Il backup è un ottimo strumento difensivo contro ransomware e malware ed è necessario che sia gestito e guidato da policy ben consolidate. Oltre all’adozione di soluzioni di cybersecurity adeguate a fronteggiare la crescita esponenziale e la complessità degli attacchi informatici, resta fondamentale l’implementazione di sistemi di backup efficaci in grado di tutelare i dati anche in caso di problemi tecnici o di attacco hacker e applicare alcune buone pratiche.
In occasione de World Backup Day, la giornata mondiale del backup che si celebra il 31 marzo, Sophos ha pubblicato alcuni consigli utili per sensibilizzare le persone e aziende sulla sicurezza e la protezione dei propri dati. Paul Ducklin, Principal Research Scientist di Sophos ha condiviso alcune raccomandazioni per contribuire a sensibilizzare gli utenti in tal senso:
- Non rimandare, fallo oggi
«Considerando la natura sensibile e il valore dei dati, indipendentemente dal fatto che si tratti di enti pubblici, sanità, servizi finanziari o qualsiasi altro settore, le aziende non devono rimandare “a domani” il backup ma va fatto periodicamente, in quanto è in grado di tutelare i dati anche in caso di problemi tecnici o di attacco hacker.
Il backup è quindi un ottimo strumento difensivo contro ransomware e malware ed è necessario che sia gestito e guidato da policy ben consolidate: un processo di backup regolare e affidabile proteggerà da perdite di dati inaspettate di qualsiasi tipo.
- Elimina i dati non necessari
È essenziale controllare periodicamente se tutti i dati raccolti sono effettivamente utili e importanti e, in caso contrario, deve essere buona routine eliminare/ridurre i dati non necessari riducendo così tempo e spazio per eseguire il backup e, allo stesso tempo, semplificare gli obblighi di privacy e conformità.
- Crittografa i dati di backup
È molto importante proteggere il backup da occhi indiscreti crittografando i dati prima di lasciare il computer, in modo da renderli sicuri sia durante il trasporto che durante l’archiviazione.
Spesso i depositi di sicurezza possono essere scassinati e i servizi di cloud storage potrebbero subire un’intrusione ma fortunatamente c’è un modo affidabile per proteggere i dati offsite, sia che si trovino nel cloud sia su un dispositivo rimovibile, ed è quello di crittografarli.
Esistono vari strumenti come BitLocker per Windows, FileVault per Mac e LUKS e cryptsetup per Linux, che possono essere utilizzati per creare unità e partizioni crittografate.
Ci sono anche varie soluzioni di encryption gratuite e open source che non fanno parte di alcun sistema operativo.
- Stai al sicuro
È fondamentale prevedere backup “offsite” in modo che non siano solo offline, ma che siano memorizzati in una posizione fisica diversa rispetto alla copia principale.
Un’unità rimovibile conservata in una cassetta di sicurezza è un ottimo modo per proteggere i backup più importanti, ma non sempre è possibile. In alternativa, è possibile affidarsi al cloud storage.
Tuttavia, spesso gli utenti si chiedono se sia realmente necessario impostare un backup offsite, perché sono comprensibilmente preoccupati che l’archiviazione dei loro dati in due modi diversi e in due luoghi diversi semplicemente raddoppi il rischio che essi vengano compromessi. Sicuramente per i dati offsite bisogna proteggerli crittografandoli.
- Ripristini rapidi e su vasta scala
Un backup può essere considerato tale solo se è possibile l’effettivo ripristino dei dati. Nel corso degli anni, Sophos ha aiutato numerose persone che hanno effettuato il backup regolarmente e con attenzione, ma che non sono state in grado di recuperare i file che volevano quando ne avevano bisogno.
Ci sono anche numerosi casi di utenti vittime di ransomware che hanno finito per pagare il riscatto nonostante avessero dei backup funzionanti. Questo perché il processo di ripristino che avevano creato era troppo lento e farraginoso per poter recuperare i dati in breve tempo.
Il suggerimento è: mettersi alla prova per capire quanto tempo ci vuole per preparare il backup, per il ripristino, quanto tempo ci vuole per estrarre tutto ma anche se sia effettivamente possibile ripristinare un solo file rispetto alla mole totale del backup.
In conclusione, Paul Ducklin ricorda anche che è molto molto utile compilare un elenco che tenga traccia dei dati sensibili che dovete proteggere e della data dell’ultimo backup, in modo da effettuare tale operazione regolarmente e con tempestività. Ricordiamoci che non è si tratta solo del “World Backup Day” ma anche del vostro “Personal Backup Day”».