Backup: cos’è, a cosa serve, come e quando farlo

Il backup dei dati è il processo di creazione di copie di sicurezza di file, database o sistemi informatici, con lo scopo di poterli ripristinare in caso di perdita o danneggiamento. Rappresenta uno dei pilastri fondamentali della business continuity aziendale, insieme al disaster recovery. L’importanza del backup per la sicurezza informatica è cruciale poiché consente di recuperare i dati in caso di incidenti come attacchi ransomware, guasti hardware, errori umani o catastrofi naturali. Senza un sistema di backup efficace, le aziende rischiano di perdere informazioni vitali, subire interruzioni operative e compromettere la propria competitività sul mercato.

Esistono diversi tipi di backup dei dati che si differenziano per metodologia e frequenza:

1. Backup completo: duplica interamente un set di dati, offrendo la massima affidabilità ma richiedendo più tempo e spazio di archiviazione.

2. Backup incrementale: salva solo i dati modificati rispetto all’ultimo backup (completo o incrementale), riducendo tempi e spazio necessari, ma rendendo più complesso il ripristino.

3. Backup differenziale: archivia tutti i dati modificati dall’ultimo backup completo, occupando più spazio di un incrementale ma consentendo un ripristino più rapido.

4. Backup sintetico: combina un backup completo precedente con copie incrementali successive, creando una nuova copia completa senza dover eseguire nuovamente l’intero processo.

La scelta tra questi metodi dipende dalle esigenze specifiche di RPO (Recovery Point Objective) e RTO (Recovery Time Objective) dell’organizzazione.

La regola 3-2-1-1-0 è un’evoluzione della tradizionale regola 3-2-1 e rappresenta una best practice moderna per la protezione dei dati:

– 3: mantenere almeno tre copie dei dati (l’originale più due backup)
– 2: utilizzare due diversi tipi di supporti di archiviazione
– 1: conservare una copia off-site (geograficamente distante)
– 1: mantenere una copia offline con air gap (isolata dalla rete)
– 0: verificare che i backup non contengano errori

Questa regola è fondamentale perché fornisce multiple linee di difesa contro diverse minacce: i backup su supporti differenti proteggono da guasti hardware, la copia off-site salvaguarda dai disastri locali, mentre l’air gap protegge specificamente da ransomware e attacchi informatici. La verifica dei backup garantisce che, in caso di necessità, il ripristino funzioni correttamente, evitando sorprese durante un’emergenza.

Il backup su cloud consiste nell’inviare copie dei dati a server remoti accessibili via internet, gestiti da provider di servizi cloud. Durante il processo, i dati vengono copiati, crittografati, trasferiti e archiviati su server distribuiti in diverse posizioni geografiche.

Rispetto ai metodi tradizionali, offre numerosi vantaggi:

– Accessibilità: i dati sono disponibili da qualsiasi luogo con connessione internet
– Scalabilità: possibilità di aumentare facilmente lo spazio di archiviazione in base alle necessità
– Costi prevedibili: modello di abbonamento invece di investimenti hardware
– Protezione geografica: i dati sono archiviati in location diverse, riducendo i rischi di perdita per disastri locali
– Automazione: backup programmati che riducono gli errori umani
– Resilienza: infrastruttura ridondante che minimizza i rischi di perdita dati

Tuttavia, è importante implementare adeguate misure di sicurezza come la crittografia e valutare attentamente il provider in termini di affidabilità e conformità normativa.

