Gli attacchi continuano ad aumentare, così pure le violazioni ai dati. L’IBM Cost of data breach 2024 report rivela che:

Il costo medio globale di una violazione dei dati è stato di 4,88 milioni di dollari.

Il 70% delle violazioni dei dati ha causato interruzioni significative o molto significative.

Mentre l’ultimo report “The State of Ransomware 2024” di Sophos evidenzia che:

Il 59% delle organizzazioni intervistate è stato colpito da attacchi ransomware nell’ultimo anno.

Gli attacchi ransomware prendono sempre più di mira organizzazioni di tutte le dimensioni: il 47% delle organizzazioni con un fatturato inferiore a 10 milioni di dollari ha segnalato attacchi nel corso dell’ultimo anno.

I costi medi per il ripristino del ransomware sono stati di 3,58 milioni di dollari.

Inoltre, secondo il sondaggio “State of the backup 2024” della società americana di cybersecurity Blackblaze:

circa il 78% delle aziende utilizza fino a 10 soluzioni diverse per la sicurezza dei dati, ma gli attacchi informatici e i tempi di inattività persistono.

Solo il 42% delle organizzazioni che hanno subito una perdita di dati è stato in grado di ripristinare tutti i propri dati.

Fonte immagine – Blackblaze “State of the backup 2024”

Pertanto, è quanto mai urgente per le organizzazioni disporre di strategie strutturate per la gestione dei dati e di disaster recovery per garantire la propria resilienza, considerando anche l’aumento dell’impiego del cloud computing.

Back up dei dati, quali strategie considerare

I backup sono una delle misure di sicurezza più importanti ed efficaci comunemente utilizzate per aiutare le organizzazioni a recuperare più rapidamente la propria operatività quando i sistemi sono compromessi.

È doveroso evidenziare che, sempre più spesso, gli incidenti ransomware hanno come target repository di backup e sistemi primari, evidenziando la necessità di strategie robuste.

Di seguito una panoramica delle strategie d backup più comunemente considerate.

La regola del backup 3-2-1 – Si tratta di una strategia ampiamente adottata per proteggere i tuoi dati da guasti hardware, minacce informatiche e disastri naturali. Ecco come funziona:

3 copie di dati – Si tratta di predisporre una copia primaria e due di backup. Ciò garantisce ridondanza in caso di danneggiamento dei dati o eliminazione accidentale.

2 diversi supporti di archiviazione – Si tratta di archiviare i backup su due diversi tipi di supporti: un disco rigido esterno e un archivio cloud. Ciò impedisce che un singolo guasto hardware cancelli tutte le copie.

1 Copia fuori sede –È consigliabile conservare almeno un backup in una posizione remota (cloud, un altro data center o un’unità air-gapped) in caso di incendi, furti, attacchi ransomware o disastri fisici presso il sito principale dell’organizzazione.

L’evoluzione verso la strategia 3-2-1-1-0 – Si tratta di una forte strategia di difesa contro ransomware e perdita di dati che migliora la classica regola di backup 3-2-1, aggiungendo una copia air-gapped e una verifica zero-error al fine di garantire una completa integrità dei dati. Ovvero un framework che offre una difesa a più livelli contro le minacce informatiche, i guasti hardware e le eliminazioni accidentali.

3 copie dei dati – Si tratta di conservare almeno tre copie dei dati. Una copia primaria e due backup per mitigare i rischi.

2 diversi tipi di supporti – Si tratta di archivia i backup su due supporti di archiviazione diversi (ad esempio, unità locali, NAS o cloud) per evitare singoli punti di errore.

1 Backup Off-Site – È consigliabile avere una copia in remoto o nel cloud in caso di disastri quali: incendi, inondazioni e attacchi informatici.

1 Copia offline/air-gapped – Si consiglia di conservare un backup offline (archiviazione air-gapped o immutabile) in modo che gli hacker non possano accedervi o crittografarlo.

0 Errori di backup –Si tratta di testare e verificare regolarmente i backup. Ciò garantisce l’integrità dei dati e un ripristino senza problemi.

Storage e backup

È fondamentale, quando si sviluppa la strategia di backup, valutare le esigenze di storage per i backup e i log archiviati. L’implementazione di tecniche di compressione dei dati può ridurre significativamente i costi di storage e migliorare l’efficienza. Inoltre, la compressione dei dati riduce al minimo lo spazio richiesto, portando a backup e ripristini più rapidi, oltre ad ottimizzare l’uso dello storage e a risparmiare energia.

Implementazione dell’automazione del backup. L’automazione del backup aumenta la protezione dei dati, oltre a garantire backup regolari e affidabili riducendo il lavoro manuale. Le pratiche chiavi consistono in:

Pianificare backup automatici regolari – È necessario impostare la frequenza del backup in base alla frequenza con cui i dati cambiano. Ciò contribuisce a mantenere i dati aggiornati e al sicuro.

Utilizzare strumenti di backup avanzati – Si tratta di strumenti per la pianificazione, il monitoraggio e la creazione di report e che semplificano la gestione dei dati.

Utilizzare l’automazione basata sull’intelligenza artificiale – L’intelligenza artificiale contribuisce a migliorare i programmi di backup e nell’identificare le anomalie, aumentando l’efficienza e la sicurezza.

Garantire backup sicuri e verificati – Si tratta di automatizzare i controlli di crittografia e di integrità in modo da garantire l’affidabilità e sicurezza dei dati.

Gestire registri e report completi – Si tratta di automatizzare la documentazione delle attività di backup in un’ottica di valutazione e miglioramento continui.

Come valutare le opzioni di backup . Non tutte le soluzioni di backup sono uguali. Le organizzazioni devono individuare l’opzione di backup più idoneo in base alle proprie esigenze. Di seguito le principali opzioni di backup:

Backup on-premise - L’archiviazione dei backup in locale offre un maggiore controllo e un recupero dei dati più rapido. Tuttavia, richiede una manutenzione regolare e potrebbe essere vulnerabile a eventi dirompenti in loco.

Backup su cloud – L’utilizzo di servizi cloud fornisce scalabilità e archiviazione off-site, proteggendo i dati da incidenti in loco. Tuttavia, è importante assicurarsi che il cloud provider offra misure di sicurezza robuste e rispetti le normative pertinenti (i.e. GDPR, NIS2, DORA, ecc.)

Soluzioni ibride - La combinazione di backup on-premise e cloud può offrire entrambi i vantaggi, garantendo flessibilità e più livelli di protezione.

Stabilire la frequenza del backup. Si consiglia di impostare la pianificazione di backup secondo le proprie esigenze aziendali per proteggere efficacemente i dati, ovvero:

Backup giornalieri o in tempo reale – Sono la soluzione migliore per le aziende che modificano costantemente i dati, in quanto garantiscono che nulla vada perso.

Backup settimanali – Si consigliano alle organizzazioni di piccole dimensioni che gestiscono dati meno critici.

Testing e convalida. È necessario testare e convalidare regolarmente i backup, attraverso le seguenti azioni:

Ripristinare i dati per confermarne la completezza e la funzionalità.

Identificare e risolvere gli errori per prevenire il danneggiamento dei file.

Simulare scenari di ripristino per verificare la modalità di risposta da attivare durante incidenti reali.

Di fatto, i ​​test regolari aiutano a identificare i problemi in anticipo e garantiscono che il piano di disaster recovery funzioni quando necessario.

Crittografia e sicurezza dei dati. La crittografa dei backup serve per proteggerli da accessi non autorizzati. I dati, grazie alla crittografia, vengono codificati, assicurando che rimangano illeggibili senza la chiave corretta. Inoltre, la crittografia rafforza la sicurezza proteggendo l’accesso al backup.

Le strategie per il recupero dei dati

Le strategie di recupero dei dati, d’altra parte, sono progettate per recuperare i dati dalle copie di backup in modo efficiente quando si verificano incidenti imprevisti. Questa fase è spesso sottovalutata: si dedica tempo e attenzione al backup, ma il ripristino dei dati si dà quasi per scontato. Tali strategie comprendono varie tecniche, come ripristini completi del sistema, ripristini a livello di file e piani di ripristino di emergenza, garantendo che i dati possano essere ripristinati in modo rapido ed efficace.

Disaster Recovery

Il disaster recovery è una componente critica delle moderne strategie di gestione dei dati e di tecnologia informatica. Inoltre, in un’epoca in cui i dati sono una risorsa fondamentale per le aziende, l’importanza di avere un solido piano di disaster recovery non può essere sottovalutata.

Un disaster recovery efficace si basa in gran parte su solide strategie di backup e di archiviazione dei dati, assicurando che i dati siano, non solo sicuri, ma anche facilmente accessibili per il ripristino, svolgendo così un ruolo fondamentale nel ridurre al minimo i tempi di inattività operativi e la perdita di dati in caso di eventi dirompenti.

Pianificazione del disaster recovery – La pianificazione del disaster recovery è un approccio sistematico alla creazione di un framework che garantisca che i dati e l’infrastruttura tecnologica di un’organizzazione possano essere ripristinati in caso di disastro. Questo processo comporta l’identificazione di sistemi e dati critici, la valutazione dei rischi e la determinazione dei metodi più efficaci per il backup e il ripristino dei dati. Un piano di disaster recovery ben congegnato dovrebbe essere chiaro, completo e aggiornato regolarmente per adattarsi a nuove minacce e cambiamenti tecnologici.

Strategia della ridondanza dei dati nel disaster recovery – La ridondanza dei dati, attraverso anche i backup, è un elemento fondamentale nella pianificazione del disaster recovery e comporta la creazione di copie di dati che possono essere utilizzate per ripristinare l’originale in caso di perdita. La ridondanza garantisce che le informazioni vitali rimangano disponibili e intatte, anche se la fonte di dati primaria è compromessa. Come pocanzi menzionato, strategie come i backup off-site e l’archiviazione cloud svolgono un ruolo cruciale nella creazione di un framework resiliente di ridondanza dei dati.

Strategia di replica asincrona – Si tratta di una strategia di replica dei dati in cui le modifiche ai dati nel sito primario vengono replicate in un sito secondario senza richiedere il completamento del processo di replica prima di passare all’operazione successiva. Tale approccio è particolarmente utile per il disaster recovery perché consente di creare copie dei dati in posizioni geograficamente distanti, riducendo il rischio di perdita di dati a causa di disastri locali. La replica asincrona fornisce, di fatto, un equilibrio tra elevata disponibilità e prestazioni, rendendola una scelta adatta per le organizzazioni sia con grandi volumi di dati sia che operano in più sedi.

Il vantaggio principale della replica asincrona risiede nella sua capacità di fornire ridondanza dei dati con un impatto minimo sulle prestazioni del sistema. Poiché questo metodo di replica non richiede la conferma immediata della scrittura dei dati nel sito secondario, consente un trasferimento efficiente dei dati su lunghe distanze con requisiti di larghezza di banda inferiori. Ciò lo rende una soluzione ideale per le aziende che desiderano implementare una strategia di disaster recovery completa che comprenda diverse regioni geografiche. Inoltre, la replica asincrona può essere integrata con altre strategie di disaster recovery, offrendo un approccio a più livelli alla protezione dei dati.

Strategie di ripristino del sito – Le strategie di ripristino del sito costituiscono un aspetto essenziale della pianificazione del ripristino in caso di disastro e si riferiscono ai processi e alle tecnologie utilizzati per ripristinare le operazioni IT in una posizione alternativa in caso di guasto del sito primario. Tali strategie possono variare da soluzioni on-premise, in cui i data center di backup sono gestiti dall’organizzazione, a soluzioni basate su cloud che sfruttano la scalabilità e la flessibilità del cloud. Il piano di ripristino del sito dovrebbe essere adattato alle esigenze specifiche dell’organizzazione, tenendo in considerazione fattori quali l’obiettivo del tempo di recupero (Recovery Time Objective – RTO), la criticità dei dati e le risorse disponibili. L’implementazione di tali strategie garantisce tempi di inattività e perdite di dati minimi, garantendo la continuità operativa dell’organizzazione a fronte di eventi dirompenti.

Le principali strategie di disaster recovery scaturiscono da una serie di considerazioni:

Valutazioni regolari dei rischi – Si tratta di valutare regolarmente i potenziali rischi ed i relativi impatti per essere preparati a vari scenari di eventi dirompenti.

Sviluppo di un piano DR completo – È necessario creare un piano DR dettagliato che includa ruoli, responsabilità, procedure e strategie di comunicazione.

Definizione di obiettivi di ripristino – Si tratta di definire obiettivi di tempo di ripristino (RTO) e obiettivi di punto di ripristino (RPO – Recovery Point Objective) per i sistemi considerati critici.

Implementazione di strategie di ridondanza dei dati – È necessario garantire che siano implementate procedure regolari e affidabili di ridondanza dei dati, comprese copie off-site e nel cloud.

Regolari test e aggiornamenti dei piani di DR – Si tratta di testare regolarmente il piano di DR per garantirne l’efficacia e aggiornarlo in modo da riflettere i cambiamenti nell’ambiente aziendale o nell’infrastruttura IT.