martedì, Marzo 19, 2024

1Backup: Assicurati contro Cryptolocker e Ransomware

CoreTech
CoreTechhttp://www.coretech.it
CoreTech è un New Generation Provider, fornisce le più avanzate tecnologie Cloud, pubbliche e private ed è un punto di riferimento unico ed affidabile per il Canale. Dal 2000, CoreTech si distingue per la scelta di soluzioni di classe Enterprise e supporto Best in Class. Hosting Provider, System integrator, Software House, Web Agency, Sviluppatori e consulenti: con CoreTech, hanno a disposizione gli strumenti migliori per rendere la propria offerta vincente nell'IT di oggi e di domani.

Le piccole e medie aziende spesso utilizzano sistemi di backup inadeguati e adottano strategie di disaster recovery appena abbozzate o assolutamente inefficaci per prevenire e fronteggiare situazioni disastrose come incendi, allagamenti, terremoti e furti. Ma una situazione disastrosa può verificarsi anche a seguito di un semplice “problema software” o, per meglio dire, ad un problema di sicurezza informatica, come ad esempio succede quando i danni vengono causati dai temuti Ransomware, tipo Cryptolocker.

Nel caso specifico dei Ransomware, negli ultimi anni molte aziende stanno letteralmente piangendo lacrime amare per via di questa piaga informatica che sarà veramente difficile fermare: a differenza del passato, gli hacker coinvolti in questo illecito hanno trovato una fonte di guadagno immediato, facendosi pagare direttamente i riscatti degli utenti danneggiati.

Qualsiasi sia la situazione da dover fronteggiare, esiste solo un modo per dormire tra due guanciali: la prevenzione.

Prevenzione sembra quasi un termine fuori contesto, associato dai più alla propria salute. Si pensi quello che si vuole, ma un evento disastroso si può affrontare solo ed esclusivamente con un’adeguata preparazione preventiva e il Backup è l’aspetto più importante su cui basare la propria strategia di salvataggio.

Ci sono quindi alcuni elementi cruciali da tenere in considerazione per un buon backup. Vediamo quale può essere la giusta ricetta:

  • Un software automatico, scalabile e sicuro;
  • Salvataggi di file aperti, database ed altre applicazioni specifiche;
  • Restore rapide ed accessibili e retention dei dati per avere più versioni dello stesso file;
  • Velocità di esecuzione e compressione dei dati;
  • Crittografia, per aumentare il livello di sicurezza dei salvataggi;
  • Report giornaliero dei backup, per monitorare gli esiti;

Ma quali sono i sistemi di backup che vengono principalmente adottati dalle aziende che vogliono tutelare la continuità del loro business?

IL BACKUP: ABITUDINI SBAGLIATE

SUPERATO MA ANCORA DIFFUSO: IL BACKUP SU NASTRO

Nonostante si tratti di una tecnologia abbastanza obsoleta, si trovano spesso aziende che utilizzano ancora sistemi di backup a nastro, che però nascondono svariati problemi: possono richiedere molto tempo per il recupero, non sempre prevedono un sistema di ripristino parziale e sfruttano supporti soggetti ad usura nel tempo. È frequente la scoperta di non consistenza del backup su nastro perché si scopre usurato (non viene cambiato con la giusta frequenza, ma si usano le stesse cassette “da sempre”).

Possono comunque essere efficaci se sono uno degli elementi di una strategia di backup ben più ampia e complessa.

Una delle preoccupazioni principali nel caso di questa tecnologia è la necessità di un intervento umano. Le cassettine a nastro devono essere generalmente scambiate con cadenza giornaliera e spesso questo compito è demandato a una segretaria o una impiegata che gli assegna una priorità molto bassa. In molti casi poi non c’è una corretta gestione delle assenze: se la segretaria o la responsabile è in malattia, deve essere stabilito in modo chiaro su chi ricadono queste mansioni. Alla realtà dei fatti l’esperienza insegna che, in generale, un sistema di backup che fa affidamento sulla responsabilità di una persona non può essere ritenuto adeguato.

