HomeRisorseArticoliBackup, DR e business continuityL’integrità dei dati: perché un servizio di backup su cloud costa più del cloud storage
Backup, DR e business continuity

L’integrità dei dati: perché un servizio di backup su cloud costa più del cloud storage

14 Ottobre 2021

Data is the new oil.

Sì, i dati sono il nuovo petrolio. Per qualsiasi persona o azienda, nessuno escluso, sono la risorsa più preziosa che esista.

Come dire: dove vai se i dati non ce li hai!

Per questo motivo tu che sei un MSP, devi assicurarti che quelli dei tuoi clienti siano sempre al sicuro.

Ma tra dire e il fare…

In uno scenario come quello di oggi, dove i lavoratori non operano più solo in ufficio alla loro scrivania, proteggere i dati potrebbe rivelarsi un’impresa a dir poco titanica.

Certo, non se hai gli strumenti giusti.

Prima di tutto vediamo insieme in che modo è possibile preservare l’integrità dei dati, le due principali strade possibili da percorrere e relativi pro/contro di ognuna.

Cloud Storage vs Cloud Backup as a Service

Per prima cosa, le basi.

Qual è la differenza tra Cloud Backup as a Service, quindi un servizio di backup nel cloud, e Cloud Storage, ovvero l’archiviazione in cloud?

L’archiviazione in cloud:

  • è progettata per integrare lo spazio esistente su disco rigido;
  • richiede di selezionare manualmente i file che si desidera archiviare;
  • può crittografare i file solo lato server, quindi il trasferimento dei dati è meno sicuro;
  • non include i controlli di integrità dei dati;
  • non fornisce la versione dei file per il ripristino point-in-time.

Un servizio di backup su cloud:

  • è progettato per consentire di ripristinare i file in caso di perdita di dati;
  • salva e sincronizza automaticamente i file su dispositivi designati nel cloud;
  • include la crittografia sia sul trasferimento che sull’archiviazione;
  • verifica l’integrità dei dati per garantire che i file eventualmente danneggiati da ransomware o guasti hardware non vengano sottoposti a backup;
  • può fornire la versione dei file per il ripristino point-in-time.

Le differenze

Ripristino dei dati

Veniamo ora a quali sono le maggiori differenze tra i due sistemi quando si tratta di dover ripristinare dei dati persi.

Con il cloud storage se accidentalmente, in seguito per esempio a un arresto anomalo e improvviso del PC, i dati andassero persi, perderesti anche le versioni aggiornate dei file. Anche se avessi impostato la loro sincronizzazione, a meno che non si sia provveduto a salvarle in un archivio.

Perciò, se un file viene danneggiato, eliminato, infettato su un dispositivo, accade la stessa cosa nel cloud.

Inoltre tieni presente che le soluzioni di storage potrebbero non disporre delle funzionalità di ripristino necessarie a sistemare rapidamente l’azienda in caso di disastro dovuto alla perdita di dati.

Facciamo un esempio pratico.

Se usufruissi di un cloud storage in cui disponi di un’appliace di backup locale che consente di connettersi ad Amazon S3, sarebbe un vantaggio perché si potrebbero archiviare copie di dati fuori sede.

Ma se l’appliance non dovesse funzionare per qualsivoglia motivo, beh, lo spazio di archiviazione nel cloud potrebbe diventare inutile. Perché finché non viene ricostituita l’appliance non è possibile ripristinare i sistemi e tornare operativi

Questo significa solo una cosa: perdita di tempo e quindi soldi

Con un servizio di Cloud Backup as a Service tutto ciò non accade.

Se l’appliance si guasta, è possibile accedere ai dati direttamente dal cloud, avviarne il ripristino e tornare alla normalità più velocemente.

Quando tutto è sistemato sarà poi possibile provvedere alla ricostituzione dell’appliance locale per tornare a copiare localmente i backup.

Recupero dal ransomware

Un altro importante elemento di differenziazione tra cloud storage e cloud backup diventa evidente quando si parla di ransomware.

La maggior parte delle soluzioni di archiviazione cloud non includono alcun controllo sull’integrità dei dati che garantisca che i file non vengano corrotti prima della copia fuori sede.

Ciò significa che se i dati venissero danneggiati da un attacco ransomware o da un guasto hardware, la soluzione non riconoscerebbe la differenza e potrebbe sovrascrivere file perfettamente funzionanti con quelli rovinati.

