Skip to Content

Cosa sono i backup immutabili?

I backup immutabili sono copie di backup dei dati che non possono essere modificate, eliminate o alterate in alcun modo da niente e nessuno, neanche dagli amministratori di sistema né dagli utenti, dalle applicazioni o dai sistemi di origine dei dati. Sono particolarmente utili quando devi ripristinare i dati persi o danneggiati in seguito a un attacco informatico o un disastro naturale. 

Rendere immutabile una copia dei dati è una mossa intelligente, ma il backup immutabile deve a sua volta essere tenuto al sicuro da disastri naturali o attacchi ed essere subito ripristinabile quando serve.

Backup air-gapped o immutabili: qual è la differenza?

L'air-gapping è una tecnica che consiste nell'isolamento del server o di un altro supporto di storage dalla rete. Il dispositivo di storage è quindi isolato fisicamente e protetto dai malware, virus o ransomware che possono diffondersi nei sistemi connessi. 

I dati o le applicazioni air-gapped non coincidono esattamente con i backup immutabili, per quanto condividano le stesse finalità: infatti entrambi servono a proteggere i dati. L'isolamento di un supporto di storage, ad esempio un server, può rappresentare una forma di immutabilità perché nessuno può accedere al sistema tramite la rete e modificare i dati archiviati. In realtà, i dati non sono propriamente immutabili: anche se non sono connessi alla rete, un amministratore o un altro utente interno malintenzionato potrebbe comunque eseguire l'accesso al server ed eliminarli, crittografarli o danneggiarli. 

Mentre l'air-gapping evita l'accesso da remoto ai dati, l'immutabilità li blocca in modo più efficace impedendo a chiunque di modificarli o eliminarli, a prescindere da dove sono archiviati e da chi può accedervi.

Come funzionano i backup immutabili

Quando si crea un backup immutabile, si mette un vero e proprio lucchetto ai dati. Questo lucchetto blocca ogni tentativo di modifica o eliminazione dei dati, intenzionale o accidentale, per un certo periodo di tempo, che di solito è indicato dall'utente che ha creato il backup. I dati immutabili sono coperti dalla protezione WORM, che sta per "write once, read many". In altre parole i dati, una volta salvati, possono essere letti per un numero infinito di volte ma non riscritti, in nessuna circostanza. 

Trascorso il periodo prefissato, il blocco scade e il backup non è più immutabile. Un backup può essere immutabile per un periodo di tempo indefinito, ma non è una prassi molto seguita perché i dati aziendali cambiano nel tempo e il backup immutabile rischia di diventare obsoleto.

Perché usare i backup immutabili?

Ad oggi, l'immutabilità è uno dei metodi di protezione dei backup più efficaci a disposizione delle organizzazioni. I backup immutabili non possono essere né modificati, né crittografati e né eliminati da nessuno durante il periodo prestabilito. 

Uno dei motivi per cui le organizzazioni stanno optando sempre più per i backup immutabili è legato alla frequenza sempre maggiore degli attacchi ransomware. In genere, gli autori di questo tipo di attacchi criptano i dati o i sistemi di un'organizzazione e poi richiedono un riscatto per restituirli. Gli hacker più esperti possono anche danneggiare, crittografare o eliminare i backup dei dati per spingere un'azienda a pagare il riscatto. Ma nel momento in cui i dati di backup non possono essere crittografati, l'attacco ransomware diventa meno pericoloso. Per quanto nessuna difesa, nemmeno l'immutabilità, sia efficace al 100%, è comunque un modo per evitare la maggior parte degli attacchi ransomware, oltre a malware, virus e altre minacce. 

Se i dati vengono persi o danneggiati in seguito a un attacco o un disastro naturale, il backup immutabile facilita e velocizza il ripristino dei sistemi. 

Inoltre, i backup immutabili possono rivelarsi davvero utili quando un'organizzazione è tenuta a conservare più copie dei dati. Garantendo la conformità ai requisiti normativi, consentono alle organizzazioni di evitare sanzioni pesanti e danni alla reputazione aziendale.

Backup immutabili e strategia del 3-2-1-1

Per quanto riguarda le strategie di backup, in genere i reparti IT applicano la regola del 3-2-1. Secondo questa regola, ci devono essere tre (3) copie dei dati archiviate su due (2) supporti diversi, ad esempio hard drives e cloud, con almeno una (1) copia archiviata off-site (nel cloud o in un data center fisico lontano dalla sede centrale). 

Oggi, con la crescente prevalenza di ransomware e altri attacchi avanzati, la regola del 3-2-1 si è trasformata in 3-2-1-1: bisogna sempre avere tre (3) copie dei dati archiviate su due (2) supporti diversi, di cui una (1) off-site e una (1) con un backup immutabile o air-gapped.

Vantaggi dei backup immutabili

  • Rendono più difficile la perdita di dati a causa di un malfunzionamento hardware o un errore umano
  • Proteggono i dati da ransomware, malware, virus e così via
  • Consentono di ripristinare i file in tempi brevi e in tutta sicurezza dopo un attacco o un disastro naturale
  • Offrono una migliore prevenzione dalle minacce di utenti malintenzionati interni o esterni
  • Evitano le modifiche non autorizzate dei dati
  • Conservano i dati a fini legali o di conformità
  • Garantiscono la catena di custodia
  • Mettono in sicurezza le prove digitali

Svantaggi dei backup immutabili

Nessuna strategia di sicurezza è infallibile, lo stesso vale per i backup immutabili. L'immutabilità porta con sé tanti vantaggi, ma anche alcuni svantaggi:

  • I dati immutabili potrebbero essere conservati per un periodo più lungo del previsto e comportare un aumento dei costi.
  • L'immutabilità non protegge da guasti fisici ai supporti di storage, quali hard drives o nastri, che possono subire dei danni o andare persi. Inoltre, per eseguire i test e aggiornare i backup immutabili, il personale IT deve trovarsi on-site insieme al supporto di storage. Senza test frequenti, l'IT potrebbe scoprire che il supporto è stato danneggiato solo quando deve eseguire il ripristino dei dati immutabili. 
  • I backup immutabili potrebbero essere esposti a ransomware basati su trojan o attacchi di tipo sleeper.

Come mettere in sicurezza i backup immutabili

I backup immutabili possono avere un ruolo cruciale nella strategia di sicurezza, ma devono essere abbinati ad altre difese e non essere utilizzati come soluzione di sicurezza esclusiva. Un approccio intelligente al backup e al ripristino dei dati deve includere almeno alcune delle seguenti funzionalità: 

  • Crittografia dei backup
  • Verifica dei backup con test e aggiornamenti periodici
  • Controllo degli accessi in base al ruolo per limitare gli accessi non autorizzati
  • Modello Zero-Trust che prevede una verifica rigida dell'identità degli utenti
  • Autenticazione multifattore 
  • Resilienza multilivello
  • Avvisi automatizzati e misure di mitigazione quando viene rilevato un attacco o una minaccia

Domande frequenti sui backup immutabili

I backup immutabili possono essere archiviati nel cloud? 

Sì. A dire il vero, l'archiviazione dei backup immutabili nel cloud sta diventando l'opzione preferita da tante organizzazioni. 

I backup immutabili nel cloud sono efficaci quanto quelli archiviati on-premise. La differenza sta nella scalabilità, nelle performance e nei costi anticipati. Eppure, per la maggior parte delle organizzazioni, i backup immutabili basati su cloud sono più adatti per l'archiviazione e la conservazione a lungo termine. 

Per quanto tempo i backup devono essere immutabili?

Tutto dipende da te e dalle esigenze della tua organizzazione. Molte aziende, in particolare quelle che operano in settori fortemente regolamentati come la sanità o i servizi finanziari, hanno l'obbligo di conservare i dati per anni. Si può impostare un periodo di tempo indefinito ma, come spiegato prima, se il backup non viene eseguito a scopo di archiviazione, la sua pertinenza andrà a scemare nel tempo man mano che i dati di produzione cambiano. 

Con quale frequenza devono essere aggiornati i backup immutabili?

Anche qui, dipende tutto da te. Non esiste un limite preciso o una frequenza prevista. Lo scopo di un backup è quello di poter ripristinare i dati in tempi brevi e in modo efficiente in caso di attacco o guasto del sistema, perciò è importante avere un backup che rispecchi i dati di produzione più recenti. Per alcune organizzazioni, questi dati possono cambiare anche di giorno in giorno. Sei tu a decidere quanto devono essere aggiornati i dati di backup e cosa può perdere la tua organizzazione in caso di violazione o perdita. È sostenibile la perdita dei dati di un giorno? E di una o più settimane? 

Oltre a essere aggiornati, i backup immutabili devono essere testati periodicamente per assicurarsi che siano ancora validi, perché le apparecchiature possono subire dei guasti e i supporti di storage andare persi. Testa i backup con frequenza per avere la certezza che i dati cruciali sono sempre disponibili e abbastanza aggiornati quando servono. 

I backup immutabili sono sicuri?

Nessuna difesa può evitare sempre ogni tipo di attacco. Ciononostante, i backup immutabili rappresentano una difesa forte contro la modifica, la crittografia, il danneggiamento o l'eliminazione accidentale e intenzionale dei dati, nonché contro malware, ransomware, virus e altri tipi di attacchi o errori. Associati ad altri strumenti e protocolli di sicurezza e data protection, i backup immutabili possono fare la differenza nella strategia di difesa di qualsiasi organizzazione.

06/2024
Flash Storage Pays Big Dividends for Frost Bank
Discover how the Pure Evergreen™ Storage Program helped Frost Bank standardize on Pure Storage® for all its business-critical workloads.
Case study
4 pagine
CONTATTACI
Domande?

Hai domande o commenti sui prodotti o sulle certificazioni di Pure?  Siamo qui per aiutarti.

Prenota una demo

Prenota una demo per vedere come puoi trasformare i tuoi dati in risultati concreti con Pure. 

Telefono: +39 02 9475 9422

Media: pr@purestorage.com

 

Pure Storage Italia

Spaces c/o Bastioni di Porta Nuova, 21

Milano, 20121

+39 02 9475 9422

italia@purestorage.com

CHIUDI
Il browser che stai usando non è più supportato.

I browser non aggiornati spesso comportano rischi per la sicurezza. Per offrirti la migliore esperienza possibile sul nostro sito, ti invitiamo ad aggiornare il browser alla versione più recente.