Per proteggere i dati del computer il backup non basta

mercoledì 7 giugno 2017 di Ontrack Italia

Il backup non è sufficiente per proteggere i dati del computer: è questo l’assunto di partenza sul quale va costruita una nuova e più completa cultura della tutela dei dati informatici.

Certamente, l’importanza del salvataggio dei dati non è argomento di discussione, soprattutto in un’epoca in cui essi rappresentano un’eccezionale ricchezza per il business aziendale. Tuttavia, seppure il backup rappresenti una delle più consolidate misure di sicurezza da prevedersi all’interno di qualunque attività, non deve essere l’unica.

Precisiamo comunque che quella del backup è una pratica imposta anche dalla legge, e nello specifico dal D. Lgs. 30 giugno 2003 n. 196 – applicabile fino a maggio 2018 quando verrà sostituito dal Regolamento Europeo 2016/679. Le ondate di ransomware che hanno cominciato a colpire organi e aziende di varie dimensioni ed entità a partire dal 2012, però, hanno dimostrato che non tutti i business sono in grado di proteggere adeguatamente i dati che immagazzinano ogni giorno in quantità industriale.

Questa tesi è diventata ovvia nel momento in cui è stato chiaro che molte aziende colpite da ransomware non hanno potuto fare altro che pagare il riscatto richiesto, per riavere indietro i dati trafugati dagli hacker (sebbene pagare per i propri dati non garantisce sempre di potersene riappropriare).

Perché?

Perché le aziende non possedevano neppure una copia di sicurezza di quelle informazioni.

Si stima che solo nel 2016, le aziende di tutto il mondo abbiano pagato circa 210 milioni di dollari a causa di ransomware e malware, con una spesa media per azienda di ben 20,000 dollari. Non solo: una ulteriore ricerca targata SentinelOne e risalente all’ottobre 2016 ha reso noto che circa le metà delle aziende interpellate negli USA, in UK, in Francia e in Germania è stata messa in seria difficoltà da queste aggressioni informatiche.

L’ondata di ransomware ha dimostrato fondamentalmente l’inadeguatezza di molte aziende nell’ambito della protezione dati. L’incapacità di difendere i propri dati nell’ambito di un attacco informatico equivale alla medesima impossibilità di tutelarli anche nel caso di eventi particolari, come calamità naturali o gravi problematiche hardware.

Ecco quindi che, oltre ad implementare i propri processi di backup, le aziende dovrebbero assimilare tutte le competenze relative anche al Disaster Recovery e alla Business Continuity.

Backup, Disaster Recovery e Business Continuity

Vi spiegheremo a seguire le differenze tra questi tre termini, aiutandovi a comprenderne l’utilità assoluta per ogni business.

  • Backup
    È un’attività che permette di creare una copia di sicurezza dei dati importanti dell’azienda, come ad esempio quelli relativi alle anagrafiche o alla contabilità, alle cartelle cliniche nel caso di strutture ospedaliere o i movimenti bancari nel caso di un istituto di credito. Il backup è un’operazione che può essere effettuata, come è ben noto, su diversi supporti e in svariati modi, dai più semplici ai più sofisticati. Va da sé, tuttavia, che se i ransomware infettano tutte le macchine all’interno della stessa rete, è quantomeno essenziale che il backup non avvenga su un computer all’interno di essa. Al contrario, meglio favorire un supporto estraibile (come ad esempio le cassette DAT) oppure la tecnologia Cloud.
  • Disaster Recovery
    È una soluzione che prevede solitamente la ridondanza degli interi sistemi considerati critici all’interno di un sito separato, in modo che nel caso di verifichi un evento naturale come ad esempio un incendio e i sistemi del sito principale venissero distrutti, l’intera situazione sia completamente ripristinabile dal sito secondario. Così come per il backup, anche per il Disaster Recovery esistono diverse strategie e metodi: tuttavia tutti hanno in comune la possibilità di ripristino totale non solo dei dati, ma anche dell’intero sistema.
  • Business Continuity
    Essa può essere considerata come una sorta di evoluzione del Disaster Recovery. Di fatto, si tratta di una soluzione che permette l’utilizzo delle risorse anche durante l’evento distruttivo, e dunque senza alcuna interruzione del flusso di lavoro per l’azienda coinvolta. La Business Continuity è, in effetti, una vera e propria strategia che equivale al cosiddetto “zero downtime” dell’intera struttura informatica.

Riteniamo che distinguere queste tre modalità di intervento vi permetta già di comprendere quanto il backup, da solo e per quanto completo, non sia una soluzione onnicomprensiva per le aziende e come, dunque, sia necessario un approccio più ampio per difendere tanto i propri dati quanto l’intero sistema informatico delle attività.

Il Backup, il Disaster Recovery e la Business Continuity non rappresentano affatto modalità tra loro intercambiabili, ma sinergiche e complementari per garantire alle aziende la massima sicurezza possibile.

Backup: non sempre basta per toglierci dai guai

In occasione della Giornata Mondiale del Backup 2015 abbiamo chiesto per la terza volta ai nostri clienti di rispondere ad alcune domande sulle loro pratiche di backup. Eravamo curiosi di sapere se i risultati di quest’anno fossero diversi rispetto a quelli degli anni precedenti e se le modalità di backup fossero diventate più sicure.

I risultati per il 2015 mostrano ancora che il backup da solo non è sufficiente per la sicurezza dei dati. Ciò che è importante evidenziare è che se non vengono seguite determinate linee guida potreste comunque rischiare di perdere i dati.

La nostra indagine, effettuata nel mese di febbraio tra circa 850 clienti in tutto il mondo, mostra chiaramente che quasi i tre quarti degli intervistati ha effettuato il backup dei propri dati, a cadenza giornaliera o almeno settimanale. Nonostante questo, però, due terzi di loro ha subito una perdita di dati. Le ragioni dietro a questo incidente sono molte: nel 21% dei casi il backup non ha funzionato correttamente o gli intervistati non avevano incluso il dispositivo nella procedura di backup. In un quinto dei casi - 19% - il backup non era stato aggiornato di recente.

Questi risultati sono in linea con quelli delle indagini negli anni precedenti: nel 2014 e nel 2013 sono stati rispettivamente il 59% e il 60% degli intervistati ad affermare che sebbene avessero adottato soluzioni di backup hanno perso i loro dati e utilizzato i servizi offerti da Ontrack.

I nostri consigli

Dato che i risultati di quest’anno non si discostano molto da quelli del 2014, in occasione della Giornata Mondiale del Backup vi raccomandiamo di non fare affidamento esclusivamente sui backup di dati già esistenti e di:

  • incorporare i backup – soprattutto in ambiente business –all’interno di una strategia di sicurezza dei dati;
  • controllare regolarmente i backup per verificarne funzionalità ed eventuali errori;
  • programmare i backup a determinati intervalli;
  • impostare una procedura di backup su tutti i dispositivi e i media e...
  • infine, definire cosa fare in caso di problemi e individuare un partner con esperienza in ambito di recupero dati.

Con queste misure, i rischi di perdita di dati non possono essere completamente annullati poiché i danni fisici ai dispositivi maggiormente utilizzati, come gli hard disk, possono sempre accadere. In questo modo però si possono correggere gli errori che prima non erano state individuati.

Contattaci per saperne di più sui nostri servizi o richiedi un preventivo gratuito per iniziare subito il processo di recupero.

Servizi di recupero dati

Hai perso i tuoi dati? Contattaci subito per recuperarli.


Cosa pensano i clienti dei nostri servizi: