Data Protection Day 2022: la regola del 3-2-1-0 per i backup

Il nuovo anno ha solo poche settimane - e già si conoscono di nuovo numerosi casi di ransomware. Rafforzare la linea di difesa non impedisce necessariamente gli attacchi, ma demolisce il modello di business degli hacker. I sistemi attaccati tornano online in pochi minuti, con dati aggiornati. Pertanto, la regola del backup esteso 3-2-1-1-0 è da favorire. Tutte le aziende dovrebbero introdurre e applicare questa regola nel 2022. La regola del 3-2-1-1-0 è considerata un'importante best practice per le aziende che vogliono mantenere livelli di servizio molto alti e proteggersi dalla perdita di dati allo stesso tempo.

3: Conserva almeno tre copie dei tuoi dati

Oltre ai dati primari, ci dovrebbero essere almeno altri due file di backup per essere sufficientemente protetti. La probabilità che "qualcosa vada storto" su tre dispositivi allo stesso tempo è molto più bassa che su due dispositivi - specialmente se il backup primario si trova vicino ai dati primari, come spesso accade. In caso di disastro, i dati primari e il backup primario potrebbero essere persi. Il backup secondario non dovrebbe quindi essere situato nelle immediate vicinanze dei dati primari.

2: Salvare i backup su due supporti diversi

Si raccomanda che una delle copie di backup sia salvata su un disco rigido interno e che l'altra copia sia salvata su un supporto di memorizzazione rimovibile (nastro, disco rigido esterno, cloud storage).

Mantenere entrambe le versioni del backup sullo stesso tipo di supporto di memorizzazione aumenta il rischio di perdere tutti i dati di backup quando si verifica un guasto o un attacco informatico.

In alternativa, il backup primario può essere sugli hard disk interni di un server fisico e il backup secondario sugli hard disk interni di un NAS, dove gli hard disk di entrambi i sistemi dovrebbero essere di marca, dimensione e tipo diversi.

1: Tenere almeno una copia di backup fuori sede

Almeno una copia di backup non dovrebbe essere tenuta nel luogo in cui si trovano i dati primari e il backup primario. Questo perché in caso di qualche disastro (naturale) - come un incendio o un'inondazione - tutto in quell'unico luogo potrebbe essere distrutto. Pertanto, se i dati primari, il backup primario e il backup secondario sono tutti conservati nella stessa struttura, sono persi per sempre.

Le aziende che non hanno più sedi possono memorizzare una copia dei loro dati di backup in un cloud privato tramite un fornitore di servizi o nel cloud pubblico. 

1: Salvare almeno una copia offline

Si raccomanda di mantenere almeno una copia di backup offline, quindi separata dalla rete e da qualsiasi infrastruttura IT. Esempi di media offline sono i dischi rigidi USB esterni rotanti, i nastri analogici e lo stoccaggio di oggetti con immutabilità come funzionalità.

Dopo tutto, se un hacker riesce ad accedere all'ambiente IT, tutto sulla rete è potenzialmente vulnerabile. Per proteggere completamente i dati, la copia offline dovrebbe essere protetta con una chiave di crittografia per impedire alle minacce esterne o interne di accedervi attraverso la rete. Questo è comunemente indicato come backup ad aria.

0: Assicurati che i tuoi backup siano senza errori

I backup sono buoni solo quanto il processo utilizzato per controllarli. In primo luogo, i backup devono essere monitorati quotidianamente per trovare gli errori e correggerli il più rapidamente possibile. In secondo luogo, bisogna assicurarsi che i dati siano recuperabili dal backup eseguendo test di recupero a intervalli regolari.

Seguire la regola del 3-2-1-1-0

La regola del 3-2-1-0 è uno sviluppo logico della più nota regola del 3-2-1, che è stata concepita dal fotografo di fama mondiale Peter Krogh. Questa regola originale afferma che si dovrebbero sempre tenere tre copie di dati su due supporti diversi e una copia fuori sede. Data la portata e la diversità delle minacce alla continuità aziendale nell'economia digitale, questa politica dovrebbe essere considerata un punto di partenza. Per raggiungere l'alto livello di resilienza richiesto dal panorama delle minacce sempre più volatili, le aziende devono aggiungere un altro 1 e uno 0. Non solo una copia dovrebbe essere tenuta fuori sede, ma si dovrebbe anche creare una copia offline che sia immutabile - tenendo sempre presente che non ci dovrebbero essere sorprese da errori quando si recuperano i dati. Pertanto, è necessario utilizzare una soluzione per testare il recupero per essere sicuri che tutti i dati memorizzati possano essere completamente ripristinati nel più breve tempo possibile.

Fonte: Veeam