La maggior parte delle aziende è ben consapevole dell'importanza di eseguire il backup dei propri dati. Senza adeguate politiche di archiviazione dei dati, un'azienda non solo è vulnerabile al ransomware, ma può anche consentire a un singolo guasto hardware di causare la perdita di dati.
Sfortunatamente, avere semplicemente più copie dei dati non è sempre sufficiente. Se sono entrambi archiviati sullo stesso server, è possibile che un singolo incidente possa eliminarli entrambi.
Un modo per proteggere i file importanti consiste nell'utilizzare la strategia di backup 3-2-1. Quindi cos'è e come può proteggere la tua attività?
Qual è la strategia di backup 3-2-1?
La strategia di backup 3-2-1 è un modo specifico di archiviare i dati. È progettato per prevenire la perdita di dati in caso di violazione della sicurezza o calamità naturali. Secondo la strategia 3-2-1, dovresti conservare tre copie dei tuoi dati, due copie dovrebbero essere su diversi tipi di archiviazione e una copia dovrebbe essere tenuta fuori sede.
In tal modo, diventa molto più difficile che un singolo evento causi la perdita di dati. Ecco come ogni passaggio dovrebbe essere eseguito.
Conserva 3 copie dei tuoi dati
Avere tre copie dei tuoi dati è considerato necessario per garantire che i dati possano sempre essere recuperati. In pratica, questo di solito significa avere una copia principale facilmente accessibile e due copie aggiuntive che fungono da backup.
Usa 2 diversi dispositivi di archiviazione
Se tutti i tuoi dati sono archiviati sullo stesso tipo di memoria, diventa più probabile che tutti i tuoi dispositivi si guastino contemporaneamente. Per evitare che ciò accada, i dati devono essere archiviati su almeno due diversi tipi di archiviazione. I tipi di archiviazione includono dischi rigidi, archiviazione collegata alla rete, unità a nastro e cloud storage.
Mantieni 1 copia fuori dal sito
Se tutti i tuoi dati sono archiviati nella stessa posizione, un disastro naturale può portare alla completa perdita di dati indipendentemente dal numero di copie che hai. Una singola posizione ti rende anche molto più vulnerabile a una violazione della sicurezza. Per proteggersi da questi scenari, una copia dei dati deve essere archiviata separatamente in una posizione fuori sede.
Perché è importante la strategia di backup 3-2-1?
La strategia 3-2-1 protegge da una varietà di minacce che possono causare la perdita di dati. Questi includono:
Ransomware
Dopo un attacco ransomware riuscito, i dati vengono crittografati ed è impossibile recuperarli senza pagare un riscatto. La strategia 3-2-1 protegge da ciò garantendo che il titolare dell'azienda abbia un'altra copia dei propri dati archiviata altrove. È importante notare che questa strategia non protegge da un hacker che riesce ad accedere a entrambe le posizioni contemporaneamente. Per prevenire questo evento è stata inventata la strategia 3-2-1-1 (su cui torneremo).
Errore dell'utente
I dati importanti vengono spesso consultati e manipolati. Se i dati a cui si accede sono l'unica copia, un singolo errore utente può causare la perdita di dati. La strategia 3-2-1 protegge da questo mantenendo un backup a cui non accede nessuno.
Disastro naturale
Le aziende spesso archiviano tutti i backup nella stessa posizione. Ciò potrebbe essere dovuto al fatto che è più economico o semplicemente più conveniente. Sfortunatamente, crea anche una situazione in cui un singolo allagamento o incendio può causare la perdita di dati. La strategia 3-2-1 previene specificamente questo scenario imponendo che un singolo backup debba essere archiviato altrove.
Chi dovrebbe utilizzare la strategia di backup 3-2-1?
La strategia di backup 3-2-1 viene utilizzata principalmente dalle grandi organizzazioni in cui la perdita di dati può rivelarsi un problema costoso. Questa strategia, però, è utile per chiunque voglia semplicemente proteggere i propri file.
Sebbene sia meno probabile che un individuo sia vittima di un attacco ransomware, è altrettanto probabile che ne soffra guasto del disco rigido, incendi, ecc. Molte implementazioni della strategia 3-2-1 sono anche molto convenienti, poiché non costano altro che l'acquisto di spazio di archiviazione aggiuntivo.
Come implementare correttamente la strategia di backup 3-2-1
La strategia di backup 3-2-1 è efficace solo se implementata correttamente. Ecco alcuni consigli per proteggere i tuoi dati.
- I backup devono essere eseguiti regolarmente. Tutte e tre le copie dovrebbero essere il più possibile identiche.
- Le copie aggiuntive devono essere conservate in luoghi sicuri dove l'accesso è strettamente controllato.
- Se i dati archiviati sono riservati, devono essere crittografati.
- Le copie aggiuntive e i dispositivi di archiviazione devono essere testati regolarmente.
Qual è la strategia di backup 3-2-1-1?
La strategia 3-2-1 è molto efficace, ma non è perfetta. Per questo motivo, molte aziende ora utilizzano una versione estesa nota come strategia di backup 3-2-1-1.
La strategia di backup 3-2-1-1 include i passaggi originali e ne aggiunge un quarto; vale a dire, che una copia dei tuoi dati dovrebbe essere immutabile o air gap.
Lo scopo della strategia 3-2-1-1 è aggiungere ulteriore protezione contro gli attacchi ransomware.
Archiviazione immutabile
I backup immutabili sono copie dei dati che vengono salvate utilizzando il modello WORM (write once read many). I file immutabili non possono essere modificati o eliminati. Ciò impedisce a un hacker di crittografare i file se fosse in qualche modo in grado di accedervi.
Stoccaggio con spazio d'aria
I backup air-gap sono copie dei tuoi dati archiviate completamente offline. Ciò può essere ottenuto utilizzando dispositivi di archiviazione rimovibili come unità USB o su un computer che non è mai connesso a Internet. Perché i dati non sono in alcun modo connessi a Internet, nemmeno gli hacker più sofisticati non può accedere a sistemi con gap.
Tutte le aziende dovrebbero implementare una strategia di backup responsabile
Sappiamo tutti che hai bisogno di un backup per mantenere le tue informazioni al sicuro. Sfortunatamente, alcune strategie di backup non sono sufficienti per proteggere dalla perdita di dati. I backup da soli non sono sufficienti; devi anche pensare a come e dove sono archiviati.
La strategia di backup 3-2-1 garantisce la presenza di almeno tre copie, utilizzando diversi tipi di archiviazione e posizioni. Ciò rende significativamente più difficile che un singolo incidente danneggi i tuoi dati.
Per tenere conto della minaccia aggiuntiva rappresentata dal ransomware, la strategia 3-2-1-1 assicura anche che almeno una copia sia inaccessibile agli hacker. A causa della prevalenza del ransomware, questa strategia dovrebbe essere l'opzione preferita per qualsiasi azienda.
