Le migliori pratiche e la guida per la strategia di backup aziendale

Nel mondo moderno è forse impossibile prevedere tutti i possibili guasti e/o eventi catastrofici che possono interessare i dati. Ogni azienda dovrebbe fare del proprio meglio per proteggersi dalla perdita dei dati, poiché, qualora se ne perdesse una quantità significativa, ciò comporterebbe probabilmente il dover ricominciare da zero o addirittura subire un danno irreparabile per l’azienda. Per prevenire tali eventi catastrofici, esistono sistemi specifici denominati «sistemi di backup aziendali».

Panoramica

Il backup aziendale di per sé può essere facilmente definito come un backup regolare, ma con una portata maggiore (destinato, nella maggior parte dei casi, alle grandi imprese). Un sistema di backup aziendale, ad esempio, utilizza spesso le funzionalità sia di dispositivi software che hardware per trasferire i dati dall’archivio primario alla posizione o al dispositivo di backup.

In termini molto semplici, l’hardware è rappresentato dalle apparecchiature utilizzate per archiviare i backup dell’azienda. Alcuni esempi comuni di hardware per i backup aziendali sono i dischi rigidi, le unità a nastro, le reti di server e così via. Il software, d’altra parte, è un programma che gestisce il processo di trasferimento dei dati dall’inizio alla fine.

Dato che la tecnologia di backup aziendale si sta evolvendo con la stessa rapidità esplosiva della maggior parte delle tecnologie odierne, non è raro che le aziende utilizzino interi data center come dispositivi di archiviazione e trasferimento dei dati. La scelta del sistema di backup aziendale corretto, sia dal punto di vista hardware che software, è fondamentale per la sicurezza di qualsiasi azienda.

Perché è importante una strategia di backup aziendale?

Una strategia di backup aziendale è un piano progettato per proteggere i vostri dati e garantire che i dati aziendali rimangano accessibili in caso di perdita dei dati. L’implementazione di una strategia di backup aiuta a prevenire disastri causati da guasti hardware, incidenti di violazione dei dati o errori umani. Le soluzioni di backup efficaci seguono la regola del backup 3-2-1, che prevede la conservazione di tre copie dei dati: l’originale più due copie di backup. Questa regola 3-2-1 raccomanda di archiviare i dati in almeno due formati diversi e di conservarne una copia fuori sede.

Una strategia di backup completa è essenziale perché la perdita di dati può avere gravi ripercussioni sulle operazioni. Il processo di backup comporta l’archiviazione sistematica di copie dei dati, dove un backup completo crea una copia integrale di tutte le informazioni. Le organizzazioni dovrebbero automatizzare i backup utilizzando software di backup affidabile per garantire che i propri dati siano protetti in modo coerente. Seguire le best practice per il backup dei dati significa testare regolarmente la propria capacità di ripristinare i dati e adeguare le strategie man mano che il volume dei dati cresce.

Per mantenere i dati al sicuro, implementi strategie di backup che tengano conto dei dati modificati dall’ultimo backup. I piani di backup e di disaster recovery dovrebbero includere procedure e best practice per eseguire il backup dei dati in modo efficiente, mantenendo al contempo la sicurezza dei dati. Archiviando copie dei dati in più sedi, garantisce che i dati siano conservati in modo sicuro e riduce al minimo la potenziale perdita di dati, contribuendo a mantenere i dati accessibili quando sono più necessari.

Quali rischi corrono le aziende senza una strategia di backup formale?

Senza una strategia di backup formale, le aziende si trovano ad affrontare vulnerabilità significative che possono minacciare le loro operazioni. La perdita di dati può verificarsi in modo imprevisto attraverso vari mezzi, tra cui la perdita di dati dovuta a guasti hardware, attacchi informatici o errori umani. In caso di perdita di dati, le aziende prive di un’adeguata pianificazione potrebbero perdere informazioni critiche create dall’ultimo backup, con conseguenti costosi tempi di inattività e potenziali perdite di ricavi. Molte aziende presumono erroneamente che il proprio sistema di backup funzioni correttamente senza effettuare test regolari, ma una strategia è efficace solo nella misura in cui viene implementata e verificata.

Per eseguire correttamente il backup dei dati, le organizzazioni dovrebbero seguire le best practice consolidate per garantire la sicurezza delle informazioni. La regola di backup 3-2-1 raccomanda di conservare tre copie dei dati: una copia primaria e due copie di backup. I dati di backup vengono archiviati in diverse posizioni, garantendo che siano conservati sia localmente che in remoto. Fattori quali il volume dei dati, gli obiettivi di tempo di ripristino e la sicurezza dei dati devono essere presi in considerazione quando si creano copie di backup dei dati. Un piano di protezione dei dati efficace, che includa dove vengono conservati i dati di backup e come vengono gestiti i dati sui dispositivi fisici, contribuisce a garantire la continuità operativa. Una strategia di backup completa aiuta a mitigare il rischio di perdita di dati in qualsiasi caso di perdita, specialmente quando si ha a che fare con grandi quantità di dati che potrebbero essere insostituibili.

Perché i moderni audit di conformità falliscono senza un ripristino di backup verificabile

I requisiti di conformità considerano sempre più i sistemi di backup e ripristino come controlli essenziali di sicurezza informatica piuttosto che come processi operativi secondari.

Standard quali NIST, HIPAA, GDPR, PCI DSS, SOX, DORA e ISO 27001 richiedono alle organizzazioni di dimostrare che i dati aziendali critici possano essere protetti, ripristinati, sottoposti a verifica e conservati in modo sicuro, in conformità con gli obblighi normativi.

Le moderne aspettative di conformità vanno oltre la semplice creazione di backup. Le organizzazioni devono inoltre dimostrare che:

• Le capacità di ripristino vengono testate regolarmente
• I dati di backup sono protetti contro la manomissione
• Le azioni amministrative vengono registrate
• I controlli di accesso vengono applicati
• Le politiche di conservazione vengono applicate in modo coerente
• Le procedure di ripristino supportano gli obiettivi di continuità operativa

Le normative sulla sicurezza informatica sottolineano sempre più la resilienza operativa, il che significa che le organizzazioni devono dimostrare di poter continuare a operare durante eventi informatici dirompenti.

Questo cambiamento è particolarmente importante in settori quali la sanità, la finanza, la difesa, la pubblica amministrazione e le infrastrutture critiche, dove i tempi di inattività o la compromissione dei dati possono comportare conseguenze legali, finanziarie o di sicurezza pubblica.

Le piattaforme di backup aziendali svolgono quindi un ruolo diretto nell’aiutare le organizzazioni a soddisfare contemporaneamente sia gli obiettivi di sicurezza informatica che quelli di conformità.

Perché l’infrastruttura di backup è diventata un obiettivo primario del ransomware

Le moderne campagne di ransomware raramente si limitano alla crittografia dei sistemi di produzione. Gli aggressori tentano sempre più spesso di elevare i privilegi, disabilitare i controlli di sicurezza, compromettere i sistemi di autenticazione e distruggere i repository di backup prima di lanciare la fase finale dell’attacco.

Per questo motivo, l’infrastruttura di backup stessa deve essere progettata per resistere ai tentativi di escalation.

La prevenzione dell’escalation degli attacchi richiede alle organizzazioni di separare, ove possibile, gli ambienti di backup dai percorsi di accesso standard di produzione. Gli amministratori di backup dovrebbero operare con credenziali dedicate, una rigorosa separazione dei ruoli e l’assegnazione di privilegi minimi. L’autenticazione a più fattori, l’accesso di gestione segmentato e le autorizzazioni di ripristino limitate contribuiscono a ridurre il raggio d’azione degli account compromessi.

Un altro elemento critico è impedire agli aggressori di modificare o eliminare i dati di ripristino. L’archiviazione immutabile, le politiche di conservazione in sola aggiunta e le copie di backup isolate fisicamente riducono significativamente la probabilità che gli operatori di ransomware possano distruggere i punti di ripristino.

Le organizzazioni dovrebbero inoltre garantire che:

• I sistemi di backup non siano collegati inutilmente agli stessi domini di autenticazione dei sistemi di produzione
• L’accesso amministrativo sia registrato e sottoposto a audit
• Le console di backup siano isolate dall’accesso degli utenti generici
• I flussi di lavoro di ripristino siano testati regolarmente
• L’infrastruttura di backup riceva la stessa attenzione in termini di patch e monitoraggio dei sistemi di produzione

Un errore comune durante gli incidenti informatici è il presupposto che i sistemi di backup siano intrinsecamente sicuri semplicemente perché sono piattaforme di backup. In realtà, sono obiettivi di attacco di alto valore e devono essere protetti di conseguenza.

Prevenire l’escalation degli attacchi non è più facoltativo. Si tratta di un requisito fondamentale per garantire la recuperabilità dopo un attacco informatico.

Nozioni di base sul mercato dei sistemi di backup aziendali

È facile dare per scontato il sistema di backup aziendale, affermando che tutte le soluzioni sono sostanzialmente uguali. Ciò è tuttavia ben lontano dalla realtà, poiché il mercato dei sistemi di backup aziendali si è evoluto per fornire un’ampia gamma di opzioni, che coprono molti casi d’uso diversi quando si tratta di requisiti di ripristino dei dati aziendali.

Il motivo principale del crescente interesse per i vari metodi di backup dei dati è la crescita esponenziale della quantità di dati con cui un’azienda tipica lavora quotidianamente. Ecco perché un’infrastruttura di rete robusta è essenziale anche per garantire l’affidabilità delle operazioni di backup dei dati, poiché il trasferimento quotidiano di petabyte di dati potrebbe paralizzare completamente alcune infrastrutture più piccole.

C’è anche la questione dello scenario peggiore, in cui la sede di archiviazione dei dati primaria viene completamente distrutta. Se non è presente un backup secondario, si perderanno semplicemente tutti i dati. Ciò non può essere permesso, ed è proprio per questo che vengono creati i piani di emergenza.

Disporre di una strategia di backup aziendale dedicata è necessario per gestire correttamente i backup nel loro complesso e sfruttare appieno la sicurezza che il sistema di backup e ripristino può offrire alla vostra azienda.

Strategia di backup aziendale: le basi

Sebbene alcuni possano essere riluttanti a utilizzare risorse all’inizio, è importante ricordare che, sebbene l’implementazione di una strategia di backup aziendale possa comportare dei costi, il prezzo da pagare per ricostruire l’intera attività da zero dopo aver perso tutti i dati e non disporre di alcun backup è in genere molto, molto più alto.

In sostanza, la vostra strategia di backup aziendale dovrebbe fungere da punto di riferimento primario per tutto ciò che riguarda il backup, come vostra unica fonte di verità e vostro piano per gestire i vari problemi relativi a questo argomento. Ecco alcuni degli esempi più basilari di ciò che può essere incluso in una normale strategia di backup aziendale:

• Un intervallo di tempo tra i vostri backup;
• Una persona responsabile dell’esecuzione dei vostri backup;
• Cosa viene esattamente sottoposto a backup;
• Qual è la destinazione dei backup;
• Chi si occuperà di monitorare i backup stessi;
• Qual è il tempo necessario per ripristinare i dati?

Questo è solo un esempio di ciò che può essere considerato parte della strategia di backup. Anche tutte le scelte e le caratteristiche più specifiche dovrebbero essere menzionate qui, inclusi i tipi di backup e le funzionalità specifiche del backup.

Quali sono gli obiettivi e i requisiti fondamentali per i backup aziendali?

Cosa sono gli obiettivi di tempo di ripristino (RTO) e gli obiettivi di punto di ripristino (RPO)?

L’obiettivo di tempo di ripristino (RTO) e l’obiettivo di punto di ripristino (RPO) sono metriche fondamentali nella pianificazione del ripristino di emergenza e della continuità operativa. L’RTO rappresenta il tempo massimo accettabile durante il quale un sistema, un’applicazione o un processo aziendale può rimanere inattivo dopo il verificarsi di un disastro o di un’interruzione. Risponde alla domanda: “Con quale rapidità dobbiamo ripristinare?” Le organizzazioni utilizzano questa metrica per determinare la propria tolleranza ai tempi di inattività e pianificare di conseguenza le proprie strategie di ripristino.

L’RPO, d’altra parte, definisce la quantità massima accettabile di perdita di dati misurata in termini di tempo. Indica la quantità di dati che un’organizzazione può permettersi di perdere durante un’interruzione, determinando essenzialmente la frequenza con cui devono essere eseguiti i backup. Insieme, l’RTO e l’RPO aiutano le organizzazioni a bilanciare i costi di ripristino con le esigenze aziendali e i requisiti di conformità.

Perché gli obiettivi RTO e RPO sono spesso irrealistici negli ambienti aziendali reali?

Gli obiettivi RTO (Recovery Time Objective) e RPO (Recovery Point Objective) diventano spesso irrealistici negli ambienti aziendali a causa di diversi fattori critici. Le organizzazioni fissano spesso obiettivi ambiziosi senza comprendere appieno le complessità tecniche e i requisiti di risorse coinvolti nel disaster recovery.

I vincoli di budget incidono in modo significativo sulla capacità di raggiungere gli obiettivi di ripristino desiderati, poiché l’implementazione di solide soluzioni di backup e di un’infrastruttura ridondante richiede investimenti sostanziali. Inoltre, i sistemi legacy e le interdipendenze tra le applicazioni creano sfide impreviste durante i processi di ripristino.

Molte aziende sottovalutano inoltre il tempo necessario per la convalida dei dati e il collaudo dei sistemi dopo il ripristino. Il divario tra la pianificazione teorica e l’esecuzione pratica, combinato con un collaudo insufficiente dei piani di disaster recovery, porta a obiettivi che non possono essere raggiunti durante gli incidenti reali.

In che modo le priorità aziendali dovrebbero influenzare le impostazioni di RTO e RPO?

Le priorità aziendali dovrebbero determinare direttamente le impostazioni di RTO (Recovery Time Objective) e RPO (Recovery Point Objective), poiché queste metriche stabiliscono la rapidità con cui i sistemi devono essere ripristinati e la quantità di perdita di dati accettabile. Le funzioni aziendali critiche che generano ricavi significativi o servono clienti essenziali richiedono obiettivi RTO e RPO ambiziosi, spesso misurati in minuti o ore.

Al contrario, i sistemi meno critici possono tollerare tempi di ripristino più lunghi e una maggiore perdita di dati, consentendo alle organizzazioni di allocare le risorse in modo più efficiente. Il costo dei tempi di inattività deve essere valutato rispetto all’investimento nel ripristino di emergenza, poiché obiettivi più rigorosi richiedono infrastrutture e soluzioni più costose.

Le organizzazioni dovrebbero condurre analisi approfondite dell’impatto aziendale per identificare le dipendenze, valutare le conseguenze finanziarie e allineare le strategie di ripristino agli obiettivi aziendali complessivi e ai livelli di tolleranza al rischio.

