Scarica - CoreTech

1Backup: Assicurati contro Cryptolocker e Ransomware
7 Marzo 2016
Le piccole e medie aziende spesso utilizzano sistemi di backup inadeguati e adottano strategie di disaster
recovery appena abbozzate o assolutamente inefficaci per prevenire e fronteggiare situazioni disastrose
come incendi, allagamenti, terremoti e furti. Ma una situazione disastrosa può verificarsi anche a seguito di
un semplice “problema software” o, per meglio dire, ad un problema di sicurezza informatica, come ad
esempio succede quando i danni vengono causati dai temuti Ransomware, tipo Cryptolocker.
Nel caso specifico dei Ransomware, negli ultimi anni molte aziende stanno letteralmente piangendo lacrime
amare per via di questa piaga informatica che sarà veramente difficile fermare: a differenza del passato, gli
hacker coinvolti in questo illecito hanno trovato una fonte di guadagno immediato, facendosi pagare
direttamente i riscatti degli utenti danneggiati.
Qualsiasi sia la situazione da dover fronteggiare, esiste solo un modo per dormire tra due guanciali: la
prevenzione.
Prevenzione sembra quasi un termine fuori contesto, associato dai più alla propria salute. Si pensi quello
che si vuole, ma un evento disastroso si può affrontare solo ed esclusivamente con un’adeguata
preparazione preventiva e il Backup è l’aspetto più importante su cui basare la propria strategia di
salvataggio.
Ci sono quindi alcuni elementi cruciali da tenere in considerazione per un buon backup. Vediamo quale può
essere la giusta ricetta:
o
o
o
o
o
o
Un software automatico, scalabile e sicuro;
Salvataggi di file aperti, database ed altre applicazioni specifiche;
Restore rapide ed accessibili e retention dei dati per avere più versioni dello stesso file;
Velocità di esecuzione e compressione dei dati;
Crittografia, per aumentare il livello di sicurezza dei salvataggi;
Report giornaliero dei backup, per monitorare gli esiti;
Ma quali sono i sistemi di backup che vengono principalmente adottati dalle aziende che vogliono tutelare
la continuità del loro business?
IL BACKUP: ABITUDINI SBAGLIATE
SUPERATO MA ANCORA DIFFUSO: IL BACKUP SU NASTRO
Nonostante si tratti di una tecnologia abbastanza obsoleta, si trovano spesso aziende che utilizzano ancora
sistemi di backup a nastro, che però nascondono svariati problemi: possono richiedere molto tempo per il
recupero, non sempre prevedono un sistema di ripristino parziale e sfruttano supporti soggetti ad usura
nel tempo. È frequente la scoperta di non consistenza del backup su nastro perché si scopre usurato (non
viene cambiato con la giusta frequenza, ma si usano le stesse cassette “da sempre”).
Possono comunque essere efficaci se sono uno degli elementi di una strategia di backup ben più ampia e
complessa.
Una delle preoccupazioni principali nel caso di questa tecnologia è la necessità di un intervento umano. Le
cassettine a nastro devono essere generalmente scambiate con cadenza giornaliera e spesso questo
compito è demandato a una segretaria o una impiegata che gli assegna una priorità molto bassa. In molti
casi poi non c’è una corretta gestione delle assenze: se la segretaria o la responsabile è in malattia, deve
essere stabilito in modo chiaro su chi ricadono queste mansioni. Alla realtà dei fatti l’esperienza insegna
che, in generale, un sistema di backup che fa affidamento sulla responsabilità di una persona non può
essere ritenuto adeguato.
DISCHI USB: ECONOMICI, PIÙ MODERNI, MA SEMPRE LIMITATI
Una delle alternative più comuni ai sistemi di backup a nastro sono certamente i dischi Usb. Questi
dispositivi costano poco, offrono un buon livello di affidabilità e durata nel tempo, hanno tempi di accesso
abbastanza rapidi e possono essere facilmente spostati anche su computer e server differenti. Purtroppo
nascondono però molte insidie. Innanzitutto sono soggetti a guasti, dunque per garantire un minimo di
affidabilità al sistema bisogna prendere in considerazione l’utilizzo di – almeno – un paio di dischi da usare
a giorni alterni. Se per questo tipo di utilizzo devono essere invertiti quotidianamente da un dipendente,
torniamo ovviamente agli stessi problemi dei sistemi a nastro, in cui il backup è affidato alla responsabilità
di un essere umano tutt’altro che infallibile.
