Per proteggere i dati del computer, il backup non è sufficiente

Il backup non è sufficiente per proteggere i dati del computer: è questo l’assunto di partenza sul quale va costruita una nuova e più completa cultura della tutela dei dati informatici.

Certamente, l’importanza del salvataggio dei dati non è argomento di discussione, soprattutto in un’epoca in cui essi rappresentano un’eccezionale ricchezza per il business aziendale. Tuttavia, seppure il backup rappresenti una delle più consolidate misure di sicurezza da prevedersi all’interno di qualunque attività, non deve essere l’unica.

Precisiamo comunque che quella del backup è una pratica imposta anche dalla legge, e nello specifico dal  (D. Lgs. 30 giugno 2003 n. 196 – applicabile fino a maggio 2018 quando verrà sostituito dal Regolamento Europeo 2016/679). Le ondate di ransomware che hanno cominciato a colpire organi e aziende di varie dimensioni ed entità a partire dal 2012, però, hanno dimostrato che non tutti i business sono in grado di proteggere adeguatamente i dati che immagazzinano ogni giorno in quantità industriale.

Questa tesi è diventata ovvia nel momento in cui è stato chiaro che molte aziende colpite da ransomware non hanno potuto fare altro che pagare il riscatto richiesto, per riavere indietro i dati trafugati dagli hacker. Perché? Perché non possedevano neppure una copia di sicurezza di quelle informazioni.

Si stima che solo nel 2016, le aziende di tutto il mondo abbiano pagato circa 210 milioni di dollari a causa del ransomware, con una spesa media per azienda di ben 20,000 dollari. Non solo: una ulteriore ricerca targata SentinelOne e risalente all’ottobre 2016 ha reso noto che circa le metà delle aziende interpellate negli USA, nell’UK, in Francia e in Germania è stata messa in seria difficoltà da queste aggressioni informatiche.

L’ondata di ransomware ha dimostrato fondamentalmente l’inadeguatezza di molte aziende nell’ambito della protezione dati. Secondo TrendMicro, l’Italia in particolare è stato il Paese europeo più colpito da questa piaga informatica nel 2016. L’incapacità di difendere i propri dati nell’ambito di un attacco informatico equivale alla medesima impossibilità di tutelarli anche nel caso di eventi particolari, come calamità naturali o gravi problematiche hardware.

Ecco quindi che, oltre ad implementare i propri processi di backup, le aziende dovrebbero assimilare tutte le competenze relative anche al Disaster Recovery e alla Business Continuity. Vi spiegheremo a seguire le differenze tra questi tre termini, aiutandovi a comprenderne l’utilità assoluta per ogni business.

• Il backup è un’attività che permette di creare una copia di sicurezza dei dati importanti dell’azienda, come ad esempio quelli relativi alle anagrafiche o alla contabilità, alle cartelle cliniche nel caso di strutture ospedaliere o i movimenti bancari nel caso di un istituto di credito. Il backup è un’operazione che può essere effettuata, come è ben noto, su diversi supporti e in svariati modi, dai più semplici ai più sofisticati. Va da sé, tuttavia, che se i ransomware infettano tutte le macchine all’interno della stessa rete, è quantomeno essenziale che il backup non avvenga su un computer all’interno di essa. Al contrario, meglio favorire un supporto estraibile (come ad esempio le cassette DAT) oppure la tecnologia Cloud.

• Il Disaster Recovery è una soluzione che prevede solitamente la ridondanza degli interi sistemi considerati critici all’interno di un sito separato, in modo che nel caso di verifichi un evento naturale come ad esempio un incendio e i sistemi del sito principale venissero distrutti, l’intera situazione sia completamente ripristinabile dal sito secondario. Così come per il backup, anche per il Disaster Recovery esistono diverse strategie e metodi: tuttavia tutti hanno in comune la possibilità di ripristino totale non solo dei dati, ma anche dell’intero sistema.

• Per quanto riguarda infine la Business Continuity, essa può essere considerata come una sorta di evoluzione del Disaster Recovery. Di fatto, si tratta di una soluzione che permette l’utilizzo delle risorse anche durante l’evento distruttivo, e dunque senza alcuna interruzione del flusso di lavoro per l’azienda coinvolta. La Business Continuity è, in effetti, una vera e propria strategia che equivale al cosiddetto “zero downtime” dell’intera struttura informatica.

Riteniamo che distinguere queste tre modalità di intervento vi permetta già di comprendere quanto il backup, da solo e per quanto completo, non sia una soluzione onnicomprensiva per le aziende e come, dunque, sia necessario un approccio più ampio per difendere tanto i propri dati quanto l’intero sistema informatico delle attività. Il Backup, il Disaster Recovery e la Business Continuity non rappresentano affatto modalità tra loro intercambiabili, ma sinergiche e complementari per garantire alle aziende la massima sicurezza possibile.