My IBM Accedi

Home

topics

Backup SaaS

Cosa sono il backup e il ripristino SaaS?

Cosa sono il backup e il ripristino SaaS?
Esplora IBM Storage as a Service Iscriviti alla newsletter Think
Mani di una persona al computer portatile

Data di pubblicazione: 20 febbraio 2024
Autori: Phill Powell, Ian Smalley
Cosa sono il backup e il ripristino SaaS?

Cosa sono il backup e il ripristino SaaS?

Il backup e il ripristino SaaS è un processo di gestione dei dati in due parti che include il corretto backup dei dati delle applicazioni Software-as-a-Service (SaaS) e il loro ripristino in caso di perdita di dati.

Il SaaS, o Software-as-a-Service, è un software applicativo in hosting nel cloud e utilizzato tramite una connessione internet tramite browser web, app mobile o thin client. In effetti, pochissime applicazioni aziendali non hanno utilizzato il SaaS come modello di distribuzione a un certo punto. Alcune delle categorie di applicazioni più diffuse che utilizzano il SaaS comprendono quanto segue:

  • Software di messaggistica
  • Software per ufficio
  • Software di sviluppo
  • Software per l'elaborazione delle buste paga
  • Sistemi di gestione dell'apprendimento
  • Gestione delle risorse umane
  • Contabilità

Ognuno di questi tipi di applicazione beneficia della flessibilità e della capacità di una piattaforma SaaS di supportare gli obiettivi di retention dei dati attraverso la funzionalità costante di un servizio cloud (tramite un cloud privato dedicato, su un cloud pubblico o tramite una combinazione in un hybrid cloud), compreso l'utilizzo di backup regolari sul cloud.
La crescente minaccia del crimine informatico

La crescente minaccia del crimine informatico

Il crimine informatico sta diventando un problema ampiamente diffuso nel mondo e nessuno lo comprende meglio di coloro che hanno il compito di garantire la protezione continua dei dati di un'organizzazione. C'è stato un tempo più semplice in cui un addetto alla sicurezza dei dati doveva per lo più confrontarsi con problemi di perdita di dati derivanti da guasti on-premise, come interruzioni dell'alimentazione, disaster recovery ed errori umani (cancellazione accidentale).

Ora il ripristino dei dati è molto più problematico perché deve poter resistere agli sforzi di alcuni dei criminali tecnicamente più sofisticati che abbiano mai operato. I risultati più recenti dimostrano che nel 2023 gli attacchi ransomware sono saliti a 1,1 miliardi di dollari, un nuovo massimo storico. 1 Inoltre, queste stesse cifre indicano che, nonostante gli intensi sforzi delle forze dell'ordine, l'innovazione criminale si sta dimostrando più solida e resiliente.

Una rapida occhiata a queste stesse cifre mostra come possono cambiare drasticamente di anno in anno. Ad esempio, è stato calcolato che gli attacchi ransomware hanno generato 983 milioni di dollari per l'anno 2021, ma l'anno successivo ha visto un calo sostanziale di tali entrate illecite, con il 2022 che ha generato solo 567 milioni di dollari. 2 Poi, nel 2023, i criminali informatici si sono ripresi con forza, reclamando i maggiori riscatti di sempre.

Oltre alle perdite finanziarie, le organizzazioni possono perdere molti altri asset preziosi a causa degli attacchi informatici, tra cui la rinuncia all'efficienza per aumentare i tempi di inattività e una potenziale perdita della reputazione dell'azienda come amministratore responsabile dei dati dei clienti. Allo stesso modo, i provider di SaaS di quelle società possono anche perdere la fiducia dei clienti, se vengono visti come provider di servizi che supportano una piattaforma vulnerabile o forniscono prodotti SaaS e soluzioni SaaS che non sono in grado di proteggere i dati o i workload di un'organizzazione.

