Cos’è un backup dati e come si fa un ripristino efficace

Uno dei pilastri della sicurezza online e della buona gestione dei dati, sia a livelli amatoriali che per una multinazionale con standard elevati, è il backup. Vale a dire una copia di sicurezza che ti consente di fare il ripristino dei dati registrati in un momento preciso. Lo spieghiamo con parole diverse? Il ripristino dati è una copia di sicurezza da utilizzare quando si presenta un evento irrisolvibile per effettuare un disaster recovery.

Nel momento in cui si ragiona in termini di data protection a livello aziendale, la presenza di un punto di ripristino dei dati è fondamentale per evitare danni ingenti e non mitigabili. Ma questo vale anche quando gestisci il tuo sito web personale. Puoi subire un attacco hacker malevolo, puoi effettuare delle modifiche che portano il tuo portale verso la famigerata pagina bianca. A questo punto non c’è altra soluzione: bisogna fare il backup. In che modo? Quali sono tutte le sfumature da analizzare? 

Cos’è il backup, ecco il significato

Una guida del genere deve iniziare da una buona definizione di backup. Il termine in fa riferimento alla possibilità di creare e ripristinare una copia di sicurezza contenente i dati salvati in un momento ben preciso. Questo processo riguarda qualsiasi tipo di dati digitali, da quelli testuali ai multimediali, e si applica anche a dispositivi specifici. Ad esempio, è possibile fare backup di un server, di un PC o di uno smartphone. 

Quindi, cosa vuol dire backup e a cosa serve? In termini tecnici, significa avere una copia di sicurezza dei dati più importanti che possiamo ripristinare nel momento in cui si presenta un evento che mette a rischio l’integrità del progetto. E che potrebbe essere esterno (tipo un attacco in termini di cybersicurezza) o un aggiornamento non riuscito. O ancora una modifica che ha provocato un evento inatteso.

Perché fare il backup dei dati?

Il motivo per cui lavoriamo sul ripristino dei dati è semplice: nel momento in cui si presenta un problema che danneggia i nostri archivi – magari il database o qualsiasi altra espressione digitale aziendale – possiamo chiamare in causa una copia per tornare indietro nel tempo. E fare in modo che l’evento disastroso non sia mai accaduto. Rispetto al come fare un backup, poi, ci sono soluzioni differenti.

Molto dipende dal supporto e dal contesto. Per alcuni servizi, come ad esempio quelli hosting, ci sono delle copie giornaliere che vengono effettuate in automatico. Quindi, come eseguire un backup in queste circostanze? Basta chiedere aiuto al support ufficiale. Ma c’è la possibilità di eseguire delle copie di sicurezza per creare punti di ripristino dati su richiesta. In modo da avere una copia particolare in base alle esigenze. 

Backup, disaster recovery e business continuity

Questi termini sono fondamentali quando affrontiamo il concetto rischio aziendale. Nel caso del disaster recovery ci riferiamo alla capacità di effettuare un ripristino di sistemi IT, dati e infrastrutture dopo un evento catastrofico, malevolo o meno; con il termine business continuity intendiamo, invece, la capacità di dare continuità alle attività aziendali. Nonostante gli eventi inattesi che potrebbero mettere in difficoltà il lavoro. 

Per entrambe le condizioni, il lavoro di backup diventa fondamentale perché ti consente di attivare un recovery plan e un piano di disaster recovery capace di ridurre gli imprevisti e le perdite. Senza dimenticare che un’azienda con una business continuity invidiabile ha un potere contrattuale superiore perché risulta più efficiente agli occhi dei clienti.

Tornando indietro nel tempo, puoi ripristinare i sistemi così come erano prima dell’evento negativo. Con un recovery system puoi minimizzare i disservizi, mitigare le perdite e ridurre il rischio di ripercussioni. Sia in termini legali che di autorevolezza. L’importante è avere l’azienda di cybersicurezza giusta al tuo fianco.

