Come fare i test di backup e ripristino?

I dati e le applicazioni di un’organizzazione sono costantemente minacciati da attori ostili, oggi più che mai. In poche parole, è necessario testare gli adeguati livelli di sicurezza di un’azienda attraverso la tecnologia di backup e ripristino, per garantire che tali sistemi funzionino quando, quasi inevitabilmente, saranno necessari. Questo articolo esamina da vicino i vari aspetti dei test di backup e ripristino dei dati.

Che cos’è un test di backup e ripristino?

Come suggerisce il nome, un test di backup e ripristino è una verifica della capacità di recuperare i dati di backup del sistema IT in caso di attacco o perdita di dati. In sostanza, un test di backup consente di confermare che i servizi di backup scelti sono davvero in grado di proteggere la vostra organizzazione. Questo perché, nella pratica e sotto pressione, si è scoperto che alcuni sistemi non sono all’altezza.

Che si tratti di un disastro naturale come un’alluvione o un incendio, di un cyberattacco o di un guasto di sistema o semplicemente di un errore umano, i test di backup e ripristino sono essenziali per aiutare le aziende a superare le emergenze.

Sebbene potenzialmente complessi, i test di backup e ripristino sono una necessità che può essere soddisfatta in diverse fasi. In primo luogo, l’organizzazione crea copie di backup, o duplicati, dei dati del sistema. Quindi, l’organizzazione sceglie una linea d’azione per il ripristino dei dati, nel caso in cui sia necessario.

Comprendere i processi di backup e ripristino

È probabile che nelle aziende di tutte le dimensioni non tutti i dati abbiano la stessa importanza per le operazioni. Le aziende devono innanzitutto valutare i propri sistemi per determinare quali sono i dati più importanti di cui eseguire il backup, quindi selezionare gli strumenti e le strategie di backup. La definizione delle priorità per il backup e il ripristino dei dati è un metodo accurato per pianificare in anticipo i potenziali scenari di perdita dei dati. Alcune aziende possono avere bisogno di backup completi del sistema, dove nessun file può essere salvato. Altre aziende possono avere bisogno di backup solo delle modifiche più recenti del sistema.

Inoltre, i metodi di backup variano da quelli locali a quelli off-site. I diversi metodi possono comportare misure di sicurezza come la crittografia e la formazione dei dipendenti per garantire che il ripristino venga eseguito correttamente.

Importanza di un test di ripristino

Quando si tratta di test di ripristino, non si tratta solo di prepararsi. Gli effetti di una violazione o di una perdita di dati possono ripercuotersi in tutte le aree di un’azienda, manifestandosi con problemi di contabilità, perdita di produttività, mancata conformità alle normative e rapporti danneggiati con clienti e potenziali investitori.

Pertanto, sapere che i vostri dati sono realmente recuperabili in caso di emergenza è fondamentale. Anche i requisiti di conformità possono essere un motivo per rendere obbligatori i test.

Un altro punto importante, da non trascurare, è che i test assicurano che i dati di cui si esegue il backup siano incorrotti, completi e completamente accurati. In caso contrario, è possibile che il ripristino dei dati avvenga con successo, ma che questi non siano poi utilizzabili.

Verifica del ripristino del backup: Cosa comporta

La verifica del ripristino del backup è altrettanto importante, se non più importante, dei backup stessi. Una volta ripristinati i dati, si vuole naturalmente essere certi che la forma e le funzioni siano quelle originali. Alcune aziende eseguono test di ripristino manuali, che prevedono lo spostamento dei file in una nuova posizione e il loro ripristino, per poi verificare che non siano cambiati e che funzionino allo stesso modo.

