizzate.
Considera quanto sta accadendo con il ransomware, attività notevolmente lucrosa per cybercriminali di tutto il mondo che continuano a perfezionare tanto i metodi di attacco quanto il loro “modello di business” estorsivo. Notizie di violazioni, sistemi bloccati e riscatti inutilmente versati riempiono costantemente le pagine dei giornali cartacei e online, eppure il fenomeno era del tutto sconosciuto o comunque molto circoscritto fino a pochissimi anni fa.
Non abbiamo certamente la sfera di cristallo, ma la storia ci offre una traccia per riuscire a prevedere gli eventi futuri: la storia del malware ci suggerisce che, proprio nel momento in cui stai leggendo queste righe, in qualche angolo del pianeta c’è un gruppo di hacker particolarmente dotati che sta mettendo a punto una metodologia di attacco completamente nuova con cui tormentare aziende di ogni dove, compresa la tua.
Anche se non possiamo estirpare questi problemi alla radice, possiamo comunque cercare di coprirci le spalle il più possibile adottando opportune misure di riduzione del rischio, un po’ come si fa accendendo una polizza assicurativa. Ma se le assicurazioni possono aiutarti a minimizzare eventuali danni finanziari, nessuna compagnia e nessuna polizza potranno mai restituirti le tue informazioni una volta che le hai perse. Ecco perché un backup adeguato e ben strutturato è così importante.
Ora che lo sai, fai in modo che 3-2-1 sia il conto alla rovescia verso la tua serenità e la tranquillità di sapere che i tuoi dati saranno sempre con te, a portata di mano, qualunque cosa succeda.
Affidati a tecnici specializzati in sicurezza IT
Un partner affidabile come Fastlane può eseguire sia la parte consulenziale di analisi valutativa per determinare gli interventi utili, sia fornire il servizio Security e Business continuity dell’area IT che si occuperà della completa gestione del problema in modalità Managed Service Provider (MSP).
L’outsourcing dell’intera area IT, oppure anche di una parte di essa, è uno strumento affidabile ed economicamente vantaggioso per la gestione degli aspetti informatici aziendali.