Il 31 marzo si celebra il World Backup Day, ricorrenza annuale che ricorda l’importanza del backup e della protezione dei dati da perdite e furti. Infatti, in un mondo sempre più digitale, basato su tecnologie cloud e popolato da minacce in rapida evoluzione, eseguire backup regolari e mantenere copie offline è fondamentale. Di seguito, ecco tre consigli da tenere a mente secondo Stefano Pinato, country manager per l’Italia di Barracuda Networks, fornitore di soluzioni di sicurezza per una protezione completa dalle minacce complesse.
Tre consigli di Barracuda Networks
1. Eseguire backup del proprio sistema di gestione delle identità e degli accessi
Ad esempio, se si utilizza Microsoft Entra ID, si potrebbe rischiare di perdere tutte le identità, le regole e i criteri impostati nel cloud, che definiscono le applicazioni e le risorse a cui ciascuno (non solo i singoli, ma anche i gruppi funzionali e i team) ha diritto di accedere una volta confermata la propria identità.
Nonostante molte organizzazioni diano per scontato che esista per default un backup dei dati di Entra ID, è bene sapere che questa funzione conserva i dati solo per 30 giorni e alcune informazioni, come i gruppi di sicurezza, non vengono conservate in alcuna misura.
I dati Entra ID possono essere persi, danneggiati o crittografati, sia per errore sia per dolo e, in assenza di un backup adeguato e ripristinabile, i dipendenti non saranno in grado di accedere alle applicazioni e ai servizi di cui hanno bisogno per svolgere il proprio lavoro. In questo caso, sarà quindi necessario ricominciare da capo per ricreare la directory. L’impatto complessivo è notevole: la ricostruzione dei contenuti di Entra ID è costosa e richiede molto tempo, mentre nel frattempo i collaboratori non possono svolgere il loro lavoro in modo efficace.
2. Ripristinare sì, ma con cautela
I dati possono rimanere nei sistemi di backup per diverso tempo e, nonostante siano state adottate solide misure di sicurezza in entrata, le informazioni archiviate a lungo termine potrebbero ospitare malware che non erano noti ai sistemi di sicurezza quando il contenuto è stato sottoposto a backup la prima volta. Se si esegue il ripristino senza aver prima effettuato una scansione dei malware, si potrebbe introdurre inavvertitamente una minaccia nella rete.
3. Condurre test sul backup
Il momento peggiore per scoprire un errore nella configurazione o nelle impostazioni è proprio quando si è appena subito un attacco ransomware o quando si ha la necessità impellente di ripristinare qualcosa e non ci si riesce. Per quanto i sistemi possano sembrare estremamente facili da utilizzare, è importante acquisire per tempo familiarità con il funzionamento del backup e del ripristino, prima di trovarsi sotto pressione in una situazione critica.
