Scritto da Nicolò Bonfanti
Ormai si sa, il dato è il nuovo petrolio, è il valore di un’azienda. Se ci pensiamo, gli attacchi hacker puntano sì a bloccare la produttività di un’azienda, ma la vera leva che sfrutta un attaccante per minacciare, è la cancellazione del dato o (forse peggio) la sua pubblicazione.
Se la pubblicazione di un dato sensibile è minacciosa da portare le aziende a pagare il riscatto, significa che questo ha un valore davvero molto elevato.
Fatte queste doverose premesse, è bene dire fin da subito che il backup non è in nessun modo un sistema di protezione dai cyber criminali. Quindi l’articolo del nostro blog può finire qui? No. Perché il backup non mi protegge dagli attacchi, ma è fondamentale per ripartire ed è altrettanto fondamentale saperlo proteggere nel modo corretto.
Facciamo un esempio concreto.
Torniamo in un’epoca senza l’informatica e immaginiamo un ufficio notarile con tanti documenti cartacei che sono il cuore del proprio business. Se perdesse quei documenti o venissero rubati, probabilmente chiuderebbe l’attività.
Per mettere al sicuro il proprio business, molto probabilmente questo ufficio farà delle copie dei documenti e li porterà in un luogo diverso rispetto al documento di origine. Questo primo punto risponde al primo aspetto fondamentale nell’effettuare correttamente un backup: creo almeno una copia e la porto lontana dal punto di origine.
La fotocopia naturalmente dovrà essere ben leggibile, se no sarà inutile e lo stesso concetto vale per il backup che dovrà essere consistente e leggibile.
Lo studio dovrà poi decidere come portare fuori le proprie copie: a chi le affida? A un corriere? Questo punto equivale al canale che uso per remotizzare il mio dato di backup. Dovrà essere sicuro, protetto e affidabile.
Portare fuori le proprie copie però non basta. Vero che in caso di incendio o di furto nel punto di origine, ho la mia copia spostata fisicamente in un altro luogo, ma chi mi assicura che questo documento non possa essere rubato o compromesso anche nel luogo in cui è stato trasferito? Ecco perché sia nel luogo di origine, che nel luogo del trasferimento, dovranno essere presenti delle casseforti solide e inaccessibili al personale non autorizzato.
Ecco, questo è probabilmente l’aspetto più sottovalutato nella corretta esecuzione di un backup: la sua messa in sicurezza. Il dato viene messo in cassaforte, viene portato in una seconda cassaforte, ma poi si lascia la porta aperta oppure la si chiude lasciando a tutti le chiavi.
Per questo motivo, sempre più strumenti di backup si sono evoluti aggiungendo di default delle funzioni di protezione del dato come:
- Criptazione del dato
- Immutabilità del dato
- Blocco di accesso al dato a utenti non autorizzati
La tecnologia però non basta. Ci sono infatti alcune domande che è giusto farsi per capire se sono state messe in atto le corrette best practice per mettere al sicuro il backup e quindi avere un restore consistente:
- Il server di backup è fuori dominio?
- L’accesso al server di backup è protetto da password complesse?
- Quando ho fatto l’ultimo controllo sul corretto funzionamento dei job di backup?
- Quando ho fatto l’ultimo test di restore per verificare la consistenza?
- Il mio sistema di backup ha dei sistemi di protezione che evitano la cancellazione o l’accesso al dato a utenti non autorizzati?
- Dove viene salvato il backup?
- Sullo stesso storage di produzione o esterno?
- Su uno storage a basso costo perché “tanto è solo il backup”?
- Viene salvato anche lontano dal luogo di origine?
- Come viene trasferito il dato?
Possono sembrare domande banali dalle risposte scontate, ma purtroppo non è sempre così. Anzi, è proprio dove si dà per scontato di aver svolto correttamente un’attività che si cade nell’errore e si crea una vulnerabilità.
Queste attività non si possono improvvisare. Lo abbiamo detto fin dal principio che il dato è sempre più prezioso e se va protetto, non lo si può fare in modo approssimativo.
Molto probabilmente il nostro ipotetico ufficio notarile delegherà queste attività a una società esterna qualificata perché il suo business è sicuramente un altro! Sono notai, il loro tempo è prezioso e non possono impiegarlo per questo tipo di attività, per quanto per loro sia fondamentale la messa al sicuro del dato.
Allo stesso modo, sempre più aziende decidono di delegare totalmente la gestione del backup e quindi la sua messa al sicuro. Piuttosto che investire internamente nello studio di nuove tecnologie e sulla formazione del proprio personale, preferiscono ingaggiare degli esperti del settore e occupare le proprie risorse su attività inerenti al proprio business che sicuramente hanno più valore aggiunto.
Tutto questo mi porta ad avere una certa sicurezza nel restore del backup e quindi a riaverlo integro e nel più breve tempo possibile in caso di necessità. Quindi, in caso di attacco informatico che compromette i miei dati o li rende inaccessibili, se ho seguito correttamente il backup e l’ho messo al sicuro, potrò ripartire grazie ai restore dei miei backup.
Quindi, perché il backup non mi protegge da attacchi informatici?
Il nostro ufficio notarile ha protetto le proprie copie mettendole in cassaforte e le ha chiuse con codici avanzati, ma i ladri sono comunque entrati negli uffici, quindi tutto quello che non è in cassaforte è a loro portata di mano. Inoltre, se sono ladri esperti e non c’è nessun allarme a disturbarli, probabilmente avranno il tempo e il modo di aprire comunque la cassaforte.
I ladri sono entrati semplicemente perché l’ufficio notarile non aveva un sistema antintrusione, o più semplicemente non era in grado di identificare un potenziale attacco dall’esterno. Una corretta strategia di difesa dagli attacchi informatici può essere quindi considerata l’antifurto ideale per il nostro studio notarile.
Il backup è quindi la giusta arma a nostra disposizione per poter “curare le ferite” di un attacco, ma è doveroso essere strutturati con anche un sistema di difesa per poter identificare l’attacco in tempi rapidi ed essere quindi pronti alla risposta.
Elmec è in grado di coprire entrambe le esigenze grazie alla filiera integrata, che comprende l’identificazione di una minaccia informatica attraverso il Security Operation Center (SOC) e la messa in sicurezza dei dati con la delega delle backup operation.
Vuoi sapere come difenderti dalle minacce informatiche? Scopri i servizi di CybergON, la business unit di Elmec che si occupa di cybersecurity.
Vuoi migliorare il tuo backup?
Compila il form e fissa un appuntamento con un nostro esperto in backup e data protection.