News
Progetti Blog
Newsletter Storia Frameworks Lavora con noi Glossario

Backup: conoscenze di base e best practice

Quello che ti servirebbe sapere prima che sia troppo tardi.

Di Kevin Borghi

Hardware Best Practices Data Management AWS

Abbiamo tutti, volenti o nolenti, sentito parlare della fantomatica e, alle volte, spaventosa parola backup. Spesso è una parola a cui associamo un sentimento di speranza ed altre volte di disperazione e rabbia verso noi stessi perché non abbiamo avuto occasione di mettere in salvo i nostri dati più importanti, quando ancora era possibile.

Nel 2018 è stata la prima voce di ricerca associata alla query di ricerca come fare secondo quanto emerso dai trend di Google.

Risultati di Google Trends per la parola "backup"

Prima di continuare partiamo però dalla definizione della parola.

Cosa s’intende per backup?

«Con backup nella sicurezza informatica si indica il processo atto a ottenere ridondanza dei dati ovvero una o più copie di riserva dei dati, da utilizzare in caso di eventi malevoli accidentali o intenzionali. Si tratta dunque di un procedimento di sicurezza delle informazioni, in particolare di disaster recovery.»

Wikipedia, l’enciclopedia libera.

«E comunque il backup è quella cosa che dovevi fare prima.»

Cit.

Proviamo a ripercorrere le fasi di pensiero dell’utente medio rispetto al backup:

  • Il dispositivo è nuovo: «Abilitare il backup non mi serve, non lo attivo, figurati se si rompe appena dopo averlo comprato. Lo imposterò dopo aver giocato con le nuove funzioni».
  • Nei giorni seguenti, arriva il primo reminder integrato che suggerisce di effettuare il backup: «È ancora nuovo, non voglio appesantire il mio scintillante dispositivo! Sicuramente la batteria durerà meno e non ho niente di importante da salvare».
  • La settimana dopo, ennesimo reminder: «Guarda te se devo pagare per avere il backup dei miei dati e perdere tempo».
  • Il mese successivo, dopo aver disabilitato il prepotente reminder di attivazione backup, attorno alle 2:53 di una notte insonne: «Cavolo ma dove si abilita il backup? Possibile che sia sempre così complicato? Va be’, domani chiamo mio cugino che sicuramente lo saprà» (ndr Il cugino non verrà mai chiamato).
  • Pochi giorni dopo il dispositivo si rompe, distrutto: «Devo assolutamente recuperare tutti i dati importanti!».
  • Inizia il pellegrinaggio al più vicino centro di assistenza consigliato da il conoscente che sento solo quando ho problemi con queste cose.
  • Arriva la conferma da parte del centro assistenza che i dati non sono recuperabili in alcun modo.
  • Segue la fase di rassegnazione.

Impiegato che rompe il computer

Tipica fase di rassegnazione, sperando che tu non la debba mai sperimentare.
Che cosa dovremmo tutti sapere riguardo ai backup?

Sicuramente che ne esistono tre principali tipologie:

  1. Completo: è una copia totale dei dati che vogliamo salvare, niente di più.
  2. Differenziale: è una copia dei dati creati e modificati dall’ultima esecuzione di un backup completo. Se necessario, sarà possibile ripristinare il contenuto avendo il backup completo e l’ultimo differenziale.
  3. Incrementale: è una copia dei dati creati e modificati dall’ultima esecuzione di un backup incrementale. Anche in questo caso, se volessimo ripristinare il contenuto sarà necessario avere sia il backup completo e tutti gli incrementali.

Ok ma io che tipologia di backup dovrei usare? La risposta è: dipende.
Dipende principalmente dal tipo di ambiente in cui operi se domestico o lavorativo, dalla disponibilità di spazio e ovviamente dall’importanza delle informazioni che vogliamo mettere al sicuro.

I backup completi sono solidi ma tendono a richiedere molto spazio. Generalmente è preferibile utilizzarli con file e cartelle aggiornati raramente, in modo da farne con bassa frequenza e risparmiare spazio.

I backup differenziali sono un buon compromesso in molte casistiche, ma è meglio non esagerare con il periodo che passa dall’ultimo backup completo.

I backup incrementali sono i più efficienti, molto utilizzati in ambienti dove è necessaria un’elevata conservazione dei dati ad esempio in azienda è opportuno eseguire un backup completo a settimana e un backup giornaliero incrementale.

Reminder importante per gli addetti ai lavori e i responsabili di azienda:

«Secondo l’ art. 32 del GDPR, sia il titolare che il responsabile del trattamento devono implementare misure adeguate, sia tecniche che a livello organizzativo, per garantire l’integrità e la riservatezza dei dati, la resilienza dei sistemi e la possibilità di ripristinare l’accesso in tempi brevi, incluse la cifratura e la pseudonimizzazione

Le procedure e le tecnologie di backup sono quindi chiamate in causa per la conformità al Regolamento Generale sulla Protezione dei Dati, meglio noto con la sigla GDPR. È importante ricordare che il GDPR è entrato in vigore il 25 maggio 2018, nel caso non si fosse ancora a norma di legge sarebbe il caso di contattare un consulente onde evitare gravi sanzioni e mal di testa.

La scimmia Frank rassegnata nella sua gabbietta

Non sottovalutatelo: il backup può diventare anche una questione legale, soprattutto per le aziende che gestiscono grandi quantità di dati. Frank lo ha preso sotto gamba; volete finire come Frank?
Che cosa dovremmo fare tutti?

Ti lascio di seguito le best practice da osservare, è il mio premio per essere arrivato/a a questo punto della lettura. 😉

  • Non risparmiare sui supporti e dispositivi di backup, ma punta a marchi conosciuti e possibilmente a serie di prodotti studiate per essere utilizzate per questo scopo specifico.
  • Non rimandare a domani ciò che puoi fare oggi, ti garantisco che non te ne pentirai.
  • In base alle proprie esigenze consiglio di avere la possibilità di recuperare dati di almeno 14 giorni precedenti. Questo è un consiglio molto generico, è importante fare le considerazioni in base alle proprie esigenze, necessità e responsabilità. In caso di dubbi non esitare a contattare un professionista.
  • Isola i backup in modo che, in caso di attacco ransomware (un malware che impedisce l’accesso al dispositivo fino al pagamento di un riscatto) o errore umano, non siano compromettibili.
  • Esegui il backup di tutti i dati sensibili e dei sistemi chiave dell’infrastruttura seguendo la regola 3-2-1: almeno 3 backup per ogni dato, su almeno 2 sistemi differenti di cui 1 off-site (fuori ufficio o casa), sfruttando il supporto FTPS/SFTP e Cloud – Microsoft OneDrive e Azure, Google Drive, Amazon S3 e Dropbox. I servizi supportati sono tutti GDPR-compliant.
  • Cifra le destinazioni di backup utilizzando le tecnologie a disposizione o, nel caso non siano disponibili, adotta prodotti di terze parti.
  • Monitora lo stato dei backup con le notifiche email o Telegram.
  • Fai una verifica a campione dell’integrità e delle funzionalità di restore dei backup con cadenza regolare. Ciò è necessario per verificare le procedure di ripristino e l’efficacia dell’operazione.

Sei uno che fa sul serio? Chiedi una consulenza. Backup tra le nuvole ma testa sulle spalle, mi raccomando.