Torna il World Back Up Day e per l’occasione Sophos, leader globale nella sicurezza informatica di ultima generazione, condivide alcuni utili consigli per poter contare su un recupero efficace e veloce dei propri dati in caso di necessità.
“È importante tenere a mente che il vero obiettivo del back up è il ripristino dei dati. È dunque fondamentale concentrarsi sui passi da compiere per garantirsi l’efficacia di backup e ripristino, rafforzando tra gli utenti la consapevolezza dell’importanza di questa operazione” commenta Walter Narisoni, Sales Engineer Leader For South EMEA Sophos.
1. Scansione e convalida. La scansione di un drive per individuare malware e altre potenziali attività sospette prima di eseguire il backup aiuta a ridurre la possibilità di ripristinare un problema qualora venga compromessa. Una volta creato, il backup dovrebbe essere immediatamente sottoposto a una nuova scansione per convalidare che il processo abbia avuto successo. Questo riduce significativamente il rischio di avere un backup non valido o corrotto e dovrebbe essere fatto con i backup principali (backup completo di file o immagine) e qualsiasi backup incrementale o differenziale.
2.Copie multiple. È consigliato avere più copie di ogni backup: una facilmente accessibile e una in cloud. Questo fornisce una sicurezza aggiuntiva nel caso in cui la copia di backup principale venga danneggiata o compromessa. Inoltre, per i dati altamente sensibili si potrebbe considerare di conservare una copia fisica in una cassaforte.
3. Backup crittografati: Criptare tutti i backup aumenta il livello di sicurezza dei propri dati.
4. Backup protetti da scrittura. Alcuni professionisti del settore IT si avvalgono di un’applicazione che non solo cripta i dati, ma blocca anche il backup in modo che non possa essere decriptato, montato e poi modificato. Inoltre è possibile riesaminare un backup periodicamente e installare patch di sicurezza.
5. Testare i backup. Ripristinare periodicamente un backup su una macchina di prova permette al team di sicurezza di testare le politiche e le procedure di ripristino che, in caso di cambiamento del software o di aggiunta di nuovo personale, aiutano a garantire maggiore sicurezza.
Va inoltre ricordato che esistono diversi tipi di backup:
1. Backup completo basato su file. Un backup completo è la forma più semplice di backup in quanto contiene tutte le cartelle e i file scelti. In questo caso viene eseguito solo il backup dei file visibili, senza includere i file nascosti o di sistema.
2. Backup incrementale. Si tratta di una copia dei dati creati e modificati sin dalla data dell’ultimo backup eseguito. Risulta necessario ripristinare ogni backup incrementale nell’ordine in cui è stato creato, iniziando dal backup completo.
3. Backup differenziale. Includono solo i dati che sono stati aggiunti o modificati dal backup completo più recente. Quando si esegue il ripristino con questo metodo, è necessario ripristinare solo il backup completo iniziale e il backup incrementale più recente.
4. Immagine di sistema. Si tratta di un backup completo che include tutto il contenuto del disco, compresi i file nascosti o di sistema. Possono venire usate immagini incrementali o differenziali per integrare il backup completo.
5. Lavori di copia: Questo include singoli file o cartelle copiate da una posizione a un’altra.
Sophos
Multinazionale leader nella sicurezza di ultima generazione, Sophos protegge più di 500.000 aziende e milioni di utenti in oltre 150 paesi dalle minacce informatiche più avanzate. Integrando la threat intelligence, l’Intelligenza Artificiale e il machine learning dei SophosLabs e di SophosAI, l’azienda propone un ampio portafoglio di prodotti e servizi avanzati per proteggere utenti, reti ed endpoint contro ransomware, malware, exploit, phishing e una vasta gamma di altre tipologie di cyberattacchi.
Sophos mette a disposizione dei suoi clienti Sophos Central, una console unica di gestione integrata basata su cloud, il fulcro di un ecosistema di cybersecurity adattivo dotato di un data lake centralizzato che sfrutta un ampio set di open API disponibili per clienti, partner, sviluppatori e altri fornitori di cybersecurity.
I prodotti Sophos sono disponibili attraverso un canale globale di partner e MSP (Managed Service Provider). La sede dell’azienda è a Oxford, nel regno Unito.
Per ulteriori informazioni: www.sophos.it
