Ritornare alla prima pagina

Concetti di backup e salvaguardia dei dati per le imprese

Dove c’è luce, c’è ombra. Questo vale anche per la digitalizzazione, che offre enormi opportunità ad esempio per ottimizzare i processi aziendali, ma cela anche grandi rischi, tra cui attacchi informatici, perdita di dati o guasti ai sistemi. Come possono le imprese responsabili proteggersi in modo efficace?
I dipendenti conferiscono e guardano lo schermo di un computer
Questi argomenti saranno affrontati

Necessità di una strategia di sicurezza e gestione del rischio

Le imprese che vogliono proteggere i propri dati, e quindi se stesse, la propria clientela e il proprio futuro, hanno bisogno di una strategia digitale completa di gestione informatica, del rischio e della sicurezza. Una parte importante è costituita da un concetto di backup a 360° con misure di protezione dei dati per ridurre al minimo i rischi informatici e una cyber assicurazione nel caso in cui, nonostante tutte le precauzioni di sicurezza e la cautela adottate, qualcosa vada storto. Solo in questo modo le imprese possono proteggersi dalla perdita di dati critici per l’azienda e garantire la continuità dell’attività. Senza buone strategie di backup sussiste il rischio di incorrere in perdite finanziarie e di produttività, oltre che in danni alla reputazione dovuti alla perdita di dati.

Un concetto di backup protegge dalla perdita di dati

Ogni settimana l’Ufficio federale della cibersicurezza UFCS riceve oltre 1’000 segnalazioni di incidenti informatici. Tutte le imprese sono a rischio. Quelle grandi perché sono obiettivi lucrativi; quelle piccole e medie perché sono obiettivi relativamente più facili. I modelli di attacco più comuni che possono paralizzare le operazioni e portare a danni a lungo termine includono il furto di dati, gli attacchi denial of service e gli attacchi ransomware. Nel caso di un attacco ransomware, i dati vengono cancellati o crittografati e possono essere ripristinati solo con la chiave per la quale i ricattatori chiedono un riscatto. Con un concetto di backup e copie di backup aggiornate dei dati si possono evitare il riscatto o il costo del complesso recupero dei dati.

Le basi per un concetto di backup efficace

Ogni impresa dovrebbe conoscere i propri dati e comprenderne il valore per proteggerli efficacemente. Prima che un’impresa (o il suo fornitore di servizi IT) inizi a lavorare al concetto di backup, è necessario rispondere a tre importanti domande:

  1. Di quali dati facciamo effettivamente il backup digitale?
  2. Quanto sono importanti i dati per la creazione di valore?
  3. Quali dati dobbiamo conservare per motivi legali?

Non appena è chiaro quali dati devono essere archiviati dove e come, si può iniziare a lavorare al concetto di backup. L’obiettivo principale è un piano sistematico di backup e ripristino dei dati per prevenire la perdita di dati e garantire la continuità aziendale. A tal fine, tutti i dati importanti, critici e rilevanti devono poter essere identificati, sottoposti a regolare backup e ripristinati in modo semplice, rapido e completo in caso di perdita di dati.

Backup dei dati: suggerimenti per ridurre al minimo i rischi

Non c’è mai una sicurezza al 100%. Ma le imprese possono ridurre al minimo i rischi con un concetto di backup ben studiato e un’efficace salvaguardia dei dati:

  • Soluzione di backup: le imprese possono eseguire il backup dei dati localmente su un dispositivo di archiviazione interno (on-premise) o su un server esterno (nel cloud). I backup on-premise offrono un maggiore controllo e i dati possono essere ripristinati più rapidamente. I backup nel cloud sono scalabili e di più facile accesso. Per molte imprese è utile combinare i punti di forza dei backup on-premise e del cloud (costi, sicurezza e disponibilità) e scegliere una soluzione ibrida.
  • Piano di backup: nessun piano è definitivo. Nemmeno il piano di backup. Le imprese dovrebbero rivedere regolarmente la loro strategia e il loro concetto di backup e assicurarsi di eseguire il backup non solo dei file attuali necessari, ma anche di tutti i nuovi dati e ridurre al minimo i rischi in corso. Le imprese devono inoltre testare i processi di ripristino, adeguare il programma di backup e mantenere le soluzioni di archiviazione aggiornate con la tecnologia più recente.
  • Crittografia dei dati: se il backup dei dati viene eseguito su un computer o un server, è protetto dai diritti di accesso. Tuttavia, se sono salvati su un’unità esterna o su una chiavetta USB, sono facilmente leggibili senza crittografia. È ragionevole che le imprese proteggano l’accesso ai supporti dei dati di backup e ne criptino i dati. I moderni software di backup e i fornitori di servizi cloud dispongono di funzioni di crittografia integrate che devono essere assolutamente attivate.
  • Know-how: le imprese che non dispongono di un proprio reparto IT o che hanno poche competenze interne in materia di backup dei dati devono assolutamente incaricare un fornitore di servizi IT o il loro fornitore di servizi IT di eseguire i backup regolari. È opportuno archiviare le copie di backup sulla soluzione di backup dell’impresa e copiarle periodicamente sulla soluzione di backup del fornitore di servizi IT.
  • Disconnessione dalla rete: quando i criminali informatici attaccano un’impresa, vogliono controllare il maggior numero possibile di sistemi e dati e causare il maggior numero possibile di danni. Per proteggere meglio i dati di backup dagli attacchi degli hacker o dall’eliminazione accidentale, è bene che una soluzione di backup non sia collegata in modo permanente alla rete aziendale. Ciò significa che gli hacker non possono cancellare o criptare le copie di backup attraverso la rete e chiedere un riscatto.

Metodi di backup: sicurezza, memoria e tempo

La decisione a favore di un metodo di backup dipende dai requisiti di sicurezza dell’impresa e dalla memoria e dal tempo a disposizione per le copie di backup:

  • Backup completo: ogni volta viene eseguito un backup completo di tutti i dati. Sebbene sia la soluzione più sicura, richiede molta memoria e tempo.
  • Backup incrementale: esegue il backup solo dei dati modificati dall’ultimo backup e richiede meno memoria e tempo. Tuttavia, questo funziona solo se tutti i backup precedenti sono intatti, in modo da poter ripristinare completamente tutti i dati.
  • Backup differenziale: esegue il backup dei dati modificati dall’ultimo backup completo. Richiede più memoria di un backup incrementale, ma è più veloce di un backup completo e semplifica il ripristino dei dati perché sono necessari solo l’ultimo backup completo e l’ultimo backup incrementale.

Tempistica del backup: equipaggiati per le emergenze

La frequenza di salvataggio dei dati dipende dai requisiti specifici dell’impresa e dalla velocità di modifica dei dati e deve essere definita in una tempistica di backup. Il backup dei dati critici dovrebbe essere effettuato quotidianamente o addirittura ogni ora, mentre quello dei dati meno importanti dovrebbe essere effettuato settimanalmente o mensilmente. Con il programma di backup, le imprese possono facilmente ridurre al minimo la perdita di dati e ripristinarli rapidamente. È importante testare regolarmente i processi di backup e ripristino in modo che funzionino in caso di emergenza.

Conclusione: prevenire è meglio che curare

Gli specialisti e le specialiste Cyber Risk Services di Zurich Resilience Solutions forniscono consulenza e supporto alle imprese che desiderano sviluppare o rivedere e aggiornare un concetto di backup. Aiutiamo anche le imprese che hanno sottoscritto una cyber assicurazione a ripristinare i propri dati e sistemi in caso di evento assicurato. I costi per le misure di disaster recovery e il ripristino dei dati sono assicurati.

Esaminate subito la vostra strategia di backup e contattateci se desiderate elaborare con noi il vostro concetto di backup o stipulare una cyber assicurazione completa.

Richiedere un’offerta Richiedere una consulenza

FAQ: Soluzioni tecniche e misure di sicurezza per i backup

Quali sono le soluzioni tecniche disponibili per i backup/le copie di sicurezza?

I dispositivi NAS (Network Attached Storage), i dischi rigidi esterni, le chiavette USB o le soluzioni di backup basate su cloud sono adatti per i backup settimanali dei dispositivi degli e delle utenti finali e dei server. Chiedete al vostro fornitore di servizi IT: magari offre un servizio di backup per il vostro sistema IT.

Quali dati non devono essere dimenticati nei backup?

Oltre ai dati contenuti in documenti, grafici, presentazioni e tabelle, ci sono altri dati importanti che non devono assolutamente essere dimenticati: applicazioni e app con impostazioni, banche dati, file di configurazione per computer portatili, server e sistemi di gestione industriali, nonché server virtuali con snapshot.

Come viene limitato l’accesso ai backup?

I dati di backup possono contenere segreti aziendali, informazioni riservate di personale e reparti o strategie. Gli e le utenti non devono poter accedere a tutti i dati di backup; solo gli amministratori devono gestire il sistema di backup e i dati di backup. Di norma, a questo scopo viene creato un account utente tecnico che dispone dei diritti corrispondenti sui sistemi di origine e può copiare i dati sul sistema di backup.

Come si proteggono i backup dai ransomware?

I file di backup devono essere archiviati offline, cioè senza collegamento alla rete. Se gli aggressori hanno ottenuto il controllo della rete aziendale, non devono poter accedere ai dati di backup da lì. Questo funziona meglio se i backup sono archiviati presso un fornitore di servizi IT o nel cloud. Se i backup vengono salvati solo in loco, il sistema di backup deve disporre di un’amministrazione utente separata e non essere gestito tramite la Active Directory centrale. Se i backup vengono eseguiti con supporti dati esterni, questi devono essere rimossi dopo la procedura di copia.

La regola del 3-2-1 protegge semplicemente dalla perdita di dati

Con la regola del 3-2-1, le imprese si proteggono dalla perdita di dati dovuta al malfunzionamento dei sistemi di backup:

  • 3 = i dati devono essere sottoposti a tre backup, ad esempio su un computer, sul server e su un drive di backup.
  • 2 = i dati devono essere sottoposti a backup su due tipi diversi di supporti, ad esempio su un disco rigido e nel cloud.
  • 1 = 1 copia di backup deve essere conservata in un luogo sicuro all’esterno dell’azienda per proteggere i dati da danni da incendio e acqua.

Altri articoli

leggi tutti gli articoli