Settimana della Cyber Protection Acronis: che cos'è la strategia di backup 3-2-1?

Celebriamo la settimana della Cyber Protection Acronis 2023

Per molto tempo il 31 marzo è stato il World Backup Day: un evento annuale creato per sensibilizzare il pubblico sull'importanza delle best practice per il backup. Nel 2020 abbiamo celebrato l'ultimo World Backup Day e, pensando più in grande, abbiamo lanciato la settimana della Cyber Protection. Ormai al suo quarto anno, la settimana della Cyber Protection è un'occasione con cadenza annuale in cui professionisti e semplici utenti di tecnologie IT possono approfondire il tema della difesa digitale e della sua attuazione. Quest'anno la settimana sarà quella da lunedì 27 marzo a venerdì 31 marzo. 

In questo post iniziale per la settimana della Cyber Protection 2023 esamineremo l'importanza di adottare una solida strategia di backup dei dati basata su una "regola 3-2-1 dei backup" molto elementare ma efficace, che consiglia di creare varie copie dei dati e di conservarle in luoghi diversi in modo che siano sempre accessibili qualunque cosa accada: attacchi informatici, calamità naturali o altri tipi di emergenza.

Il backup è importante, ma è altrettanto importante ricordare che una sola copia di backup a volte non è sufficiente. Ad esempio, immaginiamo di fare backup del computer su un'unità esterna, conservata in ufficio. Se il computer si blocca, c'è la copia di backup. Se però scoppia un incendio in casa, sia il computer sia l'unità esterna andranno distrutti.

Forse la cosa ti giungerà nuova, ma sono molte le piccole aziende che non fanno il backup dei dati, e molte di più quelle che non sopravvivono a una grave compromissione dei dati. Guarda il video in fondo a questo articolo per scoprire come evitare che la tua azienda vada a ingrossare le statistiche delle vittime di incidenti gravi relativi ai dati grazie alla regola 3-2-1 dei backup.

La regola 3-2-1 è una strategia di backup dei dati della prima ora. Prevede questi requisiti:

• Si creano tre copie dei dati: i dati originali sul dispositivo principale e almeno altre due copie.
• Si usano due dispositivi di storage diversi: sei tu a scegliere i due supporti di storage (PC, disco rigido esterno, unità flash USB, DVD, NAS o dispositivi di cloud storage).
• Una delle copie di backup viene conservata off-site: conservando delle copie in una posizione remota, eviterai di perdere dati a causa di un'emergenza locale o di un guasto in un luogo specifico.

La regola 3-2-1 dei backup è nata quasi vent'anni fa. A quell'epoca, i dischi rigidi avevano una capacità massima di 30 GB, e si facevano i backup su CD. Oggi per l'archiviazione esistono dischi rigidi con capacità fino a 22 TB, e numerosi supporti di storage su cloud. Inoltre, ormai i problemi di storage non riguardano solo il volume. Occorre tenere presente anche il modo in cui un supporto di storage specifico gestisce evenienze come problemi di sicurezza e ricorso al failover.

La regola 3-2-1 dei backup è semplice ed efficiente. Permette di ottimizzare le copie di backup e l'analisi dei dati e consente un disaster recovery rapido (nella maggior parte dei casi).

Tuttavia, la strategia di backup 3-2-1 (come concetto fondamentale) è ormai per molti versi superata. Oggi gli attacchi informatici che ci minacciano sono di tipo diverso rispetto a quelli che circolavano all'inizio del secolo, e questo impone di aggiornare le modalità di archiviazione dei dati. Parleremo degli approcci più moderni alla protezione dei dati nel prosieguo di questo articolo.

Secondo la regola 3-2-1 dei backup, è bene tenere almeno due copie di backup per proteggere i dati dalle calamità naturali, dalle cancellazioni accidentali, dai guasti hardware e dagli attacchi informatici.

I dati originali risiederanno su uno dei dispositivi principali, mentre le copie secondarie saranno archiviate altrove, in modo che almeno una copia sia al riparo dalle varie minacce. Ad esempio, se una calamità naturale colpisce il tuo studio a casa, il tuo PC e lo storage locale possono andare persi per sempre. La copia dei dati conservata off-site, invece, sarà risparmiata.

Se fai un solo backup, senza una copia off-site, non avrai la possibilità di effettuare il disaster recovery in caso di incendio o di allagamento nel tuo ufficio.

Ora che sai che cos'è la regola 3-2-1 come procedura di backup, devi trovare il tipo di supporto ottimale sul quale archiviare le copie dei backup.

Non esiste un supporto universale per i dati di backup. A seconda dei tuoi dati di produzione, delle attività aziendali e del service provider di cui ti servi per il backup, devi utilizzare una combinazione di supporti di storage diversi per garantire la continuità operativa. Se sei un utente singolo, puoi lasciare che sia il software di backup a trovare la collocazione ideale per le tue copie dei dati, oppure effettuare tutte le verifiche del caso e adottare il supporto di archiviazione più comodo.

I backup completi sono tendenzialmente più grandi di quelli incrementali o differenziali, per cui i dischi ottici (CD / DVD / Blu-Ray) e le unità USB potrebbero essere troppo piccoli. In quest'ottica, agli utenti restano due possibilità principali per seguire la regola 3-2-1 dei backup.

Un disco rigido esterno è una soluzione pratica per archiviare i dati importanti. È facile da usare, si trasporta ovunque e consente di recuperare velocemente i dati.

A patto di averlo con sé, lo si può collegare a qualsiasi laptop o PC e gestire i backup. Un disco rigido esterno è adatto soprattutto quando occorre ripristinare il disco rigido del PC su un nuovo sistema.

I dati di backup archiviati su cloud sono accessibili in qualsiasi momento da qualsiasi dispositivo, sempre che la connessione a Internet sia stabile. Gli utenti che effettuano backup di volumi ridotti di dati possono utilizzare servizi cloud gratuiti come Google Drive, iCloud o Dropbox.

Se però sei un'azienda e desideri proteggere i dati cruciali dei tuoi asset, è meglio optare per un servizio di cloud storage dedicato. Lo stesso vale per gli utenti singoli che gestiscono dati sensibili.

Con un servizio cloud a pagamento, i dati saranno crittografati e protetti dagli attacchi virtuali e saranno pronti per essere ripristinati all'occorrenza.

Dovendo scegliere fra cloud storage e dischi rigidi esterni per il backup 3-2-1, alle aziende conviene generalmente implementare una strategia di backup e ripristino ibrida. Quanto ai singoli, la scelta dipende da quanto sono sensibili i dati di backup, dal loro volume e dal budget disponibile.

I backup completi sono un metodo collaudato contro le perdite di dati. Detto ciò, sono anche quelli che richiedono più spazio, più larghezza di banda e più tempo.

Per le PMI, la logica suggerisce di fare un backup completo dei dati operativi almeno una volta alla settimana, oltre a backup incrementali o differenziali quotidiani.

Per gli utenti singoli, i backup completi possono causare a breve problemi di spazio, soprattutto se si usa un servizio cloud gratuito o un singolo disco rigido esterno secondo il metodo 3-2-1 dei backup. Se non si creano dati nuovi in quantità sul PC, il backup completo si può eseguire solo in caso di aggiornamenti massicci dei dati nel sistema.

Come regola generale, nelle PMI i backup completi dei sistemi devono essere conservati per almeno due mesi. Un periodo di conservazione di due mesi garantisce se necessario la possibilità di ripristinare in sicurezza una copia "pulita" del sistema e di proseguire nelle attività quotidiane senza intoppi. Consente inoltre di ripristinare i dati se si rileva un malware che è rimasto a lungo nel sistema senza essere rilevato.

Gli utenti singoli possono invece conservare una copia di un backup completo su un disco rigido senza limiti di tempo se non hanno problemi di spazio.

I dati sono conoscenza, e la conoscenza è potere, come sappiamo bene. Per essere competitive, le PMI devono capire il ruolo fondamentale del backup 3-2-1 nella protezione dei dati.

Conservare almeno tre copie dei dati in genere è sufficiente per ripristinare l'operatività dopo qualunque emergenza, per mantenere obiettivi di ripristino dei dati ottimali ed evitare i cosiddetti "single point of failure".

La strategia di backup 3-2-1 consente a più copie dei dati di sopravvivere a minacce diverse. Con un backup archiviato in locale e due copie off-site si possono limitare i danni con grande efficacia in caso di calamità naturali, di errori umani e di attacchi informatici.

Inoltre, conservare le due copie aggiuntive su dispositivi di storage diversi (ad esempio un disco rigido in una cassaforte ignifuga e uno spazio cloud) aumenta la possibilità che almeno uno dei backup sia disponibile per il ripristino in qualunque situazione.

Il principio di base della strategia di backup 3-2-1 è garantire l'integrità e l'accessibilità dei dati, che nel caso delle PMI possono essere compromesse in varie situazioni.

In caso di calamità naturale o di blackout, i dati di produzione in sede (nonché i backup locali) potrebbero diventare inaccessibili.

Quanto al cloud storage, se un attacco informatico riesce a infiltrarsi nel server del servizio cloud, l'accesso ai dati può essere compromesso definitivamente. Per questo è buona norma che le PMI seguano la regola 3-2-1 dei backup. Vediamo un esempio.

Immaginiamo di avere tre copie dei dati. I dati originali sono archiviati in ufficio. Si verifica un'emergenza che distrugge i computer e tutti i dati che contengono. La seconda copia dei dati generalmente è conservata su un supporto locale, per cui è probabile che vada distrutta a sua volta. La terza copia, invece, è conservata off-site, e quindi in teoria sarà al riparo dall'emergenza e potrà essere usata per ripristinare i dati.

La regola 3-2-1 dei backup è una linea guida fondamentale da almeno vent'anni. È una best practice tra i professionisti di sicurezza delle informazioni ed è una buona regola empirica per gli utenti singoli.

Tuttavia, l'aumento esponenziale degli attacchi ransomware rende necessario migliorare i principi di base della strategia di backup 3-2-1, ossia la ridondanza, l'accesso e la distanza geografica.

Gli attacchi informatici ai danni di intere reti possono sottrarre tutti i dati che contengono, backup compresi. Questo è un problema cruciale per le PMI, perché può costringerle a un arresto delle attività operative a tempo indeterminato. In casi del genere, la copia dei dati off-site può diventare l'unica copia utilizzabile per riprendere le operazioni. E se capita qualcosa anche a quella, nemmeno la regola 3-2-1 dei backup sarà sufficiente a salvare quei dati.

All'evoluzione del crimine informatico corrisponde quella delle tattiche per prevenire la perdita di dati. Sono così nate alternative moderne alla regola 3-2-1 dei backup per potenziare il backup e il ripristino sia per le PMI che per gli utenti singoli.

Le strategie più note che si possono adottare sono quelle del 3-2-1-1-0 e del 4-3-2.

La regola 3-2-1 dei backup è la base delle moderne strategie di backup. Vediamo di seguito in che cosa consistono.

Questo metodo reintroduce l'idea di una copia offline (in ambiente air gap). Può trattarsi di una copia su nastro off-site come nell'intenzione originale dell'approccio 3-2-1, oppure di uno storage immutabile su cloud (nel senso che i dati che contiene non si possono modificare o alterare).

Inoltre, lo "0" nel nome della strategia sta per "zero errori" per i backup archiviati. Questo si può garantire con il monitoraggio quotidiano dei supporti di backup, la correzione degli errori e l'esecuzione di test di ripristino periodici.

Questo metodo richiede quattro copie dei dati archiviate in tre posizioni diverse. La prima è in sede, la seconda presso un MSP (ad esempio Iron Mountain) e la terza presso un provider di cloud storage. In questo modo, due posizioni sono off-site e garantiscono una migliore protezione dei dati dalle emergenze e dagli attacchi mirati.

Acronis Cyber Protect consente alle aziende di eseguire backup semplici e affidabili in locale e su cloud. Le PMI possono seguire la regola 3-2-1 dei backup senza investimenti iniziali tramite una soluzione completa e facile da gestire. Inoltre, per le aziende c'è un doppio vantaggio: costi prevedibili e la possibilità di sottoscrivere abbonamenti convenienti.

Il nostro software di backup consente di creare backup locali crittografati, con una copia di backup off-site archiviata al sicuro su Acronis Cloud. Anche i backup su cloud sono crittografati, e si possono utilizzare per il disaster recovery con pochi semplici clic.

Inoltre, per gli utenti singoli che adottano la strategia di backup 3-2-1 esiste Acronis Cyber Protect Home Office.

Tutte le soluzioni Acronis dispongono, oltre che di funzionalità di backup e ripristino, degli strumenti di Cyber Security migliori del settore. Tramite un'interfaccia intuitiva, gli utenti possono identificare e correggere velocemente i problemi di sicurezza e bloccare gli attacchi ransomware prima che colpiscano, evitando così proattivamente costose interruzioni operative.