Sommario:
- Esamina le tue strategie di backup
Prevenire la perdita di dati relativi al ransomware- Proteggi i tuoi backup da malware
- Prova il tuo processo di recupero dei dati
Video: Di bioregioni Ue e batteri che mangiano la plastica - Io Non Mi Rassegno #107 (Settembre 2024)
Bene, ti sei perso. La Giornata mondiale del backup è arrivata quest'anno il 31 marzo, una domenica in cui non si poteva fare molto al riguardo e ora il giorno è finito. Il motivo per cui esiste anche la Giornata mondiale del backup ha diverse storie, una o più delle quali potrebbero essere vere. Alcuni sostengono che sia stato avviato dal produttore del disco rigido del computer Maxtor come un modo per vendere più dischi rigidi. Mentre Maxtor fa ora parte del fornitore di archiviazione dati Seagate, l'obiettivo di vendere più spazio di archiviazione persiste. Ad esempio, Amazon ha avuto una grande vendita di archiviazione di massa nella giornata mondiale del backup.
Ma ammettiamolo: se non sai già quanto sia importante avere copie di backup dei tuoi dati in più di una posizione, non fai parte del tuo lavoro IT. Lo stesso vale se sai quanto è importante e non lo fai ancora perché è solo una di quelle cose che rimandano. I backup dei dati corretti sono essenziali per le aziende oggi più che mai perché costituiscono la base di sicurezza dei dati di base che rende le operazioni più complesse, come il ripristino di emergenza completo (DR) possibile. E aiutano a proteggere da un elenco sempre crescente di nuovi modi per perdere i dati di produzione.
Laddove in passato la corruzione dei dati o un dipendente scontento o negligente erano le tue due principali minacce, ora puoi perdere i dati a causa di un vero e proprio serraglio di minacce, tra cui ransomware diabolicamente intelligente, una versione scarsamente codificata di una qualsiasi serie del sistema operativo (OS) e l'applicazione aggiorna l'installazione automatica dei tuoi utenti ogni mese, un utente distratto che perde uno di quei dispositivi mobili in costante riduzione o un servizio cloud di terze parti completamente fuori dal tuo controllo a causa di un tracollo. Ognuno di questi può causare la perdita di dati e un backup recente e facilmente accessibile è l'unica vera protezione.
Esamina le tue strategie di backup
Quindi, pensa alla Giornata mondiale del backup meno come un giorno per premere il pulsante "backup" e più come motivo per esaminare la tua strategia di backup e le tue pratiche attuali alla luce di tutto ciò che è cambiato nel corso di un anno. Le probabilità sono, una volta che lo fai, troverai motivi per adattare la tua strategia e cambiare le tue pratiche.
"Una strategia di backup efficace per le grandi organizzazioni deve comprendere più sistemi e spesso più sedi", ha dichiarato John Grimm, Senior Director of Strategy and Business Development presso nCipher Security in una nota. Ha aggiunto che dovrebbe bilanciare la capacità di recuperare i dati in caso di guasto del sistema con il rischio di creare più copie dei dati. "crittografia viene utilizzato per garantire che sia i dati originali che quelli di backup siano protetti ", ha affermato Grimm.
Grimm ha osservato che, sebbene l'archiviazione di dati in più posizioni comporti il rischio di esposizione, ha anche il vantaggio di contribuire a garantire che i dati vengano conservati, anche in caso di un disastro o altra perdita significativa di dati, come un attacco di ransomware. Ha anche osservato che, sebbene la crittografia sia fondamentale per i backup, lo è anche una gestione efficace delle chiavi.
Questa è una considerazione importante che anche molte persone IT ignorano. Il cloud ha reso più semplice che mai il backup dei dati, in particolare in più posizioni fuori sede. In effetti, è uno dei 10 principali vantaggi che le aziende hanno realizzato dal cloud e dall'infrastruttura iperconvergente dal 2016, secondo la società di ricerche di mercato Statista (vedere la tabella seguente). Forse è diventato un po 'troppo semplice.
In molti casi, soprattutto per le piccole imprese, è sufficiente una carta di credito e il tocco di un pulsante per impostare un backup di base. È così facile, è quasi rovinato dalla necessità di considerare l'esposizione dei dati e come mitigare tale minaccia. Ma considerandolo obbligatorio, crittografare i dati inattivi e quindi proteggerli con la gestione avanzata delle identità e il controllo degli accessi è la miglior difesa.