L’importanza del backup aziendale

Il tema dei backup aziendali è decisivo per le imprese. Soprattutto per quelle che vogliono procedere con la propria attività professionale senza rischiare provvedimenti legali, multe, richieste di risarcimento danni e inutili perdite di tempo. Infatti, il backup aziendale garantisce che i dati critici siano protetti da imprevisti tecnici, errori umani, guasti dell’hardware, attacchi informatici (come il ransomware) o disastri naturali.

 Avere una strategia di backup per i dati aziendali vuol dire evitare situazioni che potrebbero compromettere la reputazione aziendale. Inoltre, molti settori devono affrontare delle normative tipo il GDPR (articolo 32) che richiedono la:

“Capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”.

Quindi, bisogna puntare alla conservazione sicura dei dati. Il backup aziendale aiuta le aziende a ottenere questo risultato: rispettare le normative ed evitare sanzioni legali che potrebbero avere anche risvolti penali.

Tipi di backup: come scegliere quello giusto?

A meno che non ci sia un percorso stabilito a monte dall’applicazione o dal software, dovrebbe essere il tuo Cyber Security Analyst, o meglio ancora il CISO, a indicare un buon sistema di backup. Anche perché il lavoro di backup e ripristino può essere sfaccettato e molto particolare. Dipende dalle esigenze e dalle caratteristiche dei sistemi interessati. Ecco le principali tipologie di backup da prendere in considerazione quando fai una copia di sicurezza dei dati più importanti.

• Backup completo – Viene fatta una copia completa dei dati. Rappresenta la soluzione più semplice e sicura dato che tutti i parametri vengono ripresi in un’unica operazione. Ma richiede tempo di esecuzione e spazio di archiviazione.
• Backup differenziale – In questo caso abbiamo una copia dei dati creati e modificati dall’ultimo un backup completo. Molto veloce ma richiede notevole spazio di archivio.
• Backup incrementale – In questo caso copi solo i dati che sono cambiati dall’ultimo backup, sia incrementale che completo. Hai bisogno di meno tempo e spazio ma il ripristino diventa operazione complessa per far combaciare tutti i passaggi.

Quindi, meglio un backup incrementale o uno differenziale? La risposta non è semplice perché dipende dalle esigenze specifiche dell’azienda: quantità di dati, tempo disponibile, competenze interne, spazio di storage, frequenza delle modifiche.

Possiamo dire con una buona dose di certezza che il backup incrementale funziona bene quando lo spazio di archiviazione è limitato, i tempi devono essere minimi e i dati cambiano spesso. E il ripristino completo non è quasi mai necessario. Quello differenziale, invece, è utile se la semplicità di esecuzione è una priorità ma lo spazio di archivio non è un problema. Ecco una tabella di sintesi per il tuo lavoro di database security:

Come procedere, alcune informazioni

Abbiamo visto che esistono procedure automatizzate e altre manuali per eseguire una copia di sicurezza e ripristino dei dati. Bisogna stabilire un recovery point objective (RPO) per determinare un punto di recupero delle informazioni, e un recovery time objective (RTO) per stabilire i tempi che possono trascorrere tra evento e attivazione del backup. Come procedere con il resto?

Regola del backup 3-2-1

Una delle soluzioni migliori è la regola del backup 3-2-1, un sistema che permette di aumentare la sicurezza dei tuoi dati in modo esponenziale. Spieghiamolo meglio: devi avere almeno tre copie dei tuoi dati, l’originale e due backup. I quali devono essere archiviate su almeno due supporti diversi. Uno di questi deve essere esterno. Tipo su cloud o un server non in sede.

Perché è importante questo sistema? La regola del backup 3-2-1 è in grado di proteggere i dati da cancellazioni accidentali o attacchi da parte d cybercriminali. Una struttura del genere è in grado di mitigare i rischi di guasti hardware o attacchi esterni perché differenzia i supporti e permette di distribuire i backup in modo da non dipendere da un’unica infrastruttura. Ad esempio, l’idea di avere una copia esterna all’azienda è importante perché ti consente di metterti al riparo da qualsiasi tipo di evento, anche un disastro naturale come un incendio o un allagamento della sede.

Nel frattempo, avere un backup in loco ti permette di velocizzare tutte le operazioni. Inoltre, grazie ai servizi SaaS disponibili ormai per tutte le esigenze, l’idea che la regola 3-2-1 per i backup sia solo per grandi imprese è superata: anche una piccola attività può gestire facilmente questo percorso.

Destinazione di backup

Dobbiamo valutare dove conservare i dati, qual è la destinazione del processo di archiviazione e quello di recupero delle informazioni. Oltre all’archivio on-site, ovvero in una macchina presente all’interno della struttura aziendale, possiamo ipotizzare a un backup remoto, off-site. In questo caso, le informazioni vengono trasferite in una posizione fisica diversa dalla sede dell’impresa, ad esempio in data center con spazi di archiviazione fisica con server e sistemi di storage.

Altra soluzione diffusa: il backup cloud. I dati vengono copiati e archiviati presso fornitori di servizi dedicati che ti permettono di ottenere ottimi risultati in termini di performance, velocità e sicurezza.

Qui possiamo scegliere tra cloud pubblico, privato o ibrido che combina locale e cloud per ottenere maggiore flessibilità. Per le necessità di storage nel lungo periodo si può utilizzare il backup su nastro: i dati vengono salvati su dispositivi adatti alla conservazione protratta nel tempo, anche per decine di anni.

Sempre su questa linea, in alcune circostanze si può utilizzare un NAS, l’infrastruttura Network Attached Storage: un dispositivo connesso a una rete locale, una LAN, basato su uno o più dischi rigidi e pensato per archiviare dati. In modo da renderli disponibili nel momento in cui servono per un ripristino.

Sistemi di backup

Quando iniziamo a lavorare su come fare un backup dobbiamo valutare il tipo di supporto, la tecnologia da utilizzare per archiviare e ripristinare i dati. Ecco una serie di soluzioni utili di storage backup su questo fronte specifico:

• Disk-based Backup – In questo caso archiviamo i dati su dispositivi come dischi rigidi (HDD), unità a stato solido (SSD) o array di dischi (NAS o SAN). Sono soluzioni sempre valide, semplici e veloci da gestire. Però hanno un rischio non ignorabile in termini di furti e danni hardware.
• Tape Backup – I sistemi di backup a nastro sono economici per grandi quantità di informazioni che devono essere conservate per molto tempo. Da usare per i imponenti archivi che non devono essere soggetti ad attacchi informatici. Ma neanche a consultazioni rapide o aggiornamenti frequenti.
• NAS (Network Attached Storage) – Soluzioni di backup pensate per archiviare dati nelle reti LAN. Tipo quelle aziendali. Facile da configurare e gestire per esigenze interne, può trovare limiti nella presenza di considerevoli rischi di attacchi informatici e guasti hardware. Inoltre, trova sensibili problemi con i rallentamenti di rete.

A queste grandi categorie di backup si possono aggiungere altre soluzioni come ad esempio i backup su dispositivi rimovibili o macchine virtuali. Un passaggio a parte lo facciamo per descrivere uno dei servizi più interessanti nel settore della sicurezza: il cloud backup.  

Quando scegliere il cloud backup?

Il cloud backup è un’opzione interessante dato che i dati da mettere in sicurezza vengono copiati e archiviati su server remoti su internet. Questo riduce la necessità di avere grandi infrastrutture in azienda e attiva un sistema in grado di garantire massima connessione da qualsiasi punto geografico. 

La flessibilità offerta da un backup su cloud è senza pari, e le realtà che hanno bisogno di indipendenza dai supporti fisici scelgono proprio questa soluzione. ma cosa significa? Qual è il significato di cloud storage? In primo luogo devi avere sempre una connessione internet altrimenti i dati non sono disponibili. Poi, rispetto ad altri sistemi, i backup in cloud sono soggetti a rischi in termini di privacy e attacchi informatici.

