La celebrazione annuale dell’importanza del backup, World Backup Day, nasce come ricorrenza mensile, voluta dall'”antica” Maxtor, azienda produttrice di hard disk, poi acquisita da Seagate Technology. La ricorrenza evolve nel tempo e nel 2011, dopo uno scambio di battute e consigli su Reddit con un utente che aveva appena perso dei dati, e chiedeva che qualcuno gli ricordasse di fare il backup, Ismail Jadun, uno studente, propone di fissare a questo scopo il World Backup Day ogni anno il 31 di marzo, non a caso proprio un giorno prima del 1 aprile. La giornata si celebra ancora oggi e dovrebbe servire semplicemente a ricordare a persone e aziende l’importanza della protezione dei dati, non una volta all’anno, né una volta al mese, ma con la frequenza necessaria a ridurre al minimo l’impatto sull’attività che sia di business o no.
Non è un affare semplice in considerazione delle minacce alla sicurezza crescenti che vedono presi di mira, proprio in questi giorni, anche gli stessi dispositivi hardware che dovrebbero consentire di dormire sonni tranquilli (si pensi all’attacco ransomware ai Nas Qnap, per esempio). Certo nel tempo il backup è diventato task indispensabile nelle strategie di gestione del dato e di pari passo è cresciuta la disponibilità di risorse per automatizzarlo e portarlo a termine senza preoccupazioni.
Gartner stima che oltre l’85% delle aziende sarà cloud-first entro il 2025, e così la loro strategia per il backup ma, come ci ricorda James Blake, Ciso Emea, di Rubrik, “il fatto stesso che ogni anno il 31 marzo si celebri il World Backup Day è un’indicazione che il backup non riceva ancora l’attenzione che merita”.
Il backup oggi non è più riducibile all’idea di disporre di una “copia dei dati”, come elemento statico. Piuttosto rappresenta la possibilità di ripristinare point-in-time i dati in caso di emergenza, di guasti, di attacchi informatici e soprattutto con l’entrata in vigore della normativa Gdpr dal 2016 (applicata poi dal 2018) è elemento di base per l’effettiva conformità e primo requisito per la governance delle informazioni aziendali. Per questo è importante considerare un approccio non semplicemente volto alla copia, quanto piuttosto all’orchestrazione e automazione intelligente delle informazioni nei sistemi, di fatto in tempo quasi reale.
Backup, questione di metodo
Cifratura dei dati, la regola delle tre copie (le prime due su tipologie di supporti differenti e almeno una terza scollegata dall’ambiente di produzione e off-line) con l’effettiva prova sul campo relativa alla capacità di riuscire a ripristinare le informazioni di riserva, restano le regole basiche per una buona strategia di base.
Lo confermano gli esperti di Clusit, il cui Rapporto, nella sua ultima edizione, mette in luce come il 79% degli attacchi registrati nel 2021 si è rivelato avere un impatto elevato in termini di danni economici e sociali, per tutti i settori merceologici; il cybercrime è stata la causa dell’86% degli attacchi, perpetrati tipicamente attraverso malware e ransomware, utilizzati dai criminali per generare profitti nel 41% dei casi. Proprio il ransomware ha rivoluzionato gli scenari del backup e costretto le aziende ad innalzare la soglia di attenzione.
Il furto di informazioni, i sistemi di estorsione per riavere i dati, le inefficienze a valle possono compromettere le relazioni con clienti e fornitori e, quando si tratta di informazioni sensibili, anche la sicurezza delle persone, tanto più nella PA. “I backup sono una misura di sicurezza imprescindibile, la cui necessità è nota da almeno mezzo secolo. Proteggere i backup e assicurarne la correttezza è una condizione per assicurarne l’efficacia – interviene sul tema Claudio Telmon, membro del Comitato Direttivo di Clusit -. È preoccupante vedere quanto spesso i dati vengono invece perduti in caso di incidenti, perché non sono fatti backup, perché non sono conservati in contesti diversi da quelli dei dati che proteggono, o perché gli attacchi ai dati riescono a raggiungere anche i backup. Il problema esiste dalle grandi aziende fino alle singole persone”.
Ci si dovrebbe organizzare invece per cercare gli indicatori di compromissione nei workload (nei diversi ambienti, on-premise, in cloud) senza dover implementare e gestire più infrastrutture. Con i moderni sistemi di backup che oggi sono già in grado di estrarre direttamente dai dati per passare dall’idea di protezione del dato a quella di resilienza basata sull’effettiva governance del dato anche nell’attuale contesto di complessità degli ambienti ibridi e multicloud che pone nuove sfide nella gestione, protezione e sicurezza dei dati.
E’ l’approccio scelto da Cohesity che incorpora principi zero trust nella sua architettura. Resilienza dei dati e robusto controllo degli accessi sono i pilastri infatti dell’architettura Cohesity Threat Defense che aiuta le organizzazioni a far convergere la sicurezza e la gestione dei dati per il corretto equilibrio tra sicurezza e agilità. Mentre con Cohesity FortKnox l’azienda è prossima a proporre una soluzione SaaS progettata per consentire ai clienti di mantenere una copia isolata dei propri dati in una ‘cassaforte’ cloud gestita da Cohesity, per migliorare la resilienza proprio nel caso di attacchi ransomware.