Il backup su disco e su nastro presentano differenze significative in termini di prestazioni, costi e casi d’uso:

Backup su disco:
– Velocità: offre tempi di backup e ripristino nettamente più rapidi
– Accessibilità: permette un’indicizzazione e ricerca dei file più efficiente
– Facilità d’uso: consente un accesso casuale ai dati senza dover scorrere sequenzialmente
– Costi: più elevati per unità di storage, soprattutto per grandi volumi di dati
– Consumo energetico: richiede alimentazione continua anche quando non in uso

Backup su nastro:
– Costi: più economico per l’archiviazione di grandi volumi di dati a lungo termine
– Longevità: i supporti hanno una vita utile più lunga (15-30 anni)
– Portabilità: facile da trasportare e conservare off-site
– Consumo energetico: nullo quando non in uso (i nastri non richiedono elettricità)
– Velocità: accesso sequenziale più lento, specialmente per il recupero di file specifici

Molte organizzazioni adottano una strategia ibrida, utilizzando il disco per backup a breve termine che richiedono accesso frequente, e il nastro per l’archiviazione a lungo termine di grandi volumi di dati.

Per garantire che i backup funzionino correttamente, è essenziale seguire queste procedure di verifica:

1. Eseguire test di ripristino regolari, almeno ogni quattro mesi, per confermare che i dati siano effettivamente recuperabili.

2. Implementare test realistici che simulino scenari di ripristino completi, non limitandosi a verifiche automatiche del software di backup.

3. Testare l’intera catena di backup, inclusi tutti i componenti hardware e software coinvolti nel processo di ripristino.

4. Verificare che il personale tecnico sia adeguatamente formato e che la documentazione sia completa e aggiornata.

5. Controllare tutti i livelli del sistema di backup, inclusi backup incrementali, differenziali e completi.

6. Verificare la conformità normativa del recovery, assicurandosi di poter recuperare specifici file, log o email richiesti per requisiti legali o di compliance.

Queste verifiche regolari sono fondamentali per evitare sorprese durante un’emergenza reale e garantire la business continuity.

La crittografia dei backup è essenziale per aggiungere un ulteriore livello di protezione contro furti di dati, accessi non autorizzati e attacchi informatici. I backup non crittografati rappresentano un punto vulnerabile, poiché contengono copie complete di dati sensibili che potrebbero essere facilmente accessibili se compromessi.

Per implementare correttamente la crittografia dei backup:

1. Utilizzare algoritmi di crittografia robusti e standard di settore per proteggere i dati sia in transito che a riposo.

2. Implementare una gestione sicura delle chiavi di crittografia, evitando di utilizzare una singola chiave per tutti i dati e creando chiavi separate per blocchi distinti di dati.

3. Stabilire procedure rigorose per la conservazione e il recupero delle chiavi, poiché la perdita delle stesse renderebbe i backup inutilizzabili.

4. Assicurarsi che la crittografia sia compatibile con i requisiti normativi come GDPR, HIPAA o PCI DSS, che spesso richiedono specificamente la protezione dei dati sensibili.

5. Testare regolarmente il processo di decrittazione per verificare che i dati possano essere recuperati quando necessario.

La crittografia dei backup, sebbene comporti un certo overhead computazionale, è un investimento essenziale per la sicurezza complessiva dei dati aziendali.

Una strategia efficace di protezione contro il ransomware deve includere backup robusti come componente fondamentale. Gli esperti raccomandano l’adozione della strategia 3-2-1-1:

1. Mantenere almeno tre copie dei dati (l’originale più due backup)
2. Utilizzare due diversi tipi di supporti di archiviazione
3. Conservare una copia off-site (geograficamente distante)
4. Mantenere una copia immutabile o con air gap (isolata dalla rete)

L’elemento cruciale è la copia immutabile o con air gap, che impedisce agli attaccanti di compromettere tutti i backup contemporaneamente. Un backup con air gap è fisicamente o logicamente isolato dalla rete principale, rendendo impossibile per il malware criptare o danneggiare queste copie.

Altre strategie complementari includono:
– Implementare backup frequenti per minimizzare la perdita di dati
– Testare regolarmente i processi di ripristino
– Utilizzare soluzioni di backup che includano rilevamento di anomalie basato su AI
– Combinare backup locali e cloud per massimizzare la resilienza
– Crittografare i backup per proteggere i dati sensibili

Questo approccio stratificato garantisce che, anche in caso di attacco ransomware riuscito, l’organizzazione possa recuperare i propri dati senza pagare il riscatto.