Questi test indicano se i dati saranno ancora utilizzabili dopo il recupero e il ripristino. I test di ripristino possono essere di questo tipo:

• Simulazione: Le aziende simulano l’imprevisto, come danni fisici all’archiviazione dei dati, problemi di software, cyberattacchi e altro ancora, e quindi verificano sia che i dati siano stati correttamente e completamente sottoposti a backup, sia che i dati sottoposti a backup siano stati correttamente e completamente ripristinati. Durante i test, i parametri di queste situazioni di perdita di dati sono predefiniti.
• Valutazione dei dati: Durante i test di ripristino, le organizzazioni devono confermare che i file ripristinati sono identici agli originali. I file ripristinati non devono essere danneggiati e devono essere formattati e funzionare come prima.
• Scelta della strategia: Le aziende devono prendere una serie di decisioni prima di testare i backup e il ripristino. Ad esempio, quali sono i file più importanti di cui eseguire il backup? Con quale frequenza verrà eseguito il backup dei file (settimanale, bisettimanale, ecc.) e dove verrà eseguito il backup?
• Tenere traccia: I test di ripristino richiedono anche una documentazione dall’inizio alla fine, comprese le strategie e le risorse utilizzate. La documentazione dei test di ripristino dell’organizzazione deve includere anche le osservazioni sull’approccio e su come ha avuto successo o meno.
• Assicurarsi che il software funzioni: Infine, e ovviamente, le organizzazioni devono testare il software di backup per assicurarsi che funzioni come è stato progettato.

Infine, considerate alcune metriche comuni utilizzate nel recupero dei dati: RTO (Recovery Time Objective), che si riferisce al tempo desiderato per completare il ripristino dei dati, e RPOe RPO (Recovery Point Objective), che si riferisce al limite di perdita di dati accettabile. Durante i test, le aziende misurano i risultati rispetto a queste metriche per verificare se sono preparate in caso di perdita di dati.

Quali sono le variazioni dei test di backup?

Esistono alcune varianti di questi test, a cui le aziende ricorrono a seconda delle soluzioni di backup utilizzate. Le tre più comuni sono: (1) test di ripristino di emergenza, (2) test di ripristino completo e (3) test di ripristino parziale.

I test di disaster recovery sono abbastanza semplici da spiegare e si riferiscono alle simulazioni menzionate in precedenza. Ad esempio, facciamo finta che tutti i dati di un’azienda siano andati persi, come accadrebbe in caso di terremoto o incendio. Quando l’azienda inizia a ripristinare i dati durante il test, può capire meglio la propria preparazione in caso di terremoto o incendio reale.

Poi c’è il test di ripristino completo. Si tratta di un test completo per valutare la capacità dell’azienda di ripristinare tutti i dati fino a un momento specifico.

Infine, il test di recupero parziale è un modo per verificare il successo degli sforzi per recuperare dati specifici. Ad esempio, un’azienda potrebbe voler testare il ripristino di un singolo database o di un gruppo di file, piuttosto che il ripristino di tutto in una volta.

Perché le aziende devono testare il loro software di backup

Vale la pena notare che il software di backup non è una soluzione unica e definitiva. I sistemi possono essere compromessi anche in assenza di bug del software, se non vengono aggiornati per le esigenze attuali o se l’hardware non è in grado di leggere i dati di backup.

Quando ciò accade, le aziende possono perdere denaro, non rispettare la conformità e incorrere in una serie di altri problemi.

Come fa la perdita di dati ad avere un impatto sull’azienda

Un incidente di perdita di dati può creare un effetto a catena di problemi all’interno di un’organizzazione. La gestione del tempo e la delega delle mansioni possono essere messe in secondo piano quando i lavoratori devono passare il tempo a cercare di recuperare, o recuperare, i dati persi. Inoltre, l’azienda potrebbe trovarsi di fronte a una riduzione delle prestazioni, a clienti insoddisfatti e, di conseguenza, a un peggioramento della reputazione. Una verifica regolare dei backup può ridurre le probabilità di un mancato ripristino dei dati. Questo aiuta le aziende a evitare le situazioni sopra descritte che potrebbero avere un impatto sul sostentamento. Se un sistema di backup fallisce, i dati potrebbero essere compromessi, i file potrebbero essere danneggiati e potrebbero verificarsi numerosi altri problemi. Un test del software di backup può garantire che queste incongruenze vengano osservate e corrette prima che si verifichi un’effettiva perdita di dati.

Integrità e conformità dei dati

Una delle ragioni più importanti per eseguire i test è garantire che le organizzazioni rispettino le normative che le governano. Per rimanere affidabili, le aziende devono rispettare sia gli standard di settore che quelli legali.

Ad esempio, le aziende che operano nell’Unione Europea (UE) devono rispettare il GDPR (General Data Protection Regulation). Il GDPR dettaglia le regole per le organizzazioni che raccolgono dati dai residenti dei Paesi dell’UE. La mancata osservanza dei requisiti del GDPR può comportare pesanti sanzioni.

HIPPA (Health Insurance Portability and Accountability Act) richiede alle organizzazioni sanitarie degli Stati Uniti di proteggere la riservatezza delle informazioni sanitarie private (PHI) degli individui, di garantire la sicurezza della condivisione delle PHI tra enti e altro ancora.

Il CCPA (California Consumer Privacy Act) è stato progettato per dare ai consumatori un maggiore controllo sui loro dati personali. La legge si rivolge alle aziende con un elevato fatturato annuo e che raccolgono e conservano dati sui clienti.

Esistono molte leggi di questo tipo e, testando i metodi di ripristino, le aziende fanno molta attenzione a non violarle. Inoltre, i test di ripristino aiutano le aziende a garantire che i loro dati siano sicuri, non corrotti e accurati, in modo da continuare a essere considerati credibili. Questo è il fattore di integrità che rende i test di recupero e ripristino così importanti.

Creare un piano di test efficace

Un piano di test efficace prevede l’identificazione dei dati di cui è necessario eseguire il backup, la creazione di un calendario per i test e la scelta di strumenti e strategie per i test. È inoltre importante mantenere una buona collaborazione e comunicazione all’interno dell’azienda e adattarsi regolarmente alle mutevoli esigenze dell’azienda in termini di dati.

Componenti chiave di un piano di test di backup

La comunicazione è un componente chiave di un piano di test di backup. La comunicazione richiede la creazione e il mantenimento di una catena di comando e di ruoli chiaramente delineati per prendere decisioni sul ripristino dei dati in caso di perdita degli stessi. Queste procedure sono un’occasione per garantire che i dipendenti e i dirigenti chiave possano accedere agli strumenti di ripristino e di backup quando è il momento.

Un’altra componente chiave di un piano di verifica dei backup è la revisione regolare dei file di backup per garantire che i dati di backup non siano stati danneggiati o corrotti e che i registri di backup siano privi di errori.

Inoltre, è necessario documentare il tempo necessario per eseguire il backup completo dei dati ogni volta che si esegue il backup. Il confronto dei tempi di backup può aiutare a segnalare e individuare i problemi prima che si presentino.

Identificare i dati di cui eseguire il backup

Un modo per restringere i dati di cui eseguire il backup è quello di iniziare a esaminare la totalità dei dati dell’azienda. Considerate quanti dati ci sono e come fare per immagazzinarli e includerli nei piani di backup e ripristino. In altre parole, l’archiviazione e il backup di tutti i dati di un’azienda sono spesso inaccessibili e poco pratici. Al contrario, la maggior parte delle aziende deve dare la priorità ai file da testare e da sottoporre a backup.

Incorporare i test di backup e ripristino nei piani di disaster recovery

Il piano di disaster recovery (DRP) di un’azienda è un piano documentato e graduale per rispondere a un evento dirompente di qualsiasi tipo. Che si tratti di un’alluvione, di un crash del server, di un attacco ransomware o di un errore umano accidentale, un DRP è essenziale.

Inoltre, una delle parti più importanti del DRP dell’organizzazione è la strategia di test di backup e ripristino. Le organizzazioni devono dare priorità a questa parte del piano, includendo il software e i sistemi che verranno utilizzati e identificando le persone coinvolte e le loro responsabilità. In parole povere, il piano deve spiegare in modo esauriente come fare per rispondere se e quando si verifica un disastro.

Impostazione di un programma regolare di test

Un programma regolare di test migliorerà notevolmente il piano di disaster recovery (DRP) dell’organizzazione. Il DRP dell’azienda dovrebbe delineare un programma di test regolari specifici per le esigenze di backup. Al di fuori degli scenari di disastro, tuttavia, l’azienda dovrebbe eseguire test di routine in queste date per garantire che tutto continui a funzionare come previsto.

Quali sono le migliori pratiche per testare i backup?

Quando si testano le soluzioni di backup dei dati, occorre conoscere alcune nozioni di base, come il monitoraggio dell’evoluzione delle esigenze, l’aggiornamento dei piani e la conservazione dei registri.

Esecuzione di test di ripristino

I test di ripristino sono necessari per identificare i punti deboli di un DRP. Se uno di questi test rivela che i dati recuperati sono stati danneggiati, l’organizzazione deve migliorare il proprio piano o scegliere una soluzione di backup diversa.

Utilizzo efficace del software di backup

Le organizzazioni devono utilizzare le soluzioni di backup a proprio vantaggio. A volte ciò richiede l’archiviazione di più copie in più luoghi.

Per esempio, alcune aziende si affidano alla regola del “3-2-1”, ovvero tre copie di backup separate conservate in due tipi di archivi, con una copia conservata fuori sede in un altro luogo. Questo processo garantisce che il software di backup venga utilizzato al meglio.

Documentazione delle procedure di backup e ripristino

La documentazione delle procedure di backup e di ripristino dei dati è estremamente importante. Senza di essa, le aziende faticano a rispondere in modo rapido ed efficace durante un “disastro”.

La documentazione comprende un piano dettagliato di ripristino di emergenza, la documentazione dei risultati dei test e la registrazione dei processi e degli strumenti selezionati per il ripristino dei dati.

Simulare scenari reali durante i test di backup

Come già accennato, molte cose possono compromettere i dati nel mondo reale. Quando si eseguono i test, gli scenari devono essere il più possibile reali per produrre i risultati più rivelatori e utili da cui imparare.

Garantire la conformità agli standard di settore

Quando si testano i backup, le aziende devono sempre pensare alla conformità normativa. Dopo tutto, la conformità è una delle ragioni più importanti per le attività di ripristino e di test.

I dati ripristinati non sono tecnicamente utilizzabili se, una volta ripristinati, non rispettano gli standard specifici del settore. I test sono importanti perché possono individuare i problemi prima che si verifichi un disastro.

Quali strumenti possono testare un backup?

Esiste una pletora di strumenti che le organizzazioni possono utilizzare per testare i loro sistemi e la loro preparazione. Alcuni sono opzioni basate sul cloud che forniscono direttamente le soluzioni di backup. Altri sono pacchetti software progettati specificamente per i servizi di disaster recovery. Tra questi strumenti, esistono opzioni di software di backup incrementale, completo e persino differenziale.

Considerate la gamma di opzioni che segue.

Bacula Enterprises

Bacula Enterprises è una soluzione software di backup e ripristino eccezionalmente sicura e protetta che offre una serie di funzionalità per i test di ripristino, tra cui test di ripristino automatizzati, verifica del ripristino, simulazione del ripristino, flussi di lavoro di ripristino personalizzabili, report automatizzati, test di ripristino granulari, controlli di consistenza del backup, integrazione con le macchine virtuali, scalabilità e verifica del backup auto-riparativo.

Nei test di ripristino automatizzati, Bacula simula scenari di disastro e autovalida i backup, utilizzando la sua soluzione di test per migliorare l’efficienza. Il processo di test personalizzabile di Bacula produce report automatici che evidenziano problemi, anomalie e incoerenze dei dati. Il software di verifica dei ripristini di Bacula non influisce sulla produzione in tempo reale.

Inoltre, la soluzione di Bacula supporta i test di ripristino delle macchine virtuali (piattaforme come VMware e Hyper-V) per i dati e le immagini. E se un’organizzazione ha bisogno di test granulari per singole applicazioni o database, la soluzione di Bacula può fare anche questo.

Anche la scalabilità è importante e Bacula Enterprises può aiutare a eseguire test su organizzazioni e sistemi di grandi dimensioni, compresi più server e sedi di storage. Grazie ai suoi livelli di sicurezza particolarmente elevati, Bacula Enterprises è utilizzato dalla più grande organizzazione di difesa dell’Occidente.

Veeam

Veeam offre alle aziende software per il backup, la gestione della virtualizzazione e il disaster recovery.

Una delle offerte principali di Veeam è il Disaster Recovery Testing, che è automatizzato e simula diversi scenari per testarne gli effetti. Le soluzioni di test includono anche Cloud Connect, l’elaborazione consapevole delle applicazioni, i ripristini a livello di file per esigenze di verifica specifiche e i test di replica e failover in sedi secondarie.

