Il cyber crimine diventa sempre più subdolo e sfacciato. Avere strategie di backup solide e affidabili ha un impatto diretto sulla sopravvivenza di un’organizzazione.

Scegliere una politica di backup immutabili e offline non è un’opzione e non c’è un solo motivo per rimandarne l’adozione.

Hanno un costo sostenibile, ci sono piattaforme specializzate che rendono l’allestimento e la gestione dei backup semplice e funzionale e, non di meno, il fatto stesso di potere disporre di un backup sicuro conservato al di fuori della sede aziendale è salvifico anche contro eventi naturali quali allagamenti o incendi.

I backup immutabili e offline garantiscono alle organizzazioni la possibilità di riprendere le attività produttive a fronte di attacchi del cybercrimine e, salvo disastri fisici ingenti, anche in caso di eventi naturali che disturbano lo svolgimento del lavoro.

Cosa sono i backup immutabili e offline

Il termine backup immutabile rimanda a una copia dei dati che non può essere modificata, sovrascritta o eliminata per un periodo di tempo definito. Ciò garantisce l’integrità dei dati che non possono essere manomessi nemmeno da utenti con privilegi amministrativi o da malware.

Per garantire l’immutabilità si usano tecnologie di archiviazione WORM (Write Once – Read Many) che garantiscono la scrittura univoca del dato e la successiva leggibilità senza possibilità di modifica o cancellazione.

L’immutabilità, benché indispensabile, potrebbe non bastare se un ambiente produttivo venisse compromesso in modo sostanziale o persino irrimediabile.

Per esempio, se un attacco informatico o una catastrofe naturale rendessero inaccessibili le infrastrutture di storage, la copia di backup immutabile – per quanto intatta – potrebbe non essere raggiungibile.

Per questo motivo è necessario integrare l’isolamento fisico o offline (a cui si fa riferimento con i termini air-gapping oppure copia off-site).

Di per sé, questo isolamento prevede la rimozione di qualsiasi collegamento tra il backup e la rete aziendale, tipicamente conservando una copia dei dati su nastri o dispositivi disconnessi.

Un’attitudine che viene spesso associata alle regole 3-2-1 oppure 3-2-1-1 grazie alle quali almeno una copia dei dati possa sempre essere accessibile.

L’isolamento fisico

L’isolamento fisico (air-gapping) è cruciale per i backup offline. Per definizione trae la propria forza dal fatto che il backup è scollegato dall’infrastruttura IT. È di due tipi:

• Air-gapping fisco: esige l’isolamento fisico degli strumenti di backup dalla rete, mitigando così i rischi di cyber attacchi. Tipicamente si fa ricorso a nastri i quali, oltre a costare poco, possono anche essere fisicamente spostati al di fuori della sede aziendale (per esempio, in una cassetta di sicurezza)
• Air-gapping logico: la separazione dei sistemi di backup è garantita da firewall oppure dalla segmentazione della rete.

Quest’ultima modalità, per quanto più elastica, può subire le influenze di malfunzionamenti hardware o software ma resta una buona risposta ai rischi a cui sono esposte le organizzazioni.

Le regole del 3-2-1 o del 3-2-1-1

Sono accorgimenti strategici che qui trattiamo solo di sponda e che costituiscono una combinazione tra backup immutabile e isolamento fisico. Nello specifico:

• Creare 3 copie di dati (una di produzione e due di backup)
• Usare 2 diversi tipi di supporto (per esempio, nastri e cloud)
• Conservare 1 copia off-site (archiviazione in un luogo fisicamente separato)
• Proteggere 1 copia con principi di immutabilità.

Si tratta di uno schema che non è da intendere con la medesima graniticità di una legge: ogni organizzazione può ovviamente adeguarlo ai propri bisogni ma le fondamenta non devono essere scosse: immutabilità e conservazione fisica sono inalienabili.

L’utilità dei backup immutabili e offline

L’immutabilità è fondamentale per la sicurezza dei backup e, tra gli altri, l’utilità si palesa in diverse occasioni:

• Protezione contro i ransomware
• Integrità e recupero del dato. I dati possono essere cancellati o corrotti da errori umani o da hardware malfunzionante
• Conformità. Il GDPR impone la conservazione sicura dei dati in modo che non possano essere alterati

La difesa dei dati contro le cyber minacce trova particolare giovamento da politiche di backup accorte e lungimiranti.

Perché un backup immutabile è la migliore risposta ai ransomware

La risposta breve richiama la forza della combinazione tra la protezione logica per la protezione contro le manomissioni dei dati e la protezione fisica contro la loro distruzione (o la distruzione dell’infrastruttura).

I backup immutabili e offline sono e restano la migliore risposta ai ransomware per diversi motivi:

• Anche se i cyber criminali ottengono l’accesso alla rete e ai sistemi di backup non possono cancellare o modificare la copia di riserva (e questo vale anche per i ransomware a doppia estorsione)
• Possedere un backup intatto consente di ripristinare i dati (e quindi l’operatività) in tempi ristretti
• Creano un livello di sicurezza che rende disponibili i dati anche in caso di attacchi particolarmente sofisticati o di eventi catastrofici
• Possono essere creati e gestiti a costi irrisori rispetto a un fermo operativo o al pagamento di un riscatto.

Questo ultimo punto merita un approfondimento.

Quali tecnologie supportano i backup immutabili e offline

Ci sono alcuni strumenti che forniscono immutabilità, altri invece si occupano prettamente dell’isolamento fisico (air-gapping). Infine, ci sono soluzioni che offrono entrambe le opzioni.

