Backup, DR e business continuity

L’integrità dei dati: perché un servizio di backup su cloud costa più del cloud storage

14 Ottobre 2021

Data is the new oil.

Sì, i dati sono il nuovo petrolio. Per qualsiasi persona o azienda, nessuno escluso, sono la risorsa più preziosa che esista.

Come dire: dove vai se i dati non ce li hai!

Per questo motivo tu che sei un MSP, devi assicurarti che quelli dei tuoi clienti siano sempre al sicuro.

Ma tra dire e il fare…

In uno scenario come quello di oggi, dove i lavoratori non operano più solo in ufficio alla loro scrivania, proteggere i dati potrebbe rivelarsi un’impresa a dir poco titanica.

Certo, non se hai gli strumenti giusti.

Prima di tutto vediamo insieme in che modo è possibile preservare l’integrità dei dati, le due principali strade possibili da percorrere e relativi pro/contro di ognuna.

Cloud Storage vs Cloud Backup as a Service

Per prima cosa, le basi.

Qual è la differenza tra Cloud Backup as a Service, quindi un servizio di backup nel cloud, e Cloud Storage, ovvero l’archiviazione in cloud?

L’archiviazione in cloud:

  • è progettata per integrare lo spazio esistente su disco rigido;
  • richiede di selezionare manualmente i file che si desidera archiviare;
  • può crittografare i file solo lato server, quindi il trasferimento dei dati è meno sicuro;
  • non include i controlli di integrità dei dati;
  • non fornisce la versione dei file per il ripristino point-in-time.

Un servizio di backup su cloud:

  • è progettato per consentire di ripristinare i file in caso di perdita di dati;
  • salva e sincronizza automaticamente i file su dispositivi designati nel cloud;
  • include la crittografia sia sul trasferimento che sull’archiviazione;
  • verifica l’integrità dei dati per garantire che i file eventualmente danneggiati da ransomware o guasti hardware non vengano sottoposti a backup;
  • può fornire la versione dei file per il ripristino point-in-time.

Le differenze

Ripristino dei dati

Veniamo ora a quali sono le maggiori differenze tra i due sistemi quando si tratta di dover ripristinare dei dati persi.

Con il cloud storage se accidentalmente, in seguito per esempio a un arresto anomalo e improvviso del PC, i dati andassero persi, perderesti anche le versioni aggiornate dei file. Anche se avessi impostato la loro sincronizzazione, a meno che non si sia provveduto a salvarle in un archivio.

Perciò, se un file viene danneggiato, eliminato, infettato su un dispositivo, accade la stessa cosa nel cloud.

Inoltre tieni presente che le soluzioni di storage potrebbero non disporre delle funzionalità di ripristino necessarie a sistemare rapidamente l’azienda in caso di disastro dovuto alla perdita di dati.

Facciamo un esempio pratico.

Se usufruissi di un cloud storage in cui disponi di un’appliace di backup locale che consente di connettersi ad Amazon S3, sarebbe un vantaggio perché si potrebbero archiviare copie di dati fuori sede.

Ma se l’appliance non dovesse funzionare per qualsivoglia motivo, beh, lo spazio di archiviazione nel cloud potrebbe diventare inutile. Perché finché non viene ricostituita l’appliance non è possibile ripristinare i sistemi e tornare operativi

Questo significa solo una cosa: perdita di tempo e quindi soldi

Con un servizio di Cloud Backup as a Service tutto ciò non accade.

Se l’appliance si guasta, è possibile accedere ai dati direttamente dal cloud, avviarne il ripristino e tornare alla normalità più velocemente.

Quando tutto è sistemato sarà poi possibile provvedere alla ricostituzione dell’appliance locale per tornare a copiare localmente i backup.

Recupero dal ransomware

Un altro importante elemento di differenziazione tra cloud storage e cloud backup diventa evidente quando si parla di ransomware.

La maggior parte delle soluzioni di archiviazione cloud non includono alcun controllo sull’integrità dei dati che garantisca che i file non vengano corrotti prima della copia fuori sede.

Ciò significa che se i dati venissero danneggiati da un attacco ransomware o da un guasto hardware, la soluzione non riconoscerebbe la differenza e potrebbe sovrascrivere file perfettamente funzionanti con quelli rovinati.