L’azienda condivide rapporti di test approfonditi durante il processo, in modo che le organizzazioni possano adattare le loro strategie di conseguenza.

Veeam offre anche Instant VM recovery (ripristino istantaneo di una macchina virtuale da un file di backup direttamente in produzione) e SureBackup, la sua principale soluzione di verifica dei backup. SureBackup esegue il ripristino dei dati in Virtual Lab – ambienti VMware e Hyper-V isolati – e controlla l’integrità dei dati con la verifica automatica e con script personalizzati.

Veeam offre anche ONE Monitoring and Reporting per monitorare la salute e l’integrità dei backup. Questa offerta individua gli errori durante i test.

Commvault

Una terza soluzione da segnalare è Commvault, specializzata in test di backup e ripristino dei dati in ambienti non di produzione, conformità, conservazione e gestione di cloud e infrastrutture. Commvault è un’autoproclamata “soluzione di ripristino da ransomware” che promette di aiutare le aziende a ottenere il ripristino completo dei file. Comvault è basato sul cloud e, come Bacula, può integrare i suoi strumenti con Azure, Amazon S3 e altri.

La soluzione CommServe Automated Testing di Commvault supporta la verifica del ripristino automatico con backup periodici e tentativi di ripristino simulati. Durante la verifica, Commvault esegue controlli sull’integrità dei dati per le macchine virtuali (VMware e Hyper-V) e può ripristinare istantaneamente.

I piani di ripristino di Commvault possono essere personalizzati, a seconda delle applicazioni, dei database e di altre configurazioni dell’organizzazione. Per quanto riguarda i ripristini, Commvault è utile per lavori granulari, tra cui applicazioni a livello di file e applicazioni (ad esempio Oracle, SQL, Exchange).

Inoltre, Commvault si affida a un orchestratore per simulare scenari di disastro durante i test. Questi test misurano l’RTO e l’RPO per ottenere rapporti dettagliati e avvisare le organizzazioni sia dei successi che degli insuccessi.

Infine, Commvault offre test BMR (Bare Metal Recovery), che consentono ai clienti di ripristinare i sistemi su hardware e posizioni virtuali esterne.

DOMANDE PIÙ FREQUENTI

Qual è la differenza tra un test di backup e un test di ripristino?

Un test di backup conferma che il sistema di backup funziona e che i dati possono essere recuperati. Il test di ripristino, invece, è il processo di confronto dei dati ripristinati con quelli originali e di convalida della loro integrità. In altre parole, il test di ripristino assicura che i dati recuperati dal sistema di backup siano ancora utilizzabili. I test sono complementari ed entrambi dovrebbero essere condotti di routine.

Come fare per eseguire i test di ripristino dei backup?

Anche se è un po’ difficile da realizzare, le aziende dovrebbero cercare di testare il ripristino dei backup dopo ogni backup completato. I test di ripristino dei backup dovrebbero essere eseguiti di routine: mensilmente, settimanalmente o forse anche più spesso. La frequenza dei test di ripristino dipende dalla portata e dall’importanza dei dati di cui si esegue il backup. Le aziende dovrebbero farlo spesso per garantire che il metodo di ripristino si adatti alle loro esigenze attuali.

Quali problemi possono sorgere durante i test di backup e ripristino?

Una sfida da notare è che a volte può essere difficile per le aziende determinare il piano di backup specifico che funziona meglio per loro. È necessario esaminare attentamente le esigenze dell’organizzazione, i processi, le procedure di conformità e altro ancora. Inoltre, i costi possono aumentare, soprattutto se la necessità di spazio di archiviazione aumenta in un’azienda in crescita. Infine, la comunicazione frequente tra i membri del team è necessaria per il successo degli sforzi di ripristino.

Come fanno i test di backup e ripristino a garantire la conformità alle normative?

I diversi settori devono rispettare diverse normative, siano esse finanziarie, fiscali o legali. Poiché queste linee guida possono richiedere alle organizzazioni di eseguire il backup dei dati in modi specifici, i test di backup e ripristino sono un modo per soddisfare tali linee guida. È qui che diventa utile modellare gli standard di test aziendali in base ai requisiti di conformità sfumati applicabili all’azienda.