World backup day 2020: come e perché fare i backup. I consigli nella giornata mondiale dei backup

World backup day 2020: come e perché fare i backup. I consigli nella giornata mondiale dei backup

Bisogna fare i backup: questo è il consiglio che diamo ad aziende e privati, perché sempre di più i cybercriminali puntano a colpire dove fa più male, ovvero i dati. Il punto della situazione nella giornata mondiale dei backup

di pubblicata il , alle 18:41 nel canale Security
AcronisSolarWindsToshibaDynabook
 

Perché mai il 31 marzo di ogni anno bisogna avere una "giornata mondiale dei backup", o "world backup day" se si preferisce l'inglese? La risposta è semplice: perché l'alternativa è perdere i propri dati e affrontare tutte le conseguenze del caso, dalla perdita delle proprie foto di famiglia a quella dei dati fondamentali per l'azienda. E visto che i ransomware sono sempre più diffusi è necessario ripetere come un mantra che bisogna fare i backup dei propri dati, sia personali che - soprattutto - aziendali.

World backup day: qualche numero

World Backup Day

È Acronis a fare il punto della situazione su numeri legati ai backup. Il costo medio del recupero dei dati dopo un attacco ransomware è di 84.116$, cifra più che doppia rispetto ai 41.198$ dell'anno passato. Tale risultato è l'insieme del riscatto da pagare, del costo delle sostituzioni di hardware e software, dell'impatto sull'operatività, dei costi dei professionisti per rimediare alla situazione e del danno alla reputazione dell'azienda.

L'altro problema è dato dalle brecce nella difesa informatica, il 33% dei costi delle quali arriva dopo un anno e più e mette quindi le aziende sotto stress per periodi di tempo prolungati. Sette aziende su dieci dichiarano di non essere pronte a sostenere un attacco da parte dei cybercriminali, con il 40% degli specialisti di sicurezza informatica che afferma che la crescente sofisticatezza e complessità degli attacchi rende difficile proteggere le aziende.

A fronte di ciò, però, sembra che molte aziende continuino a non proteggersi adeguatamente: 4 aziende su dieci non proteggono i dati di Office 365 (dando per scontato che lo faccia Microsoft, anche se non è così) e solo un'azienda su quattro esegue i backup in locale e in cloud. Rispetto allo scorso anno non sembrano esserci stati miglioramenti notevoli in questa direzione, il che però lascia le aziende vulnerabili a danni anche ingenti: una ricerca di IDC commissionata da Acronis afferma chee il costo medio di downtime per le aziende è di 250.000$.

È necessario proteggere tutta l'infrastruttura aziendale: come ricordano gli Osservatori del Politecnico di Milano, nell'83% dei casi la finalità dei crybercriminali è quella di perpetrare truffe tramite phishing e business email compromise per ottenere i dati aziendali o somme di denaro. I principali obiettivi sono posta elettronica (91%), social (68%), portali e-commerce (57%) e siti web (52%), con una crescita sempre più forte dell'attenzione verso i dispositivi mobili come smartphone e tablet (57%).

Si ripresenta quindi il problema della formazione del personale e dell'uso di tecnologie facili da usare per prevenire i problemi a monte. Se ne era parlato al TEISS 2020, dove tutte le principali aziende che si occupano di sicurezza avevano concordato nel proporre un modello diverso di sicurezza basato sulla semplicità d'uso e sulla maggiore consapevolezza da parte di tutti gli utenti.

Backup, come farlo al meglio: la regola d'oro del 3-2-1

Giornata Mondiale dei Backup

Resta valida anche per quest'anno la regola del 3-2-1: tre copie in due formati diversi, di cui uno non connesso alla rete. Questa regola è vitale per garantire che almeno una copia dei dati sia al sicuro. La soluzione ideale prevede che si utilizzino in realtà tre formati diversi: cloud o copia su un supporto in un altro luogo, backup tradizionale (ad esempio su NAS) e backup su un formato offline, ad esempio dischi o nastri magnetici.

Sebbene seguire questa regola possa comportare costi superiori per moli significative di dati, l'alternativa è tetra: sempre più malware prendono di mira le forme di backup connesse alla rete, motivo per cui nemmeno i NAS sono al sicuro ed è necessario prevedere backup completamente offline. Diversificare i propri backup fa inoltre sì che anche se una forma di backup viene colpita si può sempre fare riferimento alle restanti, assicurando la continuità operativa dell'azienda e la preservazione dei dati.

