Il Backup

Esistono 3 cose fondamentali in informatica:
  1.       Il Backup

  2.       Il Backup

  3.       Il Backup 

tutti il resto non è così importante… 

Tecnicamente, il backup è il processo di creare una copia duplicata di dati, file o interi sistemi informatici, che viene archiviata separatamente dall’originale per poter essere utilizzata in caso di perdita, corruzione o danneggiamento dei dati primari. 

In dettaglio: 
• Cosa si copia: file singoli, cartelle, database, configurazioni di sistema, o interi dischi/volumi. 
• Come si copia: tramite software specifici che leggono i dati originali e li scrivono in una destinazione scelta (hard disk esterni, server di backup, cloud, nastro, ecc.). 
• Tipi di backup: 
  · Backup completo: copia tutti i dati selezionati. 
   · Backup incrementale: copia solo i dati modificati dall’ultimo backup (completo o incrementale). 
   · Backup differenziale: copia tutti i dati modificati dall’ultimo backup completo. 
• Dove si archivia: in una posizione sicura, fisica o virtuale, separata dall’originale per evitare perdite simultanee.

L’obiettivo tecnico è garantire che, in caso di guasto, attacco o errore umano, si possa ripristinare la versione più aggiornata e valida dei dati per garantire la continuità delle attività.

Come fare un backup adeguato

Un backup efficace non è solo una copia dei dati, ma una strategia completa per garantire la sicurezza e la disponibilità delle informazioni critiche. 

Ecco i principi fondamentali da seguire:

Regolarità e frequenza
Esegui backup regolari in base alla frequenza di aggiornamento dei dati. Per dati molto dinamici, i backup giornalieri o addirittura in tempo reale sono consigliati.

Diversificazione delle copie
Conserva più copie dei dati in luoghi diversi (ad esempio, locale, cloud, offsite) per proteggerti da guasti hardware, attacchi ransomware o disastri fisici.

Backup automatizzati
Automatizza il processo per ridurre errori umani e garantire che i backup vengano effettuati senza dimenticanze.

Test di ripristino periodici
Verifica regolarmente che i backup siano integri e ripristinabili, simulando prove di disaster recovery per assicurarti che i dati possano essere recuperati quando necessario.

Crittografia dei backup
Proteggi i dati di backup con crittografia per prevenire accessi non autorizzati, specialmente quando sono memorizzati in cloud o fuori sede.

Piano di retention
Definisci per quanto tempo conservare ogni copia di backup, bilanciando le esigenze legali, operative e di spazio di archiviazione.

La strategia 3-2-1

La strategia 3-2-1 è una delle best practice più famose e affidabili per la gestione dei backup. 

Ecco cosa significa:
3 copie dei dati:
Conserva almeno tre copie separate dei tuoi dati importanti. Questo include l’originale più due copie di backup.
2 supporti diversi:
Le copie devono essere conservate su almeno due tipi di supporti diversi (ad esempio: disco rigido interno, disco esterno, NAS, cloud, nastro). Questo riduce il rischio legato a un guasto tecnologico specifico.
1 copia offsite:
Almeno una copia deve essere conservata in una posizione fisica diversa (offsite), lontano dall’ufficio o dal luogo principale di lavoro. Questo protegge i dati da disastri locali come incendi, allagamenti o furti.

Perché funziona? Questa strategia bilancia ridondanza e sicurezza, riducendo drasticamente la probabilità di perdita totale dei dati anche in caso di incidenti gravi.

Esempio pratico: 
Una copia dei dati è sul tuo computer (originale).
Una seconda copia è su un hard disk esterno (backup locale).
Una terza copia è su un servizio cloud sicuro (backup offsite).

La strategia 3-2-1 è considerata uno standard molto solido e ampiamente raccomandato, ma negli ultimi anni sono nate varianti e approcci più evoluti per adattarsi a esigenze più complesse o a nuovi rischi. Ecco alcune alternative o miglioramenti rispetto al 3-2-1:

Strategie evolute oltre il 3-2-1

1. 3-2-1-1-0
3 copie dei dati
2supporti diversi
1copia offsite
1copia immutabile (WORM)o air-gapped (isolata da internet) per proteggersi da ransomware e modifiche non autorizzate
0 errori garantendo backup testati e ripristinabili
Questo aggiunge una copia isolata o “immutabile” per combattere minacce avanzate          come i ransomware.

2. 3-2-2
Come il 3-2-1, ma con 2 copie offsite su diversi cloud o siti fisici, per maggiore ridondanza geografica e protezione da disastri regionali.

3. Backup Continui + Strategie 3-2-1
Integra backup continui o snapshot istantanei (per esempio in ambienti cloud o virtualizzati) con la strategia 3-2-1 per garantire il massimo livello di protezione e tempi di ripristino molto rapidi.

Quando adottare strategie più complesse? 
Se gestisci dati critici con requisiti normativi molto stringenti
Se la tua azienda è a rischio elevato di attacchi ransomware o altri cyber incidenti sofisticati
Se operi in settori con forte esigenza di disaster recovery rapido e affidabile
    

Seguendo queste best practice, il backup diventa uno strumento affidabile per proteggere il business e garantire la continuità operativa anche in caso di incidenti gravi.