Giornata Mondiale del Backup: i 5 consigli di Sophos per mantenere i dati al sicuro

Protezione dei datiWorld Backup Day

I backup sono un lavoro che vale la pena fare, e un lavoro che vale la pena fare bene

31 marzo: Giornata Mondiale del Backup, una data che dovrebbe trovare posto nei nostri calendari perché, ormai lo sappiamo, i nostri dati sono un patrimonio che va tutelato e dunque fare un backup accurato e regolare dovrebbe essere un’abitudine consolidata.

Eppure ancora troppo spesso si ha la tendenza a rimandare quest’incombenza e soprattutto in questo periodo in cui molti lavorano da casa e non possono dunque fare affidamento sull’IT manager dell’azienda per occuparsene, o rimediare ai propri errori e dimenticanze, diventa fondamentale rafforzare la consapevolezza dell’importanza di questa operazione.

La buona notizia è che adesso fare un back up efficace è semplice e veloce, ma è necessario rispettare alcune semplici regole.

1 – Non considerare il backup semplicemente come “una cosa da fare solo in caso di attacco ransomware”.

Inizialmente, la ragione principale per cui le persone facevano il backup, anche se soltanto dei file più importanti, era dovuto al timore per l’inaffidabilità delle componenti hardware e software.

Ai tempi di DOS, bastava un bug per mandare in crash il sistema, lasciando il disco rigido talmente corrotto da non poterlo più riavviare.

Anche il malware era una seria preoccupazione, anche perché, sebbene i truffatori non avessero ancora capito come ottenere profitto dai loro attacchi, spesso si accontentavano di creare danni cancellando tutti i dati senza una ragione ben precisa.

Oggi se da un lato abbiamo molto meno di cui preoccuparci sul fronte dell’affidabilità, ci troviamo ad affrontare un altro tipo di rischio, altrettanto grave, ovvero la perdita di dati a causa del malware e in particolare del ransomware.

Per questo motivo, i backup sono di nuovo un argomento caldo, soprattutto durante questa situazione critica in cui l’IT non può andare in giro per l’ufficio e sistemare i computer colpiti.

Tuttavia, anche se il backup è un fantastico strumento difensivo contro il ransomware è necessario che sia gestito e guidato da policy ben consolidate: un processo di backup regolare e affidabile proteggerà da perdite di dati inaspettate di qualsiasi tipo, compresi i casi in cui i dati non sono andati persi ma vi è necessità di accedervi facilmente anche da remoto, come accaduto a molti utenti quando sono iniziati i blocchi a causa dell’emergenza coronavirus e non sono riusciti a rientrare in ufficio.

Il mantra deve essere: I backup sono un lavoro che vale la pena fare, e un lavoro che vale la pena fare bene.

2 – Non lasciare i backup dove i truffatori possono trovarli

Anche se vi abbiamo appena esortato a fare dei backup per motivi generali che vanno oltre il rischio specifico del ransomware, ci sono molti aspetti legati ai moderni attacchi informatici che vanno tenuti a mente.

In molti attacchi recenti su cui Sophos ha indagato, i truffatori hanno avuto giorni o addirittura settimane per curiosare all’interno della rete della vittima prima di portare a termine le proprie azioni, come ad esempio l’invio di un ransomware su centinaia di computer contemporaneamente.

Pertanto, se i backup sono accessibili online, è necessario presumere che i truffatori li troveranno e li elimineranno (o li ruberanno e poi li cancelleranno) durante il loro attacco. Se il ransomware colpisce l’intera rete, o il computer portatile a cui è sempre collegato il drive di backup smette di funzionare, allora il backup andrà perso.

Per questo motivo, un backup in tempo reale online deve essere affiancato da copie di backup offline. Sia a casa che al lavoro, spesso è possibile farlo semplicemente scollegando i dispositivi di backup o effettuando il logout dagli account di backup in cloud.

E’ inoltre consigliabile aggiungere l’autenticazione a due fattori agli account di backup cloud per due importanti motivi. In primo luogo, aiuta a tenere fuori i truffatori, in modo che non possano sfruttare il backup in cloud per violare i dati; in secondo luogo, permette di evitare accessi accidentali e indesiderati dovuti a password rimaste memorizzate nella cache.

3 – Non fare backup che tutti possano leggere

Sembra banale ricordarlo ma è fondamentale prevedere backup “offsite” in modo che non siano solo offline, ma che siano memorizzati in una posizione fisica diversa rispetto alla copia principale.

Un’unità rimovibile conservata in una cassetta di sicurezza è un ottimo modo per proteggere i backup più importanti, ma non sempre è possibile. In alternativa, è possibile affidarsi al cloud storage.

Tuttavia, spesso gli utenti si chiedono se sia realmente necessario impostare un backup offsite, perché sono comprensibilmente preoccupati che l’archiviazione dei loro dati in due modi diversi e in due luoghi diversi semplicemente raddoppi il rischio che essi vengano compromessi.

Anche i depositi di sicurezza possono essere scassinati e i servizi di cloud storage potrebbero subire un’intrusione ma fortunatamente, c’è un modo affidabile per proteggere i dati offsite, sia che si trovino nel cloud sia su un dispositivo rimovibile, ed è quello di crittografarli.

Esistono vari strumenti come BitLocker per Windows, FileVault per Mac e LUKS e cryptsetup per Linux, che possono essere utilizzati per creare unità e partizioni crittografate.

Ci sono anche varie soluzioni di encryption gratuite e open source che non fanno parte di alcun sistema operativo.

4 – Non trascurare la parte di “ripristino” del processo

Un backup può essere considerato tale solo se è possibile l’effettivo ripristino dei dati. Nel corso degli anni, Sophos ha aiutato numerose persone che hanno effettuato il backup regolarmente e con attenzione, ma che non sono state in grado di recuperare i file che volevano quando ne avevano bisogno.

Ironia della sorte, nessuno di questi casi è accaduto perché l’utente ha dimenticato o perso la password per decriptare, semplicemente non erano abbastanza pratici nell’uso del processo di ripristino per eseguirlo.

Ci sono anche numerosi casi di utenti vittime di ransomware che hanno finito per pagare il riscatto nonostante avessero dei backup funzionanti. Questo perché il processo di ripristino che avevano creato era troppo lento e farraginoso per poter recuperare i dati in breve tempo.

E’ importante trattare i backup di ripristino come un’esercitazione antincendio: dalla scala antincendio si scende in strada e ci si allontana dall’edificio quando non c’è un vero incendio, in modo che, se mai accadesse davvero, non ci si ritrovi a combattere contro la paura e la mancanza di familiarità.

Il suggerimento è: mettersi alla prova per capire quanto tempo ci vuole per preparare il backup, per il ripristino, quanto tempo ci vuole per estrarre tutto ma an che se sia effettivamente possibile ripristinare un solo file rispetto alla mole totale del backup.

5 – Non rimandare a domani

In conclusione, l’unico backup di cui ti pentirai…è quello che non hai fatto

Leave a Reply

Your email address will not be published.