Per una curiosa coincidenza il 31 marzo 2024 si celebrano la Pasqua e anche il World Backup Day e per l’occasione abbiamo scelto dieci buoni motivi per ricordarsi di fare subito un bel salvataggio di tutti i file e delle informazioni personali. Effettuare backup regolari e predisporre in modo adeguato una procedura di emergenza è sempre più necessario: secondo i recenti dati Clusit, nel 2023 c’è stato un aumento del 65% di attacchi informatici in Italia, raddoppiando le segnalazioni rispetto agli anni precedenti. I cybercriminali stanno peraltro diventando sempre più pericolosi dato che ben l’81% degli attacchi è stato classificato come critico o grave.
Ecco quindi dieci consigli da seguire subito, raccolti tra quelli suggeriti da vari importanti società impegnate da tempo nel settore come Synology e Sophos:
- La regola del 3-2-1, ovvero, mantenere almeno tre copie dei dati con due su supporti
differenti e una copia in un luogo fisico esterno. - Crittografare i backup, sfruttando gli strumenti del proprio equipaggiamento, così da aggiungere un nuovo strato di sicurezza e una ulteriore protezione durante la trasmissione dei file e per la consultazione successiva.
- Attivare l’autenticazione multifattore (MFA) per l’accesso in cloud, rafforzando le difese contro accessi non autorizzati
- Creare un backup immutabile, che contenga tutti i dati dell’organizzazione ed evitando che le informazioni possano essere modifiche senza autorizzazione.
- Allestire un piano di disaster recovery istantaneo così da recuperare in modo rapido i dati persi, abbreviando le tempistiche di recupero e riportare tutte le condizioni alla normalità al più presto; molto utili le differenti opzioni di ripristino specifiche per i vari file, cartelle o dispositivi interessati.
- Impostare una pianificazione ad hoc per le esigenze, l’importante è che il piano per l’esecuzione sia consono al volume di dati da salvare e al livello di pericolo potenziale al quale si va incontro.
- Esercitarsi nel backup perché è bene simulare ogni tanto una situazione di pericolo, come per esempio un attacco ransomware e esercitarsi a effettuare un backup di emergenza sfruttando il proprio sistema e le procedure organizzate col fai da te o, sul lavoro, con i responsabili.
- Verificare la capacità di ripristino, con test periodici per assicurarsi che tutte le procedure siano sempre operative e pronte e i dispositivi funzionino correttamente.
- Controllare periodicamente i permessi, soprattutto in realtà aziendali, è bene evitare di lasciare l’accesso a lavoratori o dipendenti che non siano più operativi nell’organico.
- Considerare un periodo di retention di almeno 90 giorni, ovvero un ampio lasso di tempo di disponibilità dei dati salvati, visto che una potenziale minaccia può rimanere all’interno dei sistemi per poi predisporre un attacco informatico al momento opportuno.
La data del 31 marzo non è stata scelta a caso per il Backup Day: è infatti quella precedente al 1 aprile, il giorno dei pesci d’aprile o April Fools in inglese e solo i fools (ovvero i pazzi) non danno importanza al salvataggio di tutti i dati personali, secondo l’idea originaria del consulente digitale Ismail Jadun.
Fonte : Wired
