World Backup Day: il backup nelle aziende secondo le ricerche per la Giornata Mondiale del Backup

World Backup Day: il backup nelle aziende secondo le ricerche per la Giornata Mondiale del Backup

La Giornata Mondiale del Backup, che ha avuto luogo il 31 marzo scorso, ha rappresentato un'occasione per vautare la situazione dei backup dell'azienda: ecco alcuni dei punti più importanti da considerare

di pubblicata il , alle 15:41 nel canale Security
Acronis1&1 IONOS
 

La Giornata Mondiale del Backup, o World Backup Day per gli anglofili, si è tenuta lo scorso 31 marzo ed è stata l'occasione per fare il punto sullo stato dei backup nelle aziende: qual è la situazione dei backup nelle aziende e quali sono i principali rischi che queste si trovano a dover affrontare?

Acronis: la minaccia più grande è il ransomware

In un sondaggio effettuato da Acronis su aziende di tutte le dimensioni, la società ha raccolto un dato importante: la maggioranza svolge frequentemente i backup, con il 35,1% che li effettua solo una volta al mese, il 24,8% che li effettua settimanalmente e il 25,9% che li effettua quotidianamente. Per differenza, il 14,2% sembra non effettuare alcun backup.

Le previsioni di Acronis per l'anno in corso dipingono un quadro a tinte fosche per quanto riguarda la situazione del ransomware: è prevista un'intensificazione dell'offensiva da parte dei cracker, con danni stimati per oltre 11 miliardi di dollari nel 2019 (contro i 5 miliardi del 2018). Per dare un'idea della dimensione del fenomeno, nel solo 2017 la quantità di ransomware è aumentata del 46%: questa è una minaccia che nessuna azienda si può più permettere di ignorare. La minaccia è andata calando negli ultimi due anni, ma sembra destinata a intensificarsi nuovamente e rimane un dato preccoupante: l'Italia resta il Paese più colpito dal ransomware, secondo i dati di Trend Micro. Dal momento che il 69% delle aziende dichiara di non ritenere le soluzioni antivirus impiegate capaci di contrastare il fenomeno, l'unica soluzione reale è il backup.

Se gli attacchi sono la prima causa di perdita di dati, con il 48% del totale (e Kaspersky che afferma che il 48% delle aziende in Europa è stato colpito), la maggioranza delle perdite avviene per gli errori umani (nel 27% dei casi) e per problemi tecnici (25%). In tutti i casi è possibile limitare le probabilità di avere effettivamente problemi.

OVH ricorda come il 93% delle aziende che non riesce ad accedere ai propri dati per più di 10 giorni presenta istanza di fallimento entro 12 mesi. L'accesso ai dati è dunque fondamentale per mantenere l'operatività della propria attività e solo una pianificazione accurata dei backup può garantire di limitare al minimo gli inconvenienti.

I backup vanno eseguiti utilizzando lo schema "3-2-1": devono essere fatti in tre copie su due formati diversi, di cui uno completamente offline (come, ad esempio, i nastri). Gli ultimi malware emersi in Rete sono infatti in grado di cifrare (e quindi "sequestrare") anche i file contenuti nei server di backup se questi sono nella stessa rete dei computer colpiti. Utilizzare quindi soluzioni e pratiche di backup in grado di aggirare questo problema è fondamentale per non rimanere colpiti irrimediabilmente dagli attacchi.

Le soluzioni possibili sono molteplici e includono l'uso di strumenti specifici in grado di rilevare i ransomware, così come di appoggiarsi (anche) al cloud per i propri backup.

Il backup in cloud è ancora un tabù in Europa, secondo Barracuda

Secondo una ricerca di Barracuda Networks, il 64% delle aziende nell'area EMEA afferma di non effettuare backup in cloud e solo il 57% afferma di ritenere importante la replicazione di dati tra siti o nel cloud. Ciò suggerisce che nel Vecchio Continente viga ancora un certo scetticismo rispetto all'utilizzo del cloud come piattaforma cui appoggiarsi per i propri backup nonostante le potenzialità che il cloud offre. Questo scetticismo è particolarmente vero per quanto riguarda i fornitori di cloud pubblici come Amazon e Microsoft, che vengono visti con particolare sospetto e ritenuti meno sicuri.

Curiosa è, però, la situazione proprio di Microsoft: l'azienda di Redmond sembra infatti godere, dall'altro lato, di fiducia quasi incondizionata per quanto riguarda Office 365. Questa è la piattaforma scelta dalla maggioranza delle aziende (60%) per la gestione delle email, ma il 41% delle aziende afferma di non effettuare alcun backup dei dati custoditi in Office 365 con soluzioni di terze parti.

Ciò appare particolarmente problematico nel contesto del GDPR: il regolamento impone infatti di "ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico" e ciò non è possibile con Office 365 se non viene utilizzata una soluzione di terze parti che integri le garanzie di Microsoft.

I dati di Barracuda evidenziano il contrasto con quelli globali di Acronis: la ricerca svolta da quest'ultima azienda afferma infatti che il 48,3% delle aziende si affida esclusivamente al cloud per i propri backup, e il 26,8% adotta una combinazione di cloud e backup locale.

Come proteggersi? Il vademecum di Veritas Technologies

Veritas Technology ha stilato per l'occasione un vademecum sulle migliori pratiche da seguire per i backup della propria azienda: i backup devono essere eseguiti regolarmente, così da avere la certezza di poter recuperare i propri dati nel miglior modo e più velocemente possibile; effettuare il backup dei dati dovunque questi risiedano, sia su server di proprietà che in cloud; isolare i backup così che il ransomware e i blackout non possano compromettere anche i backup; seguire la regola del "3-2-1" già enunciata; verificare i backup così da non avere sorprese in caso di guasto effettivo.

1&1 IONOS aggiunge una precisazione importante a questo elenco: anche se si usano soluzioni RAID sui propri sistemi non si è automaticamente immuni da guasti, ransomware, corruzioni di dati e altri fattori che possono far sì che tutti i dischi vengano in qualche modo coinvolti. Utilizzare quindi il RAID sui propri dischi è una misura che può aiutare, ma non è da sola sufficiente: è necessario prevedere un backup sistematico e continuo.

Prevedere dei backup costanti, organizzati su più piattaforme e includendo anche backup offline (e preferibilmente off-site) è la strategia vincente. A prescindere dalla dimensione dell'azienda, è fondamentale avere un piano di backup robusto e in grado di affrontare anche la situazione più critica. Il prezzo del fallimento può essere troppo grande da affrontare e questo mette in prospettiva il costo dell'infrastruttura di backup. Si tratta di un investimento che è necessario affrontare, perché gli imprevisti possono colpire in qualunque momento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen05 Aprile 2019, 16:25 #1
Piu' che altro il problema delle aziende nostrane riguardo i backup in remoto e' la banda. Non sono poche quelle che vanno ancora di ADSL, ed effettuare giga di backup su cloud invece che offline richiede semplicemente troppo tempo. Va meglio per chi ha la fibra.

Detto questo sul discorso sicurezza io personalmente non vedo il problema. Un cloud configurato bene e' molto sicuro dal punto di vista di attacchi informatici alla rete, e se si vuole ulteriore sicurezza basta crittografare i dati di backup e tenere la chiave in locale e in almeno un altro paio di posti sicuri.

E' che e' proprio la mentalita' che e' alquanto arretrata a riguardo, almeno fra i clienti della societa' per cui lavoro… Vedo aziende con centinaia di dipendenti che tremano al pensiero di backup locali perche' costano troppo a loro avviso...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^