Tipi di minacce informatiche

Per garantire la continuità aziendale, la moderna soluzione di backup e ripristino deve contrastare numerose minacce e danni inflitti da vari malintenzionati, che utilizzano un numero sempre crescente di tecniche per estorcere e/o paralizzare le aziende di tutto il mondo:

  • Malware: il malware è un software contenente uno o più virus che infettano il sistema informatico di un'organizzazione dall'interno.
  • Violazioni dei dati: una violazione dei dati si verifica quando le proprietà di un'organizzazione vengono rivelate al pubblico (completamente o parzialmente), compresi i dati critici (che sono le informazioni più sensibili e importanti di un'azienda). Le violazioni dei dati possono includere dati granulari (che vengono suddivisi in sottocategorie e studiati a livello "granulare"). In uno studio di IBM sul costo delle violazioni dei dati, i dati relativi all'anno preso in esame (il 2021) hanno dimostrato una marcata differenza nell'entità dei costi sostenuti dalle aziende che hanno utilizzato la sicurezza, l'intelligenza artificiale (AI) e l'automazione rispetto alle aziende che non lo hanno fatto.
  • Ransomware: con il ransomware, un'impresa criminale acquisisce il controllo di un'azienda, blocca parte delle sue operazioni aziendali e poi chiede il pagamento di un riscatto prima che la funzionalità informatica dell'organizzazione torni alla normalità.
  • Attacchi informatici: un attacco informatico può riferirsi a qualsiasi interruzione intenzionale dell'attività di un'azienda. Sebbene si supponga generalmente che la maggior parte degli attacchi informatici sia guidata dal richiamo del profitto criminale, non è sempre così. Gli attacchi informatici possono essere radicati in differenze filosofiche estreme o in altre motivazioni non monetarie. Gli attacchi informatici possono anche provenire da interessi stranieri che desiderano interrompere il commercio e altre normali operazioni (come la funzionalità della rete elettrica) all'interno di altri Paesi.

Le adeguate misure di sicurezza dei dati iniziano con protocolli di autenticazione e controlli di accesso efficaci, per garantire che solo il personale autorizzato abbia accesso al sito dell'organizzazione e ai suoi dati.
Che cos'è il backup SaaS?

Che cos'è il backup SaaS?

Le misure di protezione dei dati SaaS iniziano con una soluzione di backup SaaS implementata correttamente. Ciò comporta l'archiviazione di tutti i dati che un'azienda può ottenere e avere all'interno delle sue applicazioni SaaS, compreso il data backup creato durante l'utilizzo di quanto segue:

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft office 365
  • AWS
  • Box
  • Google Workspace (in precedenza G Suite)
  • Microsoft Azure Batch

Le pianificazioni dei backup possono variare in base alle esigenze delle singole aziende e alle proprie politiche di retention uniche, ma nel complesso, mantenere la frequenza dei backup giornalieri dei dati essenziali è la chiave per una strategia di backup ben coordinata. Per questo motivo, la maggior parte delle organizzazioni sceglie di applicare l'automazione ai dati di backup per facilitare i backup regolarmente automatizzati. Potrebbero anche richiedere l'aiuto di un servizio di backup dedicato come Dropbox Backup, CrashPlan o Microsoft OneDrive se non stanno già eseguendo il backup dei dati nel cloud in data center consolidati.

Ora c'è una pressione legale molto maggiore sulle aziende affinché proteggano i propri dati, comprese nuove linee guida più severe che proteggono i diritti dei consumatori in questo senso. Negli Stati Uniti, il California Consumer Privacy Act (CCPA) dello Stato della California rinforza i protocolli di applicazione della privacy dei dati. Il CCPA (entrato in vigore nel 2020) si basava sul Regolamento generale sulla protezione dei dati (GDPR) del 2018, implementato per proteggere i cittadini europei e i loro diritti alla privacy dei dati. Entrambe queste misure prevedono pesanti sanzioni in caso di violazione dei protocolli di sicurezza dei dati.
Cosa cercare in una soluzione di backup SaaS

Cosa cercare in una soluzione di backup SaaS

Esistono numerosi fornitori che offrono soluzioni di backup SaaS. Indipendentemente dal fornitore scelto, tuttavia, le seguenti qualità dovrebbero essere presenti nella lista dei requisiti della tua soluzione di backup SaaS:
Backup giornalieri

