Domani 31 marzo si celebra il World Backup Day, un evento annuale creato per sensibilizzare sull'importanza del backup, ora più che mai visto che tra smartworking, tecnologie mobile e digitalizzazione, i dati degli utenti e delle aziende sono sempre più a rischio e presi di mira da criminali informatici.
Proprio per l’importanza che il backup ha, o dovrebbe avere, Acronis, leader nella cyber protection, non lo celebra solo domani ma ha istituito una vera e propria Cyber Protection Week, giunta quest’anno alla sua quarta edizione.
La Cyber Protection Week di Acronis è un'opportunità annuale per gli utenti finali e per le aziende di esaminare più a fondo il modo in cui affrontano le loro difese digitali.
Per l’occasione Acronis ha elaborato un vademecum per una solida strategia di backup dei dati utilizzando una regola di base tanto semplice quanto efficace: la "regola del backup 3-2-1", che consiglia di fare alcune copie di dati e di conservarle in luoghi diversi, in modo da avere sempre accesso ai dati, indipendentemente da qualsiasi disastro si verifichi; che si tratti di cyberattacchi, disastri naturali o altri eventi avversi.
Che cos'è il backup 3-2-1?
Il backup è importante, ma è altrettanto importante ricordare che una copia di backup a volte non è sufficiente. Ad esempio, supponendo di eseguire il backup del computer su un'unità esterna che teniamo in ufficio, se il computer si blocca, abbiamo la copia di backup. Tuttavia, se dovesse malauguratamente scoppiare un incendio, il computer e l'unità esterna verrebbero distrutti e i dati persi per sempre.
Pur essendo questo un caso raro – ma non impossibile - sorprende il numero elevato delle piccole imprese che non eseguono il backup dei propri dati e in molte non sopravvivono a un disastro informatico
La regola di backup 3-2-1 è una strategia di backup dei dati che segue i seguenti requisiti:
- Creare tre copie dei dati: i dati originali sul dispositivo principale e almeno due copie.
- Utilizzare due dispositivi di archiviazione diversi: in questo caso, spetta all’utente scegliere i due supporti di archiviazione - il PC, un disco rigido esterno, un'unità flash USB, un DVD, un NAS o dispositivi di archiviazione cloud.
- Mantenere una delle copie di backup fuori sede: conservando le copie in una posizione remota, si eviterà la perdita di dati dovuta a un disastro locale o a uno scenario di guasto specifico del sito.
La regola del backup 3-2-1 è vecchia di quasi due decenni, ma ancora ben lontana dall’essere applicata da tutti, salvo poi trovarsi in situazioni in cui i dati sono irrecuperabili.
In passato, gli utenti si affidavano a dischi rigidi con una capacità di 30 GB e a backup su CD. Oggi i dispositivi di archiviazione includono dischi rigidi con capienza fino a 22 TB e numerose opzioni di supporti di archiviazione cloud. Inoltre, oggi i problemi di archiviazione non riguardano solo il volume. È necessario tenere presente come uno specifico supporto di archiviazione gestisca la sicurezza e gli imprevisti di failover.
Quante copie di backup devo tenere?
Secondo la regola del backup 3-2-1, è necessario conservare almeno due copie di backup per proteggere i dati da disastri naturali, cancellazioni accidentali, guasti hardware e attacchi informatici.
Mentre i dati originali risiedono su uno dei dispositivi principali, le copie secondarie non condividono la stessa posizione, quindi almeno una copia sarà sicura contro diverse minacce. Ad esempio, se un disastro naturale colpisce l'ufficio, il PC e lo storage locale potrebbero andare persi per sempre. Tuttavia, la copia dei dati fuori sede sarà risparmiata.
Se si utilizza un solo backup, senza una copia off-site, non si sarà in grado di avviare il ripristino di emergenza.
Qual è il posto migliore per archiviare un backup completo?
Acclarata la regola del 3-2-1 – qui anche un video che la spiega - è necessario trovare il tipo di supporto ottimale per archiviare le copie di backup.
Non esiste un supporto universale per i dati di backup. A seconda dei dati di produzione, delle operazioni aziendali e del fornitore di servizi di backup, si deve utilizzare una combinazione di supporti di archiviazione diversi per garantire la continuità aziendale.
I backup completi tendono ad essere più grandi di quelli incrementali o differenziali, quindi i dischi ottici (CD / DVD / Blu-Ray) e le unità USB possono essere piccoli per contenerli. Tenendo conto di ciò, agli utenti rimangono due opzioni principali per seguire la regola del backup 3-2-1.
Unità disco esterne
Il disco rigido esterno è un luogo comodo per archiviare i dati importanti. È facile da usare, altamente portatile e consente un rapido recupero dei dati.