(Credito immagine: Statista)
Prevenire la perdita di dati relativi al ransomware
Un fattore significativo nella necessità di backup è la prevalenza del ransomware. Senza backup validi, affidabili e recuperabili, o buoni software di protezione ransomware di livello aziendale, come il nostro Bitdefender GravityZone Elite, vincitore della nostra selezione degli editori, l'unica opzione a seguito di un attacco ransomware è pagare il riscatto e sperare che i criminali informatici consegnino il chiave di decrittazione, che non è affatto una cosa certa.
"Con il ransomware sempre più diffuso ed efficace in tutto il mondo, anche la nostra attenzione deve essere focalizzata sui backup di sistema", ha dichiarato Tom Patterson, Vice President e Chief Trust Officer di Unisys in un'e-mail. "Il backup dei dati in modo sicuro e verificato è sempre più economico e più facile rispetto a un criminale ransomware."
Ma devi fare di più che fare una copia dei tuoi dati e pregare che sia sufficiente. "Il backup di dati e sistemi deve essere una componente fondamentale di qualsiasi piano di mitigazione del rischio", ha affermato Patterson. "Nota che il ransomware di oggi è diventato molto sofisticato nell'invasione delle copie di backup. Assicurati quindi di testare e segmentare i tuoi backup per garantire una copia pulita e aggiornata quando ne hai più bisogno."
Proteggi i tuoi backup da malware
È necessario strutturare i backup in modo che siano entrambi prontamente disponibili e protetti da minacce comuni. Tali minacce potrebbero provenire dalla rete della tua azienda o dalla rete e dall'infrastruttura di archiviazione di qualsiasi servizio di archiviazione di livello aziendale che stai utilizzando per ospitarle.
Le tue opzioni sono enormi, che vanno dai sistemi per lo più chiavi in mano come Dropbox Business a quelli con opzioni di configurazione e personalizzazione altamente avanzate, come Amazon S3. Per la maggior parte delle organizzazioni, la protezione dei dati su tali servizi implica la necessità di disporre sia di backup locali che di backup cloud e di disporre di un piano DR che tenga conto di entrambi. E come menziona Patterson, è necessario assicurarsi che i backup off-site (almeno) siano protetti dall'attacco di malware, ransomware o criminali informatici che potrebbero entrare nel sistema.
Un backup prontamente disponibile di solito significa che i dati di backup sono memorizzati localmente dove possono essere trovati e recuperati rapidamente e facilmente. È possibile utilizzare questo tipo di backup quando è necessario ripristinare il contenuto di un disco rigido che si è arrestato in modo anomalo o per recuperare i dati critici che sono stati in qualche modo cancellati. Avendolo sulla tua rete locale interna significa che puoi semplicemente copiare il file o i file e tornare al lavoro. Normalmente, questi backup locali vengono eseguiti in tempo reale.
I tuoi backup basati su cloud, d'altra parte, devono essere geograficamente remoti dal tuo data center, e questo è vero anche se stai usando un data center virtuale che è anche nel cloud. Effettuati correttamente, i backup remoti non dovrebbero essere accessibili a malware o ransomware e gli aggressori non dovrebbero essere in grado di trovarli. Ciò significa che non è possibile uscire facilmente e rendere il backup del cloud simile a una condivisione di rete. Invece, è necessario utilizzare un software di backup che gestisca il trasferimento e la crittografia dei file.
Prova il tuo processo di recupero dei dati
- I migliori servizi di backup online per il 2019 I migliori servizi di backup online per il 2019
- Organizzati: come scegliere i servizi di backup e il software che utilizzerai effettivamente Organizzati: come scegliere i servizi di backup e il software che utilizzerai effettivamente
- I migliori servizi di backup su cloud per le aziende nel 2019 I migliori servizi di backup su cloud per le aziende nel 2019
E una volta impostato tutto, devi essere in grado di confermare che non hai eseguito il backup di malware e devi essere in grado di testare il processo di recupero perché, se non riesci a ripristinare i backup, allora potresti anche non averli.
Mentre la Giornata mondiale del backup potrebbe fungere da jogging di memoria, dovresti semplicemente ignorarlo. Perché i backup dovrebbero essere continui e continui e la tua strategia dovrebbe essere dinamica. Ma se arriva il giorno e ti rendi conto di non aver prestato attenzione ai tuoi backup, allora forse il giorno farà del bene. Ma forse dovresti inserire un tuo "giorno di backup" nel tuo calendario ogni mese anziché ogni anno, perché devi pensare ai tuoi piani di backup molto più spesso di una volta all'anno.
