La regola 3-2-1-1-0 suggerita da Veeam Software
Oggi, venerdì 28 gennaio, è il Data Protection Day. L’occasione è preziosa per ribadire l’importanza per utenti del web e aziende di una buona conoscenza di base per quanto riguarda la protezione dagli attacchi informatici. Molto spesso non occorrono tecnologie sofisticate per fare danni. Ecco perché una parte essenziale di qualsiasi strategia moderna per la protezione dei dati è rappresentata dalla capacità di eseguire il backup e il ripristino dei dati in qualsiasi momento.
Il Data Protection Day è stato istituito nel 2006 dal Consiglio d’Europa. “In questa data – si legge sul sito ufficiale – governi, parlamenti, organismi per la protezione dei dati e altri attori svolgono attività per accrescere la consapevolezza sui diritti alla protezione dei dati e alla privacy. Queste attività comprendono campagne mirate per il pubblico, progetti didattici per insegnanti e studenti, porte aperte a conferenze e agenzie per la protezione dei dati”. Per arricchire il dibattito Veeam Software ha riproposto la cosiddetta regola del backup 3-2-1-1-0. «Non è semplicemente una best practice inventata o introdotta da Veeam – ha commentato Alessio Di Benedetto, Regional Technical Sales Director, South Europe dell’azienda -, è una regola generale, valida e ormai consolidata, per la Data Protection».
3: Conservare almeno tre copie dei dati
Oltre alla copia primaria, è fortemente consigliato avere almeno altri due file di backup per una protezione completa. La possibilità che qualcosa non funzioni su tre dispositivi è piuttosto remota ma potrebbe capitare che i dati e il backup primario vadano comunque perduti: ecco perché il backup secondario dovrebbe essere situato in un posto diverso proprio per essere pronti in caso di emergenza.
2: Memorizzare i backup su due diversi supporti
Si raccomanda di memorizzare una delle copie di backup su un disco rigido interno e l’altra copia su un supporto di archiviazione esterno (su nastro, hard disk esterni, cloud storage, ecc.). In alternativa, è bene archiviare il backup primario sui dischi rigidi di un server fisico e il backup secondario sui dischi rigidi di un NAS, ricordandosi di utilizzare dischi di marca, dimensione e tipologia diverse.
1: Tenere almeno una copia del backup fuori sede
È importante conservare almeno una copia di backup lontano dalla posizione fisica in cui si trovano i dati e il backup primari e di non tenere la seconda copia nello stesso luogo. Il rischio di perdere i dati per sempre è molto alto quando dati e backup sono nella stessa struttura. Per quelle aziende che operano in una sola sede, è consigliato memorizzare una copia dei dati di backup in un cloud privato o pubblico.
1: Conservare almeno una copia del backup offline
Si raccomanda di conservare almeno una copia di backup offline – disconnesso dalla rete e lontano da qualsiasi infrastruttura IT. Esempi di supporti offline includono dischi USB esterni, nastri e storage a oggetti immutabili. Se un hacker riesce ad accedere all’ambiente IT, tutto ciò che si trova in rete è potenzialmente vulnerabile: ecco perché è bene conservare una copia offline protetta da una chiave di crittografia. Questo approccio è comunemente indicato come un backup “air-gapped”.
0: Assicurarsi che i backup non abbiano errori
I backup sono utili solo se verificati e monitorati quotidianamente. È vitale controllare l’eventuale presenza di errori e risolverli il prima possibile. Assicuratevi di poter ripristinare i dati dai backup eseguendo test di ripristino a intervalli regolari e ricorrenti.