Strategia di backup aziendale: tipi di backup, termini ed errori

Nel definire la vostra strategia di backup aziendale, dovreste prendere in considerazione almeno diverse opzioni e fornitori di soluzioni di backup. Esistono inoltre diversi termini specifici del settore che dovete tenere a mente, oltre a molteplici tipi di backup di cui essere a conoscenza. Esaminiamo tutto questo, un argomento alla volta.

Tipi di backup

Esistono tre principali tipi o “livelli” di backup: backup completo, backup differenziale e backup incrementale. Il backup completo è il più semplice da descrivere: ogni volta che viene avviato, crea una copia completa di tutti i dati attuali, senza limitazioni. È il backup che richiede più tempo tra i tre e quello che dipende maggiormente dallo spazio di archiviazione nel breve termine.

Per risolvere gli svantaggi del backup completo, sono stati creati diversi altri livelli di backup. Uno di questi è il backup differenziale, che mira a risparmiare spazio di archiviazione eseguendo il backup solo di tutto ciò che è cambiato dall’ultimo backup completo.

La buona notizia è che bastano un solo backup differenziale recente e un backup completo per ripristinare l’intero sistema. La cattiva notizia è che si tratta di una strategia problematica a lungo termine, poiché i backup differenziali multipli spesso contengono molti dati duplicati che non fanno altro che occupare spazio di archiviazione.

Il backup incrementale è l’ultimo di questi tre livelli ed è probabilmente quello che richiede meno spazio di archiviazione. Ogni backup incrementale copia solo i file che sono stati modificati dall’inizio dell’ultimo backup di qualsiasi tipo, sia esso completo o un altro backup incrementale.

È molto più efficiente in termini di spazio rispetto ad altri tipi, ma richiede che si disponga di tutti i backup incrementali e di uno completo per ripristinare completamente tutti i file, il che può essere problematico se gli intervalli di tempo tra i backup completi sono lunghi.

Backup snapshot

Il termine “snapshot” può in realtà assumere diversi significati a seconda del settore, ed è utilizzato piuttosto ampiamente quando si parla di protezione dei dati in generale. Se consideriamo lo snapshot come concetto, si tratta di un tipo di backup che salva l’intero stato del sistema in un determinato momento.

Da qui deriva anche l’analogia con il nome “snapshot”. Nel campo dei backup, due dei casi d’uso più comuni per uno snapshot sono i backup su cloud e i backup di macchine virtuali. Esistono diverse tecnologie che possono essere utilizzate per ripristinare lo stato del sistema esattamente com’era al momento dell’avvio dello snapshot, compresi i file e i documenti ancora aperti, ma il metodo di realizzazione può variare.

Tipi di backup on-premise e su cloud

Il confronto qui potrebbe essere ovvio, ma è comunque importante esaminarlo, se non altro perché il cloud è talvolta ancora percepito come qualcosa di nuovo e non adatto ai backup a livello aziendale.

I backup on-premise esistono da molto più tempo rispetto a quelli su cloud e per un certo periodo sono rimasti piuttosto semplici e poco sofisticati. Fortunatamente, il progresso tecnologico complessivo ha portato anche i backup on-premise a diventare molto più efficienti e a evolversi, con integrazioni migliorate con la virtualizzazione, un maggior numero di livelli di backup, una tecnologia di deduplicazione ottimizzata, ecc.

Con l’avvento del backup ibrido, il confine tra backup on-premise e backup su cloud è diventato sempre più sfumato ormai da diversi anni, ma le differenze tra i due permangono e continuano a essere relativamente marcate.

Uno dei più grandi malintesi riguardo al backup su cloud nel suo complesso è che esso sia immune da molti dei problemi relativi alla protezione dei dati che le aziende affrontano regolarmente con le soluzioni on-premise. Purtroppo, non è affatto così. Sebbene sia vero che i backup su cloud siano estremamente resistenti alla maggior parte dei problemi di disponibilità “tradizionali” legati ai backup, tra cui connettività, hardware, manutenzione, ecc., ciò non significa che i dati in questione non possano essere oggetto di accessi non autorizzati o andare persi in qualche modo.

In generale, le soluzioni cloud non sono ancora comprese dalla maggior parte delle organizzazioni come quelle on-premise, il che può portare a molti malintesi e problemi di aspettative in futuro. Ecco alcune delle caratteristiche che una soluzione di backup su cloud di livello aziendale dovrebbe avere affinché i vostri dati siano al sicuro:

• Controlli di conservazione;
• Versioni multipunto;
• Interoperabilità multi-cloud;
• Backup automatici con intervalli di backup controllati;
• Crittografia dei backup e altro ancora.

I backup su cloud nel loro complesso sono rapidamente diventati una parte fondamentale della strategia di backup aziendale di un’azienda, grazie ai vantaggi offerti sotto diversi aspetti (prezzo, praticità, ecc.). I backup su cloud sono anche la ragione per cui i backup ibridi esistono e sono così popolari oggi.

Controllo delle versioni

Il controllo delle versioni non è una funzionalità particolarmente popolare, nonostante la sua efficacia sotto diversi aspetti. Mentre i backup stessi vengono utilizzati per ripristinare gran parte del sistema allo stato in cui si trovava in un determinato momento, il controllo delle versioni è una funzionalità che consente di ripristinare singoli file alle loro versioni precedenti, prelevate direttamente dai backup archiviati.

Questa funzionalità può aiutare ad annullare modifiche indesiderate e può persino fungere da strumento di ripristino di emergenza, cosa abbastanza sorprendente – ma solo in casi specifici in cui uno o più dei Suoi file siano stati crittografati o danneggiati da un incidente. Inoltre, il versioning può essere utilizzato per contrastare aggiunte dannose a un file specifico che sono state scoperte solo dopo la creazione di un altro backup – poiché un versioning efficace implica l’esistenza di diverse copie dei file in più punti nel tempo.

Errori comuni

Dato che stiamo discutendo di alcune delle tecnologie più elaborate che possono essere implementate nella strategia di backup della vostra azienda, è il momento di esaminare anche alcuni degli errori più comuni che si possono commettere quando si pianificano backup su larga scala per la vostra azienda. La maggior parte di questi può sembrare abbastanza ovvia, ma basta un solo errore per ridurre in polvere i vostri sforzi volti a proteggere la vostra organizzazione tramite una strategia di backup completa. Ecco alcuni degli errori di backup più comuni che si possono facilmente commettere:

• Eseguire il backup dell’intera mole di dati ogni singola volta;
• Non testare i backup con regolarità;
• Utilizzare un solo tipo specifico di storage per i backup – sia esso fisico, digitale o cloud;
• Scegliere uno storage di backup che risulti inaccessibile con breve preavviso.

Approfondiremo questi punti più dettagliatamente in seguito, poiché la maggior parte di essi è considerata una best practice quando si parla di strategia di backup aziendale nel suo complesso.

Quali realtà operative rendono il backup aziendale più difficile di quanto suggeriscano la maggior parte dei fornitori?

Il backup aziendale si rivela molto più impegnativo di quanto i materiali di marketing dei fornitori tipicamente riconoscano. La complessità principale deriva da ambienti eterogenei, in cui le organizzazioni devono proteggere i dati su più piattaforme, database, applicazioni e servizi cloud contemporaneamente. La maggior parte dei fornitori dimostra le proprie soluzioni utilizzando ambienti di test omogenei che raramente riflettono l’infrastruttura IT del mondo reale.

Inoltre, le finestre di backup continuano a ridursi mentre i volumi di dati crescono in modo esponenziale, creando vincoli di pianificazione impossibili da gestire. I limiti di larghezza di banda della rete e la pianificazione della capacità di archiviazione aggiungono ulteriori complicazioni che i fornitori spesso minimizzano. La realtà dei requisiti di conformità, delle politiche di conservazione e delle normative sulla sovranità dei dati varia notevolmente tra i diversi settori e regioni, richiedendo un’ampia personalizzazione che va oltre le soluzioni preconfigurate.

Forse l’aspetto più critico è che procedure efficaci di test e ripristino in caso di disastri richiedono risorse e competenze dedicate di cui molte organizzazioni sono sprovviste. Quando si verificano errori di backup, la risoluzione dei problemi in ambienti complessi diventa dispendiosa in termini di tempo, rivelando il divario tra le promesse dei fornitori e la realtà operativa.

Quali tipi di backup dovrebbero prendere in considerazione le aziende?

Cosa sono i backup completi, incrementali e differenziali e quando è opportuno utilizzare ciascuno di essi?

I backup completi creano una copia completa di tutti i dati selezionati, fungendo da base per qualsiasi strategia di backup. Sebbene richiedano più spazio di archiviazione e tempo, semplificano il ripristino poiché tutto si trova in un unico posto. Utilizzi i backup completi settimanalmente o mensilmente come copie di riferimento.

I backup incrementali salvano solo i dati modificati dall’ultimo backup di qualsiasi tipo, rendendoli l’opzione più veloce ed efficiente in termini di spazio di archiviazione. Tuttavia, il ripristino richiede l’ultimo backup completo più tutti i backup incrementali successivi. Questi sono ideali per i backup giornalieri in ambienti con frequenti modifiche.

I backup differenziali acquisiscono tutte le modifiche successive all’ultimo backup completo, rappresentando un compromesso tra gli altri due metodi. Richiedono più spazio dei backup incrementali ma meno dei backup completi, e il ripristino richiede solo l’ultimo backup completo più il differenziale più recente. Utilizzi i backup differenziali per i backup infrasettimanali quando sono prioritarie una quantità moderata di spazio di archiviazione e un ripristino più rapido.

Qual è la differenza tra backup basato su immagine e backup a livello di file e quale è appropriato per i diversi carichi di lavoro?

Il backup basato su immagine acquisisce un’istantanea completa dell’intero sistema, inclusi il sistema operativo, le applicazioni, le impostazioni e i dati, come un unico file compresso. Il backup a livello di file, al contrario, salva singolarmente file e cartelle in modo selettivo, consentendo il ripristino granulare di elementi specifici.

Per i server e i sistemi critici che richiedono un ripristino rapido in caso di disastri, il backup basato su immagine è l’ideale in quanto consente il ripristino completo del sistema in pochi minuti. Il backup a livello di file è adatto a carichi di lavoro in cui gli utenti devono recuperare documenti specifici, come database o file server, offrendo flessibilità e requisiti di archiviazione ridotti.

Molte organizzazioni utilizzano entrambe le strategie: quella basata su immagine per la protezione completa del sistema e quella a livello di file per le esigenze quotidiane di recupero dei dati, creando un approccio di backup completo.

Cosa sono gli approcci basati su snapshot, protezione continua dei dati (CDP) e replica?

Lo snapshot è una copia dei dati in un determinato momento che cattura lo stato di un sistema in un istante specifico. Gli snapshot sono efficienti in termini di spazio e consentono un rapido ripristino a stati precedenti, rendendoli ideali per la protezione da cancellazioni accidentali o danneggiamenti. In genere memorizzano solo i blocchi di dati modificati anziché copie complete.

La protezione continua dei dati (CDP) fornisce un backup in tempo reale catturando continuamente ogni modifica apportata ai dati. Questo approccio consente il ripristino in qualsiasi momento, offrendo la massima granularità di ripristino possibile. La CDP riduce al minimo la perdita di dati in scenari di disastro poiché le modifiche vengono registrate immediatamente non appena si verificano.

La replica comporta la copia dei dati da una posizione a un’altra, in modo sincrono o asincrono. Questo approccio garantisce la disponibilità dei dati e la continuità operativa mantenendo più copie su diversi siti o sistemi, proteggendo da guasti hardware e disastri.

Con quale frequenza devono essere eseguiti i backup e quale politica di conservazione deve essere utilizzata?

In che modo l’RPO e il tasso di modifica dei dati determinano la frequenza dei backup?

L’obiettivo del punto di ripristino (RPO) e il tasso di variazione dei dati sono fattori critici nel determinare la frequenza ottimale dei backup. L’RPO definisce la quantità massima accettabile di perdita di dati misurata in termini di tempo, rispondendo essenzialmente alla domanda su quanti dati la vostra organizzazione può permettersi di perdere durante un disastro. Se il vostro RPO è di un’ora, i backup devono avvenire almeno ogni ora per soddisfare questo requisito.

Il tasso di variazione dei dati rappresenta la frequenza con cui i vostri dati vengono modificati o creati. Tassi di variazione elevati richiedono backup più frequenti per acquisire gli aggiornamenti e ridurre al minimo le potenziali perdite. Le organizzazioni con dati in rapida evoluzione, come gli istituti finanziari o le piattaforme di e-commerce, richiedono intervalli di backup più brevi rispetto a quelle con dati relativamente statici, garantendo sia la conformità all’RPO che una protezione completa dei dati.

Perché lo storage immutabile è diventato un requisito fondamentale nella sicurezza informatica moderna

L’immutabilità dello storage è diventata uno dei controlli più importanti nelle moderne strategie di sicurezza dei backup. Lo storage immutabile impedisce che i dati di backup vengano alterati, crittografati o eliminati durante un periodo di conservazione predefinito, anche da parte degli utenti amministrativi.

Questa protezione è particolarmente importante contro gli attacchi ransomware, in cui gli aggressori prendono di mira attivamente i repository di backup prima di crittografare i sistemi di produzione.

Le tradizionali politiche di conservazione dei backup da sole non sono più sufficienti, poiché gli account con privilegi potrebbero comunque modificare o distruggere i punti di ripristino. Lo storage immutabile introduce un ulteriore livello di applicazione che protegge l’integrità dei backup indipendentemente dalle autorizzazioni amministrative standard.

Le organizzazioni che implementano lo storage immutabile per i backup dovrebbero prendere in considerazione:

• Piattaforme di storage con funzionalità di blocco degli oggetti
• Politiche di conservazione dello storage cloud immutabile
• Tecnologie WORM (Write-Once-Read-Many)
• Separazione tra gestione dei backup e amministrazione dello storage
• Governance della conservazione a lungo termine

L’immutabilità dovrebbe inoltre essere combinata con:

• Storage air-gapped
• Crittografia
• Autenticazione a più fattori
• Controlli di accesso segmentati
• Test di convalida del ripristino

L’obiettivo non è semplicemente quello di archiviare copie dei dati, ma di garantire che tali copie rimangano affidabili e recuperabili anche negli scenari di compromissione più gravi.

Quali periodi di conservazione soddisfano le esigenze operative, legali e di archiviazione?

Per essere efficaci, i periodi di conservazione devono bilanciare molteplici requisiti organizzativi. Le esigenze operative richiedono in genere una conservazione dei dati per 1-3 anni a supporto delle attività aziendali in corso, del servizio clienti e della verifica delle transazioni. I requisiti legali variano in modo significativo a seconda della giurisdizione e del settore, spesso imponendo la conservazione dei documenti finanziari per 7 anni, dei documenti relativi al personale per 4-7 anni e dei documenti fiscali per 3-7 anni, a seconda delle normative locali.

Le esigenze di archiviazione si concentrano sulla conservazione di informazioni storicamente significative o strategicamente preziose a tempo indeterminato o per periodi prolungati di oltre 10 anni. Le organizzazioni dovrebbero sviluppare un programma di conservazione completo che classifichi i documenti per tipo, assegni periodi di conservazione appropriati e stabilisca chiare procedure di smaltimento. Revisioni periodiche garantiscono che il programma rimanga conforme ai requisiti normativi in evoluzione, ottimizzando al contempo i costi di archiviazione e riducendo al minimo i rischi legali associati alla conservazione eccessiva o alla distruzione prematura dei documenti.

Come dovrebbe essere progettata la conservazione a più livelli (giornaliera, settimanale, mensile, annuale)?

Le strategie di conservazione a più livelli dovrebbero essere progettate per bilanciare i costi di archiviazione con le esigenze di ripristino e i requisiti di conformità. Si inizi conservando i backup giornalieri relativi al periodo più recente, in genere 7-14 giorni, garantendo un accesso rapido ai dati recenti per scenari di ripristino comuni.

Passare a backup settimanali per 1-3 mesi, riducendo lo spazio di archiviazione pur mantenendo punti di ripristino ragionevoli. I backup mensili dovrebbero estendersi per 6-12 mesi a fini di conformità e audit a medio termine.

Infine, implementare backup annuali per i requisiti di archiviazione a lungo termine, spesso dettati da obblighi legali o normativi che coprono un periodo di 3-7 anni. Nel definire questi intervalli, tenga conto degli obiettivi di punto di ripristino (RPO) della sua organizzazione, delle normative di settore e della criticità dei dati. Automatizzi la politica di conservazione per prevenire errori umani e la riveda regolarmente man mano che le esigenze aziendali evolvono.

Dove devono essere archiviati i backup e come deve essere pianificata la ridondanza?

Quali sono i pro e i contro dell’archiviazione in loco, fuori sede e nel cloud?

L’archiviazione in loco offre un controllo completo e un accesso immediato ai dati, rendendola ideale per le organizzazioni con requisiti di sicurezza rigorosi. Tuttavia, richiede un investimento iniziale significativo in hardware e costi di manutenzione continui, oltre a personale IT dedicato.

L’archiviazione offsite offre un’eccellente protezione per il ripristino di emergenza, conservando i dati in una sede fisica separata. Sebbene riduca i rischi derivanti da disastri locali, l’accesso ai dati può risultare più lento e il trasporto dei supporti di backup comporta tempi aggiuntivi e potenziali vulnerabilità di sicurezza.

L’archiviazione cloud offre scalabilità, accessibilità da qualsiasi luogo ed elimina gli oneri di manutenzione dell’hardware. Funziona con un modello di abbonamento, riducendo i costi iniziali. Tuttavia, crea dipendenza dalla connettività Internet e da fornitori terzi, sollevando al contempo preoccupazioni riguardo alla privacy dei dati e ai costi a lungo termine.

Quante copie e quante ubicazioni geografiche sono necessarie?

La ridondanza dei dati e la distribuzione geografica sono considerazioni fondamentali per la pianificazione del ripristino di emergenza. Le best practice del settore raccomandano in genere di conservare almeno tre copie dei dati seguendo la regola di backup 3-2-1: tre copie totali, su due diversi tipi di supporto, con una copia archiviata fuori sede.

Per quanto riguarda le ubicazioni geografiche, le organizzazioni dovrebbero conservare i dati in almeno due regioni separate, idealmente distanti tra loro, per proteggersi da disastri regionali. Le grandi imprese spesso distribuiscono i dati su tre o più sedi per garantire un’elevata disponibilità e rispettare i requisiti di sovranità dei dati.

Il numero specifico dipende dal Recovery Time Objective (RTO), dal Recovery Point Objective (RPO) e dai requisiti di conformità. I sistemi critici potrebbero richiedere la replica in tempo reale su più zone di disponibilità o data center.

Quale ruolo svolgono i backup air-gapped e immutabili nella protezione dal ransomware?

I backup air-gapped e immutabili fungono da meccanismi di difesa fondamentali nelle strategie di protezione dal ransomware. I backup air-gapped sono fisicamente isolati dalla rete, impedendo al ransomware di diffondersi a questi sistemi di archiviazione durante un attacco. Questa separazione garantisce che, anche se i sistemi primari vengono compromessi, i dati di ripristino rimangano intatti e accessibili.

I backup immutabili forniscono un ulteriore livello di sicurezza rendendo i dati immutabili e non cancellabili per un periodo specificato. Questa tecnologia WORM (Write Once Read Many) impedisce agli aggressori di crittografare o distruggere i file di backup, anche qualora ottengano l’accesso ai sistemi di backup.

Insieme, queste tecnologie consentono alle organizzazioni di ripristinare rapidamente le operazioni dopo un incidente di ransomware, eliminando la necessità di pagare i riscatti. Esse rappresentano componenti essenziali di una strategia completa di backup e disaster recovery nell’attuale panorama delle minacce.

Come è possibile proteggere i backup dalle minacce?

Quali pratiche di crittografia dovrebbero essere applicate durante il trasferimento e a riposo?

Crittografia durante il trasferimento: i dati che transitano sulle reti dovrebbero essere protetti utilizzando i protocolli TLS (Transport Layer Security). Implementare HTTPS per le comunicazioni web e utilizzare VPN (Virtual Private Networks) per l’accesso remoto. Assicurarsi che siano configurate suite di cifratura robuste e che i protocolli obsoleti come SSL 3.0 siano disabilitati. La convalida dei certificati deve essere applicata per prevenire attacchi man-in-the-middle.

Crittografia in fase di archiviazione: i dati archiviati richiedono protezione tramite crittografia AES-256 o standard equivalenti. Applicare la crittografia a disco intero per i dispositivi e la crittografia del database per i record sensibili. Implementare sistemi di gestione delle chiavi adeguati con politiche di rotazione delle chiavi. Utilizzare moduli di sicurezza hardware (HSM) per l’archiviazione delle chiavi crittografiche. Assicurarsi che le chiavi di crittografia siano archiviate separatamente dai dati crittografati e mantenere controlli di accesso rigorosi per prevenire la decrittografia non autorizzata.

Come devono essere implementati il controllo degli accessi e la gestione delle chiavi?

Il controllo degli accessi e la gestione delle chiavi sono componenti fondamentali della sicurezza organizzativa che richiedono un’implementazione accurata. I sistemi di controllo degli accessi devono seguire il principio del privilegio minimo, concedendo agli utenti solo le autorizzazioni minime necessarie per i loro ruoli. Implementare l’autenticazione a più fattori (MFA) e rivedere regolarmente i diritti di accesso degli utenti per impedire l’ingresso non autorizzato.

Per la gestione delle chiavi, stabilire un solido ciclo di vita delle chiavi crittografiche che includa generazione, distribuzione, archiviazione, rotazione e distruzione. Utilizzare moduli di sicurezza hardware (HSM) o sistemi di gestione delle chiavi (KMS) per proteggere le chiavi sensibili. Mantenere registri di audit dettagliati di tutti i tentativi di accesso e dell’utilizzo delle chiavi.

Valutazioni di sicurezza regolari e la formazione dei dipendenti garantiscono un’efficacia continua. Implementare politiche di rotazione automatizzata delle chiavi e mantenere procedure di backup per scenari di ripristino di emergenza.

Quali misure di rilevamento e risposta proteggono i backup da manomissioni?

Le tecnologie di archiviazione immutabile e WORM (Write Once Read Many) impediscono modifiche non autorizzate ai dati di backup applicando politiche di conservazione che bloccano la cancellazione o l’alterazione dei file. I controlli di accesso e l’autenticazione a più fattori (MFA) garantiscono che solo il personale autorizzato possa gestire i sistemi di backup, mentre la gestione degli accessi privilegiati (PAM) monitora le attività amministrative.

I sistemi di monitoraggio continuo e di rilevamento delle anomalie avvisano i team di sicurezza in caso di modelli di accesso sospetti ai backup o di cambiamenti imprevisti. I backup air-gapped e l’archiviazione offline forniscono una protezione aggiuntiva isolando fisicamente i dati critici dalle minacce basate sulla rete. La verifica dell’integrità tramite hash crittografico e firme digitali conferma l’autenticità dei backup, mentre le piattaforme di gestione delle informazioni e degli eventi di sicurezza (SIEM) correlano gli eventi relativi ai backup con informazioni più ampie sulle minacce, per garantire capacità complete di risposta agli incidenti.

Come devono essere eseguiti i test e la convalida dei backup?

Con quale frequenza devono essere effettuate le simulazioni di ripristino e la convalida del recupero?

Le simulazioni di ripristino e la convalida del recupero devono essere condotte regolarmente per garantire che la vostra organizzazione sia in grado di rispondere efficacemente agli incidenti di perdita di dati. Le best practice del settore raccomandano di eseguire queste simulazioni almeno trimestralmente, sebbene gli ambienti ad alto rischio possano trarre vantaggio da test mensili. La frequenza deve allinearsi ai requisiti del vostro Recovery Time Objective (RTO) e Recovery Point Objective (RPO).

Inoltre, le esercitazioni di convalida dovrebbero avvenire ogni volta che vengono apportate modifiche significative alla vostra infrastruttura, come aggiornamenti di sistema, implementazioni di nuove applicazioni o modifiche alla vostra strategia di backup. Test annuali completi che coinvolgono scenari di disaster recovery completi sono essenziali per verificare i processi end-to-end.

Test regolari aiutano a identificare le lacune nelle vostre procedure di ripristino, assicurano la familiarità del team con i processi di ripristino e convalidano che i backup rimangano validi e completi.

Quali test verificano l’integrità dei dati e il ripristino a livello di applicazione?

L’integrità dei dati e il ripristino a livello di applicazione vengono verificati attraverso diversi test critici. I test di verifica del checksum assicurano che i dati non siano stati danneggiati durante la trasmissione o l’archiviazione, confrontando i valori calcolati con i checksum memorizzati. I test di convalida dell’hash utilizzano algoritmi crittografici per rilevare modifiche non autorizzate o danneggiamento dei dati.

I test di backup e ripristino verificano che i dati delle applicazioni possano essere recuperati con successo dai backup, garantendo le capacità di disaster recovery. I test di rollback delle transazioni confermano che le operazioni incomplete vengano correttamente annullate, mantenendo la coerenza del database.

I test di ripristino a un punto nel tempo convalidano la capacità di ripristinare le applicazioni a momenti specifici, mentre i test di riconciliazione dei dati confrontano i set di dati tra i sistemi per identificare le discrepanze. I test di failover assicurano una transizione senza interruzioni ai sistemi di backup, e la convalida dei vincoli di integrità conferma che le regole del database impediscono l’inserimento di dati non validi, garantendo collettivamente una solida protezione dei dati.

In che modo i test automatizzati e le tracce di audit possono migliorare la fiducia nei backup?

I test automatizzati e le tracce di audit migliorano significativamente la fiducia nei sistemi di backup fornendo una verifica continua e una documentazione completa. I test automatizzati verificano regolarmente che i backup siano funzionanti e ripristinabili, eliminando l’incertezza derivante da archivi non testati. Questi test simulano scenari di ripristino reali, garantendo l’integrità e la completezza dei dati senza intervento manuale.

Le tracce di audit creano registrazioni dettagliate di ogni operazione di backup, inclusi timestamp, versioni dei file e azioni degli utenti. Questa trasparenza consente alle organizzazioni di tracciare la cronologia dei backup, identificare potenziali problemi e mantenere i requisiti di conformità. Insieme, questi meccanismi forniscono prove concrete dell’efficacia delle strategie di backup, riducendo i rischi e consentendo risposte rapide agli incidenti di perdita di dati, rafforzando al contempo la fiducia degli stakeholder nelle capacità di disaster recovery.

Perché i test di ripristino spesso falliscono in produzione nonostante la validazione in laboratorio abbia avuto esito positivo?

I test di ripristino falliscono frequentemente negli ambienti di produzione nonostante siano stati superati in laboratorio, a causa di diverse differenze critiche tra i due ambienti. Gli ambienti di laboratorio utilizzano in genere set di dati più piccoli e “puliti” che non riflettono la complessità e la portata dei dati di produzione, portando a risultati fuorvianti. I sistemi di produzione contengono spesso file danneggiati, problemi di autorizzazione e interdipendenze che non vengono replicati durante i test.

Inoltre, la latenza di rete e i limiti di larghezza di banda in produzione possono influire in modo significativo sui tempi di ripristino e sui tassi di successo. Le differenze hardware tra i server di laboratorio e quelli di produzione, comprese le prestazioni di archiviazione e le risorse disponibili, creano disparità nei risultati del ripristino. La mancanza di adeguati test a livello di applicazione implica inoltre che, sebbene i dati possano essere ripristinati con successo, le applicazioni che ne dipendono potrebbero non funzionare a causa di discrepanze di configurazione o incongruenze del database.

Infine, le pressioni temporali durante gli scenari reali di disaster recovery introducono errori umani che non esistono nei test di laboratorio controllati, rendendo i ripristini nel mondo reale più soggetti a fallimenti.

Come dovrebbero essere organizzate e gestite le operazioni di backup?

Chi è responsabile delle politiche di backup, dell’esecuzione e del ripristino?

Le responsabilità relative alle politiche di backup, all’esecuzione e al ripristino sono in genere distribuite tra più parti interessate all’interno di un’organizzazione. Il reparto IT è generalmente responsabile dell’esecuzione tecnica dei backup, implementando sistemi automatizzati e monitorandone il successo. Tuttavia, il senior management e i team di conformità stabiliscono le politiche di backup generali, determinando i periodi di conservazione, la frequenza e i requisiti normativi.

I proprietari dei dati, come i capi reparto, condividono la responsabilità identificando le informazioni critiche e gli obiettivi di tempo di ripristino accettabili. Il team di sicurezza IT garantisce l’integrità dei backup e la protezione dalle minacce. Durante gli scenari di disaster recovery, il processo di ripristino viene eseguito grazie alla collaborazione coordinata tra amministratori di sistema, responsabili dei database e pianificatori della continuità operativa. In definitiva, il successo delle operazioni di backup e ripristino richiede una chiara attribuzione delle responsabilità, procedure documentate e test regolari per garantire la resilienza dell’organizzazione.

Come dovrebbero essere definiti i runbook e i playbook per gli scenari di ripristino?

I runbook e i playbook per gli scenari di ripristino dovrebbero essere definiti con precisione e chiarezza per garantire un disaster recovery efficace. Devono includere procedure dettagliate che descrivano la sequenza esatta delle azioni richieste durante un processo di ripristino.

Ogni playbook dovrebbe identificare ruoli e responsabilità specifici, assicurando che i membri del team comprendano i propri compiti durante un incidente. La documentazione deve coprire vari scenari di guasto, inclusi guasti completi del sistema, danneggiamento dei dati e interruzioni parziali.

Inoltre, i runbook dovrebbero incorporare punti di controllo di convalida per verificare il corretto ripristino in ogni fase. Test e aggiornamenti regolari sono essenziali per mantenere l’accuratezza man mano che i sistemi si evolvono.

Infine, questi documenti devono essere facilmente accessibili, sottoposti a controllo di versione e archiviati in più sedi per garantirne la disponibilità durante eventi di emergenza reali, quando i sistemi primari potrebbero non essere disponibili.

