“È importante tenere a mente che il vero obiettivo del back up è il ripristino dei dati. È dunque fondamentale concentrarsi sui passi da compiere per garantirsi l’efficacia di backup e ripristino, rafforzando tra gli utenti la consapevolezza dell’importanza di questa operazione” commenta Walter Narisoni, Sales Engineer Leader For South EMEA Sophos.
1. Scansione e convalida. La scansione di un drive per individuare malware e altre potenziali attività sospette prima di eseguire il backup aiuta a ridurre la possibilità di ripristinare un problema qualora venga compromessa. Una volta creato, il backup dovrebbe essere immediatamente sottoposto a una nuova scansione per convalidare che il processo abbia avuto successo. Questo riduce significativamente il rischio di avere un backup non valido o corrotto e dovrebbe essere fatto con i backup principali (backup completo di file o immagine) e qualsiasi backup incrementale o differenziale.
2. Copie multiple. È consigliato avere più copie di ogni backup: una facilmente accessibile e una in cloud. Questo fornisce una sicurezza aggiuntiva nel caso in cui la copia di backup principale venga danneggiata o compromessa. Inoltre, per i dati altamente sensibili si potrebbe considerare di conservare una copia fisica in una cassaforte.
3. Backup crittografati: Criptare tutti i backup aumenta il livello di sicurezza dei propri dati.
4. Backup protetti da scrittura. Alcuni professionisti del settore IT si avvalgono di un'applicazione che non solo cripta i dati, ma blocca anche il backup in modo che non possa essere decriptato, montato e poi modificato. Inoltre è possibile riesaminare un backup periodicamente e installare patch di sicurezza.
5. Testare i backup. Ripristinare periodicamente un backup su una macchina di prova permette al team di sicurezza di testare le politiche e le procedure di ripristino che, in caso di cambiamento del software o di aggiunta di nuovo personale, aiutano a garantire maggiore sicurezza.
Va inoltre ricordato che esistono diversi tipi di backup:
1. Backup completo basato su file. Un backup completo è la forma più semplice di backup in quanto contiene tutte le cartelle e i file scelti. In questo caso viene eseguito solo il backup dei file visibili, senza includere i file nascosti o di sistema.
2. Backup incrementale. Si tratta di una copia dei dati creati e modificati sin dalla data dell'ultimo backup eseguito. Risulta necessario ripristinare ogni backup incrementale nell'ordine in cui è stato creato, iniziando dal backup completo.
3. Backup differenziale. Includono solo i dati che sono stati aggiunti o modificati dal backup completo più recente. Quando si esegue il ripristino con questo metodo, è necessario ripristinare solo il backup completo iniziale e il backup incrementale più recente.
4. Immagine di sistema. Si tratta di un backup completo che include tutto il contenuto del disco, compresi i file nascosti o di sistema. Possono venire usate immagini incrementali o differenziali per integrare il backup completo.
5. Lavori di copia: Questo include singoli file o cartelle copiate da una posizione a un'altra.