I backup immutabili sono copie di backup dei dati che non possono essere modificate, eliminate o alterate in alcun modo da niente e nessuno, neanche dagli amministratori di sistema né dagli utenti, dalle applicazioni o dai sistemi di origine dei dati. Sono particolarmente utili quando devi ripristinare i dati persi o danneggiati in seguito a un attacco informatico o un disastro naturale.
Rendere immutabile una copia dei dati è una mossa intelligente, ma il backup immutabile deve a sua volta essere tenuto al sicuro da disastri naturali o attacchi ed essere subito ripristinabile quando serve.
Backup air-gapped o immutabili: qual è la differenza?
L'air-gapping è una tecnica che consiste nell'isolamento del server o di un altro supporto di storage dalla rete. Il dispositivo di storage è quindi isolato fisicamente e protetto dai malware, virus o ransomware che possono diffondersi nei sistemi connessi.
I dati o le applicazioni air-gapped non coincidono esattamente con i backup immutabili, per quanto condividano le stesse finalità: infatti entrambi servono a proteggere i dati. L'isolamento di un supporto di storage, ad esempio un server, può rappresentare una forma di immutabilità perché nessuno può accedere al sistema tramite la rete e modificare i dati archiviati. In realtà, i dati non sono propriamente immutabili: anche se non sono connessi alla rete, un amministratore o un altro utente interno malintenzionato potrebbe comunque eseguire l'accesso al server ed eliminarli, crittografarli o danneggiarli.
Mentre l'air-gapping evita l'accesso da remoto ai dati, l'immutabilità li blocca in modo più efficace impedendo a chiunque di modificarli o eliminarli, a prescindere da dove sono archiviati e da chi può accedervi.
Come funzionano i backup immutabili
Quando si crea un backup immutabile, si mette un vero e proprio lucchetto ai dati. Questo lucchetto blocca ogni tentativo di modifica o eliminazione dei dati, intenzionale o accidentale, per un certo periodo di tempo, che di solito è indicato dall'utente che ha creato il backup. I dati immutabili sono coperti dalla protezione WORM, che sta per "write once, read many". In altre parole i dati, una volta salvati, possono essere letti per un numero infinito di volte ma non riscritti, in nessuna circostanza.
Trascorso il periodo prefissato, il blocco scade e il backup non è più immutabile. Un backup può essere immutabile per un periodo di tempo indefinito, ma non è una prassi molto seguita perché i dati aziendali cambiano nel tempo e il backup immutabile rischia di diventare obsoleto.
Perché usare i backup immutabili?
Ad oggi, l'immutabilità è uno dei metodi di protezione dei backup più efficaci a disposizione delle organizzazioni. I backup immutabili non possono essere né modificati, né crittografati e né eliminati da nessuno durante il periodo prestabilito.
Uno dei motivi per cui le organizzazioni stanno optando sempre più per i backup immutabili è legato alla frequenza sempre maggiore degli attacchi ransomware. In genere, gli autori di questo tipo di attacchi criptano i dati o i sistemi di un'organizzazione e poi richiedono un riscatto per restituirli. Gli hacker più esperti possono anche danneggiare, crittografare o eliminare i backup dei dati per spingere un'azienda a pagare il riscatto. Ma nel momento in cui i dati di backup non possono essere crittografati, l'attacco ransomware diventa meno pericoloso. Per quanto nessuna difesa, nemmeno l'immutabilità, sia efficace al 100%, è comunque un modo per evitare la maggior parte degli attacchi ransomware, oltre a malware, virus e altre minacce.
Se i dati vengono persi o danneggiati in seguito a un attacco o un disastro naturale, il backup immutabile facilita e velocizza il ripristino dei sistemi.
Inoltre, i backup immutabili possono rivelarsi davvero utili quando un'organizzazione è tenuta a conservare più copie dei dati. Garantendo la conformità ai requisiti normativi, consentono alle organizzazioni di evitare sanzioni pesanti e danni alla reputazione aziendale.
Backup immutabili e strategia del 3-2-1-1
Per quanto riguarda le strategie di backup, in genere i reparti IT applicano la regola del 3-2-1. Secondo questa regola, ci devono essere tre (3) copie dei dati archiviate su due (2) supporti diversi, ad esempio hard drives e cloud, con almeno una (1) copia archiviata off-site (nel cloud o in un data center fisico lontano dalla sede centrale).
Oggi, con la crescente prevalenza di ransomware e altri attacchi avanzati, la regola del 3-2-1 si è trasformata in 3-2-1-1: bisogna sempre avere tre (3) copie dei dati archiviate su due (2) supporti diversi, di cui una (1) off-site e una (1) con un backup immutabile o air-gapped.