Oltre a questo, i dati vengono di solito copiati attraverso una connessione pubblica su un protocollo aperto.

Quindi, se un hacker dispone delle credenziali giuste… può tranquillamente inviare il ransomware attraverso quella connessione, raggiungere il cloud e crittografare tutti i tuoi dati off-site.

Stesso discorso ovviamente vale anche per i server di backup locali che vengono salvati su cloud.

Non esiste alcun modo per proteggere i dati nel cloud dal ransomware.

Gli attacchi di oggi sono molto più evoluti rispetto al passato e di certo lo saranno ancora di più nel futuro.

Dire che esiste la soluzione ideale per sconfiggere il ransomware sarebbe una fantasia.

Tuttavia, ci sono delle piattaforme che aiutano tantissimo a contrastarlo.

Una di queste è Carbonite.

E come ci riesce?

Questo servizio di backup in cloud per esempio, accetta solamente connessioni completamente autenticate. Ad ogni file viene applicato un checksum, che viene convalidato come parte del processo di backup. Alcuni dei processi “conosciuti” possono modificare i file e il checksum viene adeguato di conseguenza ogni volta. In questo modo, se qualcosa di diverso da uno dei processi conosciuti modifica i dati, il servizio può riconoscere automaticamente l’anomalia.

Nonostante Carbonite non sia in grado di rilevare se la modifica è avvenuta a causa di ransomware o altre cause, è capace di riconoscere i dati come danneggiati o corrotti e quindi non li replica.

Inoltre, i servizi di backup come quelli offerti da Carbonite forniscono il controllo sulle diverse versioni dei file, il che significa che è possibile ripristinare i file da un determinato momento prima di qualsiasi danneggiamento dei dati.

I dati così rimangono effettivamente intatti, qualsiasi cosa accada.

Rilevamento di problemi o minacce

Quando un backup pianificato si intoppa, è importante che tu lo sappia subito.

E puoi saperlo solo tramite i report generati da un servizio di cloud backup, cosa che la semplice archiviazione su cloud non ti consente di avere.

Con Carbonite puoi impostare alert e reportistica in modo da sapere subito se qualcosa è andato storto e, inoltre, puoi controllarlo direttamente dalla dashboard di gestione.

Questo comporta che se notassi anomalie su diversi backup, potresti intervenire tempestivamente prima che si verifichi un disastro di enorme portata andando a indagare su una potenziale compromissione all’inizio del ciclo di attacco.

Gestione del supporto

Testare i backup è una delle cose più importanti che ogni amministratore di sistema dovrebbe fare.

È anche vero che questa attività richiede molto tempo, che spesso non si ha a disposizione quando ci sono altre priorità quotidiane a cui dedicarsi.

E quindi si rimanda sempre.

Ma se succede qualcosa che presuppone un rispristino, bisogna incrociare le dita e sperare che il backup che non si è avuto il tempo di testare non sia danneggiato. 

Sicuramente tu e i tuoi collaboratori vi riconoscete in questo (non gradevole) scenario.

Se si utilizza un cloud storage, sei tu il responsabile dei dati e sei tu che ti occupi di eseguirne il backup, di testarlo, di assicurarti che i dati rimangano intatti. Se succede qualcosa di brutto, potresti non ottenere il supporto di cui hai bisogno.

Con un servizio di backup su cloud, invece, puoi creare pianificazioni automatiche e personalizzate di backup, garantire l’integrità dei dati, ricevere immediatamente avvisi in caso di guasti, ripristinare i dati a una versione o un momento specifico e così via.

Tutte queste funzionalità ti aiutano a dare priorità alle attività di protezione dei dati e a utilizzare il tempo in modo più efficiente.

In sintesi

Non ce la raccontiamo.

Sicuramente i costi tra le due modalità con cui puoi gestire il backup cambiano di gran lunga.

Ma cambiano allineandosi proporzionalmente al tipo di servizio e di vantaggi offerti da una o l’altra soluzione.

Il costo che sostieni è super giustificato ed è riassumile in una parola: servizio.

Un cloud storage ti consente di tamponare in maniera economica, un servizio come Carbonite può assicurarti controllo e prevenzione a 360°.

Insomma, con Carbonite puoi stare (più) sereno…

Se vuoi saperne di più:

Guarda il Webinar On Demand

Tratto dal Blog di Carbonite

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti