Il 31 marzo è il World Backup Day 2024, la Giornata Internazionale del Backup che ci ricorda dal 2011 l’importanza di salvaguardare i dati in azienda. La data non è frutto della casualità, ma precede il primo aprile, giorno dei pesci d’aprile (in inglese April Fool’s Day), dove solo i pazzi non hanno consapevolezza della priorità di mettere in sicurezza i dati, sempre a rischio perdita, in seguito ad incidenti o cyber attacchi. “Il giorno degli sciocchi, quindi, è un promemoria: non si dovrebbe essere ‘sciocchi’ quando si tratta di fare backup dei propri dati”, spiega Sandra Marsico, Custom Success Manager di Swascan.
Secondo l’ultimo rapporto Clusit 2024 l’Italia ha registrato un aumento del 65% nei casi di cyber attacchi, oltre il doppio rispetto agli anni precedenti, di cui gli attacchi “critici” o “gravi” superano l’81% del totale. Duplicare le informazioni, invece, garantisce la possibilità di ripristino dei dati.
“Ogni anno, il Backup Day mi mette una grande tristezza”, commenta Claudio Telmon, Senior Partner – Information & Cyber Security presso P4I – Partners4Innovation: “Recentemente sono andato a cercare, per curiosità, vecchi documenti sui backup. Ho trovato una tesi del 1974, esattamente cinquant’anni fa, dal titolo ‘Backup and Recovery of On-Line Information in a Computer Utility”, il cui abstract inizia con ‘This thesis describes a design for an automatic backup mechanism to be incorporated in a computer utility for the protection of online information against accidental or malicious destruction’ (letteralmente: Questa tesi descrive il progetto di un meccanismo di backup automatico da incorporare in un programma di utilità informatica per la protezione delle informazioni online contro la distruzione accidentale o dolosa)”.
“Dai tempi dei primi computer”, continua Telmon, “sappiamo che i backup sono necessari, eppure dobbiamo ancora celebrare il Backup Day. E giustamente lo facciamo, perché ancora oggi aziende anche grandi e pubbliche amministrazioni si trovano a perdere non i dati dell’ultima ora o delle ultime sei ore, ma mesi di dati e configurazioni, con danni enormi, quando non irreparabili, non solo per le aziende e le PA, ma anche per la collettività”.
“In un momento storico in cui il dato rappresenta la principale risorsa di organizzazioni pubbliche e private”, aggiunge Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “la loro protezione è una priorità alla luce dell’aumento significativo delle minacce cibernetiche, in particolare del ransomware. Sebbene i backup non ci mettano al riparo da estorsioni a doppio fattore, la loro gestione è essenziale per garantire una maggiore resilienza operativa e tempi di ripristino rapidi in caso di incidenti”.
Ecco i principali consigli per le aziende.
Indice degli argomenti
World Backup Day 2024: i dieci consigli per le aziende
Attacchi informatici, guasti hardware o software, danneggiamenti dei dati o cancellazioni accidentali. Sono tutte possibili cause di perdita di ingenti quantità di preziosi dati.
“Anche la direttiva NIS2 cita esplicitamente i backup come misura di sicurezza obbligatoria”, spiega Claudio Telmon: “Raramente le difficoltà sono realmente tecniche. Anche dove vengano fatti i backup, c’è spesso l’idea, incomprensibile, che un gruppo di cyber criminali che sia riuscito a superare le difese aziendali, a cifrare tutti i dati, e ad estrarli per poi ricattare ulteriormente l’azienda, per qualche motivo non abbia la capacità di capire come l’azienda gestisca i propri backup online per cifrare anche quelli ed assicurare il successo del proprio ricatto”.
Occorre adottare la regola del 3-2-1, per mantenere almeno tre copie dei dati, su due supporti diversi e una copia da archiviare in un luogo fisico esterno. L’approccio rappresenta una soluzione robusta perché diversifica, permettendo di fronteggiare una molteplicità di scenari critici. “La regola suggerisce di mantenere almeno tre copie dei dati, due su supporti di archiviazione diversi localmente e una copia esterna, preferibilmente su un cloud sicuro”, spiega Martina Fonzo: “Ed è un principio consolidato nel mondo del backup, garantendo la disponibilità e integrità dei dati anche in situazioni di emergenza”.
Il 3-2-2 prevede invece due copie archiviate localmente su device differenti e una copia in una posizione remota, più un’altra nel cloud.
“I backup devono essere offline e remoti, per proteggerli sia da attacchi logici che da disastri fisici”, conferma Claudio Telmon.
“La regola del 3-2-1 o del 3-2-2 per i backup”, aggiunge Sandra Marsico, “significa avere almeno tre copie totali dei dati, su due tipi di storage diversi, con una copia off-site nel caso del 3-2-1 oppure due archiviate localmente su dispositivi diversi e due fuori sede, nel caso del 3-2-2. Questi approcci riducono significativamente il rischio di perdita di dati completa. Quando diciamo ‘fuori sede’ possiamo tranquillamente riferirci anche al Cloud. Il backup off-site pinfatti uò essere facilmente gestito tramite soluzioni cloud, offrendo scalabilità, flessibilità e protezione dai disastri naturali”.
Dopo aver eseguito il backup, bisogna pianificare la sua esecuzione in maniera costante e regolare, in base alle necessità dell’utente o dell’organizzazione. Ma bisogna anche “valutare regolarmente le esigenze di backup“, sottolinea Sandra Marsico: “Le esigenze aziendali infatti cambiano, e con esse anche le esigenze di backup. È importante rivedere periodicamente la politica di backup per assicurarsi che risponda alle esigenze attuali dell’azienda in termini di recupero dei dati e conformità legale”.
La frequenza dei backup è proporzionale alla quantità di dati generati e dalla criticità delle informazioni. “Non dimentichiamo, inoltre, l’importanza di backup anche in caso di incidenti non necessariamente causati da attacchi informatici”, aggiunge Paganini.
Altre regole fondamentali
Inoltre, è necessario stabilire una retention di almeno 90 giorni, dal momento che i cyber attacchi possano restare latenti nel sistema informatico a lungo prima di emergere.
Una volta crittografati tutti i backup, la pratica introduce un altro strato di protezione delle informazioni sensibili da accessi non autorizzati, sia in fase di trasmissione che di archiviazione. “È infatti consigliabile criptare i dati, per proteggere la riservatezza delle informazioni e utilizzare software affidabili e aggiornati per la gestione degli stessi backup”, conferma Fabrizio Rendina.
Il piano di disaster recovery istantaneo consente il recupero veloce dei dati persi, riducendo i tempi del Recovery Time Objective (RTO). Per assicurare la continuità operativa, servono istantanee locali e opzioni di ripristino mirate per file, cartelle o device completi.
“È fondamentale inoltre superare il mito che il backup sia solo per le grandi aziende: anche le PMI e i professionisti individuali devono adottare soluzioni di backup, considerando che le tendenze delle minacce del cyber crime dimostrano chiaramente che tutti i dati sono preziosi per gli attaccanti, quindi è vitale garantirne la protezione”, ricorda Martina Fonzo, Threat Intelligence Analyst di Swascan.
Si consiglia anche un backup immutabile di tutti i dati dell’organizzazione, al fine di scongiurare modifiche non autorizzate. Nell’attuale panorama attuale di minacce cyber, “è infatti fondamentale utilizzare soluzioni che offrano immutabilità dei dati o air-gapping (isolamento fisico) per i backup, in modo che non possano essere crittografati o compromessi da attacchi ransomware”, conferma Sandra Marsico.
Le realtà aziendali devono monitorare periodicamente i permessi per impedire l’accesso a dipendenti (o ex) non più operativi su un progetto o in organico.
Il ruolo dell’MFA, simulazioni e test
Occorre abilitare l’autenticazione multifattore (MFA) per accedere in cloud, per contrastare accessi non autorizzati. La simulazione di situazioni complesse serve, inoltre, a svolgere backup di emergenza, mantenendosi allenati ad affrontare casi complicati.
Test periodici infine dei backup permettono di mettere in prova le capacità di ripristino, al fine di assicurare la cyber resilienza contro gli attacchi malware o di tipo ransomware.
“Infatti è essenziale testare periodicamente i backup per assicurarsi che, in caso di necessità, la procedura di restore permetta il corretto recupero di tutti i dati”, conferma Fabrizio Rendina, Head of SOCaaS di Swascan.
Maggiore è la familiarità con le procedure di ripristino, più rapidamente e facilmente si torna operativi dopo un attacco.
“Il World Backup Day 2024 ci rammenta infatti l’importanza di proteggere il nostro patrimonio informativo”, sottolinea Paganini: “La definizione di una politica di gestione dei backup è essenziale per ogni organizzazione al fine di garantire un’esecuzione regolare delle copie di dati e la disponibilità di infrastrutture per il ripristino rapido e sicuro dei dati dai backup”.
