The Backup Bible eBook gratis - Recensione e Sintesi Recensione e sintesi dei temi trattati di "The Backup Bible - The Complete Guide to Backup and Disaster Recovery", un eBook gratuito offerto da Hornetsecurity

In questo articolo parleremo di un eBook gratuito rilasciato da Hornetsecurity, una società di sviluppo software focalizzata su prodotti di sicurezza IT basati su SaaS di cui abbiamo già parlato un paio di volte in passato (vedi i nostri articoli su 365 Total Protection e Cybersecurity Awareness). Il nome dell'eBook è The Backup Bible - The Complete Guide to Backup and Disaster Recovery: precisiamo che si tratta di un libro scritto ovviamente in lingua inglese, anche se il testo risulta piuttosto semplice da comprendere anche per chi non conosca perfettamente la lingua.

I contenuti trattati sono all’altezza di un titolo così ