GIORNATA MONDIALE DEL BACKUP

Panoramica

Perché un sistema moderno di backup dei dati è fondamentale 

Il World Backup Day ci ricorda una semplice verità: solo le aziende che eseguono backup proattivi dei propri dati sono preparate ad affrontare la perdita e il furto di dati. Poiché gli attacchi dei criminali informatici sono sempre più frequenti e sofisticati, la strategia di protezione dei dati è ormai da tempo diventata un fattore chiave per la sopravvivenza delle aziende. Tuttavia, oggi il backup dei dati da solo non è più sufficiente. Un backup non è un prodotto isolato, ma una componente essenziale di una strategia completa di risposta agli incidenti e di disaster recovery.

Nel mondo digitalizzato, i guasti ai sistemi non solo comportano costi elevati, ma spesso compromettono anche la reputazione aziendale. Ormai, in quasi tutte le aziende, i processi aziendali dipendono dal corretto funzionamento dei sistemi informatici. I guasti imprevisti possono trasformarsi in un vero e proprio disastro se non si dispone di una soluzione completa per il backup dei dati. Nel peggiore dei casi, l’esistenza stessa dell’azienda è a rischio se non è possibile riprendere l’attività con sufficiente rapidità. La capacità di gestire rapidamente una situazione di emergenza è determinante per l'entità dei danni finanziari e della perdita di immagine. Proprio per questo è così importante un piano di emergenza e di ripristino elaborato con cura.

Essere preparati a una vasta gamma di incidenti

Uno dei principi fondamentali nella risposta agli incidenti è un piano d'azione che copra il maggior numero possibile di scenari. Ai rischi classici come interruzioni di corrente, guasti hardware o errori degli utenti si sono oggi aggiunte minacce altamente specializzate. Le strategie moderne puntano sempre più sul rilevamento delle anomalie supportato dall'intelligenza artificiale: i sistemi di backup odierni sono in grado di identificare in tempo reale modifiche atipiche dei dati – come quelle che si verificano, ad esempio, all'inizio di una crittografia ransomware – e di dare l'allarme prima ancora che il danno diventi irreversibile.

RESILIENZA INFORMATICA GRAZIE A SOLUZIONI MODERNE DI BACKUP DEI DATI 

I backup affidabili sono una delle misure più importanti che un'azienda possa adottare per evitare danni a lungo termine a seguito di una violazione della protezione dei dati. Se, ad esempio, l'azienda è vittima di un attacco ransomware e tutti i dati vengono crittografati, con backup di alta qualità il rischio è che si perdano solo poche ore o giorni di dati, a seconda della frequenza dei backup.

Le moderne varianti di ransomware cercano specificatamente di identificare e crittografare o cancellare i backup. Pertanto, un semplice backup dei dati non è più sufficiente. Le aziende hanno bisogno di backup immutabili che non possano essere cancellati o modificati anche in caso di compromissione degli accessi amministrativi.

Il gold standard è la regola 3-2-1-1-1:

  • Creare 3 copie dei dati.
  • Utilizzare 2 supporti diversi.
  • Archiviare 1 copia esternamente (off-site).
  • Mantenere 1 copia offline (air-gapped) per sottrarla all'accesso alla rete.
  • Salvare 1 copia immutabile.

Oggi è fondamentale soprattutto l'aspetto dell'immutabilità. Grazie a tecnologie come S3 Object Lock, i dati vengono resi immutabili per un periodo di tempo prestabilito. Nemmeno gli hacker con diritti di amministratore possono manipolare o cancellare questi backup: una barriera di protezione essenziale contro il ransomware.

IL BACKUP NON È UGUALE AL RECOVERY – PERCHÉ IL TEMPO È IL FATTORE PIÙ CRITICO 

Molte aziende danno per scontato che i backup esistano e basta. La domanda più importante, tuttavia, è: in quanto tempo riusciamo a tornare operativi? Due parametri sono fondamentali in questo contesto:

  • Recovery Point Objective (RPO):
    Qual è la perdita massima di dati accettabile? Ore, minuti o addirittura solo secondi?
  • Recovery Time Objective (RTO):
    Per quanto tempo un sistema può rimanere inattivo prima che il danno diventi critico?

Nella pratica si verifica spesso che, sebbene i backup siano disponibili, il ripristino richiede troppo tempo. Mentre la produzione è ferma e i clienti attendono, si verificano ingenti danni economici. Le strategie moderne classificano quindi i sistemi in base al loro impatto sul business. Non tutte le applicazioni richiedono lo stesso RTO. Grazie a tecnologie come l'Instant Recovery o i flussi di lavoro automatizzati, le applicazioni critiche per l'azienda possono essere ripristinate in modo prioritario. Il World Backup Day è l'occasione ideale non solo per verificare l'esistenza dei backup, ma anche per valutare onestamente la loro velocità in caso di emergenza.

TIPI DI BACKUP 

Non tutti i backup sono uguali. La velocità di ripristino dipende dal tipo di backup:

  • Backup completi:
    Creano una copia dell'intero ambiente dati. Sono i più veloci da ripristinare, ma richiedono più spazio di archiviazione.
  • Backup differenziali:
    questi salvano tutti i file che sono stati modificati dall'ultimo backup completo. Ciò fa risparmiare tempo, ma richiede l'accesso al backup completo e all'ultimo backup differenziale per il ripristino.
  • Backup incrementali:
    coprono solo i dati che sono stati modificati dall'ultimo backup (indipendentemente dal tipo). Questo è il metodo più efficiente in termini di spazio di archiviazione.
  • Backup snapshot:
    creano copie puntuali dello stato del sistema e consentono ripristini particolarmente rapidi degli ambienti virtuali.

CONFORMITÀ E REQUISITI DI LEGGE 

Il backup dei dati non è più solo una questione tecnica, ma una necessità giuridica. Con l'introduzione di direttive come NIS2 o DORA, le aziende – in particolare nei settori critici quali energia, sanità, finanza o servizi IT – sono tenute per legge a dimostrare di disporre di solidi piani di continuità operativa.

Una violazione dell'obbligo di diligenza in materia di backup dei dati può comportare non solo multe salate, ma anche la responsabilità personale della direzione aziendale. La direttiva NIS2 richiede esplicitamente la prova di test di backup regolari e di processi di ripristino documentati. Un piano di backup certificato costituisce quindi anche una protezione contro i rischi legali e tutela il management da conseguenze personali.

ERRORI COMUNI NEL BACKUP DEI DATI 

La frequenza dovrebbe sempre essere guidata dalla domanda: per quanto tempo l'azienda può fare a meno di una specifica informazione? L'errore più grande rimane la completa assenza di backup o la loro frequenza insufficiente. Altri errori critici:

  • Non creare backup
    I backup sono una precauzione essenziale. La frequenza con cui devono essere creati i backup dipende dall'importanza dei dati.
  • Non testare i backup
    In molte aziende, questo punto viene semplicemente dimenticato. Un backup è utile solo se i file possono essere ripristinati da esso in caso di necessità. I ​​test di ripristino regolari sono obbligatori.
  • Non proteggere l'accesso ai backup
    Se i sistemi di backup sono accessibili con le stesse credenziali di accesso dei sistemi di produzione, i criminali informatici possono eliminare o crittografare i backup dopo una violazione. L'autenticazione a più fattori e le autorizzazioni separate sono essenziali.
  • Non proteggere i dati nel cloud
    Un equivoco comune è che i dati nel cloud siano automaticamente protetti nelle applicazioni SaaS. Microsoft 365, ad esempio, offre solo opzioni di ripristino limitate in caso di ransomware o danneggiamento dei file e non soddisfa la definizione di backup di Gartner.
  • Nessuna crittografia
    I backup spesso contengono i dati aziendali più sensibili. Devono essere crittografati sia durante la trasmissione che a riposo.
  • Mancanza di documentazione
    Deve essere chiaramente documentato chi ha accesso ai backup, come sono etichettati e quali sono le procedure di ripristino. Idealmente, non dovrebbe essere una sola persona.