Tim Brown, vice presidente della divisione sicurezza di SolarWinds, ricorda che "Nell'ambiente odierno ricco di dati, il backup dovrebbe far parte della strategia di protezione dei dati di tutti i team di sicurezza IT, rappresentando la spina dorsale di un recovery plan di successo quando si verifica un disastro e al tempo stesso la garanzia della disponibilità immediata dei dati con tempi di inattività minimi. In occasione del World Backup Day, il mio invito a tutti i professionisti del settore IT è di assicurarsi che le loro soluzioni di backup siano 1) sempre funzionanti, 2) comprensive di tutti i dati ovunque essi situati, dall'on-premise al cloud, 3) scalabili per coprire endpoint e applicazioni, 4) sicure con accesso solo agli utenti autorizzati ed 5) efficienti per consentire ai professionisti IT di rispondere più velocemente in caso di necessità".

Non sempre i dati sono ospitati all'interno dell'azienda e in questo caso vale la pena di ricordare che, contrariamente a quanto molti credono, è estremamente importante includere il backup dei dati anche quando questi sono ospitati in cloud: questo perché l'azienda non può dipendere dalle strategie di backup dei provider di servizi cloud. Il problema è che spesso queste strategie non sono presenti: è l'azienda a dover effettuare il backup dei propri dati sulla (e tramite la) propria infrastruttura. Un esempio principe è Office 365, che garantisce l'accesso al servizio ma non la disponibilità e l'integrità dei dati, di cui si deve occupare l'azienda. Utilizzare il backup in cloud per diversificare la propria strategia di backup è un conto, ma se i dati risiedono nativamente nel cloud bisogna fare affidamento su altre forme di archiviazione.

Toshiba ricorda poi un ulteriore elemento importante: "La soluzione di ripristino dovrebbe offrire ampia flessibilità e supportare il recupero di singoli file, intere cartelle o di un intero sistema. Dovrebbe rendere possibile anche il ripristino dei dati su un altro dispositivo di memorizzazione." Avere una buona flessibilità nella gestione dei dati nel backup aiuta infatti a gestire meglio situazioni di particolare stress come sono quelle in cui si verifica una perdita di dati.

Giornata mondiale dei backup: cosa non fare

Come fare i backup al meglio

La tentazione di pensare che il costo dei backup sia troppo elevata (e rinunciare quindi a instaurare politiche di backup serie) è indubbiamente forte: perché fare investimenti cospicui per effettuare i backup quando le probabilità di perdita sembrano essere basse? Per rispondere a questa domanda è sufficiente analizzare quali sarebbero i costi di recupero e la conclusione è che avere un'infrastruttura di backup adeguata e funzionante ha costi inferiori a quelli del recupero.

Un'ulteriore tentazione può essere quella, in particolare per i privati, di affidarsi ai punti di ripristino di Windows per i backup. Questa soluzione non solo non è sicura, ma non costituisce affatto una forma di backup e va dunque evitata, perché non protegge in alcun modo i dati contenuti sul computer.

Non bisogna poi pensare che le piccole aziende siano al riparo dai problemi: non sono infatti solo le grandi aziende a essere colpite dal ransomware e dagli attacchi informatici, ma aziende di tutte le dimensioni. Anche escludendo il dolo la situazione non cambia: un guasto può capitare in qualunque contesto ed è bene essere preparati per fronteggiarlo al meglio. Come ricorda Fabio Pascali, country manager per l'Italia di Veritas, "il ransomware colpisce senza preavviso e non fa discriminazioni tra i suoi obiettivi - può accadere a qualsiasi organizzazione, grande o piccola. Nonostante i loro sforzi, la maggior parte delle aziende cadrà in almeno un attacco ma ciò che distingue una vittima da un'altra è la sua capacità di riprendersi, che dipende in ultima analisi dalla sua strategia di backup."

Giornata mondiale dei backup: il computer virtualizzato di dynabook come soluzione

Backup

dynabook propone una soluzione peculiare ma indubbiamente efficace per contenere possibili informazioni: dynabook Mobile Zero Client, abbreviato in DMZC, è una soluzione che virtualizza i client mettendoli in un'infrastruttura centralizzata, in cloud o su server aziendali, e fa sì che gli utenti si colleghino a questi dai propri terminali. In questo modo si minimizza la superficie di attacco, dal momento che non bisogna più proteggere i dati presenti su ciascun singolo dispositivo ma è sufficiente proteggere i dati sui server (e farne il backup).

Questa evoluzione probabilmente vedrà una più ampia diffusione nel corso dei prossimi anni, con proposte anche da parte di altri produttori. Un'infrastruttura centralizzata è infatti più semplice da gestire rispetto a una distribuita e frammentata e i dati sono più semplici da proteggere se risiedono in un solo punto al posto che in molti.

