Air Gapping
Senza questa strategia la protezione dei dati è a rischio
Quando si parla di protezione dei dati aziendali è necessario partire da un fatto obiettivo: i cyber attacchi esistono e avvengono ogni giorno. Non dobbiamo quindi chiederci “se” saremo colpiti da un attacco informatico, ma la domanda da porsi è invece “cosa fare” per essere pronti. Il concetto chiave per difendersi è quello di mitigare il rischio. E la soluzione sta in una strategia di completa, che preveda backup protetti a più livelli.
Parlando di protezione dati insieme ai clienti di Aitec, emerge sempre più spesso un metodo tra quelli percorribili: l’Air Gapping.
Cos’è l’Air Gapping
Una strategia di backup e ripristino con Air Gap prevede che, in qualsiasi momento, almeno una copia dei dati dell’organizzazione sia offline (scollegata), che ci sia cioè un’interruzione (“gap” in inglese) che isola i dati da qualsiasi connessione via cavo o WIFI. Infatti, se un file o un sistema di file non è connesso a Internet o a una LAN, non può essere violato o danneggiato da remoto.
Il metodo più classico per realizzare un backup con Air Gap sono i tipici dischi storage esterni. La novità rispetto al passato è che oggi sono disponibili sul mercato dischi esterni veloci e capienti, che accorciano sensibilmente il tempo di trasferimento di grandi quantità di dati.
La nostra esperienza nel Backup Air Gapped
Per avere una strategia affidabile, Aitec per prima cosa consiglia sempre un piano di backup 3-2-1, ovvero:
- 3 copie dei dati
- Su 2 tipi di supporti media diversi
- Di cui almeno 1 in una location diversa
La soluzione Air Gapped che proponiamo e che sta incontrando la soddisfazione di un numero sempre maggiore dei nostri clienti consiste nell’effettuare il backup con i sistemi di storage esterni RDX. Questi dischi, oltre ad avere ottime caratteristiche di rapidità e compressione dei dati, hanno il grande vantaggio di essere “Hot plug”, cioè possono essere collegati e scollegati senza dover compiere alcuna operazione sul server e soprattutto senza dover interrompere il lavoro in corso. Il set up delle impostazioni di backup desiderate avviene via software durante l’installazione iniziale. Dopodiché, ogni volta che viene collegata l’unità storage RDX, il ciclo di backup impostato si avvia automaticamente.
La rotazione di almeno tre diversi dischi, garantisce che ci siano sempre due copie di backup scollegate, creando così l’”Air Gap” che impedisce l’accesso di ransomware e virus via web o LAN.
Per proteggere poi i dati anche dai rischi di incendio, allagamento o disastri di altra natura, è importante che tra un ciclo di backup e un altro una delle copie scollegate sia custodita in un luogo diverso da quello dove si trovano le altre.
In conclusione
Possiamo dire di aver visto i nostri clienti adottare con soddisfazione questa strategia, che inoltre permette anche a noi di monitorare con maggiore efficienza lo stato di sicurezza dei loro backup. Sicuramente oggi la protezione informatica dell’azienda non può dirsi completa se non prevede la presenza di un Air Gap a tutela dei dati: un rischio da non correre.
