31 marzo - World Backup Day: l’importanza della sicurezza e della disponibilità dei dati
di Federica Maria Rita Livelli, Comitato Scientifico Clusit, Business Continuity & Risk Management Consultant
Introduzione
A partire dal 2011, ogni anno, il 31 marzo si celebra il World Backup Day che ha avuto origine come World Backup Month, un’iniziativa avviata dall’azienda di dischi rigidi Maxtor e successivamente trasformatasi in World Backup Day.
Come riportato dal sito relativo al World Backup Day risulta che: ogni minuto vengono smarriti o rubati circa 113 telefoni cellulari; circa il 29% dei disastri tecnologici sono causati da incidenti quali cancellazioni di dati involontarie o causate da eventi rari come alluvioni e altri disastri; ogni mese circa un computer su dieci viene infettato da virus.
Bisogna, inoltre, considerare i pericoli derivanti dai sempre più frequenti attacchi hacker che possono compromettere e rendere indisponibili i dati, non solo delle organizzazioni, ma anche dei privati cittadini ed avere impatti sulla privacy di tutti noi; dalla perdita di dati causata da problemi al disco fisso del nostro laptop o computer o altri mobile device che si arrestano in modo anomalo; da furto o smarrimento dei dispositivi. Ebbene, davanti a questa prospettiva, risulta che quasi il 30% delle persone non esegue mai il backup dei dati.
Il World Backup Day vuole essere una giornata dedicata alla consapevolezza dell’importanza del backup, nel cui ambito vengono proposte numerose iniziative atte a sensibilizzare sempre più persone ad eseguire il backup dei propri computer e altri device mobili; vengono segnalate e diffuse le migliori pratiche e tecnologiche in modo tale da intraprendere una strategia efficace.
Perché è importante il back-up?
Di fatto, è sempre più fondamentale e strategico assicurare la nostra cyber resilience soprattutto considerando il processo di digitalizzazione accelerato in atto.
Purtroppo - a meno che non si disponga già di un piano di backup completo per tutti i dati importanti – solo davanti al disastro si prende coscienza dell’importanza di effettuare un back-up.
È doveroso ricordare che il primo passo verso una cultura della cyber resilience parte dai singoli individui che, nella loro quotidianità, devono abbracciare buone pratiche per salvare i loro dati e file importanti, archiviati in diversi formati.
I dati rappresentano un valore prezioso, non solo per gli individui, ma anche per la società basata sulla “datocrazia”; inoltre, ricreare o recuperare i dati si rivela una attività assai onerosa in termini economici e di tempo.
I numerosi episodi di cyber crime che hanno colpito le organizzazioni negli ultimi mesi, ci hanno fatto comprendere come il vero valore dei back-up risieda nella velocità con cui possono essere ripristinati i dati per consentire il rapido riavvio delle attività.
Pertanto, è fondamentale poter disporre di soluzioni che consentano di creare copie dei dati non modificabili e non cancellabili, rendendo così sempre possibile il rapido ripristino delle informazioni che sono state cancellate o rese inaccessibili dai cyber criminali. Avvalersi di tali soluzioni consente, inoltre, di beneficiare di una protezione dei dati sia contro minacce interne sia da minacce esterne.
Back up, back-up, back-up: omne trinum est perfectum
Ricordiamoci che il backup è ampiamente considerato l'ultima linea di difesa in qualsiasi piano di resilienza informatica e, come tale, dovrebbe far parte della normale routine di vita digitale ed essere eseguito periodicamente.
Una saggia raccomandazione per proteggersi dalla perdita di dati è quella di seguire la regola del tre, i.e.: la regola del 3-2-1. Ovvero, si tratta di:
- effettuare tre copie di back-up
- conservare i back-up su almeno due diversi tipi di supporti di archiviazione
- archiviare un backup in luogo diverso dalla sede principale di utilizzo, in modo tale da garantirsi che una copia di backup sia al sicuro altrove.
Tra i metodi di archiviazione diversi per archiviare i dati si suggerisce l’utilizzo di un disco rigido esterno, di un’unità flash USB o server oppure di uno dei cloud presenti sul mercato.
Inoltre, è consigliabile avere sempre una copia del back-up offline e, soprattutto, assicurarsi che i backup effettuati siano operativi, sicuri e ripristinabili sia in loco sia nel cloud. Pertanto, dopo aver eseguito i back-up è molto importante verificarne l’avvenuta corretta esecuzione ed effettuare prove di ripristino dei contenuti, considerando anche di eseguire back-up crittografati in caso di dati molto sensibili.
Ogni quando eseguire un back-up?
Non c’è risposta univoca e corretta a questa domanda. Sicuramente è un’operazione che va eseguita periodicamente per assicurarsi di avere sempre a disposizione un backup dei dati più recenti.
La risposta esatta alla domanda sarà basata sulla quantità di dati (fotografie, video, documenti, ecc…) che si producono ogni giorno. Ci sono realtà che effettuano back-up sincronizzati ogni frazione di secondo per poter garantire l’operatività del loro business. Mentre, nella vita quotidiana di ogni persona, si possono tenere in considerazione le seguenti buone pratiche basate sul buon senso e, precisamente: se si utilizza il computer sporadicamente e solo per navigare su internet o scrivere qualche documento, potrebbe bastare fare un backup mensile; se una persona scatta tutti i giorni fotografie con l’iPhone, usa il computer intensamente per lavorare, produrre fatture, editare fotografie e video, potrebbe essere necessario eseguirle il back-up giornalmente (magari usando un sistema di sincronizzazione dei soli dati recenti, senza dover ricopiare interamente tutti i dati ogni giorno) o settimanalmente.
Conclusioni
La celebrazione del World Back-up day, deve essere vista come una preziosa occasione per sensibilizzare ulteriormente le organizzazioni e gli individui in termini di cybersecurity e farli riflettere ancora una volta sul valore dei dati e sulle informazioni che giornalmente gestiamo e che devono essere il primo elemento da tutelare. Altresì importante, in un’ottica di cyber resilience, dotare i propri dispositivi di antivirus, di una autenticazione forte a più fattori e di garantire una costante ridondanza dei nostri dati, con backup fatti in tempo reale e in più luoghi.
Ciò permetterà di metterci al riparo sia da possibili attacchi, sia da incidenti. Ovvero, non dobbiamo “abbassare la guardia” ed essere pronti a gestire le sfide del mondo cyber.
La vita online è ormai parte integrante di quella reale; inoltre, in un mondo sempre più globalizzato e unito da reti, imparare a proteggere i propri dati e la propria privacy e sicurezza online è indispensabile e, soprattutto, un dovere a cui non possiamo sottrarci se vogliamo garantire che la nostra vita sempre più “figital” sia sicura e, al contempo, salvaguardare i nostri diritti alla privacy.