La necessità di proteggere dati e asset in modo adeguato è una scadenza che, alla luce del sempre crescente numero di cyber attacchi, non può essere rimandata. Il World Backup Day nasce proprio per sensibilizzare su questa esigenza, che quest'anno ha un significato ancora più forte, considerato il quadro geopolitico che complica la già difficile situazione ereditata dal biennio di pandemia.

Come abbiamo precisato più volte, un backup efficiente e funzionante è diventato un elemento chiave nella cyber difesa, nel momento in cui la capacità di recuperare i dati e di farlo velocemente riduce i danni collaterali – e quindi i costi - di un attacco informatico.

Per conoscere il parere degli esperti leggete lo speciale Backup e protezione dei dati di Security Open Lab

Le indicazioni di massima sono piuttosto semplici e si possono riassumere in cinque punti riepilogati da Sophos:

• Scansione e convalida. La scansione di un drive per individuare malware e altre potenziali attività sospette prima di eseguire il backup aiuta a ridurre la possibilità di ripristinare un problema qualora venga compromessa. Una volta creato, il backup dovrebbe essere immediatamente sottoposto a una nuova scansione per convalidare che il processo abbia avuto successo. Questo riduce significativamente il rischio di avere un backup non valido o corrotto e dovrebbe essere fatto con i backup principali (backup completo di file o immagine) e qualsiasi backup incrementale o differenziale.
• Copie multiple. È consigliato avere più copie di ogni backup: una facilmente accessibile e una in cloud. Questo fornisce una sicurezza aggiuntiva nel caso in cui la copia di backup principale venga danneggiata o compromessa. Inoltre, per i dati altamente sensibili si potrebbe considerare di conservare una copia fisica in una cassaforte.
• Backup crittografati: Criptare tutti i backup aumenta il livello di sicurezza dei propri dati.
• Backup protetti da scrittura.Alcuni professionisti del settore IT si avvalgono di un'applicazione che non solo cripta i dati, ma blocca anche il backup in modo che non possa essere decriptato, montato e poi modificato. Inoltre è possibile riesaminare un backup periodicamente e installare patch di sicurezza.
• Testare i backup.Ripristinare periodicamente un backup su una macchina di prova permette al team di sicurezza di testare le politiche e le procedure di ripristino che, in caso di cambiamento del software o di aggiunta di nuovo personale, aiutano a garantire maggiore sicurezza.

Va inoltre ricordato che esistono diversi tipi di backup:

• Backup completo basato su file.Un backup completo è la forma più semplice di backup in quanto contiene tutte le cartelle e i file scelti. In questo caso viene eseguito solo il backup dei file visibili, senza includere i file nascosti o di sistema.
• Backup incrementale. Si tratta di una copia dei dati creati e modificati sin dalla data dell'ultimo backup eseguito. Risulta necessario ripristinare ogni backup incrementale nell'ordine in cui è stato creato, iniziando dal backup completo.
• Backup differenziale. Includono solo i dati che sono stati aggiunti o modificati dal backup completo più recente. Quando si esegue il ripristino con questo metodo, è necessario ripristinare solo il backup completo iniziale e il backup incrementale più recente.
• Immagine di sistema.Si tratta di un backup completo che include tutto il contenuto del disco, compresi i file nascosti o di sistema. Possono venire usate immagini incrementali o differenziali per integrare il backup completo.
• Lavori di copia: Questo include singoli file o cartelle copiate da una posizione a un'altra.

A proposito di backup air-gapped, Overland-Tandberg sottolinea i vantaggi delle soluzioni a nastro, che hanno un rapporto conveniente di prezzo per terabyte. Per esempio, i nastri LTO 7, 8 e 9 arrivando a offrire fino a 45 TB di spazio e i lettori sono disponibili anche in versione rackmount robotizzata in grado di arrivare offrire una capacità di archiviazione di oltre 25 PB e transfer rate fino a 113,4 TB/hr.

Sul fronte della connettività troviamo le tecnologie Fiber Channel (FC) e Serial Attached SCSI (SAS) che, grazie a un recente aggiornamento, consente di raggiungere transfer rate fino a 12Gb/s.