12315 Letture
Backup, le migliori strategie per proteggere i dati

Backup, le migliori strategie per proteggere i dati

In vista del World Backup Day, presentiamo alcuni suggerimenti per una corretta gestione del backup dei dati. Regole generali da seguire e soluzioni per mettersi al riparo da qualunque rischio e affrontare eventuali necessità di disaster recovery.

La Giornata Mondiale del Backup (World Backup Day) è una buona occasione per riflettere sull'importanza di effettuare un regolare backup dei propri dati. Ancora oggi, infatti, professionisti e aziende non hanno abbracciato efficaci politiche di backup e non hanno stilato piani di disaster recovery.

Impostare backup automatici a intervalli regolari è la chiave di volta per scongiurare problemi in ottica futura. Inoltre, con la rapida crescita del volume di dati che ogni professionista e azienda si trovano a gestire quotidianamente, è fondamentale applicare la protezione dei dati su tutti i carichi di lavoro.
Indipendente dal fatto che i dati da proteggere risiedano sulle macchine interne all'infrastruttura locale (on-premises) oppure sul cloud, la protezione unificata è la via che oggi consente di mettersi al riparo dalla maggior parte dei rischi.

Eseguire il backup su dispositivi isolati dal resto della rete è un altro passaggio essenziale per proteggere efficacemente le informazioni e il proprio business.
Si pensi a un'azienda che utilizza un server sul quale vengono salvati i backup oppure un dispositivo NAS, correttamente configurato in modalità RAID (Evitare perdite di dati: come configurare RAID).
Se i supporti di memorizzazione scelti per la conservazione dei backup condividessero cartelle o fossero direttamente accessibili dagli altri dispositivi della LAN potrebbe accadere che, nella malaugurata ipotesi di un'infezione malware, i dati vengano eliminati.


Dev'essere quindi il sistema utilizzato per la gestione degli archivi di backup a "pescare" sulle singole macchine, fisiche e virtuali, o comunque si devono utilizzare software agent che si occupano di automatizzare l'intera procedura.
Il NAS o comunque il sistema adoperato per salvare i backup deve comunque essere impostato in maniera tale da gestire il versioning dei file mantenendo più versioni dei medesimi elementi.
Il versioning si rivela una eccezionale ancora di salvezza nel caso di un attacco ransomware: dopo la rimozione delle infezioni, infatti, risulterà semplicissimo ripristinare le copie originali e non crittografate dal malware di tutti i propri file.

La "regola 3-2-1", infine, suggerisce di conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite ovvero creata in un luogo sicuro, lontano dalla rete alla quale si riferiscono i backup che sono stati creati.

Backup, le migliori strategie per proteggere i dati

Consigli per gestire il backup dei dati a casa, in ufficio e in azienda

Il mercato offre decine e decine di soluzioni per il backup dei dati.
I software di disk imaging permettono di creare un'immagine completa del sistema. In alcuni casi questo tipo di backup viene chiamato bare-metal perché trattasi di un backup completo dell'intero disco (compresi i dati di partizione e di boot) della macchina da proteggere. In caso di guasto o di problemi che non permettono il corretto avvio del sistema operativo, è possibile usare l'immagine creata per ripristinare il funzionamento della macchina in tempi brevi, senza perdita di dati e senza dover reinstallare il software.

Oltre a backup completi il software può gestire sia backup incrementali che differenziali: entrambi consentono di velocizzare significativamente le operazioni.
L'approccio differenziale consiste nell'analisi automatica del contenuto dell'ultimo backup completo precedentemente realizzato: confrontandolo con la configurazione attuale del disco, il programma di backup provvede a inserire in archivio solo le modifiche rilevate.

Nel caso del backup incrementale il file d'immagine prodotto contiene tutti i file che sono cambiati a partire dall'ultimo backup precedentemente realizzato, sia esso completo o una versione incrementale.
Il backup incrementale è ancora più rapido da effettuarsi rispetto a quello differenziale ma è caratterizzato da tempi di ripristino dei dati che sono più impegnativi (è necessario partire dall'ultimo backup completo e poi aggiungere, in sequenza, tutti i successivi backup incrementali).

1) Utilizzo di Robocopy.

Windows integra un'utilità poco conosciuta che si chiama Robocopy e che permette di copiare rapidamente file da un'unità all'altra o tra percorsi di rete.
Il comando seguente permette di lanciare un backup incrementale senza installare utilità di terze parti richiedendo anche la sincronizzazione del contenuto delle cartelle specificate:

robocopy \\workstation-01\documents h:\backup\documents /copyall /e /r:0 /dcopy:t /mir

Al posto dei percorsi indicati andranno ovviamente inseriti la cartella sorgente, contenente i dati oggetto di backup, e quella di destinazione.
Il comando robocopy dovrebbe essere utilizzato da una macchina che ha accesso, utilizzando uno specifico account utente locale, a una o più cartelle condivise sui vari server e workstation.
In questo modo si eviterà di esporre in rete locale l'accesso alla cartella condivisa utilizzata per la memorizzazione degli archivi di backup.

2) Attivare il versioning in salsa Windows.

Il comando robocopy da solo non mette al riparo, per esempio, da attacchi ransomware non conservando più versioni degli stessi file.

C'è una funzionalità di Windows che abbiamo sempre apprezzato in passato e che, purtroppo, con il rilascio di Windows 10 è passata in secondo piano: Versioni precedenti. Fortunatamente, però, è attivabile anche con Windows 10 ed è presente anche in Windows 7 e in Windows 8.1.
Versioni precedenti consente di destinare una parte dello spazio disponibile su ogni singola macchina alla memorizzazione delle versioni di ciascun file.
Nell'articolo Ripristinare versione precedente di un file o di una cartella con Windows 10 abbiamo visto come fare in modo che Windows crei più copie dei file modificati su intere unità disco, indipendentemente dalla loro tipologia e dimensione.


Va detto che alcuni ransomware sono in grado di eliminare tutte le copie shadow ovvero le versioni precedenti dei file. Il suggerimento è quello di attivare Versioni precedenti sul sistema inaccessibile dal resto della rete locale, all'interno della cartella dove si copiano i file con l'utilità Robocopy.

3) Usare Robocopy per creare più versioni degli stessi file.

Con un po’ d'ingegno è possibile fare in modo che anche Robocopy gestisca il versioning.
Basta ricorrere ad esempio a un file batch come il seguente:

SETLOCAL enableDelayedExpansion
SET original=SORGENTE
SET staging=TEMP
SET destination=DESTINAZIONE
SET yyyymmdd=%date:~-4%%date:~-10,2%%date:~-7,2%
robocopy"%original%" "%staging%" /E /M /R:4 /W:30
for /R "%staging%" %%a IN (*.*) DO REN "%%~a" "%%~Na_%yyyymmdd%%%~Xa"
robocopy /MOVE /E "%staging%" "%destination%" /R:4 /W:30


Al posto di SORGENTE va indicata la cartella locale o remota (specificare il percorso di rete) contenente i file oggetto di backup; DESTINAZIONE è la cartella in cui i file e le cartelle dovranno essere copiati; TEMP è una cartella di appoggio locale il cui contenuto sarà automaticamente rimosso.

Lo script, salvato come file .bat, consente di mantenere più versioni degli stessi file: come suffisso, al loro nome sarà aggiunta la data in cui il backup è stato realizzato.

4) Usare Cronologia file in Windows 10.

Con il lancio di Windows 10, Microsoft ha deciso di puntare molto sulla funzionalità Cronologia file. Per configurarla, è possibile fare riferimento all'articolo Recuperare file cancellati o vecchie versioni di documenti in Windows 10.


Uno dei vantaggi di Cronologia file è che la funzionalità può essere impostata in maniera tale da creare una nuova copia di backup dei file memorizzati sul disco non appena un'unità di rete diventa disponibile (per esempio quando si accende la macchina e le cartelle condivise risultino accessibili) oppure su un supporto di memorizzazione USB. Lo abbiamo visto nell'articolo Backup dei dati su USB: come farlo in modo sicuro e portarli sempre con sé.

5) Usare rsync in Linux

Il software rsync utilizza un efficiente algoritmo per il trasferimento dei dati che permette di minimizzare il quantitativo di dati da muovere da una locazione di memoria all'altra, anche in rete locale, sia durante attività di backup che durante quelle di sincronizzazione.

Esempi di possibili scenari di utilizzo di rsync sono disponibili a questo indirizzo.