AI ed Edge computing, nuovi pilastri nel World Backup Day 2024
Nel mondo, solo nel primo trimestre del 2023, sono rimasti esposti “otto milioni di record di dati a causa di violazioni”, dichiara Marco Pozzoni, EMEA Storage Sales Director Lenovo: “Se da un lato l’intelligenza artificiale (AI) può aiutare i criminali informatici ad ampliare i loro attacchi, dall’altro può anche aiutare le aziende a progredire su vari fronti”.
Gli algoritmi di AI permettono alle aziende di “dare priorità in modo intelligente ai dati per il backup, identificando le informazioni critiche in tempo reale e identificando dove esistono minacce nel processo di backup attraverso l’analisi dei modelli di dati storici.
L’intelligenza artificiale può anche automatizzare la crittografia dei dati sensibili durante il processo di backup. Con tecniche di crittografia avanzate, come la crittografia omomorfica, i dati possono essere elaborati senza essere decrittografati, mitigando il rischio di accesso non autorizzato o violazione dei dati”, continua Marco Pozzoni.
“Automatizzare i processi di backup” è infatti fondamentale, conferma Sandra Marsico: “L’automazione assicura che i backup vengano eseguiti regolarmente e riduce il rischio di errori umani, che possono verificarsi con i backup manuali. Naturalmente ne consegue la necessità di monitorare e testare i backup regolarmente: è fondamentale monitorare regolarmente l’integrità dei backup e eseguire test di ripristino per assicurarsi che i dati possano essere effettivamente recuperati in caso di necessità”.
Occorre inoltre “assicurarsi sicurezza fisica e cifratura“, secondo Sandra Marsico: “I backup fisici devono essere conservati in luoghi sicuri e i dati cifrati, sia durante il trasferimento sia quando sono memorizzati, per proteggerli da accessi non autorizzati”.
Oltre all’intelligenza artificiale, “l’Edge computing consente di elaborare i dati più vicino alla fonte dei dati. Ciò significa, ad esempio, che un sistema di telecamere può registrare filmati, ma inoltrare solo dati anonimizzati al cloud per l’elaborazione e l’archiviazione. Ciò riduce la latenza e garantisce un backup rapido senza fare affidamento esclusivamente su server centralizzati. Riducendo la necessità di trasmettere e archiviare dati potenzialmente sensibili, l’edge computing può anche ridurre al minimo il rischio di fughe di dati“.
Edge computing ed intelligenza artificiale costituiscono una “svolta per le aziende che desiderano proteggere le proprie risorse digitali nel panorama odierno delle potenziali minacce informatiche”, conclude l’EMEA Storage Sales Director Lenovo, l’azienda che, grazie alla partnership con Veeam, ottimizza i processi di backup, ripristino e monitoraggio dei dati in un’ampia gamma di sistemi e ambienti.
Le 4 lezioni per il World Backup Day 2024
Secondo Sophos, il 94% delle aziende vittime di ransomware (il 99% nelle pubbliche amministrazioni e nel settore media e l’82% nel settore distribuzione e trasporti) durante lo scorso anno ha scoperto che i cyber criminali hanno tentato la compromissione dei backup durante i loro attacchi informatici, per fare maggiore pressioneper indurli al pagamento del riscatto.
La prima lezione da imparare nel World Backup Day 2024 è che bisogna evitare che i backup siano compromessi, infatti, per abbattere drasticamente l’effetto negativo di un attacco ransomware sul business.
La seconda lezione afferma che le percentuali di successo dei tentativi di violazione dei backup (in media il 57%) dipendono dal settore. Gli attaccanti hanno compromesso i backup delle loro vittime soprattutto nell’ambito di energia, oil/gas e utility (79%) e in quello della scuola (71%). Invece i settori IT, tecnologia e telco (30%) e retail (47%) hanno registrato le quote di violazione inferiori.
In base alla terza lezione, le richieste e i pagamenti di riscatto raddoppiano quando i backup risultano compromessi. L’estorsione media si attesta a 2,3 milioni di dollari (coi backup compromessi) e si ferma a un milione di dollari (quando i backup non lo sono).
La quarta lezione dice infine che i costi di ripristino sono 8 volte superiori quando i backup sono compromessi. Tre milioni di dollari contro i 375.000 dollari con i backup integri.