Si può collegare il disco rigido a qualsiasi computer portatile o PC e gestire i backup. Un disco rigido esterno è particolarmente adatto anche per il ripristino dati su un nuovo computer.
Archiviazione in cloud
I dati di backup archiviati nel cloud sono accessibili da qualsiasi dispositivo in qualsiasi momento, purché si disponga di una connessione Internet stabile. Gli utenti che eseguono il backup di piccole quantità di dati possono rivolgersi ai servizi cloud gratuiti: Google Drive, iCloud o Dropbox.
Tuttavia, se si gestisce un'azienda e si desidera una protezione dei dati critici per le proprie attività, è meglio optare per uno storage cloud dedicato. Lo stesso vale per i singoli utenti che gestiscono dati sensibili. Su un cloud a pagamento, i dati saranno crittografati e protetti da attacchi virtuali, pronti per il recupero necessario.
Quando si confronta il cloud storage e le unità disco esterne per il backup 3-2-1, la maggior parte delle aziende dovrebbe implementare un approccio ibrido al backup e al ripristino. Per quanto riguarda i privati, la scelta dipende dalla sensibilità dei dati di cui si effettua il backup, dal volume di backup e dal budget a disposizione.
Con quale frequenza deve essere eseguito un backup completo?
I backup completi sono un metodo collaudato contro la perdita di dati. Tuttavia, i backup completi richiedono più spazio di archiviazione, larghezza di banda e tempo per essere creati.
Per le PMI è opportuno eseguire un backup completo dei dati operativi almeno una volta alla settimana, con backup incrementali o differenziali giornalieri.
Per i singoli utenti, i backup completi possono sollevare rapidamente problemi di archiviazione, soprattutto se si utilizza un cloud gratuito o un'unica unità disco esterna per l'approccio di backup 3-2-1. Se non si creano molti nuovi dati sul PC, è possibile avviare un backup completo solo in occasione di un importante aggiornamento dei dati sul computer.
Per quanto tempo devo conservare i miei backup?
Come regola generale, le PMI dovrebbero conservare i backup completi del sistema per almeno due mesi. Un tasso di conservazione di due mesi garantisce la possibilità di ripristinare in modo sicuro una copia pulita del sistema in caso di necessità e di procedere senza problemi con le operazioni quotidiane.
Per quanto riguarda i singoli utenti, è possibile conservare una copia di un backup completo su un disco rigido a tempo indeterminato se non si ha bisogno di spazio extra.
Perché il metodo di backup 3-2-1 è importante per la protezione dei dati?
I dati sono conoscenza e la “conoscenza è potere”, come ben sappiamo. Per essere competitive, le PMI devono comprendere il ruolo cruciale del backup 3-2-1 nella protezione dei dati.
Mantenere almeno tre copie dei dati è in genere sufficiente per recuperarli da qualsiasi scenario di guasto.
La strategia di backup 3-2-1 garantisce che più copie dei dati possano sopravvivere a varie minacce. Con un backup conservato localmente e due copie off-site, è possibile mitigare l'effetto di disastri naturali, errori umani e cyberattacchi nel modo più efficace.
Inoltre, la presenza di due copie aggiuntive su dispositivi di archiviazione diversi (ad esempio, un disco rigido in una cassaforte ignifuga e il cloud) aumenta le probabilità che almeno uno dei backup sia disponibile per il ripristino in qualsiasi scenario.
Il 3-2-1 è la migliore strategia di backup?
La regola del backup 3-2-1 è stata una linea guida fondamentale per quasi due decenni. È una best practice tra i professionisti della sicurezza informatica ed è una buona regola per i singoli utenti.
Tuttavia, l'immenso aumento degli attacchi ransomware richiede il rafforzamento dei principi di base della strategia di backup 3-2-1. Si tratta di ridondanza, accesso e distanza geografica.
Sono quindi emerse moderne alternative alla regola del backup 3-2-1 per rafforzare il backup e il ripristino per le PMI e i singoli utenti.
Le strategie più importanti da adottare sono gli approcci 3-2-1-1-0 e 4-3-2.
L'approccio 3-2-1-1-0
Questo metodo reintroduce l'idea di una copia offline (air-gapped). Può trattarsi di una copia su nastro off-site, come nell'intenzione originale del 3-2-1, oppure di uno storage immutabile nel cloud (il che significa che i dati contenuti non possono essere modificati o cambiati).
L'approccio 4-3-2
Questo approccio richiede quattro copie di dati archiviati in tre sedi. La prima è in sede, la seconda presso un MSP (ad esempio, Iron Mountain) e la terza presso un provider di cloud storage. In questo modo, due sedi sono fuori sede, garantendo una maggiore protezione dei dati contro disastri e attacchi mirati.