Tenere al sicuro i dati aziendali e il know how di un’organizzazione rientra tra le attività fondamentali per garantire la continuità operativa di una struttura. Purtroppo, la conservazione dati viene continuamente minacciata da più fattori: indicenti intenzionali e non, attacchi informatici e contaminazioni malware, cancellazioni, sovrascritture e furti.
Ecco per quale motivo dotarsi di un servizio di backup sicuro può rappresentare l’unica strada percorribile per tenere al sicuro i dati dalle minacce impreviste. In particolare oggi parliamo di un’aspetto strutturale importante nella definizione della strategia di backup: la regola 3-2-1.
La regola del 3-2-1 nel backup è una strategia per gestire l’archiviazione dei dati sensibili avendo come focus la massima sicurezza possibile.
L’esecuzione di backup frequenti e la conservazione dei dati in modo corretto sono infatti le uniche possibilità per fronteggiare ogni minaccia.
Secondo la regola backup 321 infatti le best practice sono le seguenti:
- 3 sono le 3 copie dati che andranno conservate (l’originale più altre due copie);
- 2 sono i diversi tipi di supporto (o storage backup) sui cui saranno salvate le copie (ad esempio: un disco rigido e un cloud);
- 1 è la copia off-site che andrà conservata fuori dalle sedi in cui opera l’azienda.
O comunque in un luogo fisico diverso da quello in cui sono conservate le altre due copie.
Esiste poi un’ultima indicazione relativa al numero 0 che intende indicare il numero di errori che si avranno in caso di bisogno al momento del rispristino: nessuno. Iniziamo dunque ad analizzare questa tecnica.
Ci si potrebbe chiedere come mai questa regola suggerisca proprio tre come numero di copie ideali di dati che vale la pena conservare.
Bisogna tenere conto che maggiore è il numero delle copie conservate, maggiore è la probabilità che, qualsiasi cosa succeda almeno una di queste copie sarà disponibile. Statisticamente, 3 è il numero di copie backup che meglio minimizza il rischio di perdita accidentale o volontaria.
Un numero più elevato di copie di backup, considerando anche che una azienda ha normalmente enormi quantità di informazioni da gestire, implica la necessità di uno spazio di archiviazione impegnativo e di conseguenza, costi di manutenzione estremamente elevati.
Come spesso accade è necessario un compromesso tra questi due aspetti. Ecco perché tre copie sono il numero ideale a garantire un ampio margine di sicurezza pur non pesando eccessivamente sulla quantità di memoria necessaria.
Un passaggio forse banale, che però viene sottovalutato è la necessità di salvare le copie di backup su 2 supporti diversi. Ecco a che cosa allure il numero 2 nella regola di backup 321. Per ogni azienda è fondamentale salvare i dati servendosi di almeno 2 differenti tecnologie.
Questo passaggio è fondamentale poiché se salvassimo tutti le copie sullo stesso dispositivo o con la stessa soluzione, è sufficiente che questa venga compromessa per perdere tutti i dati in essa salvati.
Ma non è tutto. Se i supporti sono diversi, avranno anche caratteristiche differenti e questo riduce drasticamente la possibilità che possano essere fuori uso entrambi contemporaneamente.
Ci sono molte tecnologie che offrono la possibilità di eseguire backup dei dati:
- NAS
- hard disk esterni
- disco rigido di un computer
- tape
- cloud.
Quando si tratta di scegliere il tipo di supporto con il quale effettuare il backup, le soluzioni di backup in cloud sono estremamente funzionali e sicure.
I vantaggi sono i seguenti:
- Sicurezza
I dati in cloud sono conservati nei data center del provider, che di solito sono società specializzata nella conservazione dei dati.
L’aspetto più rilevante da tenere in considerazione è che i provider esterni sono in grado di offrire sicurezza ai dati affidatigli. Se avete scelto un provider che gode di una buona reputazione la sicurezza della vostra copia di backup sarà quantomeno garantita. - Nessuna incombenza legata ai costi di manutenzione
Senza supporti fisici in azienda, non dovrete preoccuparvi di gestire la sicurezza degli hardware, la ridondanza dei dati, la sostituzione dei dischi rigidi - Soluzione scalabile
- Accessibilità da remoto
La copia di backup in cloud è raggiungibile per chiunque abbia le credenziali e i privilegi, indipendentemente da dove si trovi fisicamente.
Quando parliamo di backup offsite intendiamo indicare un processo di backup che replica i dati su un server geograficamente separato dal resto dell’azienda. Il backup dei dati fuori sede può essere effettuato anche tramite accesso diretto, attraverso la Wide Area Network (WAN).
In questo caso il processo di backup è estremamente utile poiché oltre alle minacce virtuali di attacco hacker e virus esistono rischi anche fisici.
Le minacce che attentano l’integrità dei dati sono:
- incendi
- furti
- smarrimento
- catastrofe naturale.
Un’azienda non può trovarsi impreparata ad una simile eventualità e proprio per questo dovrebbe sempre valutare di individuare un luogo separato, esterno al perimetro aziendale che permetta la conservazione della terza e ultima copia di backup.
La regola del 3-2-1 per i backup è in grado di fornire una linea guida precisa circa la migliore modalità da seguire per l’archiviazione dei dati.
- Se uno dei supporti grazie ai quali normalmente effettuate le operazioni di backup si rompe è possibile accedere ad una delle altre due copie salvate su supporti diversi. La probabilità che due dispositivi basati su tecnologie diverse si guastino contemporaneamente è bassissima.
- Qualora la sede principale dell’azienda dovesse essere inagibile sarebbe possibile accedere alla copia offsite;
- Se la società è sotto attacco informatico la copia offline non dovrebbe comunque essere compromessa
D’altra parte bisogna considerare anche alcuni limiti che questa tecnica comporta:
- Non permette di risolvere i problemi legati all’esfiltrazione dei dati
- L’aggiornamento delle copie offline ed offsite non è automatica il che implica una politica aziendale che pianifichi aggiornamenti frequenti.
Qualsiasi sia l’ambito in cui opera la vostra azienda, sicuramente avete a che fare con dati digitali da conservare e gestire con la massima cautela.
La regola del 3-2-1 per i backup, se correttamente applicata può senz’altro essere la dritta di cui avete bisogno per iniziare ad approcciarmi al mondo dello storage.
La presenza di tre diverse copie salvate su dispositivi di tipo diverso minimizza drasticamente il rischio di una perdita di dati in caso di incidenti sia informatici che fisici e, se abbinata ad una pianificazione rigorosa dei backup, può davvero fare la differenza.
Se ancora non avete una politica per i backup vi consigliamo di rivolgervi ad un’azienda specializzata in sicurezza informatica e backup 321 in grado di supportarvi con la migliore soluzione, a prova di attacco informatico.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