Secondo Statista, il tempo medio di inattività di un’impresa dopo un cyber attacco si attesta a circa 22 giorni. Da una recente ricerca ESG emerge che nove intervistati su 10 hanno dichiarato che, già dalla seconda ora dalla perdita di dati, la propria organizzazione inizia a subire un rilevante impatto negativo.
MSP: un corso per diventare esperti di Disaster Recovery as a Service
Il corso Master of Disaster Recovery di Cove, con una sessione online a titolo gratuito e immersiva di 60 minuti, prepara gli MSP di ogni parte del mondo a diventare esperti del Disaster Recovery as a Service proattivo. A fornire la risorsa online è N-able che offre lezioni mediante GoToWebinar ogni due settimane su base continua.
Il corso offre ai partecipanti le basi del disaster recovery e un’esperienza pratica su come configurare un ambiente di ripristino con Cove. Si parte da prerequisiti critici per il ripristino e best practice per il ripristino informatico, in un ambiente Hyper-V, VMware ESXi locale o in Microsoft Azure. Spiega inoltre come evitare gli errori e le insidie più diffuse che spesso provocano le problematiche legate al ripristino.
“Quando si tratta di sicurezza dei dati, non possiamo dimenticare la parte di formazione del personale“, conclude Sandra Marsico: è necessario “educare il personale sull’importanza dei backup dei dati e su come evitare errori comuni che possono portare a perdite di dati, come il phishing o altre truffe online”.
“Sensibilizzare il personale sull’importanza dei backup e fornire formazione adeguata volta a prevenire perdite di dati accidentali” è essenziale, secondo Fabrizio Rendina, “perché fare backup regolari può fare la differenza tra un piccolo inconveniente ed una catastrofe aziendale”.
Conclusioni
Dalla recente ricerca “2023 State of Data Security” dei Rubrik Zero Labs emerge che il 93% delle aziende conferma tentativi di attacchi che puntano a colpire i backup. Il 73% delle organizzazioni ha ammesso che tali tentativi sono andati, almeno in parte, a buon fine.
“Si ricordi che i backup stessi necessitano di adeguate misure di sicurezza a protezione per garantirne l’integrità e la disponibilità“, conclude Paganini: “Una politica di gestione di backup efficace consente di aumentare le prestazioni e ridurre i costi dei processi di backup“.
I dati devono garantirsi autenticazione e controlli di accesso tali da impedire ai cyber criminali di utilizzare le falle dei sistemi. La visibilità deve focalizzarsi non solo sui dati a rischio, ma su ogni bersaglio durante gli attacchi.
La capacità di monitoraggio continuo dei dati, ovunque siano, permette ai team IT e di sicurezza di valutare rapidamente e con puntualità i rischi. Costanti simulazioni e test permettono di velocizzare il recupero dei dati e dei sistemi critici.
“Sebbene l’aumento del ransomware e di leggi come la NIS2 abbia fatto sì che un numero maggiore di aziende prenda sul serio il backup dei propri dati”, commenta Michael Cade, Field CTO Cloud Native Product Strategy and Global Technologist di Veeam, “serve comunque ricordare le basi per una strategia efficace per il backup, ovvero avere copie multiple, protette e affidabili dei dati”.
“Ciò che è cambiato per quanto riguarda il backup sono gli ambienti che le aziende devono proteggere. I carichi di lavoro non sono più tutti in un unico posto. Ma ci sono più piattaforme da proteggere e da sottoporre a backup.
Gli ambienti fisici, virtuali, cloud-native e SaaS, che sono tutti interconnessi e integrati, devono essere sottoposti a backup e ripristino affidabili. Non sorprende che, secondo una nostra recente ricerca, i due attributi più importanti ricercati in una soluzione di ‘backup aziendale’ siano l’affidabilità e la protezione dei carichi di lavoro ospitati nel cloud (IaaS e SaaS)”, conclude Michael Cade.
“I backup sono come il paracadute d’emergenza: chi si sentirebbe di lanciarsi senza non solo averlo, ma avere anche verificato che funzioni correttamente?”, si domanda pleonasticamente Claudio Telmon: “Eppure, ogni giorno aziende si lanciano in un contesto sempre più rischioso senza aver verificato l’efficacia di questo strumento di sicurezza fondamentale. E non parlo dell’attenzione che dovrebbero avere gli IT manager. Chi si assume il rischio sono gli amministratori delegati“.