La regola 3-2-1 per un perfetto backup

Un backup (cioè salvataggio dei dati) efficace è fondamentale per evitare di dover pagare un riscatto da Cryptolocker.

Bisogna quindi farlo, ma farlo bene seguende regola “del backup 3-2-1”.

Anche un documento pubblicato dal ministero degli interni USA (la Homeland Security) usa proprio questo termine (https://www.uscert.gov/sites/default/files/publications/data_backup_options.pdf).

Analizziamo adesso il significato delle tre cifre usate nel nome.

 

“3”

Bisogna avere TRE copie del dato. Cioè l’originale ed altre due copie (quindi una sola NON basta).

 

“2”

Le tre copie del dato devono stare su almeno due supporto fisici distinti (quindi fare la copia di backup dei dati aziendali sullo stesso server su cui ci sono i dati di produzione NON è una buona idea).

 

“1”

Almeno UNA copia dei dati deve essere “offsite”, cioè esterna – in remoto – rispetto a dove sono i dati di produzione. Questa indicazione aiuta a prevenire problemi nel caso in cui ci sia un incendio, un’alluvione od un furto nella sede in cui abbiamo i dati principali. L’utilizzo del cloud è un metodo efficace per esternalizzare il dato.

 

Il backup è un elemento spesso trascurato ma anche male interpretato. Cosa intendo con questo? Voglio dire che molte volte il tipo di backup implementato in azienda punta solo a consentire il ripristino di un dato nel caso in cui un operatore lo abbia cancellato accidentalmente.

Non vengono tenuti in considerazione casi più gravi, come per esempio un’infezione da Cryptolocker dove il classico backup su NAS o su disco esterno è anch’esso fortemente a rischio infezione.