Non c'è niente di peggio del falso senso di sicurezza: avere un antivirus aggiornato per l'ultima volta sei mesi fa, un firewall configurato alla meno peggio, una connessione wifi aperta o al massimo con la password "1234" e l'utente "admin" attivo di default.

Stesso discorso per i backup. Sebbene siano l'unica vera protezione dai "disastri" in tutti i sensi, siamo davvero sicuri che vengano eseguiti correttamente? E che in caso di guai siano in grado di porvi realmente rimedio?

Per effettuare un backup in maniera corretta è fondamentale seguire delle regole o meglio delle best practices. Tra queste spicca la regola del 3-2-1, un insieme di indicazioni e raccomandazioni per garantire che le copie di sicurezza siano eseguite in modo efficace.

Cerchiamo di capire nel dettaglio di cosa si tratta partendo proprio dal significato dei numeri riportati.

• Il numero 3: indica il numero minimo di copie di un dato (ad esempio un file) che dovremmo possedere per minimizzare il rischio di perdita.

Idealmente dovremmo avere la copia originale su cui lavoriamo e due copie di backup. Questa ridondanza statisticamente riduce la probabilità che tutte le copie possano danneggiarsi o perdersi contemporaneamente, assicurando così la protezione dei nostri dati. È importante sottolineare che questa è una raccomandazione non una prescrizione rigida: nessuno ci vieta di predisporre anche più di tre copie.

• Il Numero 2: sottolinea l'importanza di conservare le copie di backup su almeno due supporti diversi. Questo significa utilizzare tecnologie differenti.

Le opzioni possono includere hard disk interni ed esterni, Network Attached Storage (NAS) accessibili in rete, DVD, nastri e ovviamente soluzioni di backup in cloud. L'obiettivo di questa diversificazione è di mitigare il rischio che un guasto hardware, un attacco malware (come un ransomware che potrebbe criptare i file) o altri eventi dannosi possano compromettere tutte le copie allo stesso tempo.

• Il Numero 1: evidenzia la necessità di avere almeno una copia dei dati "offsite", ovvero al di fuori della sede in cui si svolge la nostra attività (sia essa un ufficio o la nostra abitazione).

Questa precauzione è fondamentale per proteggere i dati da eventi catastrofici come incendi, allagamenti, furti o altri danni fisici che potrebbero colpire la nostra sede principale. Le modalità per avere una copia offsite sono diverse: si può fisicamente portare un supporto esterno in un altro luogo (ad esempio dall'ufficio a casa) oppure, come è sempre più comune, trasferire i dati nel cloud.

É importante notare che i servizi di backup professionali implementano misure di sicurezza avanzate. I dati vengono criptati localmente con password conosciute solo dall'utente e, tramite algoritmi robusti, trasferiti sui server remoti attraverso connessioni protette. In confronto, un semplice trasferimento su una pendrive non criptata che potrebbe essere persa facilmente, espone i dati a rischi significativi. È cruciale quindi gestire il backup offsite in modo oculato, adottando tutte le precauzioni possibili e scegliendo servizi affidabili.

Sebbene la regola del 3-2-1 sia ampiamente consolidata, si è assistito a una sua evoluzione verso la 3-2-1-1-0.

Questa revisione introduce due ulteriori raccomandazioni.

• Un'altra copia offline (il secondo 1): si suggerisce di mantenere una copia dei dati su un dispositivo che sia offline, ovvero non costantemente connesso alla rete.

Questa precauzione è particolarmente rilevante per proteggersi dalle minacce più recenti, come i ransomware, che sono in grado di criptare non solo i dati presenti sul computer ma anche le unità di rete collegate, inclusi i NAS. Avere una copia su un hard disk esterno che viene collegato solo per eseguire il backup e poi disconnesso garantisce che, in caso di compromissione del sistema principale, questa copia rimanga inaccessibile al malware.

• Zero errori (lo 0): lo 0 rappresenta l'obiettivo di raggiungere quasi il 100% di sicurezza attraverso la verifica dei backup. Non è sufficiente avere delle copie ma è necessario effettuare regolarmente procedure di ripristino per assicurarsi che i backup siano integri e funzionanti.

Solo in questo modo saremo certi che, in caso di necessità, i dati possano essere effettivamente recuperati in modo corretto e completo.

È fondamentale prevedere un piano di Disaster Recovery, che dovrebbe valutare i diversi rischi di perdita dei dati e definire le procedure da seguire per il loro recupero, così da ripristinare l'operatività nel minor tempo possibile. Ne abbiamo parlato più in dettaglio nell'articolo sulle metriche RPO e RTO.

Un piano ben definito, in combinazione con test di ripristino eseguiti regolarmente, ci consente di essere preparati al momento del bisogno.

[VIDEO]