World Backup Day: il backup nelle aziende secondo le ricerche per la Giornata Mondiale del Backup

La Giornata Mondiale del Backup, o World Backup Day per gli anglofili, si è tenuta lo scorso 31 marzo ed è stata l'occasione per fare il punto sullo stato dei backup nelle aziende: qual è la situazione dei backup nelle aziende e quali sono i principali rischi che queste si trovano a dover affrontare?

Acronis: la minaccia più grande è il ransomware

In un sondaggio effettuato da Acronis su aziende di tutte le dimensioni, la società ha raccolto un dato importante: la maggioranza svolge frequentemente i backup, con il 35,1% che li effettua solo una volta al mese, il 24,8% che li effettua settimanalmente e il 25,9% che li effettua quotidianamente. Per differenza, il 14,2% sembra non effettuare alcun backup.

Le previsioni di Acronis per l'anno in corso dipingono un quadro a tinte fosche per quanto riguarda la situazione del ransomware: è prevista un'intensificazione dell'offensiva da parte dei cracker, con danni stimati per oltre 11 miliardi di dollari nel 2019 (contro i 5 miliardi del 2018). Per dare un'idea della dimensione del fenomeno, nel solo 2017 la quantità di ransomware è aumentata del 46%: questa è una minaccia che nessuna azienda si può più permettere di ignorare. La minaccia è andata calando negli ultimi due anni, ma sembra destinata a intensificarsi nuovamente e rimane un dato preccoupante: l'Italia resta il Paese più colpito dal ransomware, secondo i dati di Trend Micro. Dal momento che il 69% delle aziende dichiara di non ritenere le soluzioni antivirus impiegate capaci di contrastare il fenomeno, l'unica soluzione reale è il backup.

Se gli attacchi sono la prima causa di perdita di dati, con il 48% del totale (e Kaspersky che afferma che il 48% delle aziende in Europa è stato colpito), la maggioranza delle perdite avviene per gli errori umani (nel 27% dei casi) e per problemi tecnici (25%). In tutti i casi è possibile limitare le probabilità di avere effettivamente problemi.

OVH ricorda come il 93% delle aziende che non riesce ad accedere ai propri dati per più di 10 giorni presenta istanza di fallimento entro 12 mesi. L'accesso ai dati è dunque fondamentale per mantenere l'operatività della propria attività e solo una pianificazione accurata dei backup può garantire di limitare al minimo gli inconvenienti.

I backup vanno eseguiti utilizzando lo schema "3-2-1": devono essere fatti in tre copie su due formati diversi, di cui uno completamente offline (come, ad esempio, i nastri). Gli ultimi malware emersi in Rete sono infatti in grado di cifrare (e quindi "sequestrare") anche i file contenuti nei server di backup se questi sono nella stessa rete dei computer colpiti. Utilizzare quindi soluzioni e pratiche di backup in grado di aggirare questo problema è fondamentale per non rimanere colpiti irrimediabilmente dagli attacchi.

Le soluzioni possibili sono molteplici e includono l'uso di strumenti specifici in grado di rilevare i ransomware, così come di appoggiarsi (anche) al cloud per i propri backup.

Il backup in cloud è ancora un tabù in Europa, secondo Barracuda

Secondo una ricerca di Barracuda Networks, il 64% delle aziende nell'area EMEA afferma di non effettuare backup in cloud e solo il 57% afferma di ritenere importante la replicazione di dati tra siti o nel cloud. Ciò suggerisce che nel Vecchio Continente viga ancora un certo scetticismo rispetto all'utilizzo del cloud come piattaforma cui appoggiarsi per i propri backup nonostante le potenzialità che il cloud offre. Questo scetticismo è particolarmente vero per quanto riguarda i fornitori di cloud pubblici come Amazon e Microsoft, che vengono visti con particolare sospetto e ritenuti meno sicuri.

Curiosa è, però, la situazione proprio di Microsoft: l'azienda di Redmond sembra infatti godere, dall'altro lato, di fiducia quasi incondizionata per quanto riguarda Office 365. Questa è la piattaforma scelta dalla maggioranza delle aziende (60%) per la gestione delle email, ma il 41% delle aziende afferma di non effettuare alcun backup dei dati custoditi in Office 365 con soluzioni di terze parti.

Ciò appare particolarmente problematico nel contesto del GDPR: il regolamento impone infatti di "ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico" e ciò non è possibile con Office 365 se non viene utilizzata una soluzione di terze parti che integri le garanzie di Microsoft.

I dati di Barracuda evidenziano il contrasto con quelli globali di Acronis: la ricerca svolta da quest'ultima azienda afferma infatti che il 48,3% delle aziende si affida esclusivamente al cloud per i propri backup, e il 26,8% adotta una combinazione di cloud e backup locale.

Come proteggersi? Il vademecum di Veritas Technologies

Veritas Technology ha stilato per l'occasione un vademecum sulle migliori pratiche da seguire per i backup della propria azienda: i backup devono essere eseguiti regolarmente, così da avere la certezza di poter recuperare i propri dati nel miglior modo e più velocemente possibile; effettuare il backup dei dati dovunque questi risiedano, sia su server di proprietà che in cloud; isolare i backup così che il ransomware e i blackout non possano compromettere anche i backup; seguire la regola del "3-2-1" già enunciata; verificare i backup così da non avere sorprese in caso di guasto effettivo.

1&1 IONOS aggiunge una precisazione importante a questo elenco: anche se si usano soluzioni RAID sui propri sistemi non si è automaticamente immuni da guasti, ransomware, corruzioni di dati e altri fattori che possono far sì che tutti i dischi vengano in qualche modo coinvolti. Utilizzare quindi il RAID sui propri dischi è una misura che può aiutare, ma non è da sola sufficiente: è necessario prevedere un backup sistematico e continuo.

Prevedere dei backup costanti, organizzati su più piattaforme e includendo anche backup offline (e preferibilmente off-site) è la strategia vincente. A prescindere dalla dimensione dell'azienda, è fondamentale avere un piano di backup robusto e in grado di affrontare anche la situazione più critica. Il prezzo del fallimento può essere troppo grande da affrontare e questo mette in prospettiva il costo dell'infrastruttura di backup. Si tratta di un investimento che è necessario affrontare, perché gli imprevisti possono colpire in qualunque momento.