Backup dei dati: cos’è, a cosa serve e le soluzioni per farlo, anche sul cloud - Cyber Security 360

LA GUIDA PRATICA

Backup dei dati: cos’è, a cosa serve e le soluzioni per farlo, anche sul cloud

Il backup dei dati rappresenta la prima “politica informatica” per salvaguardare i dati utilizzati all’interno del processo produttivo: si tratta, quindi, di un passaggio obbligato per una corretta gestione aziendale. E le soluzioni per farlo, oggi, passano anche per il cloud. Eccole in dettaglio

07 Mag 2021
F
Fabio Ferraro

Consulente informatico

M
Daniele Marino

Programmatore Web

Delle informazioni generate dall’utilizzo dei dati processati non se ne percepisce l’enorme importanza fino a quando risultano indisponibili e dunque non elaborabili: in assoluto, quindi, quando si parla di dati che riguardano il patrimonio informativo aziendale la prima “politica informatica” da adoperare è il backup.

Il corretto salvataggio dei dati assume un ruolo da protagonista nel campo della prevenzione della perdita degli stessi e nel ripristino dei servizi e delle informazioni in caso di guasti (in particolare dei dischi che li contengono), contaminazioni da software malevoli (malware) o qualsiasi altro scenario che possa compromettere le funzionalità dei sistemi informatici.

Attraverso le procedure di backup si creano una o più copie dei dati da ripristinare in caso di criticità. Per essere efficace, come prima regola (che sarà la nostra linea di partenza, ma che deve essere nell’immediato superata), la procedura di backup deve prevedere la copia in dispositivi di archiviazione diversi da quelli dove sono stati generati o elaborati.

Tutte le tipologie di backup dei dati

Prima di applicare una procedura di backup, è opportuno analizzare i dati che dovranno essere coinvolti nella copia (in termini di dimensione, numero, tipologia), gli strumenti che verranno utilizzati per l’archiviazione, la cadenza con cui verrà applicata, la metodologia usata per effettuare la copia ed eventuali protezioni da inserire in modo che l’operazione di restore venga effettuata solo dai reali gestori delle informazioni.

Esistono numerosi software gratuiti e commerciali che consentono di utilizzare i metodi sopra citati e, con una corretta programmazione, integrare al piano di backup una periodicità (giornaliera, settimanale, bisettimanale, mensile) di quando sarà lanciata la procedura, i dispositivi destinati all’archiviazione delle copie, eventuali metodi di notifica per verificare il corretto funzionamento del processo, password di protezione e molto altro.

Le tre tipologie di backup principalmente utilizzate si differenziano tra loro da come vengono duplicati e salvati i dati.

Backup Completo

Un backup completo, come si può immaginare dal suo nome, prevede la copia di tutti i dati di origine all’interno del dispositivo di destinazione.

Credit: Davide De Marco.

Normalmente è il primo metodo di backup che viene eseguito per creare una copia completa dei dati. In caso di ripristino, il backup completo consente di riportare i file allo stato in cui erano al momento della creazione della copia di sicurezza.

Rispetto agli altri metodi di backup risulta più lento e richiede un maggiore carico prestazionale della macchina e principalmente più spazio di archiviazione.

Backup incrementale

Con il backup incrementale si effettueranno le copie dei soli dati modificati rispetto all’ultimo backup eseguito (dopo il backup completo di partenza), di qualsiasi tipologia esso sia.

È una procedura veloce, minimizzando quindi la possibilità che si creino errori durante la fase di copia.

Credit: Davide De Marco.

Di contro, i tempi di restore saranno maggiori in quanto si dovranno ripristinare sia il backup completo di origine che tutti i backup incrementali, aumentando così le possibilità di errori.

Inoltre, nel caso in cui un backup incrementale sia corrotto, questo si ripercuoterà su tutte le successive copie.

Backup Differenziale

Anche in questo caso si prevede la copia dei dati modificati ma utilizzando, come origine, esclusivamente l’ultimo backup completo effettuato.

Credit: Davide De Marco.

In questo modo, in fase di restore, saranno utilizzati l’ultimo backup completo associandolo all’ultimo backup differenziale effettuato, migliorandone quindi i tempi in termini di velocità rispetto al backup incrementale.

Lo svantaggio principale del backup differenziale è però la ridondanza dei dati copiati e la generazione di file molto grandi.

Soluzioni hardware per il backup dei dati

Come detto, un backup ha senso esclusivamente se i dati vengono archiviati in un supporto diverso da quello di origine:

  • Server: molte aziende utilizzano i dispositivi d’archiviazione di massa presenti in un server per creare una copia di sicurezza dei dati.
  • Dispositivi rimovibili: per quanto hard disk esterni e penne USB possano risultare soluzioni comode per archiviare le copie di backup, non sono consigliati (da usare solo se integrano la tecnologia FingerPrint) in quanto più suscettibili a guasti e maggiormente accessibili a malintenzionati oltre a poter essere dimenticati o persi durante le varie fasi lavorative tra ufficio o clienti.
  • Storage su nastro: in passato largamente utilizzati per mantenere copie di dati, le unità nastro ad oggi risultano in netto calo. Sono dispositivi ad alta efficienza energetica e sono in grado di archiviare grandi mole di dati per lungo tempo ma, al contempo, risultano più lenti rispetto alle soluzioni moderne.
  • NAS: i NAS (Network Attached Storage) sono storage in grado di comunicare in rete. I sistemi professionali integrano un software di backup e sono dotati di supporto RAID per garantire la ridondanza dei dati su più dischi installati. Il NAS è una soluzione che permette una notevole velocità in fase di copia e restore.

Soluzioni in cloud per il backup dei dati

Una soluzione hardware in locale, per quanto sicura e di alta fascia, può essere comunque soggetta a guasti o altri eventi imprevisti (incendi, terremoti, alluvioni) o malevoli (furto).

Per arginare queste problematiche è possibile optare sulle soluzioni di backup in cloud: il nostro “cavo di rete” in questo caso sarà la rete internet, che ci consentirà di inviare una copia dei dati ad un server remoto.

A fronte di un abbonamento, non sarà necessario acquistare dispositivi di archiviazione dedicati ne effettuare manutenzione degli apparati dedicati al backup.

Inoltre, caratteristica essenziale sarà che i file saranno sempre raggiungibili e disponibili. Il trasferimento dei dati, di norma, avviene su canali crittografati e quindi sicuri.

Ciò nonostante si perderà il possesso “fisico” dei dati e la loro locazione può essere dall’altra parte del mondo.

Ogni sistema di backup offre vantaggi e svantaggi. Un buon piano di backup dovrebbe prevedere soluzioni ibride composte da sistemi locali di archiviazione e copie in cloud.

Credit: Davide De Marco.

Quali dati salvare

Quando si redige un piano di backup, è importante individuare i file che andranno a costituire le copie di sicurezza.

Infatti, nella maggior parte dei casi non è necessario archiviare i file che non sono necessari per l’attività lavorativa o che non contengono dati personali.

È quindi bene organizzare i dati in modo da creare cartelle contenenti i file per cui prevediamo un backup e separarli dai file che non necessitano di una copia di sicurezza.

Non includeremo nel backup tutti quei dati rintracciabili su internet e che vengono aggiornati costantemente (come, ad esempio, le ISO di sistemi operativi o gli eseguibili di software).

Generalmente, non è necessario effettuare il backup delle cartelle che contengono i download: nel caso in cui venga scaricato da Internet un file per motivi di lavoro, la procedura corretta è spostarlo (una volta scansionato con un antivirus) nella giusta directory dedicata a quella tipologia di file.

I documenti di lavoro condivisi o personali dovranno essere inclusi nelle procedure di backup per assicurare la continuità lavorativa. È possibile, inoltre, procedere alla copia di immagini di sistema, macchine virtuali, file di log ed eventuali chiavi asimmetriche per la decriptazione di file protetti.

È opportuno, infine, creare una regola di archiviazione dei dati di origine, in modo da categorizzarla e poter gestire più facilmente le copie di backup e prevenire nomi di file troppo lunghi, che causerebbero eventi critici durante la fase di copia o di restore.

Monitorare i backup dei dati

Non sempre la fase di copia di una procedura di backup produce i risultati desiderati. Questo può essere causato da errori tecnici (dispositivi spenti o non raggiungibili, mancanza di corrente elettrica, nessun accesso alla rete), guasti delle apparecchiature o una non corretta configurazione di accesso alle risorse di rete (in fase di prelievo, di scrittura o entrambe).

Un backup non terminato potrebbe creare copie non congrue ai dati di origine o pacchetti danneggiati. Questa criticità è ancora più evidente nel caso in cui si utilizzi un backup di tipo incrementale.

È buona norma, quindi, monitorare l’avanzamento delle fasi di backup e creare regole che consentano di ottenere un report su ogni procedura di copia avviata. In caso il processo non termini in modo corretto, il sistema di backup dovrebbe essere in grado di creare degli allert da inoltrare al responsabile del piano di backup l’evento erroneo in modo da intervenire immediatamente.

La fase di restore dei dati

Il restore dei dati consente di ripristinare la funzionalità del sistema o i suoi dati contenuti all’interno del backup. Le modalità di ripristino dipendono dalla tipologia di backup adottata:

  • nel caso di backup completi, dovrà essere ripristinata l’intera copia di sicurezza;
  • un backup incrementale prevede il ripristino del backup completo originale più tutte le copie incrementali;
  • il restore di un backup differenziale richiede l’utilizzo dell’ultima copia completa più l’ultima copia differenziale.

Prima di procedere al restore dei file è necessario risolvere la problematica che ha causato la perdita di dati (ad esempio, in caso di guasto di un dispositivo di archiviazione di massa, questo andrà sostituito prima di procedere al restore).

In caso di copie corrotte, il restore potrebbe anche non giungere a buon termine. È quindi consigliabile creare più copie di backup indipendenti in modo da creare una ridondanza che prevenga l’impossibilità di ripristinare i file persi.

Va infine previsto un test di restore periodico dei file di backup, in modo da garantirne l’effettiva attendibilità e individuare eventuali copie di sicurezze compromesse. Questi test consentono inoltre di conoscere il tempo necessario per il ripristino dell’operatività.

L’importanza di un piano di disaster recovery

Il backup è un elemento fondamentale nella progettazione di un piano di disaster recovery.

Questo documento contiene tutte quelle azioni necessarie previste da un’azienda per garantire il ripristino della propria operatività nel minor tempo possibile, individuando i fattori di rischio ed elencando le soluzioni previste.

Nel piano di disaster recovery dovranno quindi essere elencati i file di cui creare copie di sicurezza, la tipologia (o tipologie se miste) di backup utilizzata, i dispostivi di archiviazione utilizzati ed eventuali provider di servizi cloud, i test di restore previsti e le modalità e i tempi di ripristino.

New call-to-action
@RIPRODUZIONE RISERVATA

Articolo 1 di 5