Domenica 31 marzo sarà il World Backup Day, la Giornata Mondiale del Backup dedicata alla protezione dei dati personali e aziendali. Un’occasione importante per porre l’accento, una volta di più, sull’importanza di adottare le adeguate misure di sicurezza per la conservazione dei dati (soprattutto quelli sensibili e riservati, che per molte aziende rappresentano ormai il vero e proprio asset produttivo).
L’eventualità che si verifichi una perdita di dati, infatti, è più frequente di quanto si possa pensare. E le colpe non sono ascrivibili solamente a problemi tecnici delle periferiche di archiviazione. Analizzando i dati di una ricerca condotta da Ontrack Data Recovery nel 2018 si scopre, infatti, che tra i circa 350 clienti coinvolti in un data loss addirittura il 33% non stava utilizzando alcun sistema di backup.
Il motivo di questa scelta è presto detto: le aziende non hanno abbastanza tempo e risorse economiche per cercare e gestire una soluzione di backup adatta alle proprie esigenze.
Dall’analisi dei risultati raccolti da Ontrack si evince, inoltre, che nei casi in cui era attiva una soluzione di backup, molti utenti hanno comunque subito una grave perdita di dati:
- nel 2017, solo il 43% è riuscito a ripristinare tra il 75% e il 100% dei dati dal proprio backup;
- l’11% degli intervistati ha potuto invece recuperare solo il 40-75% dei file;
- i restanti hanno dichiarato di aver perso la maggior parte, se non la totalità, delle informazioni digitali.
Indice degli argomenti
Tutti i benefici del backup nel cloud
Numeri che dovrebbero far riflettere, soprattutto in un periodo storico in cui nonostante il boom di progetti di trasformazione digitale che comportano la produzione e la conservazione di dati come mai in passato, le aziende EMEA non approfittano abbastanza dei benefici del backup in cloud, continuando a fidarsi troppo dei fornitori di piattaforme, come ad esempio Microsoft, per la protezione dei propri dati.
È quanto si evince da uno studio di Barracuda Networks realizzato proprio in occasione del World Backup Day e che ha coinvolto 432 tra professionisti IT, manager e responsabili del backup.
Le aziende moderne, racconta lo studio, hanno una natura sempre più distribuita e non stupisce, quindi, scoprire che la grande maggioranza degli intervistati afferma di dovere effettuare il backup di 1-5 siti. Leggermente più illuminante il fatto che l’8% degli intervistati effettua il backup di oltre 26 siti, a dimostrazione della quantità e complessità dei dati che gli amministratori dei backup devono gestire. Così come anche l’essenzialità per molte aziende di rivolgersi a un fornitore di backup che offra il supporto multisito.
Va poi tenuta in conto anche l’estrema varietà di sistemi e software che le organizzazioni devono proteggere mediante backup. I tipi di dati più citati sono le e-mail (76%), i database (94%) e i dati applicativi proprietari (66%), mentre sul fronte delle infrastrutture è stato citato un gran numero di sistemi: Windows Servers, File Server, Linux Server, VMware, Hyper-V e desktop/laptop.
Una buona visibilità sull’ambiente IT è importante per ogni amministratore dei backup e, di conseguenza, un unico fornitore fidato capace di supportare tutti i tipi di dati e sistemi è un’opzione vista con estremo favore.
Alla luce di ciò, è sorprendente scoprire che la maggioranza delle aziende EMEA (64%) dichiara di non effettuare backup nel cloud. E solo il 57% degli intervistati pensa sia “importante” o “molto importante” essere in grado di replicare i backup tra siti o nel cloud.
Eppure, tenendo conto che il malware, ransomware compreso, spesso attacca i server di backup e può diffondersi nei domini logici, è vitale che le organizzazioni conservino una copia sicura e “isolata” dei propri dati per fini di disaster recovery e il cloud, in questo senso, rappresenta una soluzione relativamente semplice.
L’importanza del backup di dati alla luce del GDPR
Più che un’esigenza, infatti, la protezione del dato è diventata ormai un obbligo di legge: con il Regolamento europeo 679/2016 (il cosiddetto GDPR) ormai pienamente esecutivo e nel rispetto del principio di accountability, è infatti necessario assicurare l’accesso ai dati e adottare sistemi per memorizzare i dati in modo sicuro, evitando che possano essere cancellati accidentalmente. È quello che si evince dall’art. 5, par. 1, lett. f GDPR, che testualmente recita:
I dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione e dal danno accidentali (“integrità e riservatezza”).
Ed in caso di data breach un’azienda potrebbe essere passibile di una sanzione che può arrivare fino a 20milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore: si tratta della sanzione massima prevista dal GDPR in caso di violazione , tra gli altri, dei principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9.
Data breach che può avvenire per motivi tecnici, certo, ma anche e soprattutto a causa di attacchi informatici sempre più spesso rivolti alle aziende. Dall’ultimo rapporto Clusit si evince, ad esempio, che ormai quattro quinti degli attacchi effettuati sotto questo profilo (il 79%) sono effettuati per ottenere denaro o per sottrarre informazioni allo scopo di monetizzare le informazioni stesse.
Il trend ormai consolidato da anni è, inoltre, anche l’aumento dei casi di spionaggio cyber (+57%) a testimonianza del fatto che l’interesse dei criminal hacker è sempre più rivolto verso lo spionaggio geopolitico, industriale e il furto di proprietà intellettuale.
Ecco dunque spiegata l’importanza della protezione dei propri dati preziosi e di un’iniziativa come quella del World Backup Day, sottolineata anche da Fabio Pascali, Country Manager Italia di Veritas Technologies: “I dati potrebbero essere diventati il nuovo petrolio, ma molti non sono in grado di proteggere una risorsa così preziosa. Più di un migliaio di telefoni cellulari, computer portatili e dischi rigidi vengono persi o rubati ogni giorno. All’interno di questi dispositivi smarriti sono memorizzate proprietà intellettuale sensibili, dettagli riguardanti clienti e dipendenti e informazioni aziendali critiche. In molti casi, i dati non sono mai stati sottoposti a backup, il che significa che sono persi per sempre”.
Secondo Pascali, quindi, “la Giornata Mondiale del Backup (World Backup Day) è una buona occasione per ricordare a tutti di fare il backup dei nostri dati preziosi. Le aziende dovrebbero anche cogliere questa opportunità per ripulire i propri dati digitali ed educare i dipendenti sulle best practice in materia di etichetta dei dati”.
I consigli giusti per mettere al sicuro i propri dati
Il World Backup Day è dunque l’occasione per ricordare alcuni consigli che è utile mettere in pratica per riprendere il controllo dei dati:
- Eseguire il backup a intervalli regolari. Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime.
- Applicare la protezione dei dati su tutti i carichi di lavoro. I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud.
- Isolare i backup. È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del nostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve.
- La regola 3-2-1. Conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite.
- Verifica il tuo processo di recovery. L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.
