Backup, DR e business continuity

Criptare i backup: perché è più importante che mai

27 Gennaio 2016




Sfortunatamente i tuoi dati non hanno valore solo per il tuo lavoro.
Il furto di dati è un problema serio e per sua stessa natura un backup per immagine significa che l’intera copia di tutti i tuoi dati e sistemi è raccolta in un solo posto. Se non li proteggi adeguatamente, possono rappresentare una vulnerabilità.
 
Fortunatamente, la protezione dei backup è una della armi a disposizione di molte soluzioni di backup. Come? Una parola: cifratura.
 
Perché criptare i backup?  
Un backup (e in particolare backup per immagini) è essenzialmente un insieme di tutti i dati della tua azienda in un solo posto. Questo significa che potrebbe rappresentare un obiettivo molto attraente per chiunque stia cercando di avere accesso a questi dati. Perché qualcuno sarebbe interessato ai dati della tua azienda? Ci sono molte ragioni.
 
La prima e più ovvia, quella che potrebbe capitare ad ogni uomo d’affari, è lo spionaggio industriale. I tuoi concorrenti potrebbero usare i tuoi dati per trarne vantaggio in molti modi: rubando segreti commerciali, avendo accesso ai tuoi clienti e alle tue vendite, per danneggiare i tuoi affari o per  scovare comunicazioni interne che potrebbero minare la tua reputazione se trapelassero.
 
Devi sempre tenere a mente che siamo nell’epoca di internet. I dati possono essere acquistati e venduti nel mercato nero online e questo significa che i tuoi dati hanno un valore per gli hacker. Come hanno imparato molte aziende (Sony e Ashley Madison sono due esempi recenti), se i criminali online riescono ad avere accesso ai dati riservati della tua azienda, ci possono essere gravi conseguenze. Se sei un’azienda del livello della Sony, probabilmente riuscirai a domare la tempesta, ma per le aziende più piccole e medie questo tipo di breccia potrebbe comportare facilmente la chiusura delle attività.
 
Quindi visto che abbiamo stabilito che proteggere i dati con la cifrature è fondamentale e che il backup di tutti i tuoi dati, è fondamentale qual è il modo migliore per cifrare i backup?
 
Sfrutta la tua soluzione di backup per la cifratura  




BackupAssist offre tre differenti opzioni di cifratura ed ognuna serve ad un preciso scopo, tra queste c’è BitLocker, integrato in BackupAssist come metodo base di criptazione poiché può essere usato con tutti i tipi di backup e con una vasta gamma di destinazioni.
 
BitLocker è una soluzione di cifratura di Microsoft che viene offerta con Windows Server 2008 e successivi. BitLocker usa l’algoritmo di cifratura Advanced Encryption Standard  (AES). Nel momento in cui scriviamo, non esiste un modo conosciuto per superare la cifratura AES senza accedere alla chiave; il Governo degli Stati Uniti lo utilizza per mettere in sicurezza le informazioni sin dal 2003.
 
Quando si crea un job di backup, BackupAssist mostra l’opzione di usare BitLocker per cifrare la destinazione prima di iniziare il backup. Quando un drive viene criptato, BitLocker crea una chiave di cifratura per quel drive specifico. La chiave viene salvata su una chiavetta USB o immessa manualmente sotto forma di una password ed usata da BackupAssist per sbloccare quel drive ogni volta che deve partire il job di backup. Questo significa che quando non stai facendo il backup o stai recuperando i dati usando quel drive, il drive è criptato in maniera sicura e i tuoi sistemi e i tuoi dati sono protetti da accessi non autorizzati.
 
Per usare la cifratura BitLocker sul tuo job di backup (per esempio di tipo System protection) devi semplicemente abilitare la casella Enable BitLocker Encryption durante la fase Media Destination e fornire la chiavetta USB e la password durante il processo Set up Destination. Durante il processo Media Preparation, il drive esterno sarà criptato e la chiave di criptazione sarà salvata nella chiavetta USB.
 
La cosa fantastica dell’usare BitLocker quando si criptano i backup è che il processo deve essere lanciato una sola volta, ovvero al primo utilizzo. Una volta che il drive è stato criptato, potrai fare il backup come sempre e rilassarti sapendo che i tuoi backup sono al sicuro.

(Tratto dal blog di BackupAssist)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

Backup

Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative