Prodotti e Servizi PRODOTTI & SERVIZI

World Back Up Day: 5 consigli per mantenere al sicuro i propri dati

L’obiettivo di una strategia di backup dei dati dovrebbe essere il suo ripristino

C’è una massima nel mondo della business continuity che afferma che un backup da solo non ha valore, ma il ripristino di un backup con successo non ha prezzo. Troppe organizzazioni hanno sofferto per backup che non sono stati ripristinati, che non lo sono stati nel modo corretto o che erano già compromessi. I backup non riusciti non hanno alcun valore dal punto di vista della business continuity.

Tuttavia, i backup ripristinati correttamente, privi di qualsiasi malware e crittografati in modo che i team di sicurezza IT sappiano che non sono stati compromessi dopo la loro creazione, sono considerati lo scenario migliore per i responsabili IT.

Secondo il report The State of Ransomware 2021 di Sophos, il 37% degli intervistati ha dichiarato di essere stato colpito da ransomware. Mentre il 96% ha affermato di aver recuperato i propri dati dopo aver pagato il riscatto, solo il 65% dei dati crittografati interessati è stato ripristinato. Queste statistiche sottolineano quanto sia essenziale non solo disporre di backup sicuri, ma anche protetti e archiviati in più posizioni fisiche direttamente connesse alla rete.

Tipi di backup

Esistono cinque tipi di backup:

  1. Backup completo basato su file: un backup completo è la forma più semplice, esso contiene tutte le cartelle e i file selezionati per il backup. Si chiama così perché viene eseguito solo sui file visibili, non nascosti o di sistema che sono spesso nascosti.
  2. Backup incrementale. Questo backup include solo i file di cui non è stato eseguito il backup l’ultima volta. In questo caso quando si ripristina, è necessario ripristinare ciascun backup incrementale nell’ordine in cui è stato creato, a partire da quello completo.
  3. Backup differenziale: i backup differenziali includono solo i dati che sono stati aggiunti o modificati dall’ultimo backup completo. Quando si esegue il ripristino con questo metodo, è necessario ripristinare solo il backup completo iniziale e quello incrementale più recente.
  4. Backup dell’immagine: un backup dell’immagine include tutto sul disco, inclusi eventuali file nascosti o di sistema. È possibile utilizzare immagini incrementali o differenziali per integrare il backup completo dell’immagine.
  5. Lavori di copia: include singoli file o cartelle copiati da una posizione all’altra.

Raccomandazioni per un efficace ripristino del backup

Poiché il ripristino è davvero l’obiettivo finale, è importante concentrarsi su ciò che rende efficaci le policy e le procedure di backup e ripristino. Ecco alcuni utili consigli.

  1. Scansione e convalida: la scansione di un’unità alla ricerca di malware e altre potenziali compromissioni prima di eseguirne il backup aiuta a ridurre la possibilità di ripristinare un problema nel caso in cui l’unità in questione venga compromessa. Una volta creato un backup, è necessario riesaminarlo immediatamente per verificare che sia stato eseguito correttamente e che possa essere ripristinato. Ciò riduce significativamente il rischio di avere un backup non valido o danneggiato in futuro. Si tratta di una partica che dovrebbe essere fatta con i backup principali (backup del file completo o backup dell’immagine) e qualsiasi backup incrementale o differenziale.
  2. Copie multiple: è consigliabile disporre di più copie di ciascun backup, una facilmente accessibile e una fuori sede nel cloud. Per dati altamente sensibili o proprietà intellettuale mission-critical, potreste prendere in considerazione una copia fisica archiviata in un deposito. Copie multiple forniscono ulteriore sicurezza in caso di danneggiamento o compromissione del sito di backup principale. Se memorizzi copie fisiche fuori sede, assicurati che ogni disco fisico sia chiaramente identificato con una data di creazione e una descrizione di ciò che è sul disco.
  3. Backup crittografati: una procedura ottimale è crittografare tutti i backup.
  4. Backup protetti da scrittura: alcuni professionisti della sicurezza utilizzano un’applicazione che non solo crittografa i dati, ma blocca anche il backup in modo che non possa essere decrittografato, montato e quindi modificato. Mentre alcuni esperti di sicurezza IT preferiscono essere in grado di ripetere periodicamente la scansione di un backup o installare patch di sicurezza al suo interno, altri preferiscono mantenere i backup intatti e applicare patch solo se devono essere ripristinati.
  5. Testare i backup: anche se non è necessario ripristinare un backup a causa di un errore, è buona norma ripristinarlo periodicamente su una macchina di prova. Questa pratica consente al team di sicurezza di testare periodicamente le politiche e le procedure di ripristino. In caso di modifica del software o aggiunta di nuovo personale, tali esercizi da tavolo aiutano a garantire l’esperienza del personale.

Le migliori strategie di backup

Una delle strategie di backup più popolari è chiamata Grandfather Father Son Backup. Consiste in un backup “nonno” (Grandfather) che viene eseguito una volta al mese, il componente “padre” (Father) è un backup completo una volta alla settimana e il backup “figlio” (Son) è un backup incrementale giornaliero. Esistono varianti di questo approccio con il backup padre che è un backup differenziale settimanale. Potrebbe anche includere una varietà di backup durante il giorno, come un recupero orario o un backup in qualsiasi momento dopo che sono stati soddisfatti criteri specifici, ad esempio prima di un’installazione software o di una riconfigurazione della rete, o dopo una scansione di malware.

Nell’ambito di questa strategia, il personale di sicurezza potrebbe scegliere di eseguire un backup alla volta per un sito locale o un’istanza cloud e una seconda volta per l’istanza locale o cloud opposta. Il sovraccarico dipenderà da vari fattori, tra cui il software di backup selezionato, se si esegue il backup nel cloud o in locale, la quantità di dati e le metriche che potrebbero essere uniche per la propria situazione.

Per saperne di più

Sophos offre due prodotti che aiutano a proteggere i backup. Sophos Workload Protection protegge i backup nel cloud e in locale. Sophos Cloud Optix monitora gli account Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) per i servizi di archiviazione cloud senza che le pianificazioni di backup siano abilitate e fornisce una riparazione guidata.

Parla con il tuo rappresentante Sophos per discutere dei requisiti di sicurezza del tuo backup e di come Sophos può aiutarti. Visita il nostro sito Web per ulteriori informazioni su Sophos Cloud Workload Protection e Sophos Cloud Optix e per attivare una prova gratuita.