Frequenza delle copie

All’interno di questa definizione, può essere utile dare qualche riferimento tecnico rispetto alla necessità di individuare delle frequenze precise per effettuare la copia di backup. 

Possiamo iniziare dal classico backup giornaliero per i dati critici che cambiano frequentemente, mentre i backup orari e quelli in tempo reale sono perfetti per informazioni altamente sensibili. O per chi opera in contesti in cui si possono perdere grandi quantità di informazioni in poco tempo (esempio per gli ecommerce). La frequenza dovrebbe riflettere il Recovery Point Objective (RPO), ovvero quanto è accettabile perdere in termini di dati non salvati in caso di guasto.

Periodo di conservazione

Il periodo di conservazione di backup dipende da diversi fattori, ad esempio quelli legati a determinati principi di data retention imposti dai parametri tecnici e/o legali. Al netto di queste riflessioni, può essere utile utilizzare il metodo GFS. Ovvero Grandfather-Father-Son, dove si conservano backup mensili, settimanali e giornalieri.

Tempi di recupero e strategie RPO/RTO

Il tempo di recupero (o recovery time) indica la quantità di secondi, minuti o altri parametri di misurazione oraria per indicare l’attesa necessaria per ripristinare i sistemi che hanno bisogno di recovery. Come, ad esempio, un database o un sito web.

Questi tempi possono variare dal problema, dal tipo di backup e dalle strategie di RPO/RTO. Ovvero, Recovery Point Objective e Recovery Time Objective, rispettivamente quantità di dati che un’azienda può perdere in caso di problemi tecnici e tempo massimo entro cui un servizio o un sistema deve essere ripristinato. Con, appunto, il contributo di un backup.

Considerando che Recovery Point Objective misura la quantità di dati prodotti ma non ancora sincronizzati, dobbiamo impostare dei backup in grado di tornare indietro nel tempo fino a coprire quella soglia. Rispettando anche il Recovery Time Objective.

Quali sono i migliori software per il backup?

Inutile negare l’utilità dei programmi per backup, sono dei tool indispensabili per ottenere il miglior risultato possibile anche in condizioni particolarmente complesse. E non stiamo parlando di fare un semplice backup Windows o di un iPhone: grazie a questi software puoi gestire tutte le operazioni in modo professionale.

• NovaBACKUP – Software di backup per PC e server, studiato per attività di piccole dimensioni. Permette di organizzare facilmente ripristini automatici e locali.
• Acronis True Image – Ripristino per proteggere dati, file, sistemi operativi e applicazioni. Supporta backup locali e nel cloud con funzionalità avanzate.
• Zoolz – Un tool su cloud, specializzato nell’archiviazione a lungo termine. Utilizza Amazon Glacier per mantenere al sicuro dati anche con profili economici.
• Veeam – Pensato per ambienti virtualizzati, fisici e cloud. Offre soluzioni specifiche per il disaster recovery con un focus su VMware e Hyper-V.
• EaseUS Todo – Adatto a chi cerca con opzioni per ripristini completi, incrementali e differenziali. Perfetto utenti basic e professionali.
• AOMEI Backupper – Utility per utenti domestici e aziende, con funzioni di clonazione disco, sincronizzazione e backup incrementale.
• Backblaze – Tool cloud semplice e accessibile, in grado di offrire spazio illimitato per dati di computer e server. Ovviamente in base alle esigenze.
• Carbonite – Sistema cloud per privati e aziende, in grado di preservare copie importanti di file e documenti. Utile per creare ripristini continui e automatici.
• Macrium Reflect – Software noto per velocità e affidabilità. Perfetto per clonare dischi e creare backup sicuri per il ripristino di emergenza.

Esistono decine di strumenti alternativi. Ciò che fa la differenza, in un contesto professionale, è l’uso che ne facciamo. Per questo è importante lavorare non solo con un buon riprstino ma con l’intero software-defined storage (SDS). Senza dimenticare il lavoro sull’endpoint security. Hai bisogno di un’azienda esperta in cyber security e backup professionali per mettere al sicuro i tuoi dati?