Una solida strategia di backup dei dati è essenziale se si vuole evitare di perdere i propri dati per qualsiasi motivo. Una delle regole più elementari ma efficaci è la "regola del backup 3-2-1", che consiglia di creare diverse copie dei dati e di conservarle in luoghi diversi, in modo da avere sempre accesso ai dati, indipendentemente dai disastri che si possono verificare, siano essi attacchi informatici, disastri naturali o altri eventi avversi.
Che cos'è il backup 3-2-1?
Il backup è importante, ma è altrettanto importante ricordare che una singola copia di backup a volte non è sufficiente. Ad esempio, supponiamo di aver eseguito il backup del computer su un server NASche si tiene nell'ufficio di casa. Se il computer si blocca, la copia di backup si trova sul NAS. Tuttavia, se un incendio scoppia in casa, distruggerà sia il computer che il server NAS.
Sarete sorpresi di sapere quante piccole imprese non eseguono il backup dei propri dati e quante non sopravvivono a un disastro. E non parliamo nemmeno dei privati che fanno il backup di tutte le foto e dei documenti importanti su un unico disco rigido esterno...
La regola di backup 3-2-1 è una strategia di base per il backup dei dati. Si basa sui seguenti principi:
- Si creano tre copie dei dati: i dati originali sul dispositivo principale e almeno due copie.
- Si utilizzano due dispositivi di archiviazione diversi: in questo caso spetta all'utente scegliere i due supporti di archiviazione: il PC, un disco rigido esterno, una chiavetta USB, un DVD, un NAS o dispositivi di archiviazione cloud.
- Mantenete una delle copie di backup fuori sede: conservando le copie dei vostri dati in una posizione remota, eviterete la perdita di dati dovuta a un disastro locale o a uno scenario di guasto specifico del sito.
La regola del 3-2-1 quando si parla di backup risale a quasi vent'anni fa. All'epoca, gli utenti utilizzavano dischi rigidi da 30 GB e CD di backup. Oggi i dispositivi di archiviazione includono dischi rigidi con capacità fino a 22 TB e numerose opzioni di supporti di archiviazione cloud. Inoltre, oggi i problemi di archiviazione non sono solo legati al volume. È necessario tenere presente come uno specifico supporto di archiviazione gestisce la sicurezza e il rischio di guasti.
La regola di backup 3-2-1 è semplice ed efficace. Consente di gestire copie di backup dei dati, di analizzarli e di ripristinarli rapidamente dopo un disastro (nella maggior parte dei casi).
Tuttavia, la strategia di backup 3-2-1 (come concetto fondamentale) sta gradualmente diventando obsoleta. Oggi non dobbiamo più affrontare gli stessi tipi di attacchi informatici che si verificavano all'inizio del secolo, quindi l'archiviazione dei dati deve cercare di tenere il passo. Nel prosieguo dell'articolo esamineremo gli approcci più recenti alla protezione dei dati.
Quanti backup devo tenere?
Secondo la regola del 3-2-1, è necessario mantenere almeno due copie di sicurezza per proteggere i dati da disastri naturali, cancellazioni accidentali, guasti hardware e attacchi informatici.
Se i dati originali risiedono su uno dei dispositivi principali, le copie secondarie non condividono la stessa posizione, quindi almeno una copia sarà protetta da diverse minacce. Ad esempio, se una catastrofe naturale colpisce la vostra casa, il vostro PC e lo spazio di archiviazione locale potrebbero andare definitivamente persi. La copia off-site dei dati, invece, sarà risparmiata.
Se utilizzate un solo backup, senza una copia off-site, non sarete in grado di avviare un ripristino di emergenza in caso di incendio o allagamento della vostra sede.
Qual è la soluzione migliore per il backup di tutti i dati?
Ora conoscete la regola del 3-2-1 come processo di backup. Tuttavia, è necessario trovare il tipo di supporto ottimale per l'archiviazione dei backup.
Non esiste un supporto universale per il backup dei dati. La soluzione migliore è quella di utilizzare un mix di soluzioni di archiviazione diverse, variando i supporti e rispettando i vincoli di accessibilità, costo e sicurezza. Il supporto di archiviazione scelto deve essere pratico da usare, in modo da facilitare l'accesso ai dati e l'aggiornamento dei backup, ma allo stesso tempo deve essere sicuro contro le intrusioni esterne.
I backup completi sono generalmente più grandi di quelli incrementali o differenziali, quindi i dischi ottici (CD/DVD/Blu-Ray) e le chiavette USB potrebbero essere troppo piccoli per contenerli. Alla luce di quanto sopra, agli utenti rimangono solo tre opzioni principali per seguire la regola del 3-2-1 quando si tratta di backup.
Dischi rigidi esterni
Il disco rigido esterno è un luogo pratico per archiviare i vostri dati importanti. È facile da usare, altamente portatile e consente un rapido recupero dei dati.
Se avete con voi il disco rigido, potete collegarlo a qualsiasi computer portatile o PC e gestire i vostri backup. Un disco rigido esterno è particolarmente adatto per ripristinare il disco rigido del PC su una nuova macchina.
Archiviazione in cloud
I dati di backup archiviati nel cloud possono essere consultati in qualsiasi momento da qualsiasi dispositivo, purché si disponga di una connessione Internet stabile. Gli utenti che eseguono il backup di piccole quantità di dati possono rivolgersi a servizi gratuiti come Google Drive, iCloud o Dropbox.
Server NAS
Il server NAS utilizza i dischi rigidi per il backup dei dati, ma fa un ulteriore passo avanti nella gestione dei dati. Il NAS è collegato alla rete, ma può essere accessibile anche fuori casa, consentendovi di accedere ai vostri dati in qualsiasi momento. Dispone inoltre di funzioni di sincronizzazione cloud e di backup ridondante, in modo che i dati siano al sicuro in caso di guasto di uno dei suoi componenti. Unità disco NAS.
Se si desidera proteggere i dati critici o si ha bisogno di una grande capacità di archiviazione, non si potrà fare altro che optare per una soluzione cloud a pagamento, con più spazio e dati crittografati che saranno meglio protetti. Ciò significa che un server NAS è spesso una soluzione più interessante dal punto di vista finanziario, poiché il costo mensile di un abbonamento al cloud si rivela superiore al costo di acquisto di un NAS dopo alcuni anni.
Il server NAS è una soluzione ibrida perfetta, che combina i vantaggi del backup su cloud con quelli del backup su disco rigido esterno, con un ulteriore livello di sicurezza.
Con quale frequenza deve essere eseguito un backup completo?
I backup completi sono un metodo collaudato per prevenire la perdita di dati. Tuttavia, i backup completi sono quelli che richiedono più spazio di archiviazione, larghezza di banda e tempo per essere creati.
Per le PMI è opportuno eseguire un backup completo dei dati operativi almeno una volta alla settimana, oltre a backup giornalieri incrementali o differenziali.
Per i singoli utenti, i backup completi possono causare rapidamente problemi di archiviazione, soprattutto se si utilizza un cloud gratuito o un'unica unità disco esterna per l'approccio di backup 3-2-1. Se non si creano molti nuovi dati sul PC, è possibile eseguire un backup completo solo quando si verifica un aggiornamento importante dei dati sul computer.
Anche in questo caso, il server NAS si dimostra il più performante, con vari metodi di backup per ottimizzare lo spazio, come i backup parziali, la sovrascrittura dei dati esistenti o l'utilizzo di istantanee. La maggior parte dei dispositivi NAS consente inoltre di definire backup automatici ogni volta che i file vengono modificati o creati, oppure a intervalli regolari.
Per quanto tempo devo conservare i miei backup?
Come regola generale, le PMI dovrebbero conservare i backup completi del sistema per almeno due mesi. Un tasso di conservazione di due mesi garantisce la possibilità di ripristinare in modo sicuro una copia pulita del sistema in caso di necessità e di continuare le attività quotidiane senza ostacoli. Potrete anche recuperare in modo sicuro il malware che ha risieduto inosservato sul vostro sistema per un certo periodo di tempo.
I singoli utenti possono conservare una copia di un backup completo su un disco rigido a tempo indeterminato se non hanno bisogno di spazio aggiuntivo.
Perché il metodo di backup 3-2-1 è importante per la protezione dei dati?
I dati sono conoscenza e la conoscenza è potere, come ben sappiamo. Per essere competitive, le PMI devono comprendere il ruolo cruciale del backup 3-2-1 nella protezione dei dati.
La conservazione di almeno tre copie dei dati è generalmente sufficiente per recuperare da qualsiasi scenario di guasto, mantenere obiettivi ottimali di recupero dei dati ed evitare un singolo punto di guasto.
La strategia di backup 3-2-1 garantisce che più copie dei vostri dati possano sopravvivere a diverse minacce. Con un backup in locale e due copie off-site, è possibile mitigare l'effetto di disastri naturali, errori umani e attacchi informatici nel modo più efficace possibile.
Inoltre, avere due copie aggiuntive su dispositivi di archiviazione diversi (ad esempio, un disco rigido in una cassaforte ignifuga e il cloud) aumenta le probabilità che almeno uno dei backup sia disponibile per il ripristino in qualsiasi scenario.
Perché è importante avere strategie di backup sia off-site che on-site?
La base della strategia di backup 3-2-1 è garantire l'integrità e l'accessibilità dei dati. Le PMI possono essere private di queste garanzie in diversi scenari.
In caso di calamità naturale o di interruzione di corrente, i dati di produzione in loco (e i back-up locali) potrebbero essere resi inaccessibili.
Per quanto riguarda il cloud storage, se un attacco informatico riesce a penetrare nel server cloud, si rischia di perdere l'accesso ai propri dati a tempo indeterminato. Ecco perché la regola del 3-2-1 per il backup è una buona pratica per le PMI. Vediamo un esempio.
Supponiamo di avere tre copie dei dati. I dati originali si trovano nel vostro ufficio. Si verifica un disastro che distrugge i computer e i dati in essi contenuti. La seconda copia dei dati è solitamente conservata in uno spazio di archiviazione locale, quindi il disastro probabilmente la colpirà. La terza copia, invece, è conservata fuori sede: di solito non viene colpita dal disastro, quindi è possibile ripristinare i dati in modo sicuro.
La strategia 3-2-1 è la migliore strategia di backup?
La regola del backup 3-2-1 è una linea guida essenziale da quasi vent'anni. È il metodo di base utilizzato dai professionisti della sicurezza informatica e una buona regola per i privati.
Tuttavia, il considerevole aumento degli attacchi ransomware rende necessario rafforzare i principi di base della strategia di backup 3-2-1. Si tratta di ridondanza, accesso e distanza geografica.
Gli attacchi informatici che colpiscono intere reti possono portare via tutti i dati in esse contenuti, compresi i backup. Si tratta di un problema cruciale per le PMI, poiché può portare a tempi di inattività indefiniti. In questo caso, la copia off-site può diventare l'unica copia da utilizzare per andare avanti. E se dovesse succedere qualcosa, nemmeno la regola del 3-2-1 sarebbe sufficiente a salvare i dati.
Quali sono le altre buone strategie di backup?
Con l'evoluzione della criminalità informatica, si evolvono anche i metodi utilizzati per prevenire la perdita di dati. Sono emerse moderne alternative alla regola del 3-2-1 per rafforzare il backup e il ripristino dei dati per le PMI e i singoli utenti.
Le strategie più importanti da adottare sono gli approcci 3-2-1-0 e 4-3-2.
L'approccio 3-2-1-1-0
Questo metodo reintroduce l'idea di una copia offline. Può trattarsi di una copia su nastro fuori sede, come nella regola del 3-2-1, o di uno storage immutabile nel cloud (il che significa che i dati contenuti non possono essere modificati o cambiati).
Inoltre, lo "0" nel nome dell'approccio sta per "zero errori" per i backup archiviati. Questo obiettivo può essere raggiunto controllando quotidianamente i supporti di backup, correggendo gli errori ed eseguendo regolarmente test di ripristino.
L'approccio 4-3-2
Questo approccio richiede quattro copie dei dati archiviate in tre luoghi diversi. La prima è in sede, la seconda presso un'azienda specializzata nel backup dei dati e la terza presso un provider di cloud storage. In questo modo, due sedi sono fuori sede, garantendo una migliore protezione dei dati contro disastri e attacchi mirati.
FR_FR 
DE 
IT 
ES 
PT