Quali metriche, SLA e reportistica devono essere monitorati per garantire l’integrità del backup?

Metriche chiave del backup: le organizzazioni dovrebbero monitorare diverse metriche critiche per garantire l’integrità del backup, tra cui i tassi di successo del backup, i tempi di completamento del backup e le velocità di trasferimento dei dati. Monitorare gli obiettivi di tempo di ripristino (RTO) e gli obiettivi di punto di ripristino (RPO) per garantire che soddisfino i requisiti aziendali. Monitorare l’utilizzo della capacità di archiviazione e i rapporti di deduplicazione per ottimizzare i costi dell’infrastruttura.

SLA e reportistica essenziali: stabilire chiari accordi sul livello di servizio che definiscano finestre di backup accettabili, periodi di conservazione e tassi di successo del ripristino. Generare report periodici sui backup falliti, sui processi di backup saltati e sui backup obsoleti. Includere audit di conformità, risultati dei test di ripristino e analisi delle tendenze per identificare potenziali problemi (prima che abbiano un impatto sulle operazioni aziendali) e garantire la prontezza al ripristino di emergenza.

Strategia di backup aziendale: best practice

Esistono molte varianti riguardo a ciò che dovrebbe e non dovrebbe essere incluso in una strategia di backup aziendale. Ora che abbiamo evidenziato alcuni dei termini e delle caratteristiche più comuni, esamineremo alcune best practice per una strategia di backup aziendale:

• Non dimentichi mai i test di backup. I test di backup sono una delle parti più importanti dell’intera strategia di backup. Saltare la verifica completa del backup anche solo una volta potrebbe essere ciò che lascia l’intera azienda a mani vuote. Un backup danneggiato o incompleto può essere un disastro estremamente facile da prevenire. Esporsi a situazioni come queste non è la migliore strategia di backup aziendale.
• Rifletta sui diversi tipi di archiviazione dati di cui dispone. È vero che spesso abbiamo a che fare con dati archiviati sui computer e su altri dispositivi all’interno della stessa organizzazione – ma è anche importante ricordare che alcune delle vostre informazioni importanti potrebbero non avere nemmeno una copia elettronica, come moduli governativi, contratti e così via. Le informazioni archiviate sui dispositivi mobili dei vostri dipendenti o persino sui computer che utilizzano per lavorare da casa – tutto questo è anch’esso un argomento di discussione, poiché tutti questi dispositivi potrebbero contenere informazioni importanti di cui dovete creare un backup.
• I vostri dati critici e come potete accedervi. Anche se sembra piuttosto improbabile, potrebbe arrivare un momento in cui potreste semplicemente perdere l’accesso a Internet o alla vostra rete interna: pensate a quali dati vorreste avere a portata di mano in un altro supporto di archiviazione che non dipenda dall’accesso a Internet.
• Utilizzi diversi livelli di sicurezza per il backup a seconda dei dati. È giusto affermare che non tutti i dati della sua azienda hanno lo stesso livello di importanza. Ciò significa che potrebbe voler eseguire il backup di alcuni dei suoi file più importanti più spesso rispetto ad altri – e anche questo può rientrare nella sua strategia di backup aziendale. Inoltre, sul mercato sono disponibili molte soluzioni che possono aiutarvi a individuare i vostri dati, classificarli in base alla loro importanza e creare una pianificazione di backup specifica proprio per quel tipo di dati.
• Archiviazione dei backup: la prudenza non è mai troppa. Sebbene questo argomento riguardi principalmente i backup in loco, è comunque altrettanto importante tenere traccia di come vengono archiviati i vostri backup, sia localmente che fuori sede. Una buona regola empirica è quella di utilizzare una strategia “3-2-1” quando si tratta dei propri backup: disporre di almeno 3 copie dei dati archiviate utilizzando almeno 2 diversi tipi di archiviazione e con almeno 1 copia delle 3 conservata al di fuori della sede principale (off-site). Questo approccio garantisce che i dati abbiano il maggior numero possibile di possibilità di sopravvivere alla maggior parte degli eventi negativi, comprese le catastrofi naturali.

In che modo i backup si inseriscono nella pianificazione del disaster recovery e della continuità operativa?

Come dovrebbero essere integrati i backup in un piano generale di disaster recovery?

I backup costituiscono la base di qualsiasi piano completo di disaster recovery, fungendo da meccanismo primario per il ripristino di dati e sistemi critici a seguito di eventi catastrofici. L’integrazione inizia con la definizione di chiari obiettivi di tempo di ripristino (RTO) e obiettivi di punto di ripristino (RPO) che allineino la frequenza dei backup alle esigenze aziendali.

Le organizzazioni dovrebbero implementare la regola di backup 3-2-1: conservare tre copie dei dati su due diversi tipi di supporto, con una copia archiviata fuori sede. Test regolari dei backup e simulazioni di ripristino garantiscono l’affidabilità in caso di disastri.

Il piano di disaster recovery deve documentare le posizioni di backup, i metodi di crittografia, le procedure di accesso e le responsabilità del personale designato. I sistemi di backup automatizzati dovrebbero integrarsi con strumenti di monitoraggio per avvisare i team in caso di guasti. Infine, i backup devono essere classificati in base alle priorità delle funzioni aziendali critiche, garantendo che i sistemi essenziali ricevano una protezione adeguata e possano essere ripristinati per primi durante le operazioni di ripristino.

Qual è la differenza tra backup, replica e orchestrazione del DR?

Il backup comporta la creazione di copie periodiche dei dati e la loro archiviazione separata, in genere per il ripristino in caso di perdita, danneggiamento o cancellazione accidentale dei dati. Si tratta di un’istantanea puntuale che può essere ripristinata quando necessario.

La replica è la copia continua dei dati da una posizione all’altra in tempo reale o quasi in tempo reale, garantendo l’esistenza di un duplicato aggiornato. Ciò riduce al minimo la perdita di dati e consente un ripristino più rapido rispetto ai backup tradizionali.

L’orchestrazione del DR (Disaster Recovery) va oltre la semplice protezione dei dati automatizzando l’intero processo di ripristino. Coordina le procedure di failover, gestisce le dipendenze tra i sistemi e garantisce che le applicazioni si riavviino nella sequenza corretta durante un disastro, fornendo una continuità operativa completa.

Come dovrebbero essere pianificati e testati il failover, il failback e il ripristino tra siti?

La pianificazione del failover, del failback e del ripristino tra siti richiede una documentazione completa e cicli di test regolari. Le organizzazioni dovrebbero stabilire chiari obiettivi di tempo di ripristino (RTO) e obiettivi di punto di ripristino (RPO) per ciascun sistema critico. Le procedure di failover devono essere documentate con istruzioni dettagliate, incluse la riconfigurazione della rete, gli aggiornamenti DNS e le dipendenze delle applicazioni.

I test dovrebbero essere effettuati trimestralmente attraverso simulazioni di disastri utilizzando esercitazioni teoriche e prove complete di ripristino di emergenza. I meccanismi di failover automatizzati dovrebbero essere convalidati prima in ambienti non di produzione. Le procedure di failback sono altrettanto critiche, in quanto garantiscono la sincronizzazione e la convalida dei dati prima del ritorno ai siti primari.

Il ripristino tra siti richiede il coordinamento tra team distribuiti geograficamente, con ruoli e protocolli di comunicazione chiaramente definiti. I risultati dei test dovrebbero essere analizzati per identificare le lacune, aggiornare i runbook e migliorare continuamente le strategie di ripristino, garantendo la continuità operativa durante scenari di disastro reali.

In che modo la sicurezza del backup di Bacula Enterprise Architects si differenzia da quella di molte piattaforme di backup tradizionali?

Bacula progetta la sicurezza del backup in modo diverso rispetto a molte piattaforme di backup tradizionali, implementando un approccio multistrato e altamente personalizzabile. A differenza delle soluzioni convenzionali che spesso si affidano a metodi di crittografia standard, Bacula Enterprise offre una crittografia end-to-end con un controllo granulare sulle politiche di sicurezza a ogni livello dell’infrastruttura di backup. La piattaforma separa le funzioni di sicurezza tra diversi componenti, garantendo che i controlli di accesso, le chiavi di crittografia e i meccanismi di autenticazione rimangano isolati e protetti.

Inoltre, Bacula Systems fornisce funzionalità avanzate come il controllo degli accessi basato sui ruoli (RBAC), i backup immutabili e opzioni di archiviazione air-gapped che impediscono modifiche non autorizzate e attacchi ransomware. L’architettura consente alle organizzazioni di implementare modelli di sicurezza zero-trust e mantenere il controllo completo sui propri dati di backup, anziché dipendere dalla sicurezza cloud gestita dal fornitore. Questa filosofia di progettazione garantisce una protezione dei dati superiore e la conformità a rigorosi requisiti normativi in vari settori.

Come misura l’efficacia della sua strategia di backup?

Quali KPI e metriche indicano l’affidabilità e la prontezza del backup?

Il tasso di successo del backup e il tempo di completamento del backup sono metriche fondamentali per misurare l’affidabilità del backup. Questi indicatori rivelano se i backup vengono completati senza errori e entro tempi accettabili. L’obiettivo del punto di ripristino (RPO) e l’obiettivo del tempo di ripristino (RTO) misurano quanta perdita di dati è accettabile e con quale rapidità i sistemi possono essere ripristinati.

Il tasso di verifica dei backup conferma che i backup possano effettivamente essere ripristinati quando necessario. L’utilizzo della capacità di archiviazione garantisce che rimanga spazio adeguato disponibile per i backup futuri. Gli avvisi di backup non riusciti e l’età dei backup aiutano a identificare potenziali problemi prima che diventino critici.

Inoltre, i controlli di integrità dei dati e il tasso di successo dei test di ripristino verificano che i dati sottoposti a backup rimangano integri e recuperabili. La conformità alla finestra di backup garantisce che le operazioni si completino durante i periodi di manutenzione programmata senza impattare sui sistemi di produzione.

Con quale frequenza le politiche dovrebbero essere riviste e aggiornate?

Le politiche dovrebbero essere riviste e aggiornate regolarmente per rimanere efficaci e pertinenti. Come regola generale, le organizzazioni dovrebbero condurre una revisione completa delle politiche almeno una volta all’anno. Tuttavia, alcune circostanze potrebbero richiedere aggiornamenti più frequenti.

Cambiamenti significativi nella legislazione, negli standard di settore o nella struttura organizzativa richiedono revisioni immediate delle politiche. Inoltre, quando emergono nuovi requisiti di conformità o si verificano progressi tecnologici, le politiche devono essere adeguate di conseguenza.

Alcune politiche critiche, come quelle relative alla protezione dei dati o alla sicurezza sul posto di lavoro, potrebbero trarre vantaggio da revisioni trimestrali o semestrali. Le organizzazioni dovrebbero inoltre stabilire un processo di monitoraggio continuo per identificare quando le politiche diventano obsolete.

In definitiva, mantenere un programma di revisione regolare garantisce che le politiche continuino a supportare gli obiettivi organizzativi, soddisfacendo al contempo gli attuali obblighi legali e normativi.

In che modo le revisioni post-incidente possono migliorare le future pratiche di backup?

Le revisioni post-incidente rappresentano preziose opportunità di apprendimento in grado di migliorare significativamente le pratiche di backup per il futuro. Conducendo analisi approfondite su ciò che è andato storto durante un evento di perdita di dati o un guasto del sistema, le organizzazioni possono identificare i punti deboli delle loro attuali strategie di backup.

Queste revisioni aiutano a individuare lacune quali una frequenza di backup inadeguata, procedure di test insufficienti o una documentazione carente. I team possono valutare se gli obiettivi di tempo di ripristino sono stati raggiunti e se i sistemi di backup hanno funzionato come previsto.

Le informazioni acquisite consentono alle organizzazioni di perfezionare le proprie politiche di backup, implementare misure di ridondanza più solide e stabilire protocolli di monitoraggio migliori. Inoltre, le revisioni post-incidente promuovono una cultura del miglioramento continuo, garantendo che ogni incidente rafforzi, anziché indebolire, il quadro di protezione dei dati dell’organizzazione. Revisioni regolari trasformano i fallimenti in trampolini di lancio verso piani di disaster recovery più resilienti.

Conclusione

Progettare la propria strategia di backup aziendale non è di per sé un compito facile e richiede una conoscenza approfondita di numerosi argomenti, oltre alla considerazione di molte possibilità e potenziali esiti diversi. Tuttavia, questo articolo dovrebbe fungere da punto di partenza per aiutarvi a creare la vostra strategia di backup.

Se state cercando una soluzione di backup aziendale completa e flessibile da integrare nella vostra strategia di backup, potreste prendere in considerazione l’utilizzo di Bacula Enterprise, una soluzione di backup multifunzionale che offre una varietà di caratteristiche e funzioni, inclusi i fattori menzionati in questo articolo.

Il supporto per una gamma completa di macchine virtuali, container, database e destinazioni di archiviazione è fornito tramite plugin e moduli, rendendo Bacula particolarmente modulare, economica e scalabile – fattori spesso importanti quando si richiede un’ampia gamma di funzionalità e copertura tecnologica all’interno di un’unica piattaforma.

Domande frequenti

Perché alcune aziende mantengono intenzionalmente i backup su nastro nonostante le moderne infrastrutture di backup su cloud?

Le aziende spesso mantengono i backup su nastro parallelamente all’infrastruttura cloud per diversi motivi strategici. L’archiviazione su nastro offre un’eccezionale conservazione dei dati a lungo termine con costi operativi minimi rispetto agli abbonamenti cloud continui.

I sistemi a nastro air-gapped forniscono una protezione superiore contro il ransomware poiché sono fisicamente scollegati dalle reti. Inoltre, i requisiti di conformità normativa in settori come la sanità e la finanza spesso impongono copie di backup offline.

La tecnologia a nastro offre inoltre opzioni affidabili di disaster recovery indipendenti dalla connettività Internet, garantendo la continuità operativa in caso di interruzioni dei servizi cloud o violazioni della sicurezza.

Perché le prestazioni di backup possono diventare un problema nascosto negli ambienti delle grandi imprese?

Le prestazioni di backup diventano spesso un problema nascosto negli ambienti delle grandi imprese perché le criticità emergono gradualmente man mano che i volumi di dati crescono in modo esponenziale.

I team IT potrebbero non notare il degrado fino a quando non vengono mancate le finestre di backup o non vengono raggiunti gli obiettivi di tempo di ripristino, rendendolo una sfida infrastrutturale critica ma spesso trascurata.

Perché il “completamento con successo del backup” non equivale a una recuperabilità garantita?

Il completamento con successo del backup indica che i dati sono stati copiati senza errori, ma non garantisce la recuperabilità. Il supporto di backup potrebbe essere danneggiato, incompatibile o fisicamente compromesso. Senza eseguire ripristini di prova, le organizzazioni non possono verificare che i dati sottoposti a backup siano effettivamente accessibili e utilizzabili durante le emergenze. Test di ripristino regolari sono essenziali per garantire una vera protezione dei dati.