Backup 3-2-1

Avete un sistema di backup che rispetta la regola 3-2-1?
La sicurezza dei dati passa anche dal backup, non dobbiamo solo preoccuparci di tenere lontani malware e cyber criminali dai nostri sistemi, ma dobbiamo essere attrezzati per ripartire nel caso in cui integrità e disponibilità vengano violate.

In un tweet di dicembre facevo questa affermazione: “gli attaccanti con meno skill stanno morendo, gli attacchi su larga scala sono sempre più intercettati. Restano gli attacchi dedicati; in generale saranno sempre meno e più pericolosi…”
Gli ultimi studi degli attacchi mirati hanno rilevato che la prima cosa che l’attaccante cerca di disattivare è il backup, perché aumenta esponenzialmente il valore del danno che andrà a produrre con il blocco dei dati.

Come la best practice 3-2-1 tende a ridurre i rischi?

• 3 copie dei dati, per minimizzare problemi dovuti ai guasti. Se 1/n è la possibilità di rottura, con 2 copie avrò 1/n2, ma con 3: 1/n3.
• 2 tecnologie differenti, per minimizzare i rischi legati al ciclo di vita della tecnologia (es. HDD uguali hanno bene o male lo stesso ciclo di vita e arrivano a rottura mediamente nel medeisimo tempo).
• 1 copia in un luogo differente (offsite), per ridurre i dischi legati a disastro sulla sede principale. I backup in cloud con una tecnologia come ad esempio eVault di Carbonite sono da questo punto di vista una soluzione interessante, perchè in una configurazione corretta l’agent, anche qualora venisse compromesso, non ha privilegi per cancellare i backup o modificarne la retention.

(l’immagine è tratta dal sito di Veeam)