Backup 3-2-1: la regola d'oro per proteggere la tua PMI dai ransomware

Il ransomware è diventato il compagno di sventura più temuto dagli imprenditori italiani. Non passa settimana senza che una piccola o media impresa si trovi con i server bloccati e la richiesta di un riscatto in criptovalute. In questo scenario, il backup non è più un'operazione tecnica di routine, ma la polizza assicurativa sulla vita della tua azienda. Tuttavia, non tutti i backup sono uguali: averne uno solo, magari sullo stesso server, equivale a non averne affatto. Ecco perché ogni responsabile IT e ogni titolare dovrebbe conoscere e applicare la regola del 3-2-1.

Cosa significa concretamente la regola 3-2-1

Nata da un'intuizione del fotografo Peter Krogh e diventata lo standard globale della cybersecurity, la regola 3-2-1 è una metodologia semplice ma estremamente efficace per garantire la disponibilità dei dati in qualsiasi circostanza. Si scompone così:

1. 3 copie dei dati: Devi possedere l'originale più almeno due copie di sicurezza. Questo riduce drasticamente le probabilità statistiche di perdere tutto in un singolo incidente.
2. 2 supporti diversi: Non conservare le copie sullo stesso tipo di dispositivo. Se usi un server NAS per il primo backup, usa un disco esterno, un nastro o il cloud per il secondo. Questo protegge dai guasti hardware specifici di una determinata tecnologia.
3. 1 copia offline (o off-site): Almeno una versione dei tuoi dati deve trovarsi fuori dal perimetro aziendale e, possibilmente, non essere connessa alla rete.

L'importanza del backup offline e dell'immutabilità

I moderni ransomware sono progettati per essere intelligenti. Una volta entrati in una rete aziendale, la prima cosa che fanno non è criptare i PC dei dipendenti, ma cercare i backup. Se il software malevolo riesce a raggiungere il tuo disco di backup collegato alla rete, lo cancellerà o lo renderà illeggibile prima ancora che tu te ne accorga.

Qui entra in gioco il concetto di copia offline o "Air-Gapped". Un backup che non è fisicamente collegato a internet o alla rete locale (come un nastro LTO rimosso o un disco rigido scollegato) è invisibile agli hacker.

Parallelamente, oggi si parla molto di immutabilità del dato. Alcuni servizi di cloud storage avanzati offrono la funzione "Object Lock". In parole povere, una volta che il dato è scritto, non può essere modificato o eliminato per un periodo di tempo prestabilito (ad esempio 30 giorni), nemmeno se un amministratore con pieni poteri dovesse richiederlo. È il colpo di grazia ai tentativi di sabotaggio dei cybercriminali.

Il grande errore: non testare mai il ripristino

Molte aziende scoprono che i loro backup sono corrotti o incompleti proprio nel momento in cui ne hanno più bisogno. Un backup che non è stato testato è solo una speranza, non una certezza.

Per una PMI, è fondamentale stabilire un calendario di test di restore. Almeno una volta al mese o al trimestre, il responsabile IT dovrebbe provare a recuperare un set di file critici o l'intero ambiente di lavoro su una macchina di test. Questo serve a verificare non solo l'integrità dei file, ma anche i tempi necessari al ripristino (RTO - Recovery Time Objective). Se per ripartire servono tre giorni e la tua azienda può permettersi solo tre ore di fermo, la tua strategia di backup va corretta subito.

Evolvere verso il 3-2-1-1-0

Il mondo della cybersecurity evolve e oggi alcuni esperti suggeriscono di aggiungere due cifre alla regola classica. Si parla di 3-2-1-1-0. L'ultimo "1" sta per una copia immutabile o offline, mentre lo "0" rappresenta l'obiettivo finale: zero errori dopo il controllo automatico della coerenza dei backup. Utilizzare software moderni che verificano ogni giorno se i dati salvati sono effettivamente leggibili elimina l'effetto sorpresa durante un'emergenza.

Takeaway per la tua PMI

• Verifica la diversificazione: Assicurati che i tuoi dati non siano salvati tutti sulla stessa tecnologia o nella stessa stanza.
• Scollega una copia: Introduci un elemento offline o sfrutta l'immutabilità dei dati via software per rendere i backup inattaccabili dai ransomware.
• Pianifica il restore: Non limitarti a guardare la "spunta verde" del backup riuscito; simula regolarmente un ripristino totale.
• Monitora costantemente: Automatizza i report di errore per intervenire immediatamente se una copia fallisce, senza aspettare il disastro.