Distline – Sistemi, reti e sicurezza informatica

Come creare una perfetta strategia di backup: la guida definitiva in 5 step

Come creare una perfetta strategia di backup: la guida definitiva in 5 step

Il backup consiste in una copia di sicurezza dei propri dati. Ma quali sono le best practice per farlo in azienda? In questo articolo ti spieghiamo come scegliere tra backup on-premise e in cloud, definire RTO e RPO adatti a te e quale differenza c’è tra un backup differenziale e incrementale. Continua a leggere per…

Indice dei Contenuti

A cosa serve il backup?

Se la tua azienda fosse interessata da un attacco ransomware, un terribile incendio o semplicemente un momento di distrazione da parte di un dipendente e i tuoi dati venissero persi, avresti modo di ripristinarli?

Il backup è la prima misura da adottare per evitare di mandare in fumo il proprio lavoro a causa di errori involontari, malfunzionamenti, danni o situazioni d’emergenza.

Questa pratica ha assunto un ruolo fondamentale nella nostra società, basata proprio sullo scambio di dati, tanto che è stato istituito il World Backup Day (il 31 marzo) per sensibilizzare le persone sull’argomento.

Nonostante sia più che nota la necessità di eseguire frequenti backup, molte aziende continuano a non farlo, sottovalutando l’aspetto della prevenzione e pensando che “non succederà mai a me”: così facendo mettono gravemente a rischio l’esistenza dell’azienda stessa.

Svolgere dei backup seguendo una strategia efficace consente di limitare i rischi legati alla perdita di dati. I Data Loss possono infatti verificarsi per i più svariati motivi, tra i quali attacchi informatici, guasti, furti, fenomeni naturali ed errori umani.

A cosa serve il backup?

Come creare una strategia di backup?

Ecco come creare una perfetta strategia di backup in cinque punti fondamentali:
1. Analizzare i dati
2. Determinare il tipo di backup da effettuare
3. Stabilire dove conservare i backup
4. Determinare frequenza delle copie e periodo di conservazione
5. Testare la propria strategia di backup

Seguendo questi cinque semplici punti è possibile creare una strategia di backup in grado non solo di evitare perdite di dati, ma anche di assicurare un veloce ritorno alla normalità in caso di necessità di ripristino.

Approfondiamo i cinque passaggi fondamentali per proteggere i tuoi dati aziendali con i backup:

1. Analizzare i dati

Al fine di creare una buona strategia di backup, è necessario prima di tutto eseguire un’attenta analisi dei dati che si andranno a copiare, per determinare lo spazio di cui si ha bisogno, la frequenza dei backup e i tempi di ripristino desiderati.

Ogni azienda ha alcuni dati che risultano d’importanza cruciale al fine dello svolgimento dell’attività: essi dovranno essere i primi ad essere disponibili e richiederanno una maggiore priorità rispetto agli altri per il ripristino.

È importante ricordare che non esistono dati da non sottoporre a backup: tutte le informazioni sono fondamentali per la corretta gestione aziendale, anche se a primo impatto potrebbe non sembrare così.

Per aiutare le organizzazioni ad ottimizzare lo spazio ed i tempi di backup, sono state create tecnologie che permettono la deduplica dei dati, come il DataDomain di Dell Technologies. In questo modo, non vengono salvati dati duplicati, ma solo i loro riferimenti, permettendo di risparmiare storage e ridurre il tempo richiesto per effettuare il backup.

2. Determinare il tipo di backup da effettuare

Distinguiamo tre diversi tipi di backup:

  • Completo: consiste in una copia di tutti i dati. Può richiedere un’importante quantità di tempo e di spazio di archiviazione per essere effettuato.
  • Differenziale: consiste in una copia di tutti i dati che sono stati modificati rispetto all’ultimo backup completo.
  • Incrementale: consiste in una copia di tutti i dati che sono cambiati rispetto al backup incrementale precedente.

Un’azienda deve considerare quali siano il tempo di ripristino che ritiene accettabile in caso di necessità, chiamato Recovery Time Objective (RTO) e di quanto tempo far passare tra una copia dei dati e l’altra (Recovery Point Objective – RPO).

Un esempio di approccio standard è quello di effettuare un backup completo alla settimana e poi un backup incrementale giornaliero o ogni 4 ore.

Negli ultimi anni si stanno diffondendo anche altre tecniche di backup, come il Reverse Incremental, che consiste in un backup incrementale che però fa ogni giorno il merge con il backup completo, mentre nei giorni precedenti vengono mantenuti solo gli incrementali. Questo consente un ripristino più veloce in caso di necessità, in quanto l’operazione di consolidamento dei dati incrementali con il backup completo è già stata fatta.

Un’altra tecnica innovativa è la Continuous Data Protection di Veeam, che consente di avere una replica di una Virtual Machine mission-critical quasi in tempo reale, con punti di ripristino (Recovery Point Objective -RPO) customizzabili addirittura a livello di secondi.

Differenza tra backup differenziale e backup incrementale

3. Stabilire dove conservare i backup

I backup possono essere effettuati on-premise oppure in cloud.

I backup on-premise vengono effettuati in storage esterni come SAN o NAS e sono solitamente composti da un backup principale ed uno secondario, detto backup copy. Come tutti i sistemi fisici, le macchine hardware hanno dei costi di acquisizione e manutenzione.

Diversamente, le soluzioni backup cloud richiedono delle spese distribuite nel tempo e ottimizzate rispetto ai bisogni dell’azienda, solitamente si tratta di subscription mensili o annuali. Inoltre, non sussiste la necessità di adibire del personale alla manutenzione delle infrastrutture. Tuttavia, per usufruire di questo tipo di backup è necessaria una connessione ad Internet con banda sufficiente ed una infrastruttura di rete adatta a sopportare un traffico elevato senza compromettere l’operatività aziendale. Va considerato anche che in caso di assenza di connessione non sarà possibile accedere ai dati nel cloud.

La soluzione più sicura consiste nel seguire la “regola del 3-2-1”, secondo la quale si dovrebbero possedere almeno tre copie dei dati, delle quali due conservate su supporti diversi e una situata off-site. In questo modo è possibile ridurre al minimo le possibilità che i dati vengano persi e tutelarsi anche in caso si verifichino fenomeni dannosi in grado di interessare l’intera sede (si pensi ad un incendio): disponendo di una copia situata altrove, sarà comunque possibile ripristinare i propri dati.

I dati, inoltre, almeno in una delle copie in sede e nella copia in cloud, dovrebbero essere archiviati utilizzando un sistema che ne garantisca l’immutabilità.

4. Determinare frequenza delle copie e periodo di conservazione

Le domande corrette da porsi sono: “Quanto tempo posso permettermi che l’azienda resti ferma in caso di blocco? Quanto mi costa una giornata di lavoro perso?”. Rispondere a questi interrogativi ti aiuterà a prendere le scelte giuste per garantire la Business Continuity.

Riguardo la frequenza delle copie, in linea di massima consigliamo di effettuare backup almeno giornalieri, ma in caso di attività basate su Database e transazioni, la frequenza delle copie dovrebbe essere di almeno una ogni quattro ore.

Per il periodo di conservazione, detto anche periodo di retention dei dati, il minimo consigliato è di quattordici giorni.

Una practice consigliata è anche quella di archiviare degli snapshot dell’intera Infrastruttura con cadenza mensile e di conservarli per almeno un anno. Questa tipo di archiviazione cloud si chiama Object Storage e consente di recuperare un file nel caso in cui sia stato cancellato e non sia nemmeno più presente nei backup, oppure di monitorare come si è evoluta l’infrastruttura nell’arco di un certo periodo di tempo.

5. Testare la propria strategia di backup

Scoprire nel momento del bisogno che le proprie copie di backup sono inutilizzabili non dev’essere una piacevole sorpresa. Testare frequentemente e con cadenza regolare il tuo piano di backup, istruendo il tuo personale a riguardo, ti permetterà di individuare eventuali errori e debolezze e di rimediare in tempo.