I backup giornalieri sono essenziali e costituiscono la spina dorsale della tua soluzione di backup. Avere backup giornalieri è la sua migliore difesa sia dalle interruzioni esterne (attacco ransomware) che dai problemi interni (come una cancellazione accidentale causata da un errore umano).
Backup con orario prestabilito

Indica un momento esatto nel passato e ripristina tutto fino a quel momento. I backup point-in-time sono in genere la prima destinazione degli ingegneri dei dati in seguito a eventi di perdita di dati.
Ripristino dei dati a livello granulare

La tua organizzazione trarrà probabilmente beneficio da una soluzione di backup SaaS che offre un ripristino granulare dei dati, che ti consente di concentrarsi su aree di particolare interesse.
Prezzi equi

Come già detto, ci sono molti fornitori che offrono soluzioni SaaS, quindi è nel tuo interesse guardarti intorno. Con un po' di fortuna, la tua organizzazione può trovare la giusta combinazione di funzionalità a un prezzo ragionevole. Domanda chiave: il tuo servizio di backup garantirà che i tuoi dati SaaS siano sempre accessibili e/o ripristinabili?
Facilità d’uso

Le soluzioni di backup SaaS variano notevolmente e ciò include la loro complessità. La tua organizzazione sta sviluppando soluzioni di backup e ripristino SaaS per semplificarti la vita, quindi è assolutamente controproducente investire in una soluzione che non si riesce a comprendere. Oltre ad essere semplici da capire, le soluzioni di backup dovrebbero essere estendibili con gli aggiornamenti.
Politiche di retention e conformità dei dati

Molte delle aziende leader di oggi cercano soluzioni di backup SaaS che consentano loro di impostare politiche di retention dei dati al fine di soddisfare meglio le regole di conformità dell'azienda.
Dati del cloud aziendale

La tua soluzione di backup SaaS dovrebbe salvaguardare i dati cloud aziendali, inclusi i dati business-critical, su piattaforme come Microsoft365 e Google Workspace.
Supporto per più piattaforme

Immagina di trovare una soluzione in grado di gestire tutti i tuoi dati, indipendentemente dalla piattaforma. È in grado di gestire tutte le diverse esigenze di infrastruttura e di applicazioni (tra cui OneDrive, Dropbox, Jira, Salesforce e Microsoft Teams)?
Data backup automatici

L'aspetto positivo dell'automazione è che i sistemi prestano sempre attenzione, anche quando i lavoratori non lo fanno. Questa proprietà la rende un must per le organizzazioni che acquistano servizi SaaS. L'obiettivo: garantire pianificazioni di backup "imposta e dimentica".
Che cos'è il ripristino SaaS?

Che cos'è il ripristino SaaS?

Nonostante le migliori intenzioni di un'azienda e l'uso costante del software di backup e degli strumenti di backup, gli eventi di perdita di dati possono verificarsi e continuano a verificarsi. Se si verificano questi incidenti, l'organizzazione o le organizzazioni interessate devono agire immediatamente e assumere un livello di sicurezza molto proattivo.

Si spera che abbiano già preso le misure appropriate prima ancora che diventassero necessarie e che abbiano redatto un piano di disaster recovery SaaS. Il fulcro di tutte le operazioni di recupero SaaS è la creazione e il perfezionamento di un piano di disaster recovery SaaS personalizzato. Il termine "personalizzato" viene utilizzato perché il piano deve riflettere il più possibile le esigenze e gli asset di una particolare organizzazione. Le soluzioni di disaster recovery difficilmente sono proposte "uguali per tutti". Devono invece essere realizzate individualmente e con attenzione, altrimenti rischiano di avere scarso valore. Nel frattempo, il termine "perfezionamento" viene utilizzato per sottolineare l'importanza dei test di routine dei piani di ripristino SaaS.

Sono numerose le ragioni per cui il test potrebbe rappresentare la fase più critica di questo processo. Per iniziare, i test identificano i potenziali problemi nel processo di ripristino proposto in modo che il processo possa essere perfezionato secondo necessità e comunque essere nuovamente implementato prima che si verifichi un disastro.

Allo stesso modo, i test costanti sono il modo migliore per far apprendere ai dipendenti l'importante sequenza di procedure da eseguire in caso di disastro. La verifica regolare del piano favorisce tempi di risposta più rapidi da parte dei membri del personale che devono implementare i diversi aspetti del piano.

Un altro beneficio, quasi accessorio, è che avere un piano ben implementato mette tutti i membri dell'organizzazione sulla stessa lunghezza d'onda in termini di preparazione in caso di disastro. Con un piano dettagliato e accuratamente verificato tramite attività di test costanti, è più probabile che i dipendenti sappiano cosa sta succedendo durante un'emergenza, così come i ruoli loro vietati durante un evento del genere.

RPO e RTO

Tra le prime cose da fare, l'azienda deve determinare e stabilire un recovery point objective (RPO) e un recovery time objective (RTO). Si tratta di limiti autodefiniti che l'organizzazione (o l'individuo) determina e stabilisce, e probabilmente saranno diversi da un'azienda all'altra.

  • Recovery point objective (RPO): l'RPO è una misura della quantità di dati che un'organizzazione (o un individuo) può permettersi di perdere in una situazione di perdita di dati. Di solito viene misurato utilizzando incrementi di tempo. Ad esempio, una determinata azienda potrebbe aver deciso di potersi permettere di perdere l'accesso ai propri dati per un periodo di 30 minuti. Va sottolineato che l'RPO non costituisce un tempo fisso per tutte le aziende. Si tratta invece di un valore temporale che deve essere deciso da ogni azienda in base ai propri parametri e alle proprie esigenze specifiche.
  • Recovery time objective (RTO): allo stesso modo, un'organizzazione deve determinare il proprio Recovery time objective (RTO), un valore temporale determinato dalla direzione su quanto tempo può trascorrere tra il punto di errore e il ritorno delle operazioni standard prima di incorrere in una quantità inaccettabile di danni.
Tipi di soluzioni di recovery

Tipi di soluzioni di recovery

Adeguate misure di sicurezza iniziano con protocolli di autenticazione efficaci e controlli di accesso per garantire che solo il personale autorizzato abbia accesso al sito dell'organizzazione e ai suoi dati.

Esiste una notevole varietà di tipi di soluzioni di ripristino, progettate per ripristinare l'operatività dei suoi dati nel più breve tempo possibile.

Point-in-time recovery (PITR)

Questo popolare tipo di ripristino prevede che l'amministratore dei dati utilizzi il software per tornare alla configurazione utilizzata in un momento precedente ritenuto sicuro dall'organizzazione (che di solito è l'ultimo giorno prima che si verificasse un incidente di perdita di dati).

Snapshot di backup

L'altro metodo principale di protezione dei dati riguarda gli snapshot, che sono copie esatte e complete dei dati. A intervalli regolari, i dati vengono copiati e queste copie vengono trasferite su un altro dispositivo, come protezione contro la corruzione dei file o la perdita di dati.

Disaster Recovery as a Service (DRaaS)

Con le soluzioni DRaaS, un'azienda può scegliere di esternalizzare le proprie attività di backup e ripristino a un provider di cloud service che poi ospita il sito di backup in caso di emergenza dei dati. Il DRaaS aiuta a garantire la continuità delle operazioni e riporta l'azienda a uno stato operativo normale tramite la piattaforma cloud.

Disaster recovery nel cloud

Analogamente al DRaaS, questo approccio entra in gioco quando il data center locale subisce un errore. Quando si interrompe, il sistema di backup su cloud torna operativo. Tra le soluzioni di ripristino, il disaster recovery nel cloud offre tempi di ripristino ridotti, operazioni più economiche e un migliore utilizzo delle risorse.

Disaster recovery virtualizzato

Sia il ripristino rapido che i backup in tempo reale sono resi possibili grazie alla tecnologia virtuale utilizzabile per creare piani di backup e ripristino. Lavora su domini di elaborazione, rete e storage. Grazie al disaster recovery virtualizzato, è possibile passare rapidamente dal disastro al ripristino.
Soluzioni correlate

Soluzioni correlate

IBM Storage as-a-Service

Ottieni le prestazioni, le capacità e l'agilità di cui i tuoi dati hanno bisogno, in modalità as-a-service.

 Esplora IBM Storage as a Service
Soluzioni IBM Storage di data backup and recovery

Porta i processi di backup e ripristino della tua azienda a un altro livello con le soluzioni IBM Storage per i workload on-premise e nel cloud. Garantisci la continuità aziendale costante salvaguardando i tuoi dati con le più recenti funzionalità di cybersecurity.

 Esplora le soluzioni IBM Storage di data backup and recovery
IBM FlashSystem

Riduci al minimo il rischio di disagi operativi e isola i workload dagli attacchi ransomware e da altre minacce informatiche. Aggiungi velocità alla tua postura di cyber resilience, in modo che la tua azienda possa subire meno perdite e tornare all'operatività ordinaria più rapidamente.

 Esplora IBM FlashSystem
IBM Storage Protect

Potenzia il backup e il ripristino dei dati con IBM Storage Protect. Scopri il software che migliora la resilienza dei dati dei file server fisici, fornendo ulteriori efficienze e una soluzione scalabile per gestire miliardi di oggetti per server di backup.

 Esplora IBM Storage Protect
Risorse

Risorse

Che cos'è il SaaS?

Il SaaS, o Software-as-a-Service, è un software applicativo ospitato sul cloud e utilizzato tramite una connessione internet tramite browser web, app mobile o thin client.

 Cosa sono il backup e il disaster recovery?

Il backup e il disaster recovery comportano la creazione o l’aggiornamento periodico di più copie dei file, la loro archiviazione in una o più postazioni remote e l’utilizzo delle copie per continuare o riprendere le operazioni aziendali in caso di perdita di dati dovuta a danneggiamenti dei file e dei dati, attacco informatico o disastro naturale.

 Che cos'è il flash storage?

Il flash storage è una tecnologia di archiviazione allo stato solido che utilizza circuiti integrati di memoria flash per la scrittura e l’archiviazione dei dati, definite come operazioni di input/output al secondo (IOPS).

 Che cos'è il data storage?

Scopri le basi del data storage, inclusi i tipi di dispositivi di archiviazione e i diversi formati.

 Che cos'è un attacco informatico?

Un attacco informatico è qualsiasi azione intenzionale che ha lo scopo di rubare, esporre, alterare, disabilitare o distruggere dati, applicazioni o altri asset tramite l’accesso non autorizzato a una rete, un sistema informatico o un dispositivo digitale.

 Cos'è la sicurezza dei dati?

La sicurezza dei dati è la pratica di proteggere le informazioni digitali da accessi non autorizzati, danneggiamento o furto durante l’intero ciclo di vita.
Fai il passo successivo

Per definire una strategia cosa per l'implementazione del backup and recovery SaaS, è fondamentale disporre degli strumenti giusti. IBM Storage-as-a-Service può aiutarti a ridurre i costi dell'IT tramite una soluzione di storage economica, scalabile e affidabile. Riduci la necessità di hardware costoso e di investimenti software, taglia i costi di manutenzione e soddisfa le tue esigenze di data storage a prezzi prevedibili.

 Esplora IBM Storage as a Service
Note a piè di pagina

1 “Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (link esterno a ibm.com), Sam Sabin, 10 febbraio 2024, Axios.

Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (link resides outside ibm.com), Sam Sabin, 10 febbraio 2024, Axios.
Prodotti Trial delle soluzioni IBM Sconti Servizi Industrie Case study Inside IBM (US) Servizi finanziari Sviluppatori Business Partner Giornalisti Università e studenti IBM Consulting Supporto Trova un Business Partner IBM Client Center Carriere Newsroom Partecipa alla ricerca sull'esperienza utente Per gli investitori Corporate Responsibility in IBM (US) Informazioni IBM Segnalazioni Whistleblowing X LinkedIn Facebook YouTube Italia — Italiano Contatta Privacy Condizioni di utilizzo Accessibilità