I backup sono stati una parte essenziale dell’IT fin dai tempi dei nastri di carta e delle schede perforate, ma nessuno ha mai detto che fossero entusiasmanti.
Di tutte le cose che ora hanno una giornata dedicata a loro, i backup probabilmente meritano uno in più rispetto alla maggior parte per essere il salvatore non celebrato della carriera di molti professionisti dell’informazione. Nella Giornata mondiale del backup di oggi abbiamo chiesto ad alcuni esperti di dirci le loro opinioni sui backup e perché sono ancora vitale.
“Oggi le aziende non possono permettersi tempi di inattività o perdite di dati e la produzione di dati non rallenta, il che può rendere difficile per i team IT e di sicurezza garantire la sicurezza dei dati. Le organizzazioni richiedono una strategia di sicurezza completa che tenga conto debolezze interne ed esterne piuttosto che concentrarsi solo sulle minacce esterne. Al fine di mitigare la perdita di dati, le aziende dovrebbero adottare misure proattive per creare un piano di backup e ripristino di emergenza”, Ryan Farris, vicepresidente dei prodotti presso Qumulo, dice.”Nel caso in cui il tuo data center principale venga compromesso, una best practice è disporre di un sito cloud secondario sicuro con dati che possano essere replicati. In questo modo, puoi proteggere i tuoi dati e le tue informazioni da perdita di dati, attacchi informatici, furto e disastri ambientali e ottieni la certezza che, in caso di disastro dei dati, la tua azienda può riprendersi rapidamente e continuare a lavorare come al solito.”
Cohesity, afferma:”Per organizzazioni e aziende, i backup frequenti dei dati sono fondamentali, ma è solo il primo passaggio del processo. Il passaggio successivo consiste nell’avere backup pianificati frequenti che archiviano i dati necessario per continuare in modo efficiente le operazioni aziendali in caso di interruzione e per archiviare i dati di backup in un file immutabile in modo che possano accedervi solo coloro con ruoli e privilegi specifici. Infine, le organizzazioni dovrebbero essere in grado di recuperare rapidamente da questi backup per ridurre al minimo l’impatto aziendale delle interruzioni.”
Colm Keegan, consulente senior, marketing di prodotto presso Dell Technologies, sottolinea che devi sapere dove si trovano tutti i tuoi dati.”Ricorda, non puoi proteggere ciò che non puoi vedere. Il 72% delle organizzazioni segnalate nel Ricerca GDPR che non sono in grado di individuare e proteggere dati dinamici risultanti da DevOps e attività di sviluppo cloud. Con gli sviluppatori che adottano rapidamente i container per distribuire carichi di lavoro in ambienti on-premise e cloud pubblico, prendi in considerazione soluzioni in grado di rilevare qualsiasi tipo di carico di lavoro ovunque sia distribuito in modo da poter proteggere e proteggere automaticamente i dati in tempo reale.”
Glenn Gray, direttore del marketing di prodotto presso Auvik, sottolinea l’importanza del backup delle configurazioni e dei dati.”Il backup dei dati e della rete non è il compito più entusiasmante, ma è fondamentale per la continuità aziendale, la produttività e la redditività di un’azienda. Le modifiche e gli aggiornamenti alle configurazioni di rete avvengono regolarmente, ma la documentazione e i backup di tali configurazioni in genere sono in ritardo, lasciando le organizzazioni vulnerabili alle interruzioni di rete. Il nostro rapporto recente ha rilevato che il 41,5% dei team IT aggiorna la documentazione di rete solo mensilmente o con minore frequenza, nonostante il 53% riporti modifiche alla configurazione stanno accadendo giornalmente o settimanalmente. Inoltre, il 45% dei team IT non conosce completamente la configurazione delle proprie reti. Queste lacune rendono molto più difficile per i team IT e i gestori di rete individuare e correggere i problemi quando la rete si interrompe e, in questi momenti, la velocità è fondamentale.”
Avere un backup è una cosa, ma anche tu devono essere in grado di recuperare rapidamente, afferma George Axberg III, VP, divisione per la protezione dei dati di VAST Data.”Operazioni di protezione dei dati si è sempre concentrata sullo spostamento rapido dei dati tramite un backup, mentre i ripristini erano visti come un compito secondario, ma necessario. Il ripristino istantaneo non è una novità: il ripristino istantaneo da dieci a venti macchine virtuali (VM) è supportato da anni. Ma con la massiccia flessione nell’accumulo/espansione dei dati negli ultimi anni, come possono le organizzazioni ripristinare istantaneamente migliaia di macchine virtuali, file system non strutturati e database da oltre 20 terabyte? Le organizzazioni odierne devono essere preparate non solo per il backup e il ripristino, ma anche per l’accesso istantaneo e le operazioni istantanee su scala aziendale. Per adattarsi e sopravvivere nel mondo odierno ad alta intensità di dati e guidato dall’intelligenza artificiale, le applicazioni business-critical di un’organizzazione richiedono l’infrastruttura adeguata e le capacità di ripristino per fornire accesso immediato ai propri dati al fine di ripristinare le operazioni IT necessarie per gestire la propria attività e fornire valore ai clienti.”
I backup sono ovviamente importanti anche per i criminali informatici perché per loro tutto ciò che aiuta un’organizzazione a riprendersi rapidamente da un attacco è una cattiva notizia.
Joseph Carson, chief security scientist e consulente CISO a Delinea afferma:
Il World Backup Day è un promemoria per tutte le organizzazioni affinché rivedano i propri strategia di backup e assicurarsi che sia resiliente contro gli attacchi informatici.
Le aziende tendono a fare sempre più affidamento sui backup online, ma se utilizzano le stesse credenziali dei loro sistemi di produzione per un ripristino rapido, ciò rende molto facile per i criminali informatici per accedere, esfiltrare o crittografare dati sensibili con ransomware. Conservare una copia offline è solo la metà di ciò che è necessario per proteggere le risorse digitali e le organizzazioni dovrebbero anche implementare la sicurezza degli accessi con privilegi per limitare e monitorare attentamente l’accesso ai backup.
Un backup sicuro piuttosto che un rapido ritorno è ciò che farà ripristina la tua attività dopo un incidente di sicurezza informatica, usa il World Backup Day per verificare che la tua strategia sia di prim’ordine.
Mark Stockley, ricercatore senior sulle minacce presso Malwarebytes, fa eco a questo.”Oggi le organizzazioni devono adattarsi o morire. Mentre le vecchie regole della sicurezza informatica sono ancora una posta in gioco, le organizzazioni devono guardare oltre le best practice di base se vogliono sopravvivere. Il backup è un esempio perfetto. L’ultima linea di difesa di un’organizzazione contro il ransomware è il backup soluzione e gli aggressori lo sanno. I gruppi di ransomware trattano i backup come un obiettivo prioritario perché la loro distruzione può rendere impossibile il ripristino e il ripristino. Le organizzazioni dovrebbero porsi tre domande durante la Giornata mondiale del backup: stiamo eseguendo il backup delle cose giuste, i nostri backup sono fuori portata di un utente malintenzionato e abbiamo testato i nostri backup per assicurarci che possano fare ciò di cui abbiamo bisogno?”
Corey Nachreiner, chief security officer di WatchGuard Technologies condivide una strategia per garantire la sicurezza dei backup.”Gli aggressori spesso prendono di mira i servizi di backup e li disabilitano prima di un attacco. Pertanto, le organizzazioni dovrebbero praticare il cosiddetto backup 3-2-2, che mantiene più fonti di backup offline e online. In poche parole, 3-2-2 significa tre copie di dati:-due archiviati localmente su dispositivi diversi e due fuori sede (ad esempio, una copia in una posizione remota, più un’altra copia nel cloud).Inoltre, le aziende devono essere sicure di testare e dimostrare che i loro backup forniscono effettivamente un ripristino rapido, oltre al backup regolare e all’implementazione di forti protezioni attorno alle copie multiple di tali backup, per evitare la”morte reale”dei loro dati in caso di attacco ransomware riuscito.”
Tyler Moffitt, senior security analista di OpenText Cybersecurity, sottolinea la necessità di implementare un sistema di monitoraggio dei backup.”Un sistema di monitoraggio dei backup ti aiuta a tenere traccia dei tuoi backup e assicura che vengano eseguiti correttamente. Ti avvisa in caso di problemi, come backup non riusciti o spazio di archiviazione insufficiente. Avere istantanee e una cronologia in esecuzione delle versioni dei file è fondamentale anche. Nel caso in cui una qualsiasi delle versioni più recenti dovesse essere compromessa, puoi disporre di copie che sai verranno ripristinate correttamente.”