Giornata mondiale del backup a 15 anni: perché "avere backup" non è ancora sufficiente

I dati moderni risiedono ovunque, le minacce sono all'ordine del giorno e i backup non testati creano una falsa fiducia.

Punti chiave

• I backup falliscono più spesso al momento del ripristino. Se non hai testato i ripristini, non sai effettivamente se la tua attività può recuperare.
• I dati critici ora si trovano al di fuori dell'ambito di backup tradizionale. Molteplici ambienti complessi possono contenere dati che determinano se i sistemi — o intere operazioni — tornano online.
• La prossimità del backup crea un rischio reale. I backup che risiedono troppo vicino ai sistemi di produzione sono esposti agli stessi ransomware, minacce interne e guasti di configurazione contro cui dovrebbero proteggere.

Quindici anni fa, un Redditor ha proposto un “Giorno del Backup” a una comunità piena di appassionati di tecnologia. L'idea era semplice: dedicare un giorno all'anno per ricordare a tutti di fare il backup dei propri dati. Il primo World Backup Day è stato il 31 marzo 2011, ed è stato un grande evento basato su Reddit. Ci è piaciuto così tanto che da allora celebriamo questo giorno.

Molto è cambiato dal 2011. Nel settore del backup, la tecnologia si è evoluta — software migliori, dispositivi appositamente costruiti e più opzioni di archiviazione. Il cambiamento più grande riguarda il modo in cui i dati vengono persi. I file digitali sono sempre stati soggetti a errori umani e guasti hardware. Questo non è cambiato, anche se ora si ha un rischio maggiore associato alle configurazioni cloud e alla sicurezza delle applicazioni web. È l'attore di minacce moderne che ha veramente cambiato il panorama. I gruppi ransomware, gli insider malintenzionati e i compromessi della catena di approvvigionamento sono ora rischi abituali per i dati aziendali. I dati stessi si sono spostati in luoghi al di fuori della portata del backup tradizionale.

I dati stessi sono cambiati. Le informazioni aziendali critiche non risiedono semplicemente su un server nel retro. Potrebbero trovarsi in un ambiente SaaS come Microsoft 365, in un'infrastruttura di identità come Entra ID o in un dispositivo legacy del piano di produzione che è fondamentale per la produzione. Perdere il dato sbagliato in questi ambienti potrebbe significare perdere l'accesso a un intero sistema o la capacità di recuperarne uno.

Ecco la scomoda verità che continua a emergere dalla ricerca: la maggior parte delle aziende non testa regolarmente i loro processi di ripristino dei backup — e un backup che non hai mai ripristinato è una speranza, non un piano. Anche se hai un backup automatico che si completa con successo ogni giorno, non sai ancora se hai un backup in grado di ripristinare l'azienda allo stato necessario per operare.

La Giornata Mondiale del Backup è un buon promemoria per tornare alle basi del backup. Inizia con alcune domande di base (ma importanti):

Stai eseguendo il backup di tutto ciò che conta? Ciò include i dati delle applicazioni SaaS, le configurazioni di identità basate su cloud come Entra ID, la tecnologia operativa (OT) e altre impostazioni dei controller industriali, e qualsiasi altra cosa necessaria per la continuità aziendale.

I tuoi backup sono protetti? Se il tuo backup si trova nello stesso ambiente dei tuoi dati di produzione, un singolo incidente potrebbe eliminarli entrambi. È possibile che un attaccante o un guasto si sposti lateralmente tra i due?

Hai testato un ripristino? Il CIS Control 11 consiglia di testare almeno trimestralmente. Vedi il nostro post su Reddit per una rapida revisione di questo e dei cinque Salvaguardie che possono aiutarti a eliminare le lacune nel tuo sistema di backup.

La Giornata Mondiale del Backup è un buon momento per dare uno sguardo onesto a ciò che stai proteggendo e a ciò che potresti perdere. I backup che non sono stati testati, che vivono troppo vicino ai sistemi che proteggono o che non coprono dati critici di cloud e identità possono creare un falso senso di sicurezza. Quando qualcosa va storto, quel divario viene esposto molto rapidamente.

Correlato

• Migliorare la resilienza informatica con Barracuda Entra ID Backup Premium
• Confronta i tuoi backup con i CIS Controls
• Cos'è la gravità dei dati e perché è importante?
• World Backup Day compie 14 anni
• Propongo di avere un "Giorno del Backup", un giorno in cui tutti si ricordano di controllare di avere buoni backup di tutti i loro dati preziosi. (Reddit)