DISCHI USB: ECONOMICI, PIÙ MODERNI, MA SEMPRE LIMITATI

Una delle alternative più comuni ai sistemi di backup a nastro sono certamente i dischi Usb. Questi dispositivi costano poco, offrono un buon livello di affidabilità e durata nel tempo, hanno tempi di accesso abbastanza rapidi e possono essere facilmente spostati anche su computer e server differenti. Purtroppo nascondono però molte insidie. Innanzitutto sono soggetti a guasti, dunque per garantire un minimo di affidabilità al sistema bisogna prendere in considerazione l’utilizzo di – almeno – un paio di dischi da usare a giorni alterni. Se per questo tipo di utilizzo devono essere invertiti quotidianamente da un dipendente, torniamo ovviamente agli stessi problemi dei sistemi a nastro, in cui il backup è affidato alla responsabilità di un essere umano tutt’altro che infallibile.

index
Tra le altre problematiche dei dischi Usb bisogna considerare anche la loro fragilità (basta una caduta da pochi centimetri per danneggiarli) e la semplicità con cui permettono di accedere ai dati a chi riuscisse a prenderne possesso anche solo per qualche ora. Mentre i nastri potevano essere letti solo su costose unità installate su server, le unità Usb possono essere facilmente lette e copiate da qualsiasi computer. L’uso di un sistema di crittografia può ovviamente essere una soluzione, ma potrebbe in realtà diventare anche un problema ancora più grande, visto che può rendere il recupero dei dati più difficoltoso o addirittura impossibile se le chiavi e le password non vengono custodite con cura. In alcune realtà i dischi Usb vengono utilizzati anche come alternativa a un vero sistema di backup off-site: un singolo disco, portato tutte le sere a casa da un titolare o un responsabile, viene considerato come assicurazione sul rischio di perdita dei dati. Ma siamo sicuri che abbia una affidabilità sufficiente e che contenga tutti i dati da conservare?

NAS: fate attenzione alla rete

E’ sempre più frequente l’utilizzo di NAS per fare i backup. E’ una soluzione buona, ma ci sono delle considerazioni da fare. Se avete 2 NAS che si replicano tra loro in due località differenti, allora è possibile dire che si ha una soluzione di disaster recovery ideale. Se invece si ha a disposizione un solo NAS, il quale viene installato nello stesso locale in cui sono presenti i vostri server, allora le cose cambiano. Infatti, in questo caso il vostro piano di DR non prende in considerazione i casi di furto, incendio, allagamento e terremoto.

nas-storageAltra nota è quella relativa alla possibilità che il NAS possa essere attaccato da virus informatici, in tutte quelle situazioni in cui vi sono client o server che hanno delle connessioni dirette verso questo dispositivo. E’ sufficiente una cartella condivisa sul NAS per farsi fare la festa da CryptoLocker o dalle varie evoluzioni del temuto Ransomware… E poi, se avete un altro NAS in un altro luogo, che si sincronizza continuamente, avrete buttato a mare tutta la vostra strategia di DR.

Come si può dunque realizzare un backup completamente automatizzato, facilmente monitorabile, basato su un sistema affidabile dal punto di vista hardware, non soggetto a rischi di furto, eventi naturali, usura e danneggiamento? Il tutto naturalmente senza intaccare i budget sempre limitati?

ELEMENTI CRUCIALI PER UN BUON BACKUP

Come abbiamo detto all’inizio di questo articolo vanno presi in considerazione alcuni elementi importanti per la corretta esecuzione di un backup. Serve un software specifico per fare questo lavoro, automatico e scalabile! Il copia e incolla dei file o la semplice sincronizzazione non sono proprio la soluzione ideale. La retention dei dati e quindi la possibilità di avere tante versioni dello stesso file per alcuni giorni a ritroso nel tempo, sono un elemento fondamentale. La compressione è importante perchè fa salvare molto spazio. La crittografia aiuta ad aumentare il livello di sicurezza dei salvataggi.
infografica

Il report giornaliero sull’esito dei backup è fondamentale per un corretto monitoraggio: un piccolo guasto o la fine dello spazio disponibile può compromettere completamente una strategia di backup e spesso ci si accorge di questo problema solo quando è troppo tardi. Le statistiche sui vari backup devono essere consultabili facilmente ed in ogni momento, lo stesso vale per i log di errore o gli eventuali warning sull’esito dei backup. Occorre verificare periodicamente che i dati siano accessibili e ripristinabili rapidamente, effettuando prove di recupero. Un backup di cui non si è provato il ripristino non dà alcuna garanzia di buon funzionamento!
Il sistema di backup deve essere inoltre in grado di salvare anche i file aperti, i database e di interfacciarsi direttamente con applicazioni specifiche. Ad esempio un backup di tutto l’archivio di posta aziendale (decine se non centinaia di Gbyte) che non permetta il recupero di una singola e-mail è praticamente inutile.

1backup2

BACKUP OFFSITE: UNA ESIGENZA PER TUTTI

Una tempesta a ciel sereno: di sabato mattina magari o una sera in settimana. Un cliente vi chiama e vi avvisa che si è guastato il disco di un server e non riesce a recuperare i suoi dati. A quel cliente avevate ripetuto mille volte che la sua modalità di *non* fare il backup era un problema, ma lui a parole o con qualche smorfia vi aveva fatto capire che era una scocciatura sentire sempre la stessa cantilena da parte vostra.

