Settembre, è tempo di fare un backup

Parola d’ordine: backup! Il termine inglese per “riserva” o “supporto” indica quel creare una copia dei propri contenuti su un altro dispositivo che può essere sia una memoria esterna fisica che un cloud.

Al di là del proprio caso personale dei telefoni cellulari, nel caso delle aziende, è sempre necessario sviluppare e mettere in atto una buona strategia di backup dei dati e delle infrastrutture al fine di preservare correttamente i dati, contrastare la minaccia dei ransomware ed evitare che i sistemi vengano compromessi operativamente. In quest’ottica, infatti, il backup è una strategia che fa bene al business, alleato della cybersecurity.

I consigli basilari di backup per le aziende

Si posso stendere alcuni consigli basilari di backup per le aziende, che indichiamo qui di seguito.

1) Definire una strategia di backup in base all’impatto sul business in caso di perdita dei dati: una strategia deve tenere conto dei dati che si vogliono replicare e di una serie di parametri come la frequenza, il supporto (es: disco locale, cloud, nastro, CD), il tipo di backup (completo o differenziale), il tipo di cifratura, il tipo di compressione e verifica di integrità. bisogna comprendere di quali volumi si parla per poter prevedere i tempi e quindi determinare frequenza di backup e costi.

2) Effettuare un backup periodicamente in base alla strategia definita sia per mantenere una copia dei dati che esso ospita, sia per conservare una copia della configurazione o dello stato del sistema operativo. Occorre partire dagli asset aziendali più importanti, come informazioni sensibili, piani strategici, contratti, database con dati dei clienti, dati finanziari, codice software e così via.

3) È sempre buona pratica conservare i backup in duplice copia e salvare le copie possibilmente su supporti diversi, ad esempio su cloud e su nastro magnetico; è bene anche adottare una strategia di conservazione off site che sia geograficamente distribuita in modo tale che i backup siano co-locati in zone e sistemi non troppo vicini in caso di catastrofe (terremoti, incendi).

4) I backup vanno sempre testati: una strategia di backup che non è stata testata è potenzialmente non funzionante e quindi inutile e occorre, quindi, condurre dei test periodici per assicurarsi che le tecniche e gli strumenti utilizzati per i backup siano funzionanti ed efficaci.

«Il backup – ha dichiarato Francesco Rochira, Chief Information Security Officer di Ermes Cyber Security – è, da un punto di vista strategico, uno dei primi baluardi difensivi per le imprese e i privati. Infatti, garantisce la resilienza di fronte a minacce quali ransomware, cancellazioni accidentali o malfunzionamenti hardware. Credo sia fondamentale riuscire a seguire la strategia “3-2-1” (3 copie, 2 media, 1 off-site) parallelamente all’uso della crittografia e alle verifiche periodiche dell’integrità dei dati. In questo periodo storico in cui, finalmente, la sicurezza delle informazioni è un punto fondamentale delle strategie di business, i backup si rivelano la migliore ancora di salvezza per la continuità operativa».