Argomenti
Servizi
Casa > Data Protection Day 2 ...
IT
IT DE FR EN

Data Protection Day 2022: la regola del 3-2-1-0 per i backup

Il nuovo anno ha solo poche settimane - e già si conoscono di nuovo numerosi casi di ransomware. Rafforzare la linea di difesa non impedisce necessariamente gli attacchi, ma demolisce il modello di business degli hacker. I sistemi attaccati tornano online in pochi minuti, con dati aggiornati. Pertanto, la regola del backup esteso 3-2-1-1-0 è da favorire. Tutte le aziende dovrebbero adottare questa regola nel 2022 [...].

Il contributo Data Protection Day 2022: la regola del 3-2-1-0 per i backup è apparso per la prima volta su MQ Gestione e qualità.

Editoriale - 28 Gennaio 2022
Giornata della protezione dei dati 2022
Per il Data Protection Day 2022, l'esperto Veeam Rick Vanover raccomanda vivamente la regola del 3-2-1-1-0. (Immagine: Veeam)
Il nuovo anno ha solo poche settimane - e già si conoscono di nuovo numerosi casi di ransomware. Rafforzare la linea di difesa non impedisce necessariamente gli attacchi, ma demolisce il modello di business degli hacker. I sistemi attaccati tornano online in pochi minuti, con dati aggiornati. Pertanto, la regola del backup esteso 3-2-1-1-0 è da favorire. Tutte le aziende dovrebbero introdurre e applicare questa regola nel 2022. La regola del 3-2-1-1-0 è considerata un'importante best practice per le aziende che vogliono mantenere livelli di servizio molto alti e proteggersi dalla perdita di dati allo stesso tempo.

3: Conserva almeno tre copie dei tuoi dati

Oltre ai dati primari, ci dovrebbero essere almeno altri due file di backup per essere sufficientemente protetti. La probabilità che "qualcosa vada storto" su tre dispositivi allo stesso tempo è molto più bassa che su due dispositivi - specialmente se il backup primario si trova vicino ai dati primari, come spesso accade. In caso di disastro, i dati primari e il backup primario potrebbero essere persi. Il backup secondario non dovrebbe quindi essere situato nelle immediate vicinanze dei dati primari.

2: Salvare i backup su due supporti diversi

Si consiglia di salvare una delle copie di backup su un disco rigido interno e l'altra copia su un supporto di archiviazione rimovibile (nastro, disco rigido esterno, cloud storage). Mantenere entrambe le versioni della copia di backup sullo stesso tipo di supporto di memorizzazione aumenta il rischio di perdere tutti i dati di backup in caso di guasto o attacco informatico. In alternativa, il backup primario può trovarsi sui dischi rigidi interni di un server fisico e il backup secondario sui dischi rigidi interni di un NAS; i dischi rigidi di entrambi i sistemi devono essere di marche, dimensioni e tipi diversi.

1: Tenere almeno una copia di backup fuori sede

Almeno una copia di backup non deve essere conservata nel luogo in cui si trovano i dati primari e il backup primario. Questo perché in caso di disastro (naturale), come un incendio o un'inondazione, tutto ciò che si trova in quella sede potrebbe essere distrutto. Pertanto, se i dati primari, il backup primario e il backup secondario sono conservati nella stessa struttura, sono persi per sempre. Le aziende che non hanno più sedi possono archiviare una copia dei dati di backup in un cloud privato tramite un provider di servizi o nel cloud pubblico.

1: Salvare almeno una copia offline

Si consiglia di mantenere almeno una copia di backup offline, quindi separata dalla rete e da qualsiasi infrastruttura IT. Esempi di supporti offline sono i dischi rigidi esterni USB rotanti, i nastri analogici e l'archiviazione di oggetti con immutabilità come funzionalità. Questo perché se un hacker riesce ad accedere all'ambiente IT, tutto ciò che si trova sulla rete è potenzialmente vulnerabile. Per proteggere completamente i dati, la copia offline deve essere protetta con una chiave di codifica per impedire alle minacce esterne o interne di accedervi attraverso la rete. Questo viene comunemente chiamato backup ad aria.

0: Assicurati che i tuoi backup siano senza errori

I backup sono buoni solo quanto il processo utilizzato per controllarli. In primo luogo, i backup devono essere monitorati quotidianamente per trovare gli errori e correggerli il più rapidamente possibile. In secondo luogo, bisogna assicurarsi che i dati del backup possano essere ripristinati eseguendo test di recupero a intervalli regolari.

Seguire la regola del 3-2-1-1-0

La regola del 3-2-1-0 è uno sviluppo logico della più nota regola del 3-2-1, che è stata concepita dal fotografo di fama mondiale Peter Krogh. Questa regola originale afferma che si dovrebbero sempre tenere tre copie di dati su due supporti diversi e una copia fuori sede. Data la portata e la diversità delle minacce alla continuità aziendale nell'economia digitale, questa politica dovrebbe essere considerata un punto di partenza. Per raggiungere l'alta resilienza richiesta dal panorama delle minacce sempre più volatili, le aziende devono aggiungere un altro 1 e uno 0. Non solo una copia dovrebbe essere tenuta fuori sede, ma si dovrebbe anche creare una copia offline che sia immutabile - tenendo sempre presente che non ci dovrebbero essere sorprese da errori quando si recuperano i dati. Pertanto, è necessario utilizzare una soluzione per testare il recupero per essere sicuri che tutti i dati memorizzati possano essere completamente ripristinati nel più breve tempo possibile. Fonte: Veeam Il contributo Data Protection Day 2022: la regola del 3-2-1-0 per i backup è apparso per la prima volta su MQ Gestione e qualità.

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/datenschutztag-2022-die-3-2-1-1-0-regel-fuer-backups/

Altri articoli sull'argomento

Il CISO di SMG vince il premio per l'eccellenza nella sicurezza informatica

Un nuovo studio dimostra che le aziende impiegano più tempo del previsto per riprendersi dai cyberattacchi

Garanzia di qualità dell'IA: verifica e validazione all'avanguardia