Periodico delle Tecnologie dell'Informazione e della
Comunicazione per l'Istruzione e la Formazione
A+ A A-

Dati persi: chi è il colpevole?

Il 2020 è stato un anno da dimenticare anche per la sicurezza informatica: enti pubblici e privati si sono fatti trovare impreparati, anche se erano già consapevoli dei rischi.

Uno sguardo critico agli utenti del web, spesso colpevoli di non prendere le dovute accortezze per una navigazione sicura.

 ***

Ospedali bloccati, server ministeriali criptati, logistica in tilt: server inaccessibili e milioni di dati indecifrabili. Il 2020 è stato anche questo… eppure c’erano già stati attacchi simili negli anni passati (vedi caso Maersk[1]) da cui si poteva attingere per cercare una soluzione. E già perché le soluzioni ci sono e, quasi ognuno di noi, almeno una volta ha adottato la soluzione più semplice di tutte: il backup! Banalmente copiare i dati in un dispositivo esterno non connesso alla rete, sia esso una pennetta usb o un hard disk di svariati GB o TB poco importa, è la soluzione più semplice, rapida, economica e soprattutto efficace contro gli attacchi informatici (presenti e futuri!) e non solo. Il backup è l’elemento fondamentale nella progettazione del piano di disaster recovery.

Tipologie di backup

Prima di eseguire un backup è opportuno analizzare i dati, ad esempio in termini di dimensione e tipologia, gli strumenti per l’archiviazione e la metodologia per effettuare la copia. Esistono anche svariati software sia gratuiti sia a pagamento che permettono la gestione dei backup periodici (con notifica per verificare il corretto funzionamento, password ti protezione, etc).

Backup completo

Il backup completo prevede la copia di tutti i dati dal dispositivo di origine al dispositivo di destinazione. In termini di funzionalità questo è il più sicuro poiché permette di recuperare i dati allo stato della creazione della copia. Tuttavia ha lo svantaggio di richiedere più tempo e maggior spazio di archiviazione rispetto ai backup riportati di seguito.

Backup incrementale

Partendo da un iniziale backup completo, con questa tecnica, è possibile effettuare le copie soltanto dei dati che sono stati modificati rispetto all’ultimo backup eseguito. Il vantaggio immediato è che si tratta di una procedura abbastanza veloce a discapito, però, dei tempi necessari al ripristino dei dati in caso di emergenza. Non di meno, bisogna considerare anche che se un backup ha un errore esso si ripercuoterà anche sui successivi backup.

Backup differenziale

Partendo dall’ultimo backup effettuato, questa tecnica prevede la copia dei dati modificati. In questo modo, in caso di ripristino verrà utilizzato l’ultimo backup completo migliorando la velocità del ripristino stesso. Con il backup differenziale però si ha la ridondanza dei dati copiati e una mole di dati molto grandi.

Soluzioni hardware

Come già sottolineato in fase introduttiva, affinché il backup abbia senso è fondamentale che i dati vengano archiviati in un dispositivo diverso da quello di origine. A seconda del campo di applicazione è possibile scegliere tra le seguenti soluzioni:

  • Server, utilizzata soprattutto da aziende ed enti pubblici, adottando dispositivi di archiviazione di massa;
  • Dispositivi rimovibili, come hard disk esterni e penne USB, utilizzate per lo più in campo domestico e fortemente sconsigliate in campo aziendale per via della fragilità dei dispositivi stessi e della scarsa protezione contro i malintenzionati;
  • NAS, che sono in grado di comunicare in rete e sono dotati di supporto RAID per garantire la ridondanza dei dati sui dischi installati. Questa soluzione permette di avere una buona velocità sia in fase di backup sia in fase di ripristino;
  • Cloud, con possibilità di creare una copia dei dati in un server remoto. Ciò permette di evitare la perdita di dati causata da rotture o da furti, nonché di avere i dati sempre a disposizione per il ripristino. Usufruire dei servizi in cloud è indispensabile per le aziende (e spesso anche per i singoli utenti) ma è sempre opportuno avere una copia di riserva aggiornata a seconda dell’importanza dei dati. È una strategia che non ha svantaggi, a patto che il backup venga eseguito con determinati criteri (importanza dei dati, periodico, etc.), e presenta almeno due vantaggi immediati:
    • in caso di gravi problemi che impediscano di raggiungere i dati allocati sui server del provider è possibile limitare (o annullare del tutto) i disagi utilizzando i dati presenti sull’ultimo backup locale;
    • è una strategia asincrona, nel senso che può essere utilizzata quando si vuole e/o quando si ha necessità (attacco informatico, provider offline, etc.).

Solitamente, il provider[2] specifica nei propri piani contrattuali informazioni circa la disponibilità del servizio, il numero minimo di data center messi a disposizione e quindi il numero di copie dei dati.

È importante monitorare i backup poiché potrebbero esserci errori tecnici o guasti dei vari dispositivi. In generale, è necessario che si venga a creare un avviso che informi il responsabile del backup di eventuali errori o problemi in fase di copia.

Focalizzandoci sulla problematica dei ransomware, quanto finora esposto ci porta ad una drastica conclusione: oggi nessun ente pubblico né privato può incolpare altri per la perdita irreversibile di grosse quantità di dati. Come visto le soluzioni ci sono, quindi, chi perde i dati oggi senza riuscire a recuperarli o cedendo a ricatti per recuperarne il possesso, è colpevole quanto l’autore dell’attacco informatico.

 

Davide Sorrentino

 

[1] https://digitalguardian.com/blog/cost-malware-infection-maersk-300-million

[2] Il provider è chi fornisce uno o più servizi internet

0
0
0
s2sdefault

Argomento