L’azienda inoltre sottolinea l’importanza del rilevamento delle anomalie basato su AI/ML per superare le minacce poste dall’esfiltrazione dei dati da parte dei “ransomware 3.0” perché la capacità di analizzare e segnalare le anomalie offre un ulteriore segnale sulla possibilità di un attacco e permette di accelerare i tempi di risposta operativa per minimizzare i rischi e ridurre l’impatto di un attacco.
La sensibilità delle aziende
La sensibilità delle aziende su questi temi è senza dubbio in crescita, abbiamo visto, ma non sempre a questo corrisponde un’effettiva preparazione sul campo. Lo evidenzia un recente studio di Aruba che ha incaricato Bva Doxa di condurre una survey per indagare la percezione del rischio e l’effettiva adozione di soluzioni di backup e cloud backup, coinvolgendo i responsabili dell’infrastruttura IT e della sicurezza di 300 piccole e medie imprese, nei settori servizi e terziario, commercio, esercizi pubblici, sanità & istruzione, produzione e vendita, trasporto e costruzioni.
Solo tre aziende su quattro dichiarano per esempio di disporre di una soluzione di backup, dato che scende al 57% quando si parla di piccole imprese e che sale ad un più incoraggiante 87% quando si parla di medie imprese. Secondo lo studio il 57% delle aziende intervistate dispone di un backup in cloud, ossia la soluzione grazie alla quale i file vengono criptati e sincronizzati in tempo reale sui server del data center che ospita il servizio, rendendo il backup pienamente sicuro e a sorpresa le piccole imprese risultano a sorpresa più virtuose: è il 60% ad esserne dotato a fronte del 54% delle medie imprese.
Stupisce però il dato secondo cui tra le aziende che non dispongono ancora di un sistema di backup il 71% non è interessato ad introdurne uno neanche nel lungo periodo, ritenendo di avere pochi dati da salvaguardare o di non trattare dati sensibili ma dimostrando anche una scarsa percezione del potenziale pericolo, pur a fronte di un dato inquietante secondo cui il 70% delle aziende comunque ha già sperimentato una perdita dei dati, riconducibile in un caso su tre a un sistema di backup inefficace o non adeguato. Illumina al riguardo il parere di Lorenzo Giuntini, Cto di Aruba: “]…[ Pensare ai meccanismi di approvvigionamento e di utilizzo di piattaforme di backup tradizionali è a tutti gli effetti incompatibile con le nuove sfide del business e con la rapidità con cui l’IT è in grado di creare valore, valore che deve essere affidabile, sempre disponibile e resiliente. Ad oggi solo i sistemi di backup cloud riescono a rispondere ad una tale sfida, garantendo tempi di approvvigionamento ultra rapidi, facilità d’uso e possibilità di ridurre o aumentare le risorse in tempo reale”.
Backup, la soluzione è nel cloud
Proprio il cloud, ed in generale le nuove tecnologie dell’era dell’orchestrazione e dello sviluppo agile, mettono fortemente in crisi i sistemi di backup più tradizionali – inadeguati per la protezione dei dati negli scenari complessi in cui il dato è sempre in movimento – ma rappresentano allo stesso tempo un sistema di approccio al problema efficace. Tanto più in relazione al tema del ripristino.
“Il modo più intelligente per effettuare il backup dei dati è partire dall’obiettivo desiderato. Considerare i requisiti di ripristino e ciò che è necessario per tornare a operare in modo abituale – spiega Vincenzo Costantino, senior director, Sales Engineering Emea Western and Israel di Commvault -. Valutare le diverse soluzioni di recovery disponibili sul mercato e affidarsi a quella che si allinea al livello di importanza dei dati, rispettando anche le limitazioni di budget. Per esempio, le soluzioni Software-as-a-Service (SaaS) possono essere molto convenienti per numerose aziende, consentendo agli utenti di implementare funzionalità di protezione dei dati in modo rapido e agile, evitando i costi di realizzazione e manutenzione di soluzioni creare su misura”.
Limitare la strategia ai sistemi di backup tradizionali in ogni caso non è più la via. Ne parla anche Umberto Galtarossa, Partner Technical manager di Pure Storage. “Anche se in passato i sistemi di backup sono sempre stati una polizza assicurativa in caso di attacchi, oggi gli hacker si stanno muovendo per colpire anche queste risorse.
Una volta riusciti a entrare nei sistemi aziendali, i malintenzionati vanno alla ricerca delle credenziali necessarie per immobilizzare i backup. Ciò rende il ripristino assai più lungo, difficile e potenzialmente costoso”. Secondo il manager di Pure Storage è invece importante potersi muovere con una doppia strategia: da una parte copie ‘snapshot’ immutabili avanzate dei propri dati, dall’altra la capacità di eseguire rapidamente su vasta scala non solo i backup ma anche i ripristini.
Con una strategia di cybersecurity rafforzata da copie snapshot e da una soluzione per il ripristino rapido – oltre che da risorse hardware flash che possono trasferire dati fino a 270 terabyte ogni ora – “la fase di recupero a seguito di attacco ransomware può essere ridotta a poche ore, anziché svariate settimane. Ciò minimizza l’impatto su utenti e clienti, nonché i potenziali danni alla reputazione che subentrano quando si resta offline per periodi di tempo prolungati”.
World Backup Day si celebra ancora proprio perché il tema non sembra essere entrato a sufficienza nella cultura per la protezione del dato necessaria per riuscire a fare fronte ad attacchi e problemi, solo le aziende più mature che hanno reso la ricorrenza un pensiero quotidiano possono farne a meno.
© RIPRODUZIONE RISERVATA