E adesso, cosa potete rispondere? Cosa potete dire davanti a frasi del tipo “E adesso come facciamo? Ho i dati di tutta l’azienda! Ho urgenza di recuperare tutto, non posso aspettare. Sono troppo importanti quei dati”. Il primo istinto è certamente quello di mandarlo… a farsi benedire…

La risposta che può sembrare più corretta è “Non c’è molto da fare. Nonostante più volte vi avessi ricordato che era necessario adottare una precisa strategia di backup, non è stato fatto nulla”. Questa risposta è politicamente corretta, ma nasconde un’espressione di impotenza e allo stesso tempo può quasi sembrare una ammissione di colpa o un modo per scaricare la responsabilità sul cliente stesso. Dire a un cliente già nervoso per la perdita dei dati che “è colpa sua” può non essere una strategia vincente.

Per dare qualche speranza si può magari ipotizzare uno scenario ottimistico di recupero dati, ma se l’esito del recupero fosse negativo o richiedesse un intervento troppo costoso, stareste di fatto semplicemente spostando di qualche ora il momento di delusione e di arrabbiatura.
In definitiva, qualsiasi risposta voi diate – a meno che non abbiate la Delorean di Ritorno al futuro a vostra disposizione – farà arrabbiare il cliente.

Una motivazione frequente per la quale un cliente cambia partner IT è legata ad un episodio in cui il cliente ha perso i dati su un server dati, sul Nas o sul suo server di posta.

LA SOLUZIONE È SEMPLICE: IL BACKUP ON-LINE

Cosa si può fare quindi per le aziende di piccole e medie dimensioni che non dispongono di branch office, datacenter o personale dedicato?

L’unica soluzione che permette di rispondere facilmente a questa domanda è il backup on-line o cloud backup o backup remoto, come dir si voglia
Purtroppo in Italia c’è stata una diffidenza generale non tanto verso il cloud in sé, quanto verso l’associazione stessa tra “on-line” e “dati aziendali”.

areanetworkg_1

Questo nasce da una generale ignoranza verso questi temi. Dunque se da una parte va bene inviare documenti, preventivi, contratti e progetti in chiaro da e verso caselle e-mail che non fanno uso di protocolli minimi di sicurezza (come il Transport Layer Security o il suo predecessore SSL) piuttosto che conservare informazioni riservate su servizi di condivisione on-line di dubbia affidabilità, dall’altra un sistema di backup che usa un sistema di autenticazione robusta, una connessione cifrata e che offre come opzione addirittura la cifratura a riposo non può essere preso neppure in considerazione, semplicemente perché il sentimento di diffidenza vince su tutto.
Questo è stato il sentimento che ha dominato negli ultimi anni, ma ora le cose stanno cambiando, specialmente alla luce dei continui attacchi da parte di virus informatici.

Il backup on-line permette dunque di realizzare con facilità un sistema di protezione dei dati che soddisfa i requisiti di cui abbiamo parlato. Inoltre – nei casi in cui il provider del servizio è conosciuto, affidabile e preparato – garantisce un ottimo livello di sicurezza e permette di gestire il ripristino nei tempi più brevi anche quando la situazione è tragica, come quando si è verificato un incendio o un altro evento catastrofico.

Se viene poi inserito all’interno di un piano di disaster recovery articolato e ben progettato, permette di realizzare un livello di protezione adeguato anche nelle realtà più critiche.

1Backup

Nei prossimi articoli vi parleremo di aspetti tecnici, faremo comparazioni tra le varie offerte presenti sul mercato e vi daremo alcuni consigli. Nel frattempo, vi suggeriamo di provare una trial gratuita di 1Backup, la soluzione indirizzata e adatta al mondo business. 1Backup offre diversi livelli di cloud backup, dal pacchetto completo per il backup remoto con specifici agenti di backup, al puro storage compatibile con altri software di backup tra cui le offerte 1Backup Space e 1Backup Space Smart.

Una delle caratteristiche più importanti dell’offerta 1Backup è la console di gestione centralizzata integrata in Sygma.

Ti invitiamo anche a partecipare al webinar che stà riscuotendo un grandissimo successo:

Strategia di difesa contro i Ranomware (CryptoLocker)

Articoli correlati

Il caso “Medusa Ransomware”

I ransomware stanno diventando sempre più una minaccia di rilevanza importante, quasi da non far dormire sonni tranquilli ad aziende sia pubbliche che private,...

Digital Transformation


 

Noleggia una Tesla per il tuo evento ICT!

Categorie