Sette modi per essere sicuri di poter ripristinare un backup

Trends Colby REPORT
Sette modi per essere sicuri di poter ripristinare un backup
Sette modi per essere sicuri di poter ripristinare un backup
-

Un piano di ripristino di emergenza è efficace solo se è possibile ripristinare i dati. Tuttavia, nonostante i rischi crescenti, soprattutto quelli legati ai ransomware, non tutte le aziende sono certe di riuscire a recuperare i propri dati dai propri backup.

Quando si tratta di backup e ripristino, test regolari e rigorosi dovrebbero essere parte integrante di qualsiasi piano. Ma ci sono altri passaggi che i responsabili IT possono intraprendere, come il controllo dei processi di backup, il rispetto della regola 3-2-1 e la verifica dell’integrità dei file di backup.

I test di backup devono andare di pari passo con una conoscenza approfondita dei sistemi e dei dati più critici e del modo in cui i sistemi dipendono gli uni dagli altri nell’ambiente di produzione.

In questo articolo riassumiamo alcune delle domande chiave che i leader IT e i team di continuità aziendale dovrebbero porsi.

Quali sono le chiavi per un ripristino affidabile dal backup?

Le aziende devono sapere che i propri backup funzionano, che possono recuperare dati e ripristinare sistemi con interruzioni minime e senza perdita o danneggiamento dei dati.

Questo argomento è suddiviso in diversi elementi correlati. Il piano di backup e ripristino di ogni azienda definisce il Recovery Time Objective (RTO), ovvero quanto velocemente i dati dovrebbero essere recuperati, e il Recovery Point Objective (RPO), ovvero quanto indietro siamo disposti ad andare per trovare l’ultimo utilizzabile copia dei dati.

Questi parametri definiscono le caratteristiche di una ripresa di successo per l’azienda. Nel caso del ransomware c’è un altro parametro chiave: la capacità dell’azienda di ripristinare in modo pulito i propri dati.

Alcuni sistemi sono critici o devono essere prima ripristinati a causa della loro dipendenza da altre applicazioni.

Non ha senso ripristinare i sistemi dopo un attacco informatico se questo infetta nuovamente i sistemi con codice ransomware. E potrebbe darsi che l’RPO, ad esempio, per un’interruzione di corrente sia diverso dall’RPO per il ransomware. Tutto dipende dalla propensione al rischio dell’azienda.

L’affidabilità del recupero dipende anche dall’integrità dei dati recuperati. I file recuperati funzionano come dovrebbero oppure alcuni dati non sono stati ripristinati o sono danneggiati?

Le aziende devono inoltre considerare l’ordine in cui ripristinano i dati. Alcuni sistemi sono critici o devono essere prima ripristinati a causa della loro dipendenza da altre applicazioni. Un test di ripristino dovrebbe verificare che i sistemi vengano ripristinati nell’ordine corretto.

Ciò a sua volta dipende dall’accesso ai media. I backup sul cloud richiedono larghezza di banda, mentre le copie locali richiedono che i sistemi di backup siano attivi e funzionanti. I supporti di backup fuori sede devono essere recuperati e portati in sede oppure caricati su un sistema di backup o sul cloud.

Le aziende dovrebbero inoltre verificare che i sistemi di backup o failover funzionino come previsto. Ciò include la capacità del cloud e le strutture di ripristino di emergenza, se necessario.

Infine, l’azienda può accedere ai servizi di supporto necessari per recuperare i dati? Questi includono energia e raffreddamento, comunicazioni e personale chiave. Non è sufficiente verificare che il software di backup abbia funzionato come previsto.

Come controllare i processi di backup?

Un controllo di backup, o controllo di backup e ripristino, è un processo formalizzato per verificare che il backup e il ripristino funzionino come dovrebbero.

Gli audit di backup dovrebbero includere controlli sulla posizione dei dati e sulle applicazioni che supportano, la protezione dei dati esistenti e la posizione delle destinazioni di backup. Ciò include i dati conservati e di cui è stato eseguito il backup nel cloud.

L’audit si concentrerà quindi sul ripristino dei dati, inclusa la conformità agli obiettivi RPO e RTO, ed esaminerà il backup dell’azienda, nonché le politiche e le procedure di ripristino. Ciò include i criteri tecnici e la designazione della persona che gestirà il processo di recupero.

Il risultato sarà un rapporto con raccomandazioni per l’azione.

Qual è la regola del salvataggio 3-2-1?

La regola 3-2-1 viene utilizzata da tempo per garantire un’adeguata protezione dei dati. Si afferma che le aziende devono conservare tre copie dei propri dati, su almeno due tipi di supporti o sistemi di archiviazione. Una copia dei dati deve essere fuori sede.

È molto più semplice seguire la regola 3-2-1 poiché il mercato offre numerosi servizi di backup su cloud. Tuttavia, in molti settori, il backup fisico off-site rimane essenziale, in particolare per proteggersi dai ransomware.

Tutte le parti della regola 3-2-1 devono essere verificate per garantire un ripristino efficace e l’integrità dei dati.

Come testare l’integrità di un backup?

Un backup è inutile se non può essere ripristinato correttamente. Può sembrare ovvio, ma testare l’integrità dei backup è una parte essenziale di qualsiasi piano di backup e ripristino o di continuità aziendale.

