World Backup Day 2020: i consigli per tenere al sicuro i dati

Il World Backup Day 2020 ricorda a tutti gli utenti, anche nella difficile situazione attuale, l'importanza di avere sempre a disposizione una copia di backup dei propri dati. Ecco i consigli più importanti, e l'opinione di alcuni dei maggiori produttori di soluzioni per la sicurezza e il backup.

Autore: Redazione SecurityOpenlab

Martedì 31 marzo ricorre il World Backup Day 2020, un appuntamento che serve per ricordare a tutti l'importanza di avere sempre a disposizione copie di backup aggiornate. Sono l'asso nella manica per fronteggiare eventuali attacchi alla cyber sicurezza, così come problemi hardware inaspettati, per esempio la rottura di un supporto hardware o un malfunzionamento software.

In questo periodo più che mai il backup è importante. L'emergenza sanitaria sta obbligando migliaia di persone a lavorare da casa. Non c'è l'appoggio dei sistemi aziendali di backup automatico. Gli attacchi alla cyber sicurezza sono in aumento e cercano di sfruttare brecce nei sistemi di sicurezza domestici.

La buona notizia è che tenere una copia di sicurezza dei file creati da casa non è complesso, quasi sempre bastano un pendrive, un abbonamento a un servizio di cloud storage o un disco fisso esterno di piccolo taglio. La cattiva notizia è che la mancanza di abitudine di fare backup richiede una buona pianificazione giornaliera e la dimestichezza con le procedure di base.

Il punto sui backup

Un sondaggio di Kingston Technology sui comportamenti degli italiani in relazione al backup rivela che sei italiani su 10 ammettono di avere perso dati realmente importanti. Il 68% del campione si è pentito almeno una volta pentito per non avere fatto regolarmente il back up dei dati.

Il dispositivo da cui si esegue il maggior numero di backup è lo smartphone, grazie ai servizi automatizzati preinstallati. La frequenza tuttavia non è quella ideale. Il 29% del campione esegue il back up una volta al mese, il 24%, che lo fa solo ogni sei mesi, e un irriducibile 15% protegge i propri dati una volta all’anno o mai.

Ecco alcuni consigli che possono aiutare nel compito di tenere sempre backup aggiornati dei dati importanti.

Il backup è un rimedio universale

Il backup non serve solo in caso di attacchi ransomware. Il malware è un problema serio, e gli attacchi più devastanti alla cyber sicurezza sono quelli che rendono inaccessibili i dati, bloccando le attività lavorative. Tuttavia questo non è l'unico buon motivo per tenere copie di backup sempre aggiornate.

Storicamente l'esigenza di copie di backup è nata per contrastare l'inaffidabilità di prodotti hardware e software. Oggi questo problema è piuttosto circoscritto. Tuttavia, per chi usa dispositivi BYOD magari datati, il rischio potrebbe essere concreto. Il backup resta quindi un tema caldo. Fare backup regolari su un supporto affidabile è una buona regola per proteggere dalla perdita improvvisa e imprevista di dati di qualsiasi tipo. Non bisogna pensare a questa attività come a una perdita di tempo, ma come a un investimento a salvaguardia del proprio patrimonio digitale.

Dove fare il backup

In questo frangente ci sono due scenari da analizzare. Il primo riguarda le minacce legate ai cyber attacchi. Spesso, quando i criminali informatici attaccano una rete, il loro primo obiettivo è individuare le copie di backup per distruggerle o renderle inaccessibili. Il motivo è fin troppo semplice da intuire: se la vittima dispone di un backup l'attacco non andrà a buon fine. Per questo motivo le copie di sicurezza non devono essere accessibili on-line.

L'altro motivo per separare il backup dal posto in cui vengono conservati i dati è che uno sbalzo di tensione o la rottura del disco fisso può rendere inaccessibile il backup parimenti ai dati originali, vanificando ogni sforzo. Meglio in ogni caso usare dispositivi che si possano disconnettere dai sistemi, come pendrive, dischi esterni o sistemi NAS in locale.

Nel caso molto frequente in cui il backup avvenga online, è necessario sincerarsi che l'accesso al cloud storage avvenga mediante un'autenticazione a due fattori. E che le cartelle di backup richiedano ogni volta il login dell'account.  

Backup del backup

Il supporto fisico con le copie di backup dovrebbe stare sottochiave in un cassetto. L'accortezza è valida più in ufficio che a casa. Nella situazione causata dalle misure restrittive per la pandemia di COVD-19 potrebbe non essere indispensabile questa prevenzione. È indispensabile però avere una copia della copia dei dati.

Nel caso molto probabile in cui i dati siano archiviati in cloud, le best practice consigliano di tenere due copie in altrettanti archivi cloud separati. Questo trucco alza le probabilità di poter sempre e comunque tornare in possesso di una copia aggiornata dei dati. Il motivo è che, al contrario di quanto molti pensano, il cloud storage non è una cassaforte inespugnabile. I data breach sono piuttosto frequenti, quindi è bene adottare misure di prevenzione.

La migliore è crittografare i dati prima di archiviarli. Si possono usare applicazioni quali BitLocker per Windows, FileVault per Mac, LUKS e Cryptsetup per Linux, più molte altre open source. Hanno nomi e interfacce differenti, ma la loro azione è comunque: creano partizioni o cartelle cifrate.

Per chi non ha dimestichezza con i backup, il consiglio è di puntare sulla semplicità. Il motivo è che più è semplice eseguire un backup, più è probabile che lo si esegua periodicamente. Esistono inoltre molti software che effettuano un backup differenziale automatico. Il backup è sempre in esecuzione, ogni volta che si crea o si modifica un file il programma ne esegue automaticamente la copia di sicurezza. Molti tengono addirittura in archivio più versioni di un file, in modo da poter recuperare anche una versione precedente alle ultime modifiche apportate.

Il ripristino dei dati

Ripristinare i dati può sembrare il passaggio più banale da compiere. In realtà non è così. Ci sono esempi illustri di aziende e privati che hanno aggiornato le copie di backup per anni, quando ne hanno avuto necessità non sono riusciti a ripristinarle.

I motivi sono molti. C'è chi dimentica la password di cifratura delle copie di sicurezza. C'è chi ha creato file talmente ingombranti da non permetterne il ripristino in tempi tollerabili. O, più semplicemente, c'è chi non ha strutturato il backup in maniera corretta.

Come sincerarsi che non accada nessuna di queste sciagurate evenienze? Bisogna fare delle prove. Dopo aver fatto le copie di backup (soprattutto le prime volte), è buona regola provare a ripristinarle. Si prenderà familiarità con i passaggi da svolgere, si capirà se l'operazione richiede un tempo accettabile o meno. Non essendo in una situazione di emergenza, e disponendo dei dati originali, in caso di problemi, ci sarà tutto il tempo per aggiustare il tiro e migliorare la tecnica.

Si consiglia anche di provare sia un ripristino totale, sia dei singoli file. La seconda opzione è la più efficiente in cui sia necessario recuperare un file perso o corrotto, senza dover rimettere in piedi centinaia di file o un'intera partizione.

La perdita dei dati

Ci sono più motivi per i quali la perdita di dati implica costi rilevanti. Prima di tutto perché il ripristino, in caso non vada a buon fine con procedure standard, comporta costi elevati. In secondo luogo, è un errore pensare che attacchi alla cyber sicurezza o problemi catastrofici riguardino solo le grandi aziende. Tutti ne sono soggetti, dai singoli alle piccole e medie imprese. Per questo è fondamentale disporre sempre di una copia di backup.
statistiche contatore