World Backup Day: 5 consigli Sophos per proteggere i dati

Come ogni anno il 31 marzo ricorre il World Backup Day, un’occasione per riflettere sull’importanza di usare politiche di backup efficaci in azienda come nello studio professionale e a casa.
L’obiettivo del backup è ovviamente predisporsi per un ripristino dei dati completo e affidabile, anche dopo un incidente particolarmente grave come l’infezione malware, un attacco ransomware o danni fisici ai sistemi.

I risultati di un recente sondaggio commissionato da Aruba a BVA Doxa sono piuttosto sconfortanti: coinvolgendo circa 300 piccole e medie imprese italiane si è accertato il 27% di esse non utilizza alcun sistema di backup dei dati. Il 57% delle realtà aziendali intervistate ha scelto una soluzione di backup sul cloud.

Tra le migliori strategie per proteggere i dati con il backup abbiamo detto che non si dovrebbe mai prescindere almeno dalla regola 3-2-1.
Si tratta di una vecchia regola, non certo la migliore in assoluto, che prevede la creazione di 3 copie dei dati su due diversi dispositivi con una copia fuori sede per il disaster recovery.

Oggi, con l’evoluzione e l’ampia disponibilità dei servizi di storage cloud, si parla di regola 3-2-2 che prevede la creazione di due copie locali su dispositivi diversi e di due ulteriori copie offsite su cloud.
Sta prendendo piede anche lo schema 3-2-3: in questo caso il servizio cloud non riceve sempre le stesse copie di backup locali ma una fornita dal primo dispositivo locale usato per il backup e l’altra dal secondo device locale.

I consigli di Sophos per mantenere al sicuro i propri dati

Sophos, leader globale nella sicurezza informatica, in occasione del World Backup Day ha voluto condividere alcuni consigli per poter contare su un recupero dati efficace e veloce in caso di necessità.

1) Scansione e convalida. La scansione di un’unità al fine di individuare malware e altre potenziali attività sospette prima di eseguire il backup aiuta a ridurre la possibilità di ripristinare un problema qualora dovesse verificarsi un problema.
Una volta creato, il backup dovrebbe essere immediatamente sottoposto a una nuova scansione per convalidare che il processo abbia avuto successo.
Si tratta di attenzioni che aiutano a ridurre significativamente il rischio di avere un backup non valido o corrotto. Questa pratica dovrebbe essere utilizzata sia con i backup principali (backup completo di file o immagine di unità e partizioni) sia con qualunque backup incrementale o differenziale.

2) Copie multiple. Come abbiamo detto in precedenza, è bene avere a disposizione più copie di ogni backup: almeno una in locale e un’altra sul cloud.
Si tratta di una misura che fornisce sicurezza aggiuntiva nel caso in cui la copia di backup principale dovesse essere danneggiata o compromessa. Per i dati altamente sensibili si potrebbe considerare di conservare una copia fisica in una cassaforte.

3) Backup crittografati. Criptare tutti i backup aumenta il livello di sicurezza dei propri dati. Aggiungiamo noi che utilizzando appositi software è possibile anche nascondere un secondo volume crittografato all’interno di quello principale. Se si fosse obbligati a fornire la chiave crittografica, si potrebbe fornire solo quella del volume esterno lasciando protetta l’unità nascosta all’interno. È un sistema usato da VeraCrypt oltre che da altre soluzioni.

4) Backup protetti da scrittura. Alcuni professionisti del settore IT si avvalgono di un’applicazione che non solo cripta i dati ma blocca anche il backup in modo che non possa essere decodificato, montato e poi modificato.

5) Testare i backup. Ripristinare periodicamente un backup su una macchina di prova permette al team di sicurezza di testare le politiche e le procedure di ripristino. In caso di cambiamento del software o di modifiche sul personale in forza presso l’azienda è fondamentale verificare di essere sempre in grado di accedere ai dati.