I file possono danneggiarsi o infettarsi, i supporti fisici come i nastri magnetici possono degradarsi nel tempo, diventare inaccessibili o addirittura essere distrutti in caso di disastro. I servizi cloud potrebbero non essere più disponibili o peggiorare, compromettendo la capacità di recuperare dati sensibili nell’ordine corretto.

Testare l’integrità dei backup è una parte essenziale di qualsiasi piano di backup e ripristino o di continuità aziendale.

Il software di backup utilizza strumenti come la convalida del checksum e l’hashing per verificare il ripristino logico. I fornitori hanno anche introdotto funzionalità basate sull’intelligenza artificiale per cercare modelli insoliti nei dati per individuare ransomware e altre forme di corruzione.

L’unico modo sicuro per verificare l’integrità di un backup è provare a ripristinarlo. Ciò pone problemi pratici, soprattutto quando si tratta di ripristinare i dati su sistemi di produzione critici che sono costantemente in uso. I team IT potrebbero dover testare il ripristino di un sistema alla volta o su macchine virtuali.

Alcuni fornitori hanno sviluppato alternative. Commvault, ad esempio, offre un prodotto di ripristino “clean room” che consentirà ai clienti di ripristinare i dati in una replica virtuale del proprio ambiente nel cloud.

Ma resta fondamentale testare il ripristino anche sull’hardware fisico, soprattutto per i sistemi più vecchi e non facilmente replicabili sulle tecnologie cloud.

Perché è importante testare le procedure di backup e ripristino?

Le procedure di test sono importanti quanto la tecnologia di test, ma è facile trascurarle.

Gran parte dei test di backup si concentra giustamente sugli aspetti tecnici, ad esempio se il software di backup funziona come previsto e se i file di backup possono essere recuperati e ripristinati.

Ma spesso, quando il ripristino fallisce, è per motivi non tecnici. In una tipica situazione di disaster recovery e attacco ransomware, il personale è sotto pressione, le linee di comunicazione sono interrotte ed è difficile mantenere il controllo.

Le procedure devono essere testate nel modo più realistico possibile.

Le procedure di backup e ripristino dovrebbero definire cosa è necessario fare e quando. E chi ne è responsabile. Un piano chiaro e procedure solide saranno di grande aiuto quando accadrà il peggio. Ma ciò significa che le procedure devono essere testate nel modo più realistico possibile.

In questo modo è possibile identificare e correggere eventuali punti deboli prima che le procedure vengano utilizzate con rabbia. È possibile trovare i backup? E i sistemi di recupero attivati? I sistemi si stanno ripristinando nell’ordine corretto? L’ambiente di disaster recovery, fisico o basato su cloud, funziona come previsto? E tutti conoscono il proprio ruolo?

Il disaster recovery è uno di quei casi in cui conta davvero strumenti, processi e persone. Tutti gli elementi devono essere sottoposti a prove di resistenza.

Quali sono gli obiettivi dei test di backup?

L’obiettivo principale dei test di backup è garantire che i file possano essere ripristinati dalle copie di backup ai sistemi di produzione.

I test dovrebbero garantire che i sistemi di produzione funzionino come dovrebbero dopo il ripristino. Se un’azienda prevede di passare a una configurazione di standby nel proprio data center, con un fornitore di ripristino di emergenza o nel cloud, dovrebbe verificare che il passaggio funzioni. E soprattutto che, quando sarà il momento, possa impadronirsi del sistema produttivo.

Tuttavia, i test di backup non si limitano alla questione puramente tecnica se il backup funziona. Come abbiamo visto, le aziende devono testare le proprie procedure generali per garantire che i piani vengano eseguiti nell’ordine corretto, che le comunicazioni e il controllo funzionino come previsto e che tutti conoscano il proprio ruolo.

Un test di backup più approfondito e completo può rivelare molto di più sulla preparazione e sulla resilienza di un’organizzazione. Gli RPO e gli RTO, ad esempio, vengono rispettati? E se lo sono, sono adatti al business? Le aziende si evolvono e un RTO accettabile cinque anni fa potrebbe non esserlo più oggi.

Le aziende devono inoltre considerare i requisiti normativi relativi alla continuità aziendale e ai tempi di inattività.

Con quale frequenza dovresti testare i ripristini dai backup?

La risposta è semplice: “il più spesso possibile”. I test di backup e ripristino su larga scala sono problematici e potenzialmente costosi e possono essere eseguiti solo una volta all’anno. Altri test potrebbero essere più frequenti. Potrebbe trattarsi, ad esempio, di controlli a campione su applicazioni critiche o dell’integrazione di test come parte degli aggiornamenti delle applicazioni.

Alcuni sistemi possono essere testati quotidianamente, ma ciò dipenderà dalla criticità del sistema, dall’importanza dei suoi dati e, naturalmente, dalla visione del rischio dell’azienda.

-

PREV DONALD TRUMP VISITA IL GP DI F1 DI MIAMI
NEXT Giornata internazionale dell’ostetrica: le ostetriche del Niger si impegnano a sconfiggere la mortalità materna e neonatale

Related posts

Segui in diretta le partite della fase finale di domenica in Alvernia e Limosino

Notizie su Trump: cosa abbiamo imparato e cosa accadrà nel processo del silenzio

Oleksandr Usyk sconfigge Tyson Furya e diventa campione indiscusso dei pesi massimi

Calo dei prezzi dei fertilizzanti del 22%, 35 t di fosfati da distribuire…