Il backup
Nonostante sia un obbligo di legge (D.lgs 196/2003), spesso il backup dei dati non viene percepito come un importante strumento di protezione del business stesso.
Quando si parla di dati informatici, si intende un insieme molto variegato di informazioni:
- dati contabili e fiscali (fatture, registri);
- documenti (offerte, lettere, mail);
- procedure, manuali, ricette (in generale le istruzioni, l’how to);
- dati dei clienti;
- dati dei fornitori.
Tutti sono dati importantissimi e in certi casi costituiscono il valore dell’azienda stessa poiché ad essi è vincolata la possibilità di svolgere l’attività.
Caratteristiche del “buon backup”
È evidente che una buona politica di backup è necessaria.
Il backup deve:
- essere eseguito in maniera automatica, con frequenza facilmente programmabile e controllabile;
- consentire facilmente il recupero dei dati, parziale o totale;
- devono inoltre essere programmati test periodici di funzionamento delle procedure;
- consentire il recupero di varie versioni dei dati, attraverso un piano di conservazione coerente con i bisogni aziendali;
- consentire il salvataggio di file aperti (necessario e fondamentale per i backup di sistemi che non vengono arrestati, come i server);
- essere veloce;
- generare report che ne consentano il monitoring.
Una nuova sfida: backup come difesa dai ransomware
C’è una nuova esigenza legata alla realizzazione di un buon sistema di backup che sta aumentando molto velocemente: le nuove ondate di attacchi informatici via ransomware che si stanno susseguendo con sempre maggiore frequenza. I ransomware sono trojan che agiscono bloccando il sistema, oppure crittografando i dati personali e impedendone quindi l’accesso (in questo caso si tratta di crypto-ransomware). All’utente viene richiesto un riscatto (ransom) in bitcoin o altra Cryptovaluta (https://it.wikipedia.org/wiki/Criptovaluta) per poter ottenere la chiave necessaria per decrittare i dati, senza avere nessuna garanzia di ottenerla anche dopo avere pagato.
Le recenti statistiche pubblicate da Kaspersky (http://tinyurl.com/hjjl6tk) sulla diffusione dei virus evidenziano un aumento pari al 14% degli attacchi nel primo quadrimestre del 2016 rispetto al quadrimestre precedente. Tra i Paesi presi di mira c’è in particolare l’Italia. La diffusione di attacchi ransomware è legata principalmente a due motivi: il primo è la facilità di guadagno per i cracker, mentre il secondo è legato alla convinzione da parte delle aziende e degli utenti che non sia possibile difendersi da questo tipo di attacchi. In realtà non è così: è possibile proteggersi dagli attacchi innanzitutto prevenendoli, ma anche garantendosi la possibilità di recupero dei dati con un backup aggiornato.
Le best practices per la protezione dagli attacchi prevedono la messa in opera di un insieme di tecniche con interventi:
- a livello di sistema:
- (installare, configurare e mantenere una soluzione avanzata di sicurezza endpoint (antivirus aggiornato sia sui client sia sui server);
- utilizzare un antispam a livello server;
- utilizzare un firewall per bloccare tutte le connessioni in entrata;
- assicurarsi che tutti i sistemi e software siano aggiornati con le patch rilevanti. I ransomware sfruttano spesso le vulnerabilità dei software obsoleti, come plugin del browser come Flash Player, Java e Adobe Reader;
- rendere sempre visibili le estensioni dei file;
- a livello di utente:
- configurare i sistemi in modo che sia impedita l’esecuzione automatica di macro;
- abbassare i permessi utente bloccando l’installazione di software.
L’intervento più importante a livello di utente è l’informazione: è necessario educare gli utenti perché sappiano riconoscere tentativi di attacco via mail (attraverso il phishing, cioè l’invio di messaggi di posta elettronica con link o allegati dannosi), sul web, o sui Social Networks (Social Engineering o Social Media Phishing: profili fake di parenti/amici che propongono link dannosi).
Ma dove la prevenzione ha fallito e una infezione ransomware ha preso con successo il possesso di risorse di sistema e/o dei dati, l’unica strategia attualmente praticabile per eliminare il danno è il ripristino dei dati da un recente backup!
Come funziona BACKUP SERVER – BackupPC
La soluzione di Backup proposta si basa sul pacchetto Open Source BackupPC (http://backuppc.sourceforge.net), un sistema di backup ad elevate prestazioni di livello enterprise per il backup su Hard Disk di macchine basate su sistemi operativi Unix, Linux, WinXX, e MacOSX, altamente configurabile e facile da mantenere. Grazie al sempre minor costo degli Hard Disk e sistemi RAID, al giorno d’oggi è conveniente fare il backup delle macchine su un Server locale. Per la maggior parte delle realtà questa rappresenta la soluzione di backup completa, per altre realtà può essere più opportuno creare periodicamente archivi permanenti supplementari copiando i dati su supporti ottici di grossa capacità o su unità a nastro.
L’applicazione, una volta installata e opportunamente configurata su una macchina Linux, si collegherà alle macchine “target” presenti in rete ed effettuerà il backup e il ripristino dei dati senza interferire con il lavoro degli utenti. Sui sistemi client, BackupPC richiede una configurazione minima ed è capace di supportare sia backup di tipo completo che incrementali. Esistono diverse modalità per sottoporre a backup i dati:
- per i sistemi Windows forniremo a BackupPC le credenziali per leggere i dati tramite condivisione di cartelle o, ancora meglio, installeremo la versione di rsync per Windows;
- per macchine Linux lo doteremo di chiavi di autenticazione per l’accesso via SSH utilizzando poi il nativo rsync.
La gestione via interfaccia web permette di amministrare BackupPC da qualunque sistema client connesso alla rete, previa autenticazione con utente e password. Va sottolineato che i backup effettuati da BackupPC riguardano esclusivamente file e cartelle: non è possibile creare immagini di interi Hard Disk o di singole partizioni. Le operazioni di backup condotte da BackupPC utilizzano alcune caratteristiche specifiche che consentono di ridurre al minimo lo spazio su disco richiesto, così come le operazioni di lettura e scrittura sulle unità di memorizzazione.
La nostra implementazione di BackupPC, prevede inoltre la possibilità di sottoporre a backup anche i file aperti, tipici delle applicazioni dei sistemi Windows, quali Outlook, Word, Excel, ecc., grazie alla capacità di BackupPC di lanciare routine prima e dopo l’avvio e il termine del backup.
BackupPC, grazie alla sua flessibilità, permette di configurare le strategie di salvataggio delle singole macchine, realizzando differenti comportamenti in base ai differenti target: ad esempio sarà possibile sottoporre i Server ad un singolo backup notturno, mentre i clients potranno essere oggetto di backup anche più volte al giorno.
L’esperienza maturata in oltre dieci anni di utilizzo ci permettono di affermare che BackupPC è uno dei migliori software per backup disponibili sulla scena Open Source, e che non ha nulla a che invidiare ai più blasonati prodotti commerciali.