Backup

immagine-articolo

L’Era degli attacchi ai Backup: Quando la Sicurezza Aziendale Non è Mai Stata Così Vulnerabile

Il panorama delle minacce informatiche ha subito una trasformazione radicale: oggi gli hacker non si limitano più ad attaccare i sistemi aziendali, ma puntano direttamente ai backup, quella che dovrebbe essere l’ultima linea di difesa delle aziende. Questa evoluzione rappresenta un cambiamento strategico che mette a rischio la continuità operativa di qualsiasi organizzazione. (Fonte: redhotcyber)

La Nuova Realtà: I Backup Sotto Attacco

I dati parlano chiaro: il 18% delle violazioni informatiche nel Regno Unito è direttamente collegato alla compromissione dei backup. Non si tratta più di un effetto collaterale degli attacchi, ma di una strategia mirata che colpisce al cuore della capacità di recupero aziendale. Gli aggressori hanno compreso che eliminando i backup possono paralizzare completamente un’azienda, costringendola alla negoziazione senza alternative.

Il caso di CloudNordic, provider cloud danese colpito nel 2023, è emblematico: gli hacker non solo hanno disabilitato i server principali, ma hanno anche crittografato tutti i backup, causando la perdita irrecuperabile dell’intera base clienti. Nonostante l’azienda disponesse di antivirus, firewall e una strategia di backup multilivello, la mancanza di un isolamento fisico dei backup ha reso vano ogni sistema di protezione.

Il Problema delle Procedure Inadeguate

Le statistiche rivelano criticità preoccupanti nella gestione dei backup:

  • Il 13% delle aziende ammette che la propria infrastruttura di ripristino non è sufficientemente robusta per un recupero rapido

  • Quasi un terzo delle organizzazioni che hanno tentato un ripristino non è riuscito a recuperare tutti i dati a causa di procedure mal progettate

  • Solo il 58% delle aziende è riuscito a ripristinare completamente l’infrastruttura dai backup, dato in miglioramento rispetto al 50% dell’anno precedente

I Dati Aziendali Oggi: Non Solo Server

La complessità si amplifica considerando che i dati aziendali moderni non risiedono più esclusivamente sui server fisici, ma sono distribuiti su multiple piattaforme cloud. Microsoft 365, Google Workspace, e altri servizi SaaS ospitano informazioni mission-critical che molte aziende credono erroneamente siano automaticamente protette dai provider.

Il Modello di Responsabilità Condivisa

È fondamentale comprendere il Shared Responsibility Model che governa la sicurezza cloud. Mentre i provider cloud si occupano della “sicurezza del cloud” (infrastruttura, data center, reti), la responsabilità della “sicurezza nel cloud” – inclusi i dati, le configurazioni e i backup – rimane completamente a carico del cliente.

Microsoft stessa chiarisce nel proprio Services Agreement che:

  • Non è responsabile per interruzioni, disservizi o perdite di dati

  • Mantiene i dati cancellati solo per 14-30 giorni con configurazioni speciali

  • Raccomanda esplicitamente di effettuare backup regolari utilizzando applicazioni e servizi di terze parti

Google Workspace presenta limitazioni simili: i file nel cestino vengono eliminati automaticamente dopo 30 giorni, rendendo impraticabile la conservazione a lungo termine.

Le Caratteristiche di un Backup Efficace

Un backup realmente protettivo deve soddisfare criteri specifici:

Isolamento Fisico: I backup devono essere fisicamente isolati e “invisibili” alla rete principale, impedendo agli aggressori di raggiungere anche le copie di sicurezza.

Test Regolari: Solo copie regolarmente testate, complete e protette in modo sicuro possono diventare un vero strumento di difesa, non un’illusione di sicurezza.

Crittografia Multi-Livello: I dati devono essere crittografati sia durante la trasmissione che nell’archiviazione.

Automazione e Ridondanza: Il 44% delle aziende più avanzate utilizza meccanismi di backup automatizzati con invio simultaneo a storage centrali e privati.

Il Rischio della Falsa Sicurezza

Molte organizzazioni soffrono di una pericolosa falsa percezione di sicurezza. Il 99% dei fallimenti di sicurezza cloud è attribuibile a errori dei clienti piuttosto che a vulnerabilità dei provider, evidenziando come la comprensione inadeguata delle responsabilità sia il principale fattore di rischio.

La crescita degli incidenti di sicurezza cloud (+154% nel 2024) e i costi medi dei data breach (4,88 milioni di dollari) dimostrano l’urgenza di un approccio sistematico alla protezione dei dati.

Verso una Strategia di Backup Integrata

La protezione efficace richiede un approccio olistico che consideri:

  • Tutti i repository di dati aziendali, dai server fisici ai servizi cloud

  • Backup incrementali automatizzati per ridurre l’uso di banda e i tempi di ripristino

  • Policy di retention personalizzate che rispettino i requisiti normativi e operativi

  • Piani di disaster recovery testati con obiettivi chiari di Recovery Point Objective (RPO) e Recovery Time Objective (RTO)

Conclusioni

L’evoluzione delle minacce informatiche ha reso obsoleti gli approcci tradizionali al backup. Non è più sufficiente avere una copia dei dati: è necessario garantire che questa copia sia inaccessibile agli aggressori, regolarmente verificata e rapidamente ripristinabile.

La sicurezza aziendale dipende oggi dalla capacità di proteggere non solo i sistemi operativi, ma anche – e soprattutto – i meccanismi di recupero. Un backup compromesso equivale a un’azienda senza via d’uscita.

L’investimento in una strategia di backup professionale e completa non è più un’opzione, ma una necessità critica per la sopravvivenza del business nell’era digitale.

Read More

World Backup Day : l’importanza di proteggere i dati

Il World Backup Day è un evento annuale che si tiene il 31 marzo di ogni anno.

 

La sua importanza risiede nell’incoraggiare le persone a fare la copia dei propri dati importanti, al fine di prevenire la perdita di informazioni e di evitare eventuali conseguenze negative.

Perché è importante eseguirla?

Ci sono molte ragioni:

i file digitali possono essere persi a causa di guasti hardware, errori umani, virus, attacchi informatici e disastri naturali come incendi, alluvioni e terremoti. Senza eseguire questa pratica, possono essere persi in un attimo e non ci sarà modo di recuperarli.

Quindi è fondamentale per qualsiasi utente di computer o dispositivo mobile.

Se si considera la quantità di materiale importante che archiviamo sulle nostre macchine, come foto, video, documenti, contatti e altro ancora, diventa chiaro quanto sia essenziale proteggerle da eventuali perdite.

 

Prendendo le foto…

Immagina di essere una giovane mamma che ha registrato ogni momento della vita del suo bambino  e di aver conservato queste preziose memorie sul suo computer.

Poi un giorno, questo si guasta e tutti i file all’interno sono persi per sempre.

La madre si ritrova a piangere sulle memorie perdute, chiedendosi se ci sia qualcosa che avrebbe potuto fare per evitarlo: se solo avesse fatto un backup regolare dei suoi file su un disco rigido esterno o in un servizio di cloud storage, avrebbe potuto evitare questa perdita irreparabile di ricordi.

L’esperienza potrebbe spingere questa mamma, e, chiunque abbia vissuto una situazione simile; ad adottare abitudini diverse come creare il fatidico “doppione”, oggi giorno basta un click dal dispositivo per delle semplici foto nel telefono o un mail all’azienda che regola il tuo materiale.

                                                                                                                                   è come avere una copia “per sicurezza”…

 

C’è anche un altro aspetto da non trascurare, il tipo di contenuto che si ha in possesso:

Questa azione consente di proteggere i dati sensibili da eventuali accessi non autorizzati. Se  venissero rubati o violati, potrebbero essere utilizzati per scopi fraudolenti come il furto di identità o il phishing oltre ad avere ripercussioni finanziarie e personali significative. Il duplicato è importante per garantire la continuità del business, le imprese da essi per svolgere le loro attività quotidiane e se venissero persi o danneggiati, potrebbe essere impossibile avere una continuità regolare. (Business Continuity)

 

In effetti, ci sono azioni disponibili di recupero parziale (Disaster Recovery) ma il costo di  eseguirle  potrebbe essere molto elevato e tempistiche incerte.

 

In questo senso, le imprese specializzate in questo tipi di servizi possono aiutare gli utenti a proteggerli e a minimizzare il rischio di perdite importanti. Queste realtà possono offrire soluzioni personalizzate per soddisfare le esigenze specifiche dei propri clienti, con un’ampia gamma e un supporto tecnico completo.

Inoltre, molte di queste realtà offrono promozioni speciali in occasione di eventi, al fine di incoraggiare gli utenti. Esse possono rendere l’acquisto più accessibile per un pubblico più vasto, e allo stesso tempo sensibilizzare sull’importanza di questi processi.

Il World Backup Day, quindi, ci ricorda l’importanza di proteggere il materiale a disposizione e di eseguire queste azioni regolarmente. Inoltre, ci incoraggia a riflettere sulla necessità di mantenere il nostro database al sicuro e di fare in modo che siano sempre accessibili.

 

Ecco alcuni dati utili sul backup:

 

  • In un sondaggio condotto da Backblaze,  il 30% delle persone non ha mai fatto una duplicazione.
  • Un’altra ricerca condotta da Acronis ha rilevato che il 47% degli utenti li ha persi a causa di un guasto del disco rigido.
  • Secondo un rapporto di Gartner, entro il 2022, il 60% delle organizzazioni userà una soluzione di backup cloud
  • Un sondaggio di Carbonite ha rilevato che il 48% delle persone considera le foto come i file più importanti da proteggere.
  • Mentre EMC ritiene che  il volume dei file mondiali è aumentato del 50% ogni anno, portando a una maggiore necessità di duplicazione e archiviazione dei dati.
  • D’altro canto EMC ha affermato che  il 30% delle aziende ha subito una perdita di dati almeno una volta nell’ultimo anno e che  il 29%  è causato da errori umani, come la cancellazione accidentale.

 

 

 

Attendendo questi dati e analizzando queste informazioni è innegabile l’importanza di queste pratiche e di quanti siano fondamentali nell’era digitale in cui viviamo.

 

 

L.C.

 

Read More

Il backup fa diventare ricchi!

  • posted by: massimiliano
  • Backup

Si può stare senza Sicurezza Informatica? Certo che non si può. Sarebbe come mettere al mondo dei bambini e lasciarli in balia degli sconosciuti. Nessuno lo farebbe!!

Nel caso dei servizi di Backup valgono le stesse considerazioni, ma con alcuni aspetti ancora più appetibili. Ma prima di tutto domandiamoci: a cosa serve il Backup? Sapendo che le procedure di Backup dei dati differiscono dallo Storage e dal Disaster Recovery in maniera significativa…

Lo Storage è un servizio che ci mette a disposizione una specie di disco fisso virtuale che usiamo allo stesso modo di un disco fisso disponibile sul nostro Personal Computer o sui nostri server. Quindi una risorsa molto semplice da usare e allo stesso tempo che non si propone altro se non fornirci uno spazio alternativo e aggiuntivo rispetto a quelli già in uso.

Il Disaster Recovery è un servizio che si propone di creare una copia di emergenza dei nostri dati e di mettere in atto una procedura di ripristino all’uso dei dati stessi in uso in caso di interruzione straordinaria delle nostre attività per incendio, rottura o altre calamità.

I servizi di Backup si presentano come una via di mezzo tra Storage e Disaster Recovery nel senso che si propongono di salvaguardare i nostri dati vitali, e quindi non necessariamente tutti i dati come avviene invece per lo Storage, e di farlo in modo continuo ed incrementale, vale a dire intercettando i cambiamenti e le aggiunte ai dati stessi e trasferendoli negli appositi spazi designati.

Ferma restando la necessità di tutti e tre i servizi che infatti 2DC fornisce in modo continuativo, i servizi di Backup sono di certo capaci di fornire un vantaggio economico immediato all’azienda in quanto aumentano il valore della stessa assicurandone la perennità e la continuità. Così come un contratto di lungo periodo con un cliente rappresenta una fonte di valore significativo, allo stesso tempo un servizio che assicuri la salute dei dati in azienda non può che costituire un’assicurazione sulla ricchezza di tutta l’organizzazione.

Ecco dunque il motivo per cui 2DC ha realizzato un Servizio Gestito di Backup dedicato ai propri clienti che opera attraverso il Cloud nel rispetto delle normative vigenti in materia di protezione del dato personale.

Read More