Conclusione

Il ruolo dei dati nella nostra società si sta facendo sempre più rilevante: le stesse imprese muovono le proprie scelte basandosi sui dati e sulla loro analisi.

Troviamo allora dati di qualunque tipo, molti dei quali particolarmente sensibili e tutti necessari allo svolgimento della corretta attività dell’impresa: la loro perdita porterebbe a gravi conseguenze che interesserebbero sia l’azienda che i consumatori finali, portando a ingenti perdite monetarie oltre che danni alla propria reputazione, con il rischio concreto di non riuscire più a riprendere l’attività.

Meglio dedicare un po’ di tempo in più alla pianificazione di una strategia di backup piuttosto che mettere a rischio l’intero sistema aziendale.

Continua a leggere…

  • Intelligenza artificiale
    Microsoft Copilot: l’AI che aumenta la produttività del lavoro su Office 
    Copilot, la nuova AI generativa di Microsoft, è progettata per ottimizzare la produttività nelle attività quotidiane svolte con la Suite Microsoft 365. Grazie alla sua intelligenza artificiale avanzata, Copilot offre assistenza e suggerimenti per migliorare l’efficienza e semplificare le operazioni all’interno dell’ecosistema Microsoft.
  • La sicurezza IT in Italia: analisi del Rapporto Clusit 2024
    La sicurezza IT in Italia: analisi del Rapporto Clusit 2024
    Le minacce informatiche sono sempre più numerose e stare al loro passo è diventata una vera e propria sfida. Per prevenire eventuali cyber attacchi, le aziende necessitano di avere una panoramica dettagliata dei rischi del mondo digitale. Nasce per questo motivo il Rapporto Clusit, uno strumento prezioso che offre un’analisi annuale sugli incidenti di sicurezza più significativi avvenuti a livello globale, con particolare attenzione all’Italia.
  • Articolo del Compliance Manager di Distline su regolamento DORA e resilienza
    Regolamento DORA e rischio informatico: pubblicato su Cybersecurity360 l’articolo del Compliance Manager di Distline
    La rinomata testata Cybersecurity360 ha pubblicato un articolo redatto dal nostro Compliance Manager dal titolo “DORA e rischio informatico: automazione del processo di valutazione dei fornitori di servizi ICT”.
     
  • Due dirigenti soddisfatti del Business sfruttando le soluzioni di Infrastruttura Iperconvergenti
    Distline si è certificata secondo gli standard ISO 9001 e ISO/IEC 27001
    In Distline ci impegniamo ogni giorno a fornire servizi IT di alta qualità, sicuri, affidabili e innovativi, per soddisfare le esigenze e le aspettative dei nostri Clienti.
    Per questo siamo orgogliosi di annunciare la certificazione dei nostri Sistemi di Gestione della Qualità e della Sicurezza delle Informazioni secondo gli standard ISO 9001 e ISO/IEC 27001!  Una tappa molto importante nel nostro processo di miglioramento continuo.
     
  • IT Manager gestisce la cybersecurity con XDR
    Perché l’XDR è essenziale nel 2023
    L’XDR è una tecnologia di Cybersecurity che estende la capacità di rilevamento e di risposta a minacce emergenti e sofisticate, analizzando e correlando i dati provenienti da prodotti di sicurezza diversi.
    In un panorama in cui gli attacchi informatici sono sempre più mirati, è necessario avere una visione globale delle minacce informatiche in un’unica interfaccia, senza il bisogno di usare più piattaforme.
    Nel seguente articolo spiegheremo nel dettaglio quali sono le funzionalità dell’XDR e perché è uno strumento che Distline consiglia fortemente.
  • Come riconoscere le email di phishing
    Come riconoscere le email di phishing
    Il phishing è una tecnica di hacking che consiste nello spingere in modo fraudolento utenti ignari a condividere le credenziali dei loro account. Spesso, però, è possibile riconoscere le email di phishing prestando attenzione ad alcuni particolari e temi ricorrenti. In questo articolo ti spieghiamo nel dettaglio come riconoscere una email di phishing, come proteggersi e cosa fare nel caso in cui si sospetti di essere vittima di un attacco.
Taggato