Eseguire backup è una buona abitudine che può salvare un’azienda dalle gravi conseguenze della perdita di dati

Il rapporto delle aziende con i backup è ancora travagliato, nonostante questa sia una delle misure di cyber sicurezza più semplici e, al contempo, efficaci. Del resto, le aziende sembrano essere ancora non sufficientemente sensibili al rischio connesso alla perdita dei dati. Eppure, il rapporto Ponemon 2020 ha rilevato un costo totale medio di circa 4,35 milioni di dollari per violazione. Sono cifre notevoli, che dimostrano da sole perché sia fondamentale effettuare backup periodici dei propri file, in modo da essere preparati ad ogni evenienza.

Cos’è un backup?

Partiamo dalle basi. Il backup è una copia di sicurezza dei dati presenti su un dispositivo, come ad esempio un computer o uno smartphone. Tramite il backup, queste informazioni vengono salvate in un luogo diverso da quello in cui si trovano originariamente, in modo da poterle recuperare in caso di un incidente.

Per esempio, se si archivia un file sul proprio computer, si potrebbe eseguire un backup di tale file su un’unità esterna o tramite servizi cloud. In questo modo, se il computer dovesse rompersi o i file originali andassero persi, sarà sempre possibile recuperare i dati dal backup.

Esistono diversi mezzi per eseguire il backup dei propri dati:

  • Disco rigido interno: si tratta della soluzione più economica, ma anche la meno sicura in assoluto. Infatti, se il computer dovesse rompersi, anche il backup andrebbe perso.
  • Unità esterne: i backup possono essere eseguiti su uno spazio di archiviazione diverso dal computer di riferimento, come un disco rigido esterno o una pen drive. Anche questo metodo è semplice e poco costoso, ma presenta rischi simili al precedente, poiché il dispositivo di archiviazione è soggetto a smarrimento, furto e danneggiamento.
  • Data center: è una struttura informatica interna all’azienda che permette di eseguire il backup dei dati in cloud su server propri. Questo metodo è molto sicuro dal punto di vista della cyber sicurezza, ma espone i dati ai rischi connessi al luogo fisico in cui si trova, come ad esempio la possibilità di incendio.
  • Archiviazione cloud: i backup possono essere eseguiti anche su piattaforme di archiviazione cloud di terze parti. Questo metodo elimina il problema dello spazio fisico, dei costi, e dei rischi connessi all’avere server propri in azienda.

A cosa serve il backup?

I backup hanno diversi scopi, ma il principale è quello di assicurare la continuità delle attività aziendali anche in caso di incidenti. Ad esempio, se un’azienda dovesse perdere i propri dati a causa di un incendio o di un guasto hardware, i backup consentirebbero di ripristinare tutti i file e continuare l’attività in tempi rapidi. Per lo stesso motivo, i backup sono fondamentali per tutelarsi dagli effetti di possibili attacchi ransomware e hacker.

Inoltre, i backup possono essere utilizzati per il ripristino di singoli file o cartelle, ad esempio se vengono cancellati o modificati accidentalmente. Infine, i backup sono utili per il trasferimento dei dati da un dispositivo all’altro, ad esempio quando i vecchi computer in dotazione vengono sostituiti con modelli più recenti.

In linea generale, possiamo dire che i backup hanno 3 obiettivi:

  • Prevenzione della perdita di dati: come abbiamo visto, la perdita di dati può avere gravi conseguenze sull’azienda. Con i backup periodici, sarà sempre possibile recuperare i file in caso di incidente.
  • Protezione contro le minacce esterne: i backup possono anche proteggere i dati da attacchi malware o ransomware. Difatti, se archiviati su un supporto di backup, i criminali informatici non saranno in grado di criptare i dati e bloccarne l’accesso.
  • Continuità del business: i backup periodici garantiscono la continuità delle attività aziendali anche in caso di incidente. Infatti, sarà possibile ripristinare i dati e riprendere le attività velocemente, evitando interruzioni che potrebbero causare perdite economiche e danni reputazionali.

I vantaggi che ne derivano sono:

  • maggior sicurezza dei dati;
  • maggior efficienza: i backup consentono di recuperare solo i dati necessari, evitando così il ripristino di file inutili. Inoltre, i backup possono essere utilizzati per trasferire i dati da un computer all’altro in modo rapido e semplice;
  • risparmio di tempo e denaro: i backup evitano interruzioni delle attività aziendali anche in caso di incidenti.

Backup: le best practice da seguire

I backup sono più di un semplice copia e incolla di file. Come abbiamo capito, essi sono una misura di sicurezza informatica che non va assolutamente trascurata. Tuttavia, per assicurarsi il massimo della protezione è importante seguire alcuni accorgimenti:

  • Scegliere il supporto più adatto alle proprie esigenze: come abbiamo visto, i backup possono essere eseguiti su diversi supporti, dai dischi rigidi al cloud storage. Scegliere il supporto è importante per assicurare la sicurezza dei dati. Ad esempio, se si sceglie di eseguire il backup su un disco rigido esterno, bisogna considerare che questo può essere facilmente danneggiato o rubato. Se invece si sceglie di eseguire il backup su una piattaforma di cloud storage, è necessario verificare che il provider scelto offra un livello adeguato di sicurezza.
  • Eseguire backup periodici: è fondamentale eseguire backup con regolarità, per assicurarsi che i dati salvati siano sempre aggiornati.
  • Testare regolarmente i backup: i sistemi di backup, specie quelli automatici, vanno controllati per avere la certezza che funzionino correttamente e che siano completi. Per esempio, è possibile provare a ripristinare i dati salvati su un computer diverso da quello originale per verificare che tutti i file vengano copiati correttamente.
  • Conservare i backup in luoghi diversi: i singoli backup vanno eseguiti su supporti diversi e/o in luoghi fisici differenti. In questo modo, nel caso in cui un supporto si danneggiasse, oppure un backup fallisse o venisse accidentalmente cancellato, si avrebbe sempre a disposizione un’ulteriore copia dei dati.
  • Criptare i backup: se possibile, è importante criptare i dati per renderli illeggibili da chiunque, anche nel caso in cui venissero rubati.