MTF: IL VOSTRO PARTNER PER IL BACKUP PROFESSIONALE DEI DATI 

L'implementazione di un sistema di backup ben congegnato richiede tempo e denaro, ma rappresenta un investimento più che redditizio per la resilienza di un'organizzazione. È il fulcro di ogni strategia di risposta agli incidenti.

A che punto è la vostra strategia di backup? I vostri backup rispettano la regola 3-2-1-1-1? Quando avete testato i vostri backup l'ultima volta? Se avete domande o avete bisogno di assistenza per la vostra strategia di risposta agli incidenti e di disaster recovery, contattateci. I nostri esperti saranno lieti di fornirvi la loro consulenza.

CONTATTACI ORA

FAQ 

  1. Perché la classica regola 3-2-1 non è più sufficiente?
    In passato, il pericolo maggiore era rappresentato da guasti tecnici o incendi. Oggi, sono gli attacchi informatici mirati. I ransomware moderni cercano attivamente nella rete i server di backup per eliminarli prima che inizi la crittografia vera e propria. La regola estesa 3-2-1-1-1 aggiunge due salvaguardie cruciali: l'isolamento fisico (copia offline) e l'immutabilità, che non possono essere superate nemmeno con un accesso amministratore compromesso.
     
  2. I miei dati in Microsoft 365 (Office 365) non vengono automaticamente sottoposti a backup da Microsoft?
    Un equivoco comune. In base al "Modello di responsabilità condivisa", Microsoft è responsabile solo della disponibilità dell'infrastruttura, non del backup dei dati individuali. Se un dipendente elimina accidentalmente dei dati o una casella di posta viene crittografata, Microsoft offre tempi di ripristino molto limitati. Una soluzione di backup di terze parti dedicata per le applicazioni SaaS è quindi essenziale.
     
  3. Quali requisiti legali impone la direttiva NIS2 alla mia strategia di backup?
    La direttiva NIS2 richiede alle aziende dei settori critici (energia, sanità, finanza, fornitori di servizi IT) di disporre di solidi piani di continuità operativa. Nello specifico, la NIS2 richiede:
    -Test di backup regolari verificabili e processi di ripristino documentati
    -Piani di risposta agli incidenti in cui i backup svolgono un ruolo centrale
    -Documentazione di RPO e RTO per i sistemi critici per l'azienda
    Una violazione di questo obbligo di diligenza può non solo comportare multe salatissime, ma anche la responsabilità personale del management. Un concetto di backup certificato rappresenta quindi anche una salvaguardia contro i rischi legali.
     
  4. Come posso capire se i miei backup sono stati manomessi?
    Le moderne soluzioni di backup utilizzano il rilevamento delle anomalie supportato dall'intelligenza artificiale. Il sistema apprende il comportamento normale (crescita dei dati, tasso di modifica). Se improvvisamente migliaia di file vengono crittografati o eliminati simultaneamente, il sistema lancia un allarme. Ciò consente di bloccare gli attacchi in una fase molto precoce e di isolare immediatamente i backup infetti.
     
  5. Con quale frequenza devo eseguire un test di ripristino?
    Un backup non testato è di fatto inesistente in caso di emergenza. Si consiglia di ripristinare i sistemi critici a scopo di test almeno una volta al trimestre. Questo test non dovrebbe limitarsi a verificare l'esistenza del file, ma dovrebbe anche accertare che l'applicazione (ad esempio, un database o un sistema ERP) si avvii senza errori e che i dati siano coerenti.

Anche interessante 

Backupda remoto

Altro

Backup perMicrosoft 365

Altro
Panoramica

Avete Domande?

Fabian Müller
Managing Director, Schaffhausen Region
+41 62 205 97 07
[email protected]