Quale che sia il futuro degli endpoint e del supporto su cui saranno effettivamente archiviati, il backup sarà sempre necessario. Il consiglio per la giornata mondiale del backup è quindi il seguente: effettuate i backup spesso, con strumenti fidati e diversificando i supporti, per non pentirvi poi di non aver agito prima. I dati persi sono persi, e quando non sono irrecuperabili hanno un costo di recupero estremamente alto. Il gioco non vale la pena: elaborate una strategia di backup ora se non l'avete già.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Tasslehoff31 Marzo 2020, 18:51 #1
Ma anzichè scrivere queste markette che non interessano a nessuno e non danno alcuna informazione utile perchè non fate uno straccio di articolo sui backup, chessò una sorta di test a tappeto sui principali software di backup (commerciali e open) e servizi sul mercato?
Magari con consigli e strategie di backup, profili diversi, etc etc...

Ma è possibile che nella redazione non ci sia più nessuno interessato a queste tematiche?

Queste sono cose concrete e utili, non l'ennesima supercazzola di qualche agenzia di analisi inutile, auto e moto a idrogeno o elettriche o l'ennesimo tele obbiettivo che nessuno si comprerà mai...

Fate un sito per l'automotive e uno per la fotografia e qui lasciate solo l'IT, via i mercanti dal tempio...
Yramrag31 Marzo 2020, 19:01 #2
Originariamente inviato da: Tasslehoff
Fate un sito per l'automotive e uno per la fotografia e qui lasciate solo l'IT, via i mercanti dal tempio...


-Maxx-31 Marzo 2020, 20:32 #3
Hai ragione da vendere Tasslehoff, anche se credo che la tendenza a cui ci dovremo abituare sarà quella degli articoli sponsorizzati: i siti internet, specialmente quelli di tecnologia, devono fronteggiare la "piaga" sempre crescente degli ad-block e degli anti-tracker che intaccano gli introiti.

Personalmente metterei in whitelist Hardware Upgrade per poter dare così il mio supporto ma la navigazione senza uBlock Origin è improponibile!

Spero che un giorno si intavoli una discussione propositiva con i piani alti per vagliare delle soluzioni che avvicinino di più l'utenza alla redazione, anche perché nel 2020 ci sono veramente tante vie di monetizzazione di un'attività via web (crowdfunding, servizi ad abbonamento, iniziative Patreon, advertising non invasivo coadiuvato da campagne di sensibilizzazione sull'ad-blocking, shop online di gadget personalizzati con un proprio brand, ecc.)

Tasslehoff31 Marzo 2020, 22:28 #4
Originariamente inviato da: -Maxx-
Hai ragione da vendere Tasslehoff, anche se credo che la tendenza a cui ci dovremo abituare sarà quella degli articoli sponsorizzati: i siti internet, specialmente quelli di tecnologia, devono fronteggiare la "piaga" sempre crescente degli ad-block e degli anti-tracker che intaccano gli introiti.

Personalmente metterei in whitelist Hardware Upgrade per poter dare così il mio supporto ma la navigazione senza uBlock Origin è improponibile!

Spero che un giorno si intavoli una discussione propositiva con i piani alti per vagliare delle soluzioni che avvicinino di più l'utenza alla redazione, anche perché nel 2020 ci sono veramente tante vie di monetizzazione di un'attività via web (crowdfunding, servizi ad abbonamento, iniziative Patreon, advertising non invasivo coadiuvato da campagne di sensibilizzazione sull'ad-blocking, shop online di gadget personalizzati con un proprio brand, ecc.)

Io non mi illudo certo che un sito possa magicamente manutenersi da se o mantenere una intera redazione per magia, su questo credo siamo entrambi sulla stessa lunghezza d'onda.

Però le cose vanno fatte con un po' di cervello, mentre sembra che il mondo dei webdesigner sia completamente popolato da decerebrati, vedi questo esempio, guarda il numero di hits, il tempo di caricamento, ma anche solo la pura "quantità di informazioni" nella prima schermata della home (vecchio criterio che una volta era un vero e proprio dogma tra chi progettava e disegnava siti).
Link ad immagine (click per visualizzarla)

Ora, io tendo sempre a pensare che le aziende non siano mai composte interamente da geni ne da somari, mediamente sono composte da un po' tutte le sfumature che vanno da un estremo all'altro (se non altro per una pura probabilità statistica), quello che generalmente è una costante almeno in Italia è la cattiva condizione di lavoro in cui queste persone vengono messe, le direttive che sono alla base del loro lavoro, gli obbiettivi che vengono dati dall'alto.

Quindi anche un genio può partorire un abominio come quello di dx, se le direttive che riceve sono quelle di partorire un abominio, magari in metà del tempo che ci vuole per farlo.

E se chi dirige una testata giornalistica non riesce a vedere al di la del foglio excel che ha in testa, allora si merita di perdere tutti i suoi visitatori e di chiudere, e questo ahimè (lo dico da utente che segue il sito dalle origini) è un peccato per hwupgrade, come lo è per i tanti siti che seguono la stessa filosofia masochista.

Attenzione, questo non significa rinunciare all'advertising, si può fare anche in modo meno invasivo preservando i contenuti, Troy Hunt insegna.
E' chiaro che per farlo bisogna attrarre utenti, in modo che la minore quantità di pubblicità venga bilanciata da un maggior numero di visitatori, ma per farlo occorre creare contenuti interessanti, non ridursi a fare 2 recensioni l'anno, il resto articoli marketta che non interessano a nessuno, 60% delle news marketta e il restante 40% rilancio di notizie già reperibili in rete ovunque.
Slater9101 Aprile 2020, 01:18 #5
Perdonatemi, però è un po' irrispettoso nei confronti miei e dei colleghi supporre che qualunque cosa venga scritta sia una marchetta. Giusto per essere chiari, non è stato dato un centesimo a Hardware Upgrade per questo pezzo. Ho inserito delle citazioni di alcune aziende perché secondo me aggiungevano qualcosa di rilevante al discorso. Non avete idea di cosa ho letto nei comunicati stampa inviati in questi giorni: se avessimo davvero venduto questo pezzo e ripreso tutti i comunicati ricevuti avreste potuto leggere che per alcuni i punti di ripristino di Windows sono un metodo di backup "meno sicuro" ma accettabile, e non sto scherzando.
Capisco il vostro punto di vista, ma vi prego di tenere presente che questo pezzo non voleva essere un pezzo di analisi. Non tutti i pezzi devono esserlo. Questo pezzo è destinato non agli appassionati né ai sistemisti, ma al pubblico meno informato che deve capire che bisogna fare i backup. Il ruolo di una testata giornalistica, in particolare quando si parla di temi tecnici a mio avviso, è anche quello di educare i propri lettori per quanto possibile e di dare loro delle indicazioni sulle pratiche migliori da adottare. Non ho citato specifiche soluzioni di backup perché per un pezzo come questo, che tratta il tema dei backup in generale, non avrebbe avuto senso. L'obiettivo è quello di informare sulle migliori pratiche e sulla necessità di fare i backup, non sul dettaglio tecnico di come si effettuano (ci sarà magari in futuro modo di approfondire la questione). Che ci crediate o no, servono anche pezzi come questo, che trattano i temi in modo generale, in particolare quando si parla di temi come il backup dove il dettaglio tecnico è a mio avviso meno rilevante del far passare un messaggio ancora oggi poco compreso dai più.
aled197401 Aprile 2020, 22:05 #6
Originariamente inviato da: Slater91
...
Che ci crediate o no, servono anche pezzi come questo, che trattano i temi in modo generale ...


senza iniziare polemiche sulla qualità di [U]certi[/U] altri articoli e senza voler assolutamente mancare di rispetto a nessuno

va bene che serva "anche" questo tipo di articoli, ma quello che IMHO a molti manca sono i grouptest, le comparazioni tra i prodotti lontano dal lancio degli stessi, con il redattore che si espone nel giudicarli
non dei semplici "articoli presentativi" del singolo prodotto


ripeto, senza alcuna polemica, qui si prende quel che passa e si può solo ringraziare


se volete, vedetelo come un suggerimento su un qualcosa di apprezzato che una volta c'era qui su HWU e che da tanto, troppo tempo non c'è più
[SIZE="1"](salvo quei 2-3 prodotti quali cpu, gpu e poco altro dove per forza di cose ci sono test comparativi)[/SIZE]



ciao ciao
DarkmanDestroyer02 Aprile 2020, 08:11 #7
apprezzo l'articolo e l'importanza dei backup (quelli fatti bene, dato che tempo addietro ho salvato i dati della mia azienda da un ransomware senza che nemmeno si fossero resi conto che stavano per subire un significativo danno... e sono un magazziniere).
d'altro canto però ammetto che a occhio l'80% (dato personale e supposto, non supportato da dati statistici) degli utenti (casalinghi o d'ufficio) non si rendano nemmeno conto di cosa ci sia in rete e di come una singola e-mail malintenzionata possa creare danni al loro ecosistema tecnologico.
bene l'informazione quindi, ma occorrono a mio avviso articoli "mirati" con consigli e suggerimenti. che poi basta poco per un backup, il buon caro e vecchio "copia e incolla" su un diverso disco già aiuta non poco, nonostante spesso non sia comunque abbastanza a garantire la sicurezza (ma sempre meglio di nulla).

una minaccia su tutte per incentivare i backup? gli aggiornamenti di windows 10. malefici e maledetti, che eliminano documenti proprio quando meno te lo aspetti (e sempre quando meno dovrebbero, loro che dovrebbero essere una garanzia e evitare proprio la perdita dei dati).
;-)
cronos199002 Aprile 2020, 08:16 #8
Ora, io capisco la natura dei commenti sopra, ma a me viene solo una considerazione in mente.

Ovvero: capisco che l'essere umano abbia quasi la morbosa necessità di celebrare qualunque cosa... ma addirittura la giornata mondiale del Backup?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^