Il salvataggio dei dati – o backup – rappresenta l’ultima linea di difesa quando un’azienda è stata colpita da un ransomware, ha subito un furto o è rimasta vittima di un incendio o un allagamento.
“Salvare” i propri dati sembra molto facile a dirsi. Ma se fosse così facile a farsi non ci sarebbero così tante aziende che vengono messe in ginocchio da un ransomware o da un guasto sulla propria rete informatica.
NETisON offre alle aziende nelle provincie di Brescia, Bergamo, Cremona, Mantova e Verona un servizio di backup gestito con cui i dati più importanti dell’azienda vengono salvati sia localmente (per consentire un ripristino veloce) sia in remoto (offsite backup) in modo da metterli al sicuro da ransomware, furto, incendi o allagamenti che potrebbero compromettere la tua sede!
Il buon esito del backup viene periodicamente controllato perchè anche i software di backup potrebbero andare in errore e smettere di salvare correttamente i tuoi dati.
Farò adesso un elenco degli errori più comuni da NON ripetere quando si salvano i dati della propria azienda:
- Errore UNO – Non fare backup.
Spesso trovo aziende in cui si confonde il backup dei dati con l’avere un server con più dischi tra loro in ridondanza (RAID). La presenza di più dischi garantisce che i dati non vengano persi a fronte della rottura fisica di un disco, ma a nulla serve contro un ransomware che cripta i dati.
- Errore DUE – Confondere una soluzione di backup con l’avere un NAS.
Uno storage di rete – o NAS – può essere l’oggetto su cui si possono effettuare i backup. Ma non basta mettere un NAS in rete per avere un backup.
- Errore TRE – Non mettere in sicurezza i backup fatti sul NAS o comunque sulla rete aziendale.
I ransomware cercano di criptare tutto ciò che trovano nella rete aziendale. Anzi una delle prime cose che fanno è proprio cercare se esistono dei backup in rete e di criptare anche quelli. Per impedire che questo accada le operazioni di backup dovrebbero essere condotte con delle utenze di rete dedicate e messe in sicurezza.
- Errore QUATTRO – Non fare un backup esterno all’azienda.
È un grosso sbaglio non fare un backup esterno all’azienda, che è virtualmente isolato dalla rete aziendale oggetto di attacco da parte del ransomware. Se anche tutta la rete locale fosse stata compromessa il backup esterno sarebbe ancora disponibile.
- Errore CINQUE – Non verificare il backup.
Anche i software di backup possono andare in errore. Se nessuno si accorge di questi errori il software potrebbe continuare ad essere eseguito all’infinito ma senza salvare effettivamente i dati.
- Errore SEI – Non fare mai un test di restore.
Siccome si tratta dell’ultima linea di difesa la prudenza non è mai troppa. Ecco perchè anche un test di restore periodico può essere utile nel verificare che, nel momento del bisogno, i dati siano effettivamente recuperabili.
- Errore SETTE – Non domandarsi “quanti dati posso permettermi di perdere?”.
Se si fa il backup durante la notte ed il ransomware entra in azienda alle 18.00 del giorno dopo mi troverei a poter ripristinare dati ormai vecchi una giornata lavorativa, perderei quindi un intero giorno di lavoro. Questo è accettabile? Non c’è una risposta univoca. In alcuni casi potrebbe essere sufficiente, in altri casi potrebbe non esserlo… l’importante è porsi la domanda e verificare che la soluzione di salvataggio adottata in azienda sia coerente con le necessità dell’azienda. Tecnicamente questo parametro si chiama RPO (Recovery Point Objective).
- Errore OTTO – Non domandarsi “in quanto tempo devo tornare operativo?”
A seconda dell’entità del danno subito il tempo di ripristino può andare da pochi minuti ad alcuni giorni. Che tempo massimo può sopportare la mia azienda senza avere accesso ai suoi sistemi informatici? È quindi fondamentale verificare che la soluzione tecnica adottata sia compatibile con le esigenze di business dell’azienda.
Anche in questo caso non c’è una risposta giusta ed una sbagliata. Io ho Clienti che possono stare senza il loro server anche un’intera settimana (un’impresa di pulizie) altri per i quali anche un fermo di 1 ora non è accettabile (un giornale quotidiano, un’azienda che produce carne). Questo parametro si chiama tecnicamente RTO (Recovery Time Objective).
La sicurezza dei dati della tua azienda non è quindi solo una questione di installare questo o quell’altro software.
È fondamentale che tutte le soluzioni software siano costantemente monitorate nel loro funzionamento e che ci siano procedure chiare su come effettuare tali controlli. In altre parole l’aggiornamento, la sicurezza ed il backup aziendale devono essere “SERVIZI GESTITI”.
Bisogna infatti cambiare il modo di operare, passando dall’essere “reattivi” rispetto ad un problema all’essere “proattivi”, cioè lavorare perchè il problema non si presenti.