Tra le altre problematiche dei dischi Usb bisogna considerare anche la
loro fragilità (basta una caduta da pochi centimetri per danneggiarli) e
la semplicità con cui permettono di accedere ai dati a chi riuscisse a
prenderne possesso anche solo per qualche ora. Mentre i nastri
potevano essere letti solo su costose unità installate su server, le unità
Usb possono essere facilmente lette e copiate da qualsiasi computer.
L’uso di un sistema di crittografia può ovviamente essere una soluzione,
ma potrebbe in realtà diventare anche un problema ancora più grande,
visto che può rendere il recupero dei dati più difficoltoso o addirittura
impossibile se le chiavi e le password non vengono custodite con cura.
In alcune realtà i dischi Usb vengono utilizzati anche come alternativa a
un vero sistema di backup off-site: un singolo disco, portato tutte le sere a casa da un titolare o un
responsabile, viene considerato come assicurazione sul rischio di perdita dei dati. Ma siamo sicuri che abbia
una affidabilità sufficiente e che contenga tutti i dati da conservare?
NAS: fate attenzione alla rete
E’ sempre più frequente l’utilizzo di NAS per fare i backup. E’ una soluzione buona, ma ci sono delle
considerazioni da fare. Se avete 2 NAS che si replicano tra loro in due località differenti, allora è possibile
dire che si ha una soluzione di disaster recovery ideale. Se invece si ha a disposizione un solo NAS, il quale
viene installato nello stesso locale in cui sono presenti i vostri server, allora le cose cambiano. Infatti, in
questo caso il vostro piano di DR non prende in considerazione i casi di furto, incendio, allagamento e
terremoto.
Altra nota è quella relativa alla possibilità che il NAS
possa essere attaccato da virus informatici, in tutte
quelle situazioni in cui vi sono client o server che
hanno delle connessioni dirette verso questo
dispositivo. E’ sufficiente una cartella condivisa sul
NAS per farsi fare la festa da CryptoLocker o dalle
varie evoluzioni del temuto Ransomware… E poi, se
avete un altro NAS in un altro luogo, che si sincronizza
continuamente, avrete buttato a mare tutta la vostra
strategia di DR.
Come si può dunque realizzare un backup
completamente automatizzato, facilmente
monitorabile, basato su un sistema affidabile dal
punto di vista hardware, non soggetto a rischi di furto, eventi naturali, usura e danneggiamento? Il tutto
naturalmente senza intaccare i budget sempre limitati?
ELEMENTI CRUCIALI PER UN BUON BACKUP
Come abbiamo detto all’inizio di questo articolo vanno presi in considerazione alcuni elementi importanti
per la corretta esecuzione di un backup. Serve un software specifico per fare questo lavoro, automatico e
scalabile! Il copia e incolla dei file o la semplice sincronizzazione non sono proprio la soluzione ideale. La
retention dei dati e quindi la possibilità di avere tante versioni dello stesso file per alcuni giorni a ritroso nel
tempo, sono un elemento fondamentale. La compressione è importante perchè fa salvare molto spazio. La
crittografia aiuta ad aumentare il livello di sicurezza dei salvataggi.
Il report giornaliero sull’esito dei backup è fondamentale per un corretto monitoraggio: un piccolo guasto
o la fine dello spazio disponibile può compromettere completamente una strategia di backup e spesso ci si
accorge di questo problema solo quando è troppo tardi. Le statistiche sui vari backup devono essere
consultabili facilmente ed in ogni momento, lo stesso vale per i log di errore o gli eventuali warning
sull’esito dei backup. Occorre verificare periodicamente che i dati siano accessibili e ripristinabili
rapidamente, effettuando prove di recupero. Un backup di cui non si è provato il ripristino non dà alcuna
garanzia di buon funzionamento!
Il sistema di backup deve essere inoltre in grado di salvare anche i file aperti, i database e di interfacciarsi
direttamente con applicazioni specifiche. Ad esempio un backup di tutto l’archivio di posta aziendale
(decine se non centinaia di Gbyte) che non permetta il recupero di una singola e-mail è praticamente
inutile.
