Con una forza lavoro sempre più mobile, è importante eseguire in modo efficace il backup dei dati aziendali che risiedono sui laptop, il che richiede un insieme unico di funzionalità non presenti nei sistemi di backup tradizionali utilizzati per i desktop collegati alle LAN aziendali.

I laptop hanno tutte le funzionalità dei desktop, ma a differenza di questi vengono facilmente persi o rubati, hanno una larghezza di banda limitata per la connettività alle risorse aziendali e possono trascorrere periodi di tempo imprevedibili disconnessi o spenti. Quindi è importante trovare opzioni di backup che soddisfino queste sfide, che possono includere anche attacchi ransomware.

Un buon sistema di backup può ripristinare il profilo e i dati di un utente e semplifica notevolmente la sostituzione di un laptop sia per il reparto IT che per la persona il cui laptop viene sostituito. Con il sistema giusto in atto, tutto ciò che dovete fare è mandare agli utenti un nuovo laptop. Possono ripristinare il proprio profilo e i propri dati senza l’intervento dell’IT, facendo così risparmiare tempo, fatica e denaro.

Difetti dei dischi rigidi portatili

È possibile eseguire il backup dei laptop su dischi rigidi portatili, ma non è una buona opzione per le aziende. Innanzitutto, viola la regola 3-2-1, secondo la quale dovrebbero esserci almeno tre copie o versioni di dati archiviati su due diversi supporti, uno dei quali fuori sede. Il backup di una copia su un supporto situato accanto al laptop non soddisfa tutti e tre i requisiti.

Questo metodo è anche pessimo dal punto di vista IT aziendale. Non vi è alcun controllo o reporting centralizzato sul processo di backup, il che lo rende inaffidabile. Il rischio poi è che ci siano centinaia o migliaia di copie non crittografate dei dati aziendali che si trovano sui dischi rigidi portatili, rendendo la sicurezza fisica una preoccupazione; è semplicissimo montare un disco rigido portatile su un altro laptop e leggere tutti i suoi dati.

Limiti del software di backup tradizionale

Un’altra opzione è l’utilizzo di un software di backup tradizionale che esegue il backup dei dati a livello di file. Funziona bene per i desktop su una LAN, ma non per i laptop. Innanzitutto i laptop non sono sempre connessi e il software di backup tradizionale presuppone che lo siano. Il server di backup del sistema tradizionale avvia il backup notturno in base a una pianificazione configurata. Se un laptop è spento o disconnesso dalla rete in quel momento, il backup avrà esito negativo.

I backup incrementali di file completi utilizzati da questi sistemi tradizionali utilizzano troppa larghezza di banda per essere pratici per i laptop che in genere operano su connessioni a larghezza di banda inferiore e tendono a non crittografare i backup in transito, esponendoli a potenziali intercettazioni.

Cloud backup disaster recovery seeweb

Limitazioni di sincronizzazione e condivisione

Alcuni utilizzano servizi come Dropbox o OneDrive per sincronizzare i laptop con un cloud che archivia una copia dei propri dati. Un vantaggio di questo approccio è che questi software sono spesso inclusi in prodotti più grandi come Microsoft 365 o Google Workspace, consentendo alle aziende attente al budget di avere qualcosa di simile ai backup senza doverlo pagare. È importante, tuttavia, non aspettarsi le stesse funzionalità di un prodotto progettato per il backup affidabile dei laptop. Una differenza tra i prodotti di sincronizzazione e condivisione e i prodotti di backup è il modo in cui gestiscono gli attacchi ransomware.

Una volta che un laptop è stato infettato da ransomware, il malware inizia a crittografare i file in background. Questo processo potrebbe richiedere settimane o mesi prima che il malware abbia crittografato file sufficienti per richiedere il riscatto. Ciò significa che mentre l’attacco è in modalità invisibile, i file crittografati dal ransomware verranno sincronizzati tramite il programma di sincronizzazione e condivisione. Alcuni prodotti di sincronizzazione e condivisione archiviano solo una versione di ciascun file nel cloud, mentre altri ne archiviano molte. Ma ogni configurazione di sincronizzazione e condivisione ha un numero limitato di versioni memorizzate.

Gli sviluppatori di ransomware lo sanno e hanno ottimizzato la fase invisibile dei loro attacchi per affrontare la cosa. Crittografano ripetutamente un determinato file, causandone la sincronizzazione con il cloud più volte, quindi a un certo punto, ogni versione di quel file archiviata nel cloud è crittografata; non esistono versioni non crittografate che possono essere utilizzate per ripristinare le macchine colpite dal ransomware.

I prodotti di backup progettati pensando ai laptop, d’altra parte, non hanno questa limitazione. La maggior parte ha una conservazione illimitata e quindi avrà sempre la versione di un file così com’era prima di essere crittografata dal ransomware.

L’ultima preoccupazione con Sync-and-Share è che non vi è alcun controllo centralizzato o reporting che l’IT possa utilizzare per garantire il salvataggio delle copie dei dati. Un utente può disabilitare accidentalmente o intenzionalmente il processo di sincronizzazione, causando l’interruzione dei backup e l’IT non avrà idea che sia successo. Qualsiasi vero sistema di backup avrà queste funzioni di gestione e reporting nel prodotto di base.

Backup compatibile con laptop

Esistono sistemi progettati pensando al backup dei laptop in grado di risolvere questi problemi. Forniscono il controllo, la pianificazione e il monitoraggio centralizzati essenziali per l’IT aziendale. Possono anche essere resi invisibili all’utente finale, il che significa che i backup vengono eseguiti, non rallentano il laptop e l’utente tipico non dovrà conoscerli o preoccuparsi di essi. Sono configurati da un amministratore che può monitorarli.

Poiché i laptop in genere hanno connessioni con larghezza di banda limitata, è preferibile disporre di backup incrementali a livello di blocco o di deduplicazione lato sorgente per ridurre la quantità di dati che devono essere inviati al sistema di archiviazione di backup e quindi ridurre il tempo necessario per il trasferimento. Queste sono le caratteristiche che i veri prodotti e servizi di backup possono fornire.

Anche la crittografia end-to-end è un vantaggio per proteggere i dati in transito. La protezione ransomware specifica è un’altra opzione interessante in grado di rilevare un attacco e, nel caso in cui questo abbia esito positivo, alcuni prodotti e servizi di backup possono semplificare il processo di ripristino di centinaia di file in molte directory. Questi sistemi non costano poco, ma potreste essere sorpresi di quanto potete risparmiare quando arriva il momento di aggiornare o sostituire queste macchine.