Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Come acquistareRichiedi una demo

Strategia di Backup dei Dati: Un percorso in 9 fasi verso la sicurezza

Hubert BrychczynskiHB

Le cose inevitabilmente si rompono. È vero per ogni sistema, ma soprattutto per quelli complessi. Le infrastrutture dati di oggi sono notoriamente complesse di per sé e spesso collegate al World Wide Web. Di conseguenza, sono incredibilmente vulnerabili a compromissioni. Sebbene la vulnerabilità sia intrinseca nel loro design, una strategia di backup dati robusta la mitiga con successo.

Che cos'è una strategia di backup dati?

Backup dei dati è l'atto di copiare i dati in una posizione sicura affinché non vengano persi o manipolati indebitamente da altre parti, accidentalmente o intenzionalmente. È la realtà dei nostri tempi che i dati rimangono sotto attacco costante da forze maligne. In particolare, il ransomware mette le aziende in difficoltà. Solo nel 2023, hanno pagato ai suoi autori un importo record di 1,1 miliardi di dollari.

Una strategia di backup dati è un insieme di azioni pianificate che aiutano le aziende a recuperare i propri dati con danni minimi o nulli dopo un attacco ransomware, un disastro naturale o un altro incidente. In termini pratici, è un framework per eseguire backup regolari e conservarli in luoghi diversi. Più facile a dirsi che a farsi. Nell'infrastruttura informativa odierna, risorse e beni sono spesso interconnessi in modi che sfuggono persino ai loro amministratori e diventano evidenti solo dopo audit. Questa complessità dei moderni sistemi di dati rende imperativo progettare soluzioni di backup dati resilienti. Questo articolo dimostra come può essere fatto.

Perché è essenziale avere una strategia di backup?

I dati possono essere compromessi in molti modi. L'hardware può smettere di funzionare all'improvviso; una persona può eliminare accidentalmente qualcosa; un attaccante può utilizzare malware o ingegneria sociale per accedere ai dati aziendali e modificarli di nascosto con intenti malevoli; e infine, in casi estremi, un disastro naturale, come un incendio o un'inondazione, può distruggere i supporti fisici che memorizzano i dati.

Qualunque sia la ragione alla base, i fallimenti dei dati comportano un costo elevato. Nel 2023, le aziende hanno perso un totale di 4,45 miliardi di dollari a causa delle violazioni dei dati, costituendo un aumento del 15% rispetto a tre anni prima. Scomponendo, i numeri appaiono ancora più allarmanti. Atlassian stima che il costo di un singolo downtime si aggira tra i 2300 e i 9000 dollari al minuto, e il pagamento medio per ransomware nel secondo trimestre del 2023 è stato di circa 750.000 dollari per incidente. Una strategia di backup dati può annullare la perdita di dati causata da questi e altri fattori, risparmiando alle aziende milioni di dollari.

Cosa dovrebbe essere incluso in una strategia di backup dati?

Le strategie dovrebbero essere specifiche per il contesto. Raccogliendo informazioni pertinenti sul tuo caso aziendale, sarai in grado di adattare la strategia di backup alle tue circostanze e renderla più efficace.

Valutazione del rischio

Identifica le aree più a rischio nell'infrastruttura dati della tua azienda. Queste informazioni ti aiuteranno a decidere quali beni includere nei backup e quali tralasciare come non essenziali o non vulnerabili.

Analisi dell'impatto aziendale

Stima le potenziali ripercussioni dei sistemi critici che vanno offline a causa di perdita o violazione dei dati. Queste ripercussioni possono essere finanziarie, reputazionali o altre, ma devono avere il potenziale di deragliare le tue operazioni e influire sui tuoi profitti. Utilizza questa intuizione per restringere ulteriormente la tua strategia di backup dati.

Beni dati

Fai un inventario di tutti i tuoi beni dati per evitare di omettere qualcosa di importante. Considera che il 43% delle organizzazioni non sa dove memorizza i propri dati, secondo un rapporto dell'Institute of Directors.

