World Backup Day: far seguire i fatti alle parole

29. marzo 2023, Alexander Haugk

Il 31 marzo si celebra il World Backup Day, uno dei pochi “Day” internazionali, come il SysAdmin Day, che i professionisti IT possono utilizzare per elogiare il lavoro che svolgono quotidianamente per garantire la sicurezza e la produttività degli utenti. I sistemisti possono sfruttare questa giornata come un’opportunità per rivedere i piani e le azioni necessarie per proteggere i dati da perdite, danni e cyberattacchi.

In sintesi

Gli attacchi ransomware colpiscono organizzazioni di tutte le dimensioni e di ogni settore negli Stati Uniti, nel Regno Unito e in Canada, con circa il 60% di tutte le aziende colpite da attacchi nel 2021.
Il backup regolare di tutti i sistemi, non solo dei server, può migliorare sostanzialmente la velocità e i costi di ripristino dopo un attacco.
I backup devono essere archiviati in modo sicuro e a prova di disastro; il backup come servizio basato su cloud è una delle alternative.
Esercitatevi sulle procedure di ripristino!

Vorrei iniziare con una statistica ragionevolmente allarmante: secondo gli esperti di sicurezza informatica di Sophos, quasi il 60% delle organizzazioni statunitensi, britanniche e canadesi è stato colpito da attacchi ransomware nel 2021. Ma mentre le perdite di dati legate alla cybersecurity dominano i titoli dei giornali e l’attenzione degli amministratori IT di tutto il mondo, questo è solo uno dei modi in cui le organizzazioni possono essere esposte a costose e lunghe interruzioni dovute alla perdita di dati. A volte i dati critici vengono cancellati accidentalmente o persi in seguito a un disastro, come nel caso dell’incendio del 2021 in Francia presso uno dei maggiori provider di servizi cloud al mondo. Indipendentemente dalla causa, la perdita di dati vitali è un pericolo chiaro e presente per qualsiasi organizzazione.

Lavorare senza interruzioni

Anche se spesso i livelli di comprensione dell’argomento sono fondamentalmente diversi, sia i professionisti IT che gli utenti sanno che il backup dei dati non è un’attività facoltativa, ma piuttosto una parte obbligatoria dell’educazione informatica pratica di tutti. Il World Backup Day annuale, che si celebra il 31 marzo, ne è un promemoria importante e sempre utile.

Questa giornata ci ricorda anche che gli amministratori IT devono lavorare duramente dietro le quinte per garantire che la creazione di backup non abbia alcun impatto sulla produttività dei dipendenti. Gli utenti presumono semplicemente che l’IT copra loro le spalle e che tutto sia protetto e pronto per il giorno successivo.

Nell’ambito della strategia di backup, i team IT devono pensare a cosa viene salvato e dove viene eseguito il backup. Il primo aspetto richiede un’attenta considerazione di tutti i dispositivi degli utenti:

PC
Laptop
Tablet
Smartphone
Dispositivi IoT, se appropriati

Inoltre, è necessario prendere una decisione: si vuole eseguire il backup solo dei dati delle applicazioni o dell’intero sistema, compresi i profili utente e le configurazioni? La prima opzione può essere sufficiente per i sistemi domestici degli utenti. Ma le aziende devono assolutamente puntare su un approccio olistico che preveda il backup dei dati, dei profili e delle preferenze degli utenti, dei diritti di accesso e delle configurazioni degli account. L’esperienza, in effetti, dimostra che tutti i dati dell’intero luogo di lavoro dovrebbero essere sottoposti a un backup sicuro per consentire un ripristino e un recupero rapido ed efficace dopo un attacco ransomware o un disastro.

I ransomware attaccano i backup

È inoltre fondamentale controllare attentamente come e dove vengono archiviati i backup. Una ricerca dello scorso anno dimostra che il 95% di tutti gli attacchi ransomware tenta di infettare anche i backup. Non c’è da stupirsi che questo sia uno degli obiettivi dei criminali, perché le aziende che hanno eseguito il backup dei loro dati e sono in grado di ripristinarli rapidamente, sono meno propense a pagare un riscatto.

Per questo motivo le aziende dovrebbero preoccuparsi di rendere impossibile agli aggressori l’accesso ai dati di backup, anche mantenendo i backup virtualmente, fisicamente e geograficamente isolati dalle operazioni in corso dell’azienda.

Backup come servizio

Esiste un gran numero di provider di cloud che offrono soluzioni di backup-as-a-service (BaaS). A seconda della sensibilità, i dati locali vengono spostati su un cloud pubblico o privato. I backup possono essere configurati per essere eseguiti automaticamente a intervalli regolari o in tempo reale. In caso di perdita di dati o di cyberattacco, i dati possono essere prontamente ripristinati dal cloud.

In ambienti IT sempre più complessi e con un numero crescente di dispositivi mobili, BaaS può essere parte di una strategia di backup resiliente. Allo stesso tempo, questo approccio facilita la gestione dei dispositivi mobili a livello aziendale. Tuttavia, anche con una soluzione cloud, è necessario tenere in considerazione la separazione geografica e la ridondanza.

Esercitarsi al ripristino

È necessario menzionare anche un aspetto che purtroppo riceve troppa poca attenzione: il ripristino (Recovery). Data l’elevata probabilità che un’azienda sia vittima di un attacco ransomware, sembra quasi una negligenza limitare le strategie di sicurezza dei dati al solo backup. Dopotutto, non basta sapere che i backup sono disponibili e che gli hacker non possono accedervi. Si tratta piuttosto di ripristinare i dati e le operazioni il più velocemente possibile in caso di attacco o disastro.

Il test della praticità, della velocità e dell’efficacia delle procedure di ripristino deve avvenire molto prima di iniziare un ripristino d’urgenza. Consideratelo uno stress test di tutte le pratiche e un’opportunità per scoprire eventuali carenze o imprevisti. Ci vogliono tempo e denaro per farlo, ma si dimostrerà più che utile quando (non se) arriverà il momento. E non limitatevi a provare una volta e a cantare vittoria. Come per qualsiasi procedura di emergenza, le esercitazioni periodiche sono la chiave per farle funzionare senza intoppi.

Considerate i backup da un punto di vista olistico

In generale, è indispensabile che le aziende siano consapevoli della loro strategia di protezione dei dati, dall’archiviazione dei dati di backup al ripristino, come un processo completo e integrato. Solo in questo modo è possibile garantire che i backup non vengano compromessi e che una risposta rapida possa essere completata in modo efficace ed efficiente durante un’emergenza.

Eliminare più possibile le vulnerabilità

I cyberattacchi prendono di mira altre vulnerabilità di sicurezza oltre ai backup. Leggete il nostro White Paper gratuito per conoscere le minacce poste dalle vulnerabilità dei computer nelle reti aziendali e come potete proteggere efficacemente il vostro ambiente IT.