Vantaggi dei backup immutabili
- Rendono più difficile la perdita di dati a causa di un malfunzionamento hardware o un errore umano
- Proteggono i dati da ransomware, malware, virus e così via
- Consentono di ripristinare i file in tempi brevi e in tutta sicurezza dopo un attacco o un disastro naturale
- Offrono una migliore prevenzione dalle minacce di utenti malintenzionati interni o esterni
- Evitano le modifiche non autorizzate dei dati
- Conservano i dati a fini legali o di conformità
- Garantiscono la catena di custodia
- Mettono in sicurezza le prove digitali
Svantaggi dei backup immutabili
Nessuna strategia di sicurezza è infallibile, lo stesso vale per i backup immutabili. L'immutabilità porta con sé tanti vantaggi, ma anche alcuni svantaggi:
- I dati immutabili potrebbero essere conservati per un periodo più lungo del previsto e comportare un aumento dei costi.
- L'immutabilità non protegge da guasti fisici ai supporti di storage, quali hard drives o nastri, che possono subire dei danni o andare persi. Inoltre, per eseguire i test e aggiornare i backup immutabili, il personale IT deve trovarsi on-site insieme al supporto di storage. Senza test frequenti, l'IT potrebbe scoprire che il supporto è stato danneggiato solo quando deve eseguire il ripristino dei dati immutabili.
- I backup immutabili potrebbero essere esposti a ransomware basati su trojan o attacchi di tipo sleeper.
Come mettere in sicurezza i backup immutabili
I backup immutabili possono avere un ruolo cruciale nella strategia di sicurezza, ma devono essere abbinati ad altre difese e non essere utilizzati come soluzione di sicurezza esclusiva. Un approccio intelligente al backup e al ripristino dei dati deve includere almeno alcune delle seguenti funzionalità:
- Crittografia dei backup
- Verifica dei backup con test e aggiornamenti periodici
- Controllo degli accessi in base al ruolo per limitare gli accessi non autorizzati
- Modello Zero-Trust che prevede una verifica rigida dell'identità degli utenti
- Autenticazione multifattore
- Resilienza multilivello
- Avvisi automatizzati e misure di mitigazione quando viene rilevato un attacco o una minaccia
Domande frequenti sui backup immutabili
I backup immutabili possono essere archiviati nel cloud?
Sì. A dire il vero, l'archiviazione dei backup immutabili nel cloud sta diventando l'opzione preferita da tante organizzazioni.
I backup immutabili nel cloud sono efficaci quanto quelli archiviati on-premise. La differenza sta nella scalabilità, nelle performance e nei costi anticipati. Eppure, per la maggior parte delle organizzazioni, i backup immutabili basati su cloud sono più adatti per l'archiviazione e la conservazione a lungo termine.
Per quanto tempo i backup devono essere immutabili?
Tutto dipende da te e dalle esigenze della tua organizzazione. Molte aziende, in particolare quelle che operano in settori fortemente regolamentati come la sanità o i servizi finanziari, hanno l'obbligo di conservare i dati per anni. Si può impostare un periodo di tempo indefinito ma, come spiegato prima, se il backup non viene eseguito a scopo di archiviazione, la sua pertinenza andrà a scemare nel tempo man mano che i dati di produzione cambiano.
Con quale frequenza devono essere aggiornati i backup immutabili?
Anche qui, dipende tutto da te. Non esiste un limite preciso o una frequenza prevista. Lo scopo di un backup è quello di poter ripristinare i dati in tempi brevi e in modo efficiente in caso di attacco o guasto del sistema, perciò è importante avere un backup che rispecchi i dati di produzione più recenti. Per alcune organizzazioni, questi dati possono cambiare anche di giorno in giorno. Sei tu a decidere quanto devono essere aggiornati i dati di backup e cosa può perdere la tua organizzazione in caso di violazione o perdita. È sostenibile la perdita dei dati di un giorno? E di una o più settimane?
Oltre a essere aggiornati, i backup immutabili devono essere testati periodicamente per assicurarsi che siano ancora validi, perché le apparecchiature possono subire dei guasti e i supporti di storage andare persi. Testa i backup con frequenza per avere la certezza che i dati cruciali sono sempre disponibili e abbastanza aggiornati quando servono.
I backup immutabili sono sicuri?
Nessuna difesa può evitare sempre ogni tipo di attacco. Ciononostante, i backup immutabili rappresentano una difesa forte contro la modifica, la crittografia, il danneggiamento o l'eliminazione accidentale e intenzionale dei dati, nonché contro malware, ransomware, virus e altri tipi di attacchi o errori. Associati ad altri strumenti e protocolli di sicurezza e data protection, i backup immutabili possono fare la differenza nella strategia di difesa di qualsiasi organizzazione.