Logo Confcommercio

->Pillole di sicurezza informatica

Pillole di sicurezza informatica

Pubblicato il: 26 Novembre 2024

Pillole di sicurezza informatica

Questo mese parleremo di un tema fondamentale per la tutela del patrimonio informativo di un’azienda, il backup.

Sentiamo parlare molto spesso e da varie fonti del “backup” partendo dal presupposto che chi legge gli articoli sappia già di cosa stiamo parlando. Oggi iniziamo dalle basi e scopriamo che cosa è il backup, a cosa serve e come possiamo utilizzarlo per proteggere i nostri preziosi dati.

 

Che cosa è il backup?

Nel modo digitale backup significa fare una copia e archiviare i dati dei sistemi, al fine di poter ripristinare in qualsiasi momento la versione originale nel caso in cui avvenga una perdita o una compromissione delle informazioni.

Più in dettaglio, con il termine backup si intende la creazione di una copia di file o database (fisici o virtuali) e contestuale archiviazione in un sito secondario che dovrebbe essere geograficamente lontano da dove risiedono i dati originali (sito primario).

Potrebbe sembrare scontato ma, purtroppo, la realtà è piena di casi in cui nello stesso luogo fisicoconvivono sito primario e secondario.Del backup fa inoltre parte lattività di recovery, ovvero di ripristino delle informazioni a seguito di incidenti di diversa natura, ma in grado di condizionare loperatività dei sistemi e/o lintegrità dei dati.

Le aziende possono eseguire questa operazione in modo continuo o in base a una pianificazione. Il backup è uno dei pilastri della continuità operativa (business continuity) aziendale, che si concretizza in tutte quelle attività che consentono di proteggere le applicazioni e le informazioni contenute in un ambiente IT da svariate fonti di rischio.

Quanto appena descritto è il backup aziendale, ma la stessa attività coinvolge anche la sfera privata di ognuno, poiché riguarda tutti i dispositivi che contengono e generano dati come i laptop, i cellulari e i tablet.

 

A che cosa serve il backup

L’attività di backup dei dati si rivela fondamentale per qualsiasi azienda, poiché risolve una serie di potenziali incidenti come:

·       Anomalie e guasti delle apparecchiature e delle macchine;

·       Eventi catastrofici come incendi, allagamenti, terremoti, guerre;

·       Azioni malevoli come furti di dati, virus e via dicendo;

·       Errori da parte degli utenti distratti o inesperti;

Grazie alla copia di file, applicazioni e sistemi, si possono recuperare i dati perduti e tornare alla condizione operativa precedente allevento negativo. Ovviamente, la funzionalità operativa dipende dalla frequenza con cui si effettua un backup dei dati. Per lavori intensivi e processi critici, infatti, la frequenza impostata deve essere più serrata rispetto ad attività diluite nel tempo.

 

Cosa si rischia se non si esegue il backup

Non eseguire il backup dei dati aziendali è un rischio che le aziende non possono permettersi di correre. Senza il backup, infatti, potrebbero perdere l’accesso a informazioni o file determinanti per il loro business e la competitività d’impresa.

Si pensi all’eventualità di un attacco ransomware. In tali occasioni gli hacker rendono inutilizzabili i dati sino al pagamento di un riscatto. Avere il backup dei dati significa non esporsi al rischio di interruzioni di business.

Oppure ad un problema fisico come un allagamento (basta guardare i notiziari degli ultimi anni…); se i server finiscono sottacqua i dati sono persi.

Non eseguire il back up potrebbe quindi influire sulle entrate dell’azienda, che di fatto sarebbe costretta a dedicare tempo a ricreare ciò che è stato perso, e sulla sua reputazione, non più affidabile agli occhi dei clienti.

 

Come si esegue il backup in concreto: i passi fondamentali

Il backup è un processo fondamentale nel contesto della continuità del business. Copiare e ripristinare dati, database, sistemi e applicazioni, infatti, è un requisito basilare nella gestione di qualsiasi tipo di attività. Vediamo quali sono i passi fondamentali per impostare una procedura corretta?

Inventariare e classificare: quali dati devono essere protetti?

Per capire come impostare una corretta procedura di backup dei dati è necessario mappare e inventariare dispositivi, dati e processi. La classificazione, infatti, aiuta a valutare i rischi e a capire come impostare le attività di archiviazione nel modo più funzionale. Le organizzazioni devono innanzitutto chiedersi:

·       A quali rischi sono soggetti i dati e i processi aziendali?

·       Quali e quanti dati bisogna memorizzare?

·       Quali sono i dati critici e quali riguardano invece processi non-fondamentali?

·       Quale perdita di dati è considerata tollerabile, caso per caso?

·       Entro quanto tempo vanno recuperati i dati soggetti a backup?

·       Dove risiedono i dati primari e dove risiederanno quelli duplicati?

·       In che modo e con che tecnologie i dati devono essere duplicati?

 

Definizione della strategia di backup

Successivamente le aziende devono decidere la frequenza dei backup e la strategia da adottare. I backup possono essere completi (copiando tutti i dati) o incrementali (si copiano solo i dati modificati dall’ultimo backup), che a sua volta può essere completo o incrementale.

 

Selezione del mezzo di archiviazione

Le aziende devono decidere dove e su quali supporti archiviare le copie di backup. Questo può includere dispositivi di storage fisici, come server di rete o dispositivi di backup esterni, e soluzioni basate su cloud. Molti ambienti aziendali adottano una combinazione di mezzi per garantire la ridondanza e la sicurezza.

 

Implementazione del software di backup

L’utilizzo di software dedicato è fondamentale per automatizzare il processo. Questo software gestisce la pianificazione, la selezione dei file da copiare e la gestione degli archivi. Può inoltre offrire funzionalità avanzate come la compressione dei dati, la crittografia e la notifica degli errori.

 

Ripristino d’emergenza

Oltre a creare i backup, è fondamentale disporre di piani di ripristino d’emergenza. I piani definiscono in modo analitico i passaggi da seguire per ripristinare rapidamente i dati in caso di perdita.

 

Ricapitolando

In informatica, backup dei dati è sinonimo di continuità operativa. Questa operazione, infatti, crea una copia di sicurezza delle informazioni e dei file, e gestisce il ripristino in caso di incidente alla confidenzialità, integrità e disponibilità delle informazioni.  Pur essendo una tecnica consolidata ed esistente da decenni, il backup resta il modo principale con cui le aziende e gli utenti proteggono i loro dati più importanti.

Molte aziende creano delle policy per gestire efficientemente i tempi, i modi e le tipologie di protezione dei dati. Così facendo, tali realtà garantiscono un backup coerente e regolare. La politica di back up crea anche una lista di controllo che lIT può monitorare e seguire.

La creazione di una policy in quest’ambito è una preziosa opportunità, dato che l’IT è responsabile della protezione dei dati critici e che la loro tutela è fondamentale per non incorrere in problematiche di natura regolamentare, contrattuale e reputazionale.

Nella prossima puntata ulteriori dettagli e suggerimenti.

 

Per chi vuole approfondire:

https://www.cybersecurity360.it/soluzioni-aziendali/metodi-e-strumenti-di-backup-per-professionisti-e-pmi/

 

Effettua una ricerca tra le news

Pillole di sicurezza informatica

Pillole di sicurezza informatica