Luigi Capuano, Head of Hybrid Cloud e Managed Services di Westpole, mette in evidenza il corretto approccio per il backup e la salvaguardia dei dati.
La frequenza media del backup da parte delle aziende oggi e i giorni di possibile recupero del dato in caso di incidente
La retention standard per quanto riguarda la salvaguardia del dato è pari a 15 giorni: ciò significa la possibilità di recuperare dati non più disponibili in linea nelle due settimane successive alla loro modifica e/o compromissione.
In generale ormai tutte le aziende eseguono backup quotidiani, è necessario però andare oltre questa impostazione in quanto le minacce dei malware affermatesi negli ultimi anni richiedono tecniche di protezione evolute che superano il semplice backup incrementale quotidiano.
In caso di infezione e crittografia dei dati, infatti, in uno scenario classico con “solo” backup notturno della giornata lavorativa gli impatti possono essere molto gravi economicamente, al contrario le realtà che adottano un approccio continuous data protection riescono a limitare sensibilmente la perdita di informazioni e di conseguenza i disservizi.
World Backup Day – Le differenze nell’approccio al backup all’interno dei diversi settori
A livello di Paesi non c’è una vera e propria differenza a livello di approccio. Le best practice condivise a livello mondiale richiedono che il dato sia sufficientemente ridondato per garantire la fruibilità in tutte le evenienze: la conformità minima è legata al noto paradigma “3-2-1”, cioè avere tre copie del dato, su almeno due media differenti (produzione e backup), con una copia di backup che deve essere esportata on site.
A livello di settori, le aziende che operano nel campo della finanza sono chiaramente tra le più attente nella valutazione di soluzioni che consentono di avere molteplici copie del dato, ma anche nella PA vigono regole sempre più stringenti anche a causa della normativa europea GDPR che obbliga i singoli enti a rispondere delle conseguenze legali di eventuali compromissioni del proprio database.
Il problema del proverbiale “server nello scantinato” e la necessità di un passaggio ai backup su sistemi esterni
Negli ultimi anni in Italia è maturata una notevole consapevolezza rispetto a questi temi, ciò nonostante molto spesso si mantengono i backup negli stessi locali dove è presente l’ambiente di produzione. Questo comporta il rischio concreto di perdere completamente il patrimonio dei dati aziendali in caso di un incidente grave che dovesse impattare questi locali da un punto di vista fisico, ad esempio incendi o allagamenti, oppure da un punto di vista logico (come le infezioni da ransomware).
L’esportazione dei backup all’esterno è ancora un fenomeno troppo marginale considerando la corretta gestione di questi rischi.
Quello che accade spesso è che inizialmente l’esternalizzazione del backup in Cloud viene considerato un ulteriore elemento di costo a fronte di una situazione che all’azienda sembra adeguatamente governata. Basterebbe però fare un rapido calcolo dei possibili danni che un mancato recupero dei dati potrebbe provocare in termini di immagine, oltre che di continuità di business (e purtroppo gli esempi non mancano) per rivedere questa stima.
Oggi è diventato essenziale valutare l’affidamento dei propri dati a un service provider che garantisca “by design” la protezione fisica del dato sui propri sistemi (come avviene ad esempio all’interno dei Data Center Tier IV) e che disponga di strutture adeguate per la gestione delle piattaforme di replica dei backup.
World Backup Day – Tempistiche e costi delle operazioni di Data Recovery
L’ultimo Report State of Ramsomware stima che il costo medio di un attacco (senza considerare un eventuale riscatto) è stato di oltre 730.000 dollari, derivante dai tempi di fermo aziendale, dagli ordini persi, dai costi operativi e altro ancora.
A livello di tempistiche, gli scenari migliori sono quelli che prevedono la replica dei dati con meccanismi di HOT DR (cioè dove all’interno del Data Center vengono replicati in simultanea tutto l’hardware e il software utilizzato dai sistemi aziendali) in questo caso la ripartenza degli ambienti può essere realizzata in tempi ridottissimi, nell’ordine di pochi minuti.
Anche negli scenari più semplici di replica di soli dati da on premise in cloud (COLD DR, la copia dei dati su server esterno, ma senza replica dell’immagine dei sistemi) gli amministratori di sistema del cliente possono comunque accedere al backup sulla Nuvola in pochissimi minuti.
Con quest’ultima soluzione, caratterizzata in genere da un minor costo complessivo, le tempistiche si allungano notevolmente in caso di gravi infezioni sui sistemi in locale: il disservizio agli utenti potrebbe essere prolungato perchè maggiore è la difficoltà per tornare a rendere disponibile il sistema che espone il dato ripristinato dal Cloud.
La necessità di garantire che un’infezione passata sotto traccia sui sistemi locali dell’azienda non comprometta anche il backup esterno
Le tecnologie utilizzate per l’esportazione dei backup in cloud rendono disponibili meccanismi di controllo della coerenza e consistenza del backup che sostanzialmente impediscono la replica di backup che siano stati corrotti da malware. All’atto pratico, se il backup on premise risulta essere inutilizzabile perchè compromesso da un virus, il sistema di automazione che provvede alla replica dei backup in cloud (che effettua dei controlli preliminari alla replica) evita che la compromissione diventi pervasiva, cioè che venga esportata anche in cloud.
Questo sistema rappresenta inoltre un primo campanello d’allarme se potenzialmente qualcosa di grave stesse accadendo on premise, quindi aiuta anche nell’individuazione di attacchi che non sono stati ancora rilevati.