Il backup dei dati è diventato molto più critico che mai e spesso rappresenta il livello di protezione più significativo tra le informazioni sensibili e una minaccia interna o esterna.
Le violazioni dei dati e le minacce alla sicurezza informatica sono diventate estremamente comuni negli ultimi anni. Per questo motivo, il tema della sicurezza dei dati è oggi al centro dell’attenzione e praticamente ogni singola azienda di successo investe ingenti risorse nei propri sistemi di sicurezza nel tentativo di tenere testa a un settore in rapida evoluzione come quello delle minacce informatiche e degli exploit di vulnerabilità.
C’è stato anche un cambiamento piuttosto significativo nel tema della sicurezza dei dati nel suo complesso. Molte delle vecchie minacce alla sicurezza cercavano di eseguire una sorta di azione sui dati dall’esterno del sistema, motivo per cui venivano definite minacce esterne. Tuttavia, l’inevitabile evoluzione dei metodi di violazione dei dati ha portato alla comparsa di una categoria completamente nuova di problemi di sicurezza: le minacce interne.
Le minacce interne sono diventate un problema enorme per la maggior parte dei sistemi di sicurezza in tutto il mondo, poiché spesso hanno aggirato il “perimetro di sicurezza” esistente e hanno avuto accesso alle informazioni protette con poco sforzo. La maggior parte delle soluzioni esistenti è diventata improvvisamente inadeguata per gli sforzi di protezione dei dati nel loro complesso.
In questo contesto, il backup dei dati è diventato molto più critico che mai e spesso rappresenta il livello di protezione più significativo tra le informazioni sensibili e una minaccia interna o esterna. Negli ultimi anni, inoltre, queste soluzioni hanno dovuto evolversi a un ritmo piuttosto rapido, poiché molti tipi di ransomware possono ora cercare e colpire le copie di backup delle informazioni sensibili, e non solo la copia originale delle informazioni.
A parte i problemi di sicurezza, una soluzione di backup dedicata di terze parti può offrire molti altri vantaggi. Tra questi, una protezione garantita dalla maggior parte delle forme di perdita dei dati (cancellazioni accidentali, impersonificazione, disastri naturali, ecc.), una rete di sicurezza per molti tipi di dati importanti (per l’auditing o la conformità), una traccia degli archivi dei dati e anche un significativo aumento della produttività complessiva del personale.
Esistono tre tipi di backup principali, utilizzati in genere nella maggior parte dei sistema di backup: completo, incrementale e differenziale.
I backup completi sono estremamente semplici e forniscono una copia completa del sistema in un momento specifico. Si tratta di un metodo estremamente lento e che richiede molto spazio di archiviazione, motivo per cui viene spesso utilizzato in combinazione con altri approcci di backup.
Anche i backup incrementali sono relativamente comuni, soprattutto se utilizzati in combinazione con i backup completi. L’obiettivo di un backup incrementale è creare una copia delle informazioni modificate dopo l’ultimo backup (indipendentemente dal tipo di backup). L’uso di questo tipo di backup rende leggermente più difficile il ripristino delle informazioni (poiché ogni singolo backup incrementale e un singolo backup completo sono necessari per ricreare le informazioni dell’intero sistema), ma è estremamente veloce e non richiede molto spazio di archiviazione.
Il backup differenziale è forse il tipo di backup meno conosciuto dell’elenco, soprattutto a causa del suo funzionamento. Inoltre, per funzionare correttamente, richiede un backup completo e ogni singola istanza di un backup differenziale copia tutti i dati modificati dopo l’ultimo backup completo. Questo approccio in particolare è utile solo in situazioni specifiche, motivo per cui non è così comune come gli altri due.
Altri argomenti che devono essere trattati nel contesto del backup dei dati sono gli RTO e gli RPO. Queste due definizioni sono spesso utilizzate in tandem, poiché entrambe rappresentano due parti di un processo specifico che si verifica quando si verifica una violazione dei dati o un incidente.
Il Recovery Point Objective rappresenta di solito il tempo medio che intercorre tra le successive operazioni di backup. Un modo alternativo di presentare questo tipo di parametro è la quantità di dati persi quando si verifica un incidente. L’RPO come parametro deve mantenere un delicato equilibrio, poiché periodi più lunghi senza backup significano una maggiore perdita di dati in caso di incidente. Tuttavia, gli RPO brevi sono solitamente associati a costi di archiviazione estremamente elevati, poiché i backup devono essere eseguiti con grande frequenza.
Il Recovery Time Objective è un altro valore molto simile all’RPO. L’obiettivo principale dell’RTO è presentare il tempo necessario a un sistema per ripristinare lo stato precedente dopo un incidente. L’idea di un delicato equilibrio passa anche dall’RPO all’RTO, poiché un RTO più lungo significa che l’azienda sarà “offline” per un periodo di tempo più lungo, il che può essere direttamente tradotto in perdite finanziarie ai giorni nostri. In alternativa, ridurre l’RTO richiede notevoli investimenti iniziali in hardware in grado di eseguire il ripristino più rapidamente, e l’hardware in questo settore tende a diventare estremamente costoso dopo un certo punto.
Il backup dei dati è un argomento molto importante che negli ultimi anni ha acquisito un’importanza ancora maggiore. Continuerà a evolversi con il passare del tempo e sarebbe una pessima idea non tenersi al passo con le sue tecnologie e i suoi progressi, nel complesso. Questo vale anche per il mercato generale del software di backup dei dati, che è altamente competitivo e presenta molti approcci unici e insoliti alla stessa idea.
Fonte: bitmat.it
