Cosa sono il backup e il ripristino SaaS?

Il SaaS, o Software-as-a-Service, è un software applicativo in hosting nel cloud e utilizzato tramite una connessione internet tramite browser web, app mobile o thin client. In effetti, pochissime applicazioni aziendali non hanno utilizzato il SaaS come modello di distribuzione a un certo punto. Alcune delle categorie di applicazioni più diffuse che utilizzano il SaaS comprendono quanto segue:

• Software di messaggistica
• Software per ufficio
• Software di sviluppo
• Software per l'elaborazione delle buste paga
• Sistemi di gestione dell'apprendimento
• Gestione delle risorse umane
• Contabilità

Ognuno di questi tipi di applicazione beneficia della flessibilità e della capacità di una piattaforma SaaS di supportare gli obiettivi di retention dei dati attraverso la funzionalità costante di un servizio cloud (tramite un cloud privato dedicato, su un cloud pubblico o tramite una combinazione in un hybrid cloud), compreso l'utilizzo di backup regolari sul cloud.

Il crimine informatico sta diventando un problema ampiamente diffuso nel mondo e nessuno lo comprende meglio di coloro che hanno il compito di garantire la protezione continua dei dati di un'organizzazione. In passato, un addetto alla sicurezza dei dati doveva per lo più confrontarsi con problemi di perdita di dati derivanti da guasti on-premise, come interruzioni dell'alimentazione, disaster recovery ed errori umani (cancellazione accidentale).

Ora il ripristino dei dati è molto più problematico perché deve poter resistere agli sforzi di alcuni dei criminali tecnicamente più sofisticati che abbiano mai operato. I risultati più recenti dimostrano che nel 2023 gli attacchi ransomware sono saliti a 1,1 miliardi di dollari, un nuovo massimo storico. ¹ Inoltre, queste stesse cifre indicano che, nonostante gli intensi sforzi delle forze dell'ordine, l'innovazione criminale si sta dimostrando più solida e resiliente.

Una rapida occhiata a queste stesse cifre mostra come possono cambiare drasticamente di anno in anno. Ad esempio, è stato calcolato che gli attacchi ransomware hanno generato 983 milioni di dollari per l'anno 2021, ma l'anno successivo ha visto un calo sostanziale di tali entrate illecite, con il 2022 che ha generato solo 567 milioni di dollari. ² Poi, nel 2023, i criminali informatici si sono ripresi con forza, reclamando i maggiori riscatti di sempre.

Oltre alle perdite finanziarie, le organizzazioni possono perdere molti altri asset preziosi a causa degli attacchi informatici, tra cui la rinuncia all'efficienza per aumentare i tempi di inattività e una potenziale perdita della reputazione dell'azienda come amministratore responsabile dei dati dei clienti. Allo stesso modo, i provider di SaaS di quelle società possono anche perdere la fiducia dei clienti, se vengono visti come provider di servizi che supportano una piattaforma vulnerabile o forniscono prodotti SaaS e soluzioni SaaS che non sono in grado di proteggere i dati o i workload di un'organizzazione.

Per garantire la continuità aziendale, la moderna soluzione di backup e ripristino deve contrastare numerose minacce e danni inflitti da vari malintenzionati, che utilizzano un numero sempre crescente di tecniche per estorcere e/o paralizzare le aziende di tutto il mondo:

• Malware: il malware è un software contenente uno o più virus che infettano il sistema informatico di un'organizzazione dall'interno.
• Violazioni dei dati: una violazione dei dati si verifica quando tutte o parte delle informazioni di un'organizzazione vengono rivelate al pubblico, compresi i dati critici (che sono le informazioni più sensibili e importanti di un'azienda). Le violazioni dei dati possono includere dati granulari (suddivisi in sottocategorie e studiati a livello "granulare"). In uno studio IBM sul costo delle violazioni dei dati, i dati relativi all'anno studiato (2021) hanno dimostrato una netta differenza nell'ammontare dei costi sostenuti dalle aziende che hanno utilizzato la sicurezza, l'intelligenza artificiale (AI) e l'automazione rispetto alle aziende che non lo hanno fatto.
• Ransomware: con il ransomware, un'impresa criminale acquisisce il controllo di un'azienda, blocca parte delle sue operazioni e poi chiede il pagamento di un riscatto prima che la funzionalità informatica dell'organizzazione torni alla normalità.
• Attacchi informatici: un attacco informatico può riferirsi a qualsiasi interruzione intenzionale esterna dell'attività di un'azienda. Sebbene si supponga generalmente che la maggior parte degli attacchi informatici sia finalizzata al profitto, non è sempre così. Gli attacchi informatici possono essere radicati in differenze filosofiche estreme o in altre motivazioni non pecuniarie. Gli attacchi informatici possono provenire anche da interessi esteri che desiderano interrompere il commercio e altre normali operazioni (come la funzionalità della rete elettrica) all'interno di altri paesi.

Adeguate misure di sicurezza dei dati iniziano con efficaci protocolli di autenticazione e controlli degli accessi, per garantire che solo il personale autorizzato abbia accesso al sito dell'organizzazione e ai suoi dati.

Le misure di protezione dei dati SaaS iniziano con una soluzione di backup SaaS implementata correttamente. Ciò comporta l'archiviazione di tutti i dati che un'azienda può ottenere e avere all'interno delle sue applicazioni SaaS, compreso il data backup creato durante l'utilizzo di quanto segue:

• Jira
• Microsoft SharePoint
• Salesforce
• Dropbox
• Microsoft office 365
• AWS
• Box
• Google Workspace (in precedenza G Suite)
• Microsoft Azure Batch

Le pianificazioni dei backup possono variare in base alle esigenze delle singole aziende e alle specifiche politiche di retention ma, nel complesso, mantenere la frequenza dei backup giornalieri dei dati essenziali è il segreto di una strategia di backup ben coordinata. Per questo motivo, la maggior parte delle organizzazioni sceglie di applicare l'automazione ai dati di backup per facilitare i backup regolarmente automatizzati. Potrebbero anche richiedere l'aiuto di un servizio di backup dedicato come Dropbox Backup, CrashPlan o Microsoft OneDrive se non stanno già eseguendo il backup dei dati nel cloud in data center consolidati.

Ora c'è una pressione legale molto maggiore sulle aziende affinché proteggano i propri dati, comprese nuove linee guida più severe che proteggono i diritti dei consumatori in questo senso. Negli Stati Uniti, il California Consumer Privacy Act (CCPA) dello Stato della California rinforza i protocolli di applicazione della privacy dei dati. Il CCPA (entrato in vigore nel 2020) si basava sul Regolamento generale sulla protezione dei dati (GDPR) del 2018, implementato per proteggere i cittadini europei e i loro diritti alla privacy dei dati. Entrambe queste misure prevedono pesanti sanzioni in caso di violazione dei protocolli di sicurezza dei dati.

Esistono numerosi fornitori che offrono soluzioni di backup SaaS. Indipendentemente dal fornitore scelto, tuttavia, le seguenti qualità dovrebbero essere presenti nella lista dei requisiti della tua soluzione di backup SaaS:

Nonostante le migliori intenzioni di un'azienda e l'uso costante del software di backup e degli strumenti di backup, gli eventi di perdita di dati possono verificarsi e continuano a verificarsi. Se si verificano questi incidenti, l'organizzazione o le organizzazioni interessate devono agire immediatamente e assumere un livello di sicurezza molto proattivo.

Si spera che abbiano già adottato le misure appropriate prima ancora che diventassero necessarie e che abbiano redatto un piano di disaster recovery SaaS. Il fulcro di tutte le operazioni di ripristino SaaS è la creazione e il perfezionamento di un piano di disaster recovery SaaS personalizzato. Il termine "personalizzato" viene utilizzato perché il piano deve riflettere il più possibile le esigenze e gli asset di una particolare organizzazione. Difficilmente le soluzioni di disaster recovery sono delle proposte "uguali per tutti". Devono invece essere studiate individualmente e con attenzione, altrimenti rischiano di avere scarso valore. Il termine "perfezionamento" viene invece utilizzato per sottolineare l'importanza dei test di routine dei piani di ripristino SaaS.

Sono numerose le ragioni per cui il test potrebbe rappresentare la fase più critica di questo processo. Per iniziare, i test identificano i potenziali problemi nel processo di ripristino proposto in modo che il processo possa essere perfezionato secondo necessità e comunque essere nuovamente implementato prima che si verifichi un disastro.

Allo stesso modo, i test costanti sono il modo migliore per far apprendere ai dipendenti l'importante sequenza di procedure da eseguire in caso di disastro. La verifica regolare del piano favorisce tempi di risposta più rapidi da parte dei membri del personale che devono implementare i diversi aspetti del piano.

Un altro beneficio, quasi accessorio, è che avere un piano ben implementato mette tutti i membri dell'organizzazione sulla stessa lunghezza d'onda in termini di preparazione in caso di disastro. Con un piano dettagliato e accuratamente verificato tramite attività di test costanti, è più probabile che i dipendenti sappiano cosa sta succedendo durante un'emergenza, così come i ruoli loro vietati durante un evento del genere.

Tra le prime cose da fare, l'azienda deve determinare e stabilire un recovery point objective (RPO) e un recovery time objective (RTO). Si tratta di limiti autodefiniti che l'organizzazione (o l'individuo) determina e stabilisce, e probabilmente saranno diversi da un'azienda all'altra.

• Recovery point objective (RPO): l'RPO è una misura della quantità di dati che un'organizzazione (o un individuo) può permettersi di perdere in una situazione di perdita di dati. Di solito viene misurato utilizzando incrementi di tempo. Ad esempio, una determinata azienda potrebbe aver deciso di potersi permettere di perdere l'accesso ai propri dati per un periodo di 30 minuti. Va sottolineato che l'RPO non costituisce un tempo fisso per tutte le aziende. Si tratta invece di un valore temporale che deve essere deciso da ogni azienda in base ai propri parametri e alle proprie esigenze specifiche.
• Recovery time objective (RTO): allo stesso modo, un'organizzazione deve determinare il proprio Recovery time objective (RTO), un valore temporale determinato dalla direzione su quanto tempo può trascorrere tra il punto di errore e il ritorno delle operazioni standard prima di incorrere in una quantità inaccettabile di danni.

Adeguate misure di sicurezza iniziano con protocolli di autenticazione efficaci e controlli di accesso per garantire che solo il personale autorizzato abbia accesso al sito dell'organizzazione e ai suoi dati.

Esiste una notevole varietà di tipi di soluzioni di ripristino, progettate per ripristinare l'operatività dei suoi dati nel più breve tempo possibile.

Questo popolare tipo di ripristino prevede che l'amministratore dei dati utilizzi il software per tornare alla configurazione utilizzata in un momento precedente ritenuto sicuro dall'organizzazione (che di solito è l'ultimo giorno prima che si verificasse un incidente di perdita di dati).

L'altro metodo principale di protezione dei dati riguarda gli snapshot, che sono copie esatte e complete dei dati. A intervalli regolari, i dati vengono copiati e queste copie vengono trasferite su un altro dispositivo, come protezione contro la corruzione dei file o la perdita di dati.

Con le soluzioni DRaaS, un'azienda può scegliere di esternalizzare le proprie attività di backup e ripristino a un provider di cloud service che poi ospita il sito di backup in caso di emergenza dei dati. Il DRaaS aiuta a garantire la continuità delle operazioni e riporta l'azienda a uno stato operativo normale tramite la piattaforma cloud.

Analogamente al DRaaS, questo approccio entra in gioco quando il data center locale subisce un errore. Quando si interrompe, il sistema di backup su cloud torna operativo. Tra le soluzioni di ripristino, il disaster recovery nel cloud offre tempi di ripristino ridotti, operazioni più economiche e un migliore utilizzo delle risorse.

Sia il ripristino rapido che i backup in tempo reale sono resi possibili grazie alla tecnologia virtuale utilizzabile per creare piani di backup e ripristino. Lavora su domini di elaborazione, rete e storage. Grazie al disaster recovery virtualizzato, è possibile passare rapidamente dal disastro al ripristino.