6) Usare software per il disk imaging e il backup gratuiti e a pagamento

Nell'articolo AOMEI Backupper Pro gratis per un anno in occasione del World Backup Day abbiamo offerto ai nostri lettori l'opportunità di utilizzare gratis per un anno e senza alcun tipo di limitazione il software AOMEI Backupper Pro. Esso consente di creare sia immagini di dischi e partizioni ma anche di effettuare il backup di specifici insiemi di file e cartelle.
AOMEI Backupper è sempre disponibile anche in versione free, completamente gratuita: anche al termine del periodo di licenza di un anno, qualora non si volesse acquistare il programma, sarà comunque possibile leggere e gestire il contenuto dei file d'immagine già creati.


In alternativa si possono usare software come Macrium Reflect, EASEUS Todo Backup oppure MiniTool ShadowMaker, tutti disponibili anche in versione gratuita, ovviamente limitata nelle funzionalità rispetto alle release a pagamento. Tra le proposte commerciali non è possibile non citare Acronis True Image.

Tutti questi software sono però più adatti per l'utilizzo da parte dell'utente privato o del professionista. In ambito aziendale, punti di riferimento sono senza dubbio le soluzioni Acronis e Veeam.

Le soluzioni Acronis per le aziende integrano una difesa contro il ransomware basata sull'intelligenza artificiale che individua e arresta l'azione delle minacce in tempo reale ripristinando automaticamente qualsiasi file oggetto di attacco.
L'efficacia della tecnologia (Acronis Active Protection) è comprovata: solo lo scorso anno Acronis Backup per le aziende è riuscito a bloccare sul nascere oltre 400.000 attacchi ransomware: Acronis Data Cloud: backup a 360 gradi, anche cloud-to-cloud e protezione dei dati continua.

Per le realtà aziendali che avessero necessità ancora più complesse, le soluzioni dell'elvetica Veeam rappresentano un'ottima scelta.
Vengono infatti messe a disposizione dei clienti soluzioni che permettono di eseguire backup incrementali con funzionalità di compressione e deduplicazione dei dati, strumenti per la gestione di macchine fisiche e virtuali (VMware vSphere e Hyper-V), per il backup di singoli PC, per il monitoraggio in tempo reale delle performance e delle attività di backup.

7) Synology Active Backup for Business: una piattaforma unica integrata sul NAS

Synology ha recentemente presentato anche in Italia la piattaforma Active Backup for Business, una soluzione che può essere installata nel giro di qualche minuto su tutti i NAS indicati a questo indirizzo e che permette di trasformare il NAS nel punto di riferimento per la gestione di tutti i backup aziendali.


Backup, le migliori strategie per proteggere i dati

Active Backup for Business estende le funzionalità del NAS e consente di sovrintende, da un unico pannello di controllo, la gestione delle attività di backup di singoli PC, workstation, sistemi server e macchine virtuali, in locale o sul cloud.

Il vantaggio di Active Backup for Business è che essa si propone come una soluzione estremamente versatile, utile per il professionista così come per le piccole o piccolissime realtà d'impresa ma che è in grado di assolvere ai compiti più complessi e articolati all'interno delle grandi aziende.

Come abbiamo spiegato nell'articolo Cos'è e come funziona Synology Active Backup for Business, si tratta di un prodotto all-in-one, facile da amministrare e da implementare, nonché completamente gratuito.
Basta cioè acquistare uno dei NAS Synology che supportano Active Backup for Business per avere la possibilità di iniziare subito a utilizzarlo in azienda.

Il backup può essere gestito in locale oppure anche in modalità remota, mettendo in piedi quell'approccio offsite al quale avevamo fatto riferimento in apertura.
Basti pensare che il NAS Synology può essere configurato anche come server VPN: stabilendo una connessione tra sedi diverse, è possibile fare in modo che il backup avvenga utilizzando IP privati, seppur lo scambio dei dati avvenga (in forma totalmente sicura) tra dispositivi fisicamente disposti anche a migliaia di chilometri di distanza (vedere anche Rendere più sicura la VPN sui server NAS Synology).


Suggeriamo infine la lettura degli articoli Creare immagine di sistema Windows 10 senza usare software di terze parti e Di quali file è importante creare backup in Windows?.

Backup, le migliori strategie per proteggere i dati