Oltre a questo, i dati vengono di solito copiati attraverso una connessione pubblica su un protocollo aperto.

Quindi, se un hacker dispone delle credenziali giuste… può tranquillamente inviare il ransomware attraverso quella connessione, raggiungere il cloud e crittografare tutti i tuoi dati off-site.

Stesso discorso ovviamente vale anche per i server di backup locali che vengono salvati su cloud.

Non esiste alcun modo per proteggere i dati nel cloud dal ransomware.

Gli attacchi di oggi sono molto più evoluti rispetto al passato e di certo lo saranno ancora di più nel futuro.

Dire che esiste la soluzione ideale per sconfiggere il ransomware sarebbe una fantasia.

Tuttavia, ci sono delle piattaforme che aiutano tantissimo a contrastarlo.

Una di queste è Carbonite.

E come ci riesce?

Questo servizio di backup in cloud per esempio, accetta solamente connessioni completamente autenticate. Ad ogni file viene applicato un checksum, che viene convalidato come parte del processo di backup. Alcuni dei processi “conosciuti” possono modificare i file e il checksum viene adeguato di conseguenza ogni volta. In questo modo, se qualcosa di diverso da uno dei processi conosciuti modifica i dati, il servizio può riconoscere automaticamente l’anomalia.

Nonostante Carbonite non sia in grado di rilevare se la modifica è avvenuta a causa di ransomware o altre cause, è capace di riconoscere i dati come danneggiati o corrotti e quindi non li replica.

Inoltre, i servizi di backup come quelli offerti da Carbonite forniscono il controllo sulle diverse versioni dei file, il che significa che è possibile ripristinare i file da un determinato momento prima di qualsiasi danneggiamento dei dati.

I dati così rimangono effettivamente intatti, qualsiasi cosa accada.

Rilevamento di problemi o minacce

Quando un backup pianificato si intoppa, è importante che tu lo sappia subito.

E puoi saperlo solo tramite i report generati da un servizio di cloud backup, cosa che la semplice archiviazione su cloud non ti consente di avere.

Con Carbonite puoi impostare alert e reportistica in modo da sapere subito se qualcosa è andato storto e, inoltre, puoi controllarlo direttamente dalla dashboard di gestione.

Questo comporta che se notassi anomalie su diversi backup, potresti intervenire tempestivamente prima che si verifichi un disastro di enorme portata andando a indagare su una potenziale compromissione all’inizio del ciclo di attacco.

Gestione del supporto

Testare i backup è una delle cose più importanti che ogni amministratore di sistema dovrebbe fare.

È anche vero che questa attività richiede molto tempo, che spesso non si ha a disposizione quando ci sono altre priorità quotidiane a cui dedicarsi.

E quindi si rimanda sempre.

Ma se succede qualcosa che presuppone un rispristino, bisogna incrociare le dita e sperare che il backup che non si è avuto il tempo di testare non sia danneggiato. 

Sicuramente tu e i tuoi collaboratori vi riconoscete in questo (non gradevole) scenario.

Se si utilizza un cloud storage, sei tu il responsabile dei dati e sei tu che ti occupi di eseguirne il backup, di testarlo, di assicurarti che i dati rimangano intatti. Se succede qualcosa di brutto, potresti non ottenere il supporto di cui hai bisogno.

Con un servizio di backup su cloud, invece, puoi creare pianificazioni automatiche e personalizzate di backup, garantire l’integrità dei dati, ricevere immediatamente avvisi in caso di guasti, ripristinare i dati a una versione o un momento specifico e così via.

Tutte queste funzionalità ti aiutano a dare priorità alle attività di protezione dei dati e a utilizzare il tempo in modo più efficiente.

In sintesi

Non ce la raccontiamo.

Sicuramente i costi tra le due modalità con cui puoi gestire il backup cambiano di gran lunga.

Ma cambiano allineandosi proporzionalmente al tipo di servizio e di vantaggi offerti da una o l’altra soluzione.

Il costo che sostieni è super giustificato ed è riassumile in una parola: servizio.

Un cloud storage ti consente di tamponare in maniera economica, un servizio come Carbonite può assicurarti controllo e prevenzione a 360°.

Insomma, con Carbonite puoi stare (più) sereno…

Se vuoi saperne di più:

Guarda il Webinar On Demand

Tratto dal Blog di Carbonite

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

Achab, AchaBlog, Backup, Carbonite, Cloud, cybersecurity, data, MSP, storage

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it