Frequenza di backup

Decidi con quale frequenza desideri eseguire i backup. Questa frequenza si tradurrà nell'obiettivo di punto di recupero (RPO) della tua strategia di backup. L'RPO determina la quantità di dati che la tua organizzazione è disposta a perdere in caso di disastro: più frequenti sono i backup, meno dati sono a rischio di essere persi.

9 Elementi per un'Implementazione di Successo della Strategia di Backup

Ora dovresti avere tutte le informazioni per supportare l'implementazione della tua strategia di backup dati. È tempo di progettare, e nessuna strategia è completa senza decisioni e strumenti tattici. Ecco un elenco di controllo di tutto ciò di cui la tua strategia di backup non può fare a meno.

  1. Intervallo di tempo: I dati di backup si accumulano nel tempo, il che aumenta il costo di manutenzione. È semplice. Più dati hai, più spazio di archiviazione ti serve e più paghi per esso. Minimizza i costi pianificando quanto tempo desideri mantenere i tuoi backup. 90 giorni sono sufficienti? O hai bisogno di un archivio di 5 o 10 anni? Questi numeri possono variare. Ad esempio, la legge può richiedere di mantenere determinati documenti per anni, ma puoi compensarlo altrove. Adotta un approccio caso per caso e cerca di trovare un equilibrio tra costo e sicurezza.
  2. Tipo di archiviazione: L'archiviazione dei file regna sovrana nei computer personali e nei laptop. Altri sistemi di archiviazione includono blocchi e oggetti. L'archiviazione a blocchi è utilizzata per database, server di posta elettronica e volumi VMFS. L'archiviazione degli oggetti è la più adatta per i backup. Supporta grandi volumi di dati non strutturati, si scala facilmente e supporta il blocco degli oggetti per l'immutabilità.
  3. Immutabilità: L'immutabilità rende le strutture dati a cui viene applicata resistenti al cambiamento. I permessi di scrittura vengono revocati; nessuno, compresi gli amministratori con accesso root, può sovrascrivere, eliminare o altrimenti modificare i dati. L'archiviazione degli oggetti supporta l'immutabilità attraverso S3 Object Lock. Rendendo i backup immutabili, le organizzazioni si proteggono dal ransomware perché gli autori non possono crittografare i backup anche se riescono a penetrarli.

  4. Ridondanza: La ridondanza è una proprietà del sistema che consente di preservare l'integrità nonostante la perdita frammentaria. Nel linguaggio, la ridondanza rende le espressioni comprensibili anche quando sono incomplete. Nella strategia di backup, la ridondanza si riferisce alla moltiplicazione dei backup per motivi di sicurezza.

    I backup ridondanti sono la spina dorsale della regola 3-2-1, un approccio standard del settore che prevede di mantenere tre copie di backup identiche su due supporti diversi, con una in una posizione remota. Nell'improbabile evento di perdita di due copie, ne rimarrà una.

    L'approccio 3-2-1-1-0 si estende sull'originale. Qui, una delle tre copie deve essere mantenuta offline; un'altra dovrebbe essere isolata o immutabile, e tutte devono essere testate regolarmente per garantire che siano prive di errori.

  5. Dove memorizzi i tuoi backup nell'approccio 3-2-1-1-0? L'approccio 3-2-1-1-0 si basa sull'utilizzo di due tipi di archiviazione: onsite e offsite. Ognuno ha le proprie considerazioni. Diamo un'occhiata più da vicino.

    Backup onsite

    Scegliere il giusto supporto per l'archiviazione onsite immutabile può essere complicato, ma i dischi rigidi spesso saranno sufficienti nelle organizzazioni moderne. Sono economici, accessibili e gestiscono grandi volumi. Inoltre, supportano l'immutabilità guidata da software alimentata da S3 Object Lock, che consente di risparmiare sui costi di archiviazione riutilizzando lo stesso spazio di archiviazione.

    Backup offsite

    Il backup offsite è conservato oltre il perimetro dell'organizzazione. Più lontano, meglio è. Le aziende possono investire nella costruzione dei propri data center remoti per questo scopo o utilizzare fornitori esterni - ad esempio, fornitori di servizi cloud.

    Servizi di backup cloud

    I servizi di backup cloud rimuovono gran parte della logistica coinvolta nella configurazione e nel mantenimento di un backup offsite di proprietà. Forniscono l'archiviazione, la connettività, il software e l'automazione. Optando per il cloud, eviti il fastidio del fai-da-te, ma rimane tua responsabilità esaminare attentamente il fornitore prima di affidargli i tuoi dati.

  6. Standard di sicurezza nei data center: Assicurati che il data center che intendi utilizzare (basato su cloud o altro) per il backup offsite rispetti i corretti standard di sicurezza. In particolare, cerca un badge che mostri la certificazione SSAE 16 Tipo 2. Un data center con questa credenziale è dimostrato da audit che aderisce ai requisiti di sicurezza del settore.

    In assenza del badge, verifica se il centro ha controlli di accesso e disponibilità. Questi includono allarmi, guardie, sorveglianza, cancelli, alimentatori di backup come generatori diesel, sistemi di raffreddamento extra e connessione a internet.

  7. Controllo della trasmissione dei dati: Che tu stia trasmettendo dati di backup all'interno del perimetro o dall'esterno, attori malintenzionati possono intercettarli al volo a meno che tu non li crittografi. Sono finiti i giorni della sicurezza perimetrale. In linea con la filosofia Zero Trust, assumi che chiunque nella tua organizzazione possa essere un complice e crittografa i dati in volo con un protocollo di crittografia a 256 bit come AES, Twofish o Triple DES.

    Dischi rigidi esterni contro supporti rimovibili

    I dischi rigidi rimangono la migliore opzione per memorizzare grandi quantità di dati e sono ampiamente utilizzati sia internamente che da data center esterni. Tuttavia, a volte, il protocollo di sicurezza in un'azienda richiederà l'uso di buoni vecchi stick USB. Un'unità USB è lo strumento di controllo della trasmissione dei dati più sicuro che si possa immaginare. Non può essere infiltrata in transito perché è completamente disconnessa durante tutto il tempo. Questo è il motivo per cui il trasferimento manuale dei dati su stick USB è talvolta impiegato per i backup isolati, il tipo che esclude qualsiasi connettività esterna.

  8. Software di backup: Un sistema operativo intuitivo completa un supporto di backup e rende piacevole l'operazione, minimizzando il rischio di errore umano. Idealmente, dovrebbe consentire l'automazione del backup ed essere separato dal livello di archiviazione come ulteriore ostacolo contro potenziali attacchi.
  9. Test di backup: Il test di backup è un requisito nella regola 3-2-1-1-0, e per una buona ragione. A volte, le cose si rompono senza alcuna intervento nefasto. La vita media dell'hardware varia da 3 a 5 anni, quindi è saggio testare regolarmente il tuo storage per cogliere i primi segni di degrado. Se sei preoccupato (o certo) che il tuo dispositivo di backup stia raggiungendo la fine della sua vita, considera di sostituirlo prima che sia troppo tardi.

Rafforza la tua Strategia di Backup Dati con Ootbi 

Gli utenti di Veeam che cercano un'opzione per il livello locale nella loro strategia 3-2-1-1-0 possono tirare un sospiro di sollievo.  

A prova di ransomware e immutabile out-of-the-box, Ootbi di Object First offre un'archiviazione di backup sicura, semplice e potente per i clienti Veeam. L'apparecchiatura può essere installata, impilata e alimentata in 15 minuti. 

Ootbi è costruito sui più recenti principi di Zero Trust Data Resilience e offre S3 nativo immutabile storage a oggetti progettato e ottimizzato per prestazioni di backup e recupero imbattibili.  

Scarica un white paper e scopri tre motivi per cui Ootbi è il miglior storage per Veeam. 

Novità sul prodotto

Inviando questo modulo, confermo di aver letto e accettato la Informativa sulla privacy.