BACKUP OFFSITE: UNA ESIGENZA PER TUTTI
Una tempesta a ciel sereno: di sabato mattina magari o una sera in settimana. Un cliente vi chiama e vi
avvisa che si è guastato il disco di un server e non riesce a recuperare i suoi dati. A quel cliente avevate
ripetuto mille volte che la sua modalità di *non* fare il backup era un problema, ma lui a parole o con
qualche smorfia vi aveva fatto capire che era una scocciatura sentire sempre la stessa cantilena da parte
vostra.
E adesso, cosa potete rispondere? Cosa potete dire davanti a frasi del tipo “E adesso come facciamo? Ho i
dati di tutta l’azienda! Ho urgenza di recuperare tutto, non posso aspettare. Sono troppo importanti quei
dati”. Il primo istinto è certamente quello di mandarlo… a farsi benedire…
La risposta che può sembrare più corretta è “Non c’è molto da fare. Nonostante più volte vi avessi ricordato
che era necessario adottare una precisa strategia di backup, non è stato fatto nulla”. Questa risposta è
politicamente corretta, ma nasconde un’espressione di impotenza e allo stesso tempo può quasi sembrare
una ammissione di colpa o un modo per scaricare la responsabilità sul cliente stesso. Dire a un cliente già
nervoso per la perdita dei dati che “è colpa sua” può non essere una strategia vincente.
Per dare qualche speranza si può magari ipotizzare uno scenario ottimistico di recupero dati, ma se l’esito
del recupero fosse negativo o richiedesse un intervento troppo costoso, stareste di fatto semplicemente
spostando di qualche ora il momento di delusione e di arrabbiatura.
In definitiva, qualsiasi risposta voi diate – a meno che non abbiate la Delorean di Ritorno al futuro a vostra
disposizione – farà arrabbiare il cliente.
Una motivazione frequente per la quale un cliente cambia partner IT è legata ad un episodio in cui il
cliente ha perso i dati su un server dati, sul Nas o sul suo server di posta.
LA SOLUZIONE È SEMPLICE: IL BACKUP ON-LINE
Cosa si può fare quindi per le aziende di piccole e medie dimensioni che non dispongono di branch office,
datacenter o personale dedicato?
L’unica soluzione che permette di rispondere facilmente a questa domanda è il backup on-line o cloud
backup o backup remoto, come dir si voglia
Purtroppo in Italia c’è stata una diffidenza generale non tanto verso il cloud in sé, quanto verso
l’associazione stessa tra “on-line” e “dati aziendali”.
Questo nasce da una generale ignoranza verso questi temi. Dunque se da una parte va bene inviare
documenti, preventivi, contratti e progetti in chiaro da e verso caselle e-mail che non fanno uso di
protocolli minimi di sicurezza (come il Transport Layer Security o il suo predecessore SSL) piuttosto che
conservare informazioni riservate su servizi di condivisione on-line di dubbia affidabilità, dall’altra un
sistema di backup che usa un sistema di autenticazione robusta, una connessione cifrata e che offre come
opzione addirittura la cifratura a riposo non può essere preso neppure in considerazione, semplicemente
perché il sentimento di diffidenza vince su tutto.
Questo è stato il sentimento che ha dominato negli ultimi anni, ma ora le cose stanno cambiando,
specialmente alla luce dei continui attacchi da parte di virus informatici.
Il backup on-line permette dunque di realizzare con facilità un sistema di protezione dei dati che soddisfa
i requisiti di cui abbiamo parlato. Inoltre – nei casi in cui il provider del servizio è conosciuto, affidabile e
preparato – garantisce un ottimo livello di sicurezza e permette di gestire il ripristino nei tempi più brevi
anche quando la situazione è tragica, come quando si è verificato un incendio o un altro evento
catastrofico.
Se viene poi inserito all’interno di un piano di disaster recovery articolato e ben progettato, permette di
realizzare un livello di protezione adeguato anche nelle realtà più critiche.
1Backup
Nei prossimi articoli vi parleremo di aspetti tecnici, faremo comparazioni tra le varie offerte presenti sul
mercato e vi daremo alcuni consigli. Nel frattempo, vi suggeriamo di provare una trial gratuita di 1Backup,
la soluzione indirizzata e adatta al mondo business. 1Backup offre diversi livelli di cloud backup, dal
pacchetto completo per il backup remoto con specifici agenti di backup, al puro storage compatibile con
altri software di backup tra cui le offerte 1Backup Space e 1Backup Space Smart.
Una delle caratteristiche più importanti dell’offerta 1Backup è la console di gestione centralizzata integrata
in Sygma.