La regola del backup 3 2 1 è una tecnica di messa in sicurezza dei dati che si rivela molto efficiente. Non sono poche le aziende che si sono trovate in grandi difficoltà dopo averli persi. È fondamentale avere una concreta strategia di backup assieme alle altre misure necessarie a proteggere le aziende dal furto, distruzione, esfiltrazione dei dati e dalle richieste di riscatto.
Sappiamo tutti quanto sia fondamentale avere una precisa strategia di backup dei nostri preziosi dati. Aziende ed utenti privati collezionano giga, se non terabyte di dati.
Questi vanno custoditi con cura e resi accessibili nel modo più rapido possibile e da qualsiasi luogo.
Le cause della perdita di dati
I dati possono essere persi per sempre a causa di diversi fattori. 2 sono le situazioni più ricorrenti.
- Attacco informatico – È la situazione più classica e sempre più presente. I dati vengono criptati o distrutti. In ogni caso potrebbe essere impossibile recuperarli. Sappiamo che pagare un riscatto non dà alcuna garanzia di poter rientrare in possesso dei file compromessi e ci espone a rischi futuri
- Malfunzionamento o rottura dei supporti di archiviazione – Niente è eterno e anche gli hard disk possono rompersi e impedire l’accesso ai dati contenuti. Non è infrequente che anche le aziende conservino alcuni dati sui computer degli addetti senza copie di sicurezza.
Cosa comporta perdere i dati
Quali sono le conseguenze della perdita di dati? Consoltech, riporta una serie di statistiche che potrebbero sembrare inverosimili. Eppure, è così e tutto a causa di una politica di sicurezza poco efficiente
- 94% delle aziende che ha subito una perdita dati critica non è riuscita a recuperarli
- 51% di queste aziende ha chiuso la propria attività entro i due anni successivi alla perdita dati
- di queste, il 43% non è più riuscito a riaprire la propria azienda
- 70% di aziende di piccole medie dimensioni è uscita dal mercato in seguito ad una grave perdita dati
La regola del backup 321
Una delle primarie strategie di backup è dettata dalla regola del 3 2 1. In che cosa consiste? I dati vanno salvati 3 volte, in almeno 2 supporti diversi ed 1 al di fuori dell’azienda. Conservare 3 copie di dati ci espone statisticamente ad un rischio minore.
Vediamo alcuni esempi. Già avere 2 copie di dati aumenta la sicurezza. Supponiamo che la probabilità che un disco di archiviazione si rompa, la probabilità che due nello stesso periodo si rompano è sicuramente più rara. Se però le due copie risiedono nello stesso supporto (ad esempio un NAS) potremo trovarci in una condizione di probabile rischio. Si potrebbe rompere il NAS stesso e in questo caso dovremo aspettare la sua sostituzione. Però se esso ospita due dischi acquistati nello stesso momento la probabilità che si rompano entrambi a distanza di poco tempo non è poi così improbabile.
Dobbiamo quindi necessariamente usare almeno due differenti tecnologie.
La terza copia di backup va effettuata al di fuori del perimetro aziendale. Questo perché in caso di disastro naturale o un furto di materiale all’interno dell’azienda ci lascia comunque un’altra copia da un’altra parte.
La terza copia, che in realtà può essere anche più di una se ospitata in un NAS multi disco o un server, viene collocata in un’altra sede se disponibile oppure, scelta migliore, su un cloud.
La copia in cloud
Conservare una copia di dati nel cloud è probabilmente la scelta migliore. I dati conservati da un provider, come ad esempio Vianova, con il servizio Vianova Drive, dà la certezza che essi vengano custoditi in data center superprotetti e con disponibilità di banda di accesso superiore a quella aziendale. Quando si deve accedere ai dati da remoto, farlo nel sistema cloud è spesso più rapido che accedere a quelli conservati nei server aziendali. Da tener presente che oggi, spesso gli stessi server aziendali sono ospitati in data center anziché in sede. A volte lo stesso server è virtuale.
Oltre la regola del backup 3 2 1. La copia off line
Sappiamo come certi tipi di virus siano in grado di risalire a tutta la gerarchia di archiviazione dati e raggiungere perfino le copie in cloud. Ci sono determinate politiche di sicurezza che permettono ai dati di backup di poter in ogni caso essere ripristinati in caso di attacco.
Purtroppo, a volte qualcosa non funziona a dovere ed anche le tecniche usate dai criminali si evolvono. Ecco che nasce l’esigenza di una copia di dati ospitati su un supporto che viene connesso alla rete solo per il tempo necessario ad un pianificato backup, ad esempio una volta al giorno, e poi tenuto rigorosamente off line. Questo comporta una gestione attiva giornaliera non sempre fattibile in alcune realtà.
I problemi legali nella conservazione dei dati
Il regolamento UE 206/679 in merito alla violazione dei dati personali (Data Breach), prevede che un furto di dati venga notificato al garante entro 72 ore, pena pesanti sanzioni. Questo è un aspetto da non trascurare e va oltre il sistema di backup.
Un furto di dati non implica necessariamente una perdita ma presenta un problema non irrilevante. Infatti, le aziende sono tenute ad adottare una politica di sicurezza informatica che impedisca il furto di dati. Quindi, l’attenzione non va concentrata solo sulle copie di sicurezza ma anche nell’impedire che dati sensibili vengano esfiltrati.
Per saperne di più sulla regola del backup 3 2 1 e in generale quali politiche di sicurezza adottare in azienda compila il form qui sotto e ti faremo contattare da un nostro esperto.
2 commenti