Qui ne elenchiamo alcuni, non per forza i più popolari, fornendo anche panoramiche dei costi.

Prima di procedere, è bene sapere che esistono diverse modalità di ottenere lo stesso risultato sfruttando le capacità di un buon sistemista e di soluzioni Open source quali ZFS, Borg oppure Restic e altre ancora.

Tecnologie che restituiscono qualità e robustezza garantendo anche una maggiore duttilità rispetto ai servizi e ai prodotti commerciali ma che, per essere implementate in modo puntuale, necessitano di un certo grado di conoscenza dei sistemi, di scritping e dell’intera architettura IT aziendale.

Acronis Cyber Protect

Soluzione completa che unisce backup, protezione anti-malware e funzionalità di immutabilità per ambienti cloud e on-premise. Supporta l’air-gap logico ed è facile da amministrare.

I prezzi del servizio completo partono da 479 euro l’anno per singolo server ma vengono offerte diverse combinazioni che consentono di ridurre i costi.

Veeam Backup

Soluzione che offre backup immutabili su storage compatibili con S3 Object Lock, protezione ransomware, e opzioni di air-gap. Ideale per ambienti enterprise.

Il costo varia a seconda delle tecnologie sottostanti ma, indicativamente, una licenza parte da circa 1.000 euro l’anno.

Bacula Enterprise

Software Open source con estensioni enterprise per backup immutabili, air-gap fisico e crittografia avanzata. Essendo un prodotto pensato per le grandi realtà aziendali garantisce scalabilità per grandi infrastrutture. Le soluzioni sono diverse e i costi partono indicativamente 500 euro annui per 5 licenze.

Ha una curva di apprendimento elevata ma il supporto fornito dall’azienda è di alta qualità. Questo facilita l’impiego di Bacula Enterprise anche da parte delle Pmi e, non di meno, il fatto che le politiche di prezzo non dipendano dal volume di dati sorride a chi ha budget limitati.

Arctera Backup Exec

È tra le soluzioni più complete e semplici da usare disponibili sul mercato. Può essere provata gratuitamente per 60 giorni, tempo sufficiente per prendere le misure con i backup immutabili e offline in ambienti fisici, virtuali oppure cloud.

È compatibile con backup su nastro (LTO), dischi locali, NAS e appliance e offre protezione integrata per Microsoft 365 ed Entra ID.

La politica di pricing appare poco chiara, è quindi opportuno un contatto diretto con il venditore.

MSP360 Managed Backup

Soluzione interessante che effettua backup immutabili e offline. È un prodotto MSP, quindi Managed Service Provider, ovvero orientato alle organizzazioni che non hanno risorse IT interne a sufficienza.

Un servizio multipiattaforma per backup cloud, locale e ibrido, con un’interfaccia web centralizzata facile da usare e con prezzi che variano dai 5 ai 36 dollari mensili per endpoint (da 4,30 euro a 31 euro circa).

Una checklist generica: di cosa tenere conto per creare backup affidabili

I backup possono essere svolti in diversi modi e possono attingere ai dati da diverse fonti, siano queste dispositivi utilizzati dai dipendenti, da macchinari e dai collaboratori, oppure server con a bordo sistemi operativi differenti tra loro.

Le logiche, tuttavia, sono sempre le stesse: i dati vanno prelevati, copiati, archiviati e devono essere facilmente ripristinabili.

Partendo da questi presupposti, stiliamo una lista di considerazioni da fare per allestire una politica di backup:

• Classificazione dei dati: stabilire un ordine di sensibilità e criticità dei dati e delle necessità legate alla compliance
• Classificazione dei backup: tra backup di sistema, di applicazioni e dei dati generati dagli utenti
• Scegliere una modalità: il backup completo copia tutti i dati selezionati, quello incrementale solo le modifiche rispetto al backup precedente e quello differenziale si fa carico di copiare i dati modificati rispetto all’ultimo backup completo
• Pianificazione: stabilire la frequenza dei backup (giornaliera, settimanale, mensile, annuale, …), stabilire l’orario (preferibilmente non durante le lore di picco) e la retention (per quanto tempo occorre conservare il backup)
• Destinazione del backup: scegliere dove archiviare le copie di salvataggio. Le opzioni sono molte, a partire da dischi fisici locali, passando per i tape, le risorse cloud e gli storage immutabili. Qui intervengono i servizi, i software e le tecnologie come, per esempio, quelle di cui abbiamo scritto sopra
• Pianificazione test regolari: è saggio effettuare dei test di ripristino parziale o totale di un backup
• Monitoraggio e alert: i software e i servizi consentono di accedere ai log dell’operato del backup e, parallelamente, di configurare sistemi di alert che avvertono in caso di errori

Infine, è necessario rispettare le norme vigenti.

La questione normativa

Nel 2013 l’Agenzia per l’Italia digitale (AgID) ha emanato delle raccomandazioni relative ai disaster recovery pensate per la Pubblica amministrazione ma facilmente ricevibili anche dalle organizzazioni private.

In sintesi, nel documento, vengono suggerite modalità e luoghi di custodia delle copie di backup, invocando la necessità di avere copie al di fuori della sede aziendale.

La NIS2 dedica spazio ai backup che pone al centro degli obiettivi di security awareness e, allo stesso modo il GDPR, pure non parlando espressamente di backup, all’articolo 32 impone l’obbligo di garantire il ripristino dei dati personali in caso di incidente.

In generale, è opportuno scegliere servizi o prodotti che siano compatibili con gli standard ISO 27001 / ISO 22301.