World backup day 2020: come e perché fare i backup. I consigli nella giornata mondiale dei backup

Perché mai il 31 marzo di ogni anno bisogna avere una "giornata mondiale dei backup", o "world backup day" se si preferisce l'inglese? La risposta è semplice: perché l'alternativa è perdere i propri dati e affrontare tutte le conseguenze del caso, dalla perdita delle proprie foto di famiglia a quella dei dati fondamentali per l'azienda. E visto che i ransomware sono sempre più diffusi è necessario ripetere come un mantra che bisogna fare i backup dei propri dati, sia personali che - soprattutto - aziendali.

World backup day: qualche numero

È Acronis a fare il punto della situazione su numeri legati ai backup. Il costo medio del recupero dei dati dopo un attacco ransomware è di 84.116$, cifra più che doppia rispetto ai 41.198$ dell'anno passato. Tale risultato è l'insieme del riscatto da pagare, del costo delle sostituzioni di hardware e software, dell'impatto sull'operatività, dei costi dei professionisti per rimediare alla situazione e del danno alla reputazione dell'azienda.

L'altro problema è dato dalle brecce nella difesa informatica, il 33% dei costi delle quali arriva dopo un anno e più e mette quindi le aziende sotto stress per periodi di tempo prolungati. Sette aziende su dieci dichiarano di non essere pronte a sostenere un attacco da parte dei cybercriminali, con il 40% degli specialisti di sicurezza informatica che afferma che la crescente sofisticatezza e complessità degli attacchi rende difficile proteggere le aziende.

A fronte di ciò, però, sembra che molte aziende continuino a non proteggersi adeguatamente: 4 aziende su dieci non proteggono i dati di Office 365 (dando per scontato che lo faccia Microsoft, anche se non è così) e solo un'azienda su quattro esegue i backup in locale e in cloud. Rispetto allo scorso anno non sembrano esserci stati miglioramenti notevoli in questa direzione, il che però lascia le aziende vulnerabili a danni anche ingenti: una ricerca di IDC commissionata da Acronis afferma chee il costo medio di downtime per le aziende è di 250.000$.

È necessario proteggere tutta l'infrastruttura aziendale: come ricordano gli Osservatori del Politecnico di Milano, nell'83% dei casi la finalità dei crybercriminali è quella di perpetrare truffe tramite phishing e business email compromise per ottenere i dati aziendali o somme di denaro. I principali obiettivi sono posta elettronica (91%), social (68%), portali e-commerce (57%) e siti web (52%), con una crescita sempre più forte dell'attenzione verso i dispositivi mobili come smartphone e tablet (57%).

Si ripresenta quindi il problema della formazione del personale e dell'uso di tecnologie facili da usare per prevenire i problemi a monte. Se ne era parlato al TEISS 2020, dove tutte le principali aziende che si occupano di sicurezza avevano concordato nel proporre un modello diverso di sicurezza basato sulla semplicità d'uso e sulla maggiore consapevolezza da parte di tutti gli utenti.

Backup, come farlo al meglio: la regola d'oro del 3-2-1

Resta valida anche per quest'anno la regola del 3-2-1: tre copie in due formati diversi, di cui uno non connesso alla rete. Questa regola è vitale per garantire che almeno una copia dei dati sia al sicuro. La soluzione ideale prevede che si utilizzino in realtà tre formati diversi: cloud o copia su un supporto in un altro luogo, backup tradizionale (ad esempio su NAS) e backup su un formato offline, ad esempio dischi o nastri magnetici.

Sebbene seguire questa regola possa comportare costi superiori per moli significative di dati, l'alternativa è tetra: sempre più malware prendono di mira le forme di backup connesse alla rete, motivo per cui nemmeno i NAS sono al sicuro ed è necessario prevedere backup completamente offline. Diversificare i propri backup fa inoltre sì che anche se una forma di backup viene colpita si può sempre fare riferimento alle restanti, assicurando la continuità operativa dell'azienda e la preservazione dei dati.

Tim Brown, vice presidente della divisione sicurezza di SolarWinds, ricorda che "Nell'ambiente odierno ricco di dati, il backup dovrebbe far parte della strategia di protezione dei dati di tutti i team di sicurezza IT, rappresentando la spina dorsale di un recovery plan di successo quando si verifica un disastro e al tempo stesso la garanzia della disponibilità immediata dei dati con tempi di inattività minimi. In occasione del World Backup Day, il mio invito a tutti i professionisti del settore IT è di assicurarsi che le loro soluzioni di backup siano 1) sempre funzionanti, 2) comprensive di tutti i dati ovunque essi situati, dall'on-premise al cloud, 3) scalabili per coprire endpoint e applicazioni, 4) sicure con accesso solo agli utenti autorizzati ed 5) efficienti per consentire ai professionisti IT di rispondere più velocemente in caso di necessità".

Non sempre i dati sono ospitati all'interno dell'azienda e in questo caso vale la pena di ricordare che, contrariamente a quanto molti credono, è estremamente importante includere il backup dei dati anche quando questi sono ospitati in cloud: questo perché l'azienda non può dipendere dalle strategie di backup dei provider di servizi cloud. Il problema è che spesso queste strategie non sono presenti: è l'azienda a dover effettuare il backup dei propri dati sulla (e tramite la) propria infrastruttura. Un esempio principe è Office 365, che garantisce l'accesso al servizio ma non la disponibilità e l'integrità dei dati, di cui si deve occupare l'azienda. Utilizzare il backup in cloud per diversificare la propria strategia di backup è un conto, ma se i dati risiedono nativamente nel cloud bisogna fare affidamento su altre forme di archiviazione.

Toshiba ricorda poi un ulteriore elemento importante: "La soluzione di ripristino dovrebbe offrire ampia flessibilità e supportare il recupero di singoli file, intere cartelle o di un intero sistema. Dovrebbe rendere possibile anche il ripristino dei dati su un altro dispositivo di memorizzazione." Avere una buona flessibilità nella gestione dei dati nel backup aiuta infatti a gestire meglio situazioni di particolare stress come sono quelle in cui si verifica una perdita di dati.

Giornata mondiale dei backup: cosa non fare

La tentazione di pensare che il costo dei backup sia troppo elevata (e rinunciare quindi a instaurare politiche di backup serie) è indubbiamente forte: perché fare investimenti cospicui per effettuare i backup quando le probabilità di perdita sembrano essere basse? Per rispondere a questa domanda è sufficiente analizzare quali sarebbero i costi di recupero e la conclusione è che avere un'infrastruttura di backup adeguata e funzionante ha costi inferiori a quelli del recupero.

Un'ulteriore tentazione può essere quella, in particolare per i privati, di affidarsi ai punti di ripristino di Windows per i backup. Questa soluzione non solo non è sicura, ma non costituisce affatto una forma di backup e va dunque evitata, perché non protegge in alcun modo i dati contenuti sul computer.

Non bisogna poi pensare che le piccole aziende siano al riparo dai problemi: non sono infatti solo le grandi aziende a essere colpite dal ransomware e dagli attacchi informatici, ma aziende di tutte le dimensioni. Anche escludendo il dolo la situazione non cambia: un guasto può capitare in qualunque contesto ed è bene essere preparati per fronteggiarlo al meglio. Come ricorda Fabio Pascali, country manager per l'Italia di Veritas, "il ransomware colpisce senza preavviso e non fa discriminazioni tra i suoi obiettivi - può accadere a qualsiasi organizzazione, grande o piccola. Nonostante i loro sforzi, la maggior parte delle aziende cadrà in almeno un attacco ma ciò che distingue una vittima da un'altra è la sua capacità di riprendersi, che dipende in ultima analisi dalla sua strategia di backup."

Giornata mondiale dei backup: il computer virtualizzato di dynabook come soluzione

dynabook propone una soluzione peculiare ma indubbiamente efficace per contenere possibili informazioni: dynabook Mobile Zero Client, abbreviato in DMZC, è una soluzione che virtualizza i client mettendoli in un'infrastruttura centralizzata, in cloud o su server aziendali, e fa sì che gli utenti si colleghino a questi dai propri terminali. In questo modo si minimizza la superficie di attacco, dal momento che non bisogna più proteggere i dati presenti su ciascun singolo dispositivo ma è sufficiente proteggere i dati sui server (e farne il backup).

Questa evoluzione probabilmente vedrà una più ampia diffusione nel corso dei prossimi anni, con proposte anche da parte di altri produttori. Un'infrastruttura centralizzata è infatti più semplice da gestire rispetto a una distribuita e frammentata e i dati sono più semplici da proteggere se risiedono in un solo punto al posto che in molti.

Quale che sia il futuro degli endpoint e del supporto su cui saranno effettivamente archiviati, il backup sarà sempre necessario. Il consiglio per la giornata mondiale del backup è quindi il seguente: effettuate i backup spesso, con strumenti fidati e diversificando i supporti, per non pentirvi poi di non aver agito prima. I dati persi sono persi, e quando non sono irrecuperabili hanno un costo di recupero estremamente alto. Il gioco non vale la pena: elaborate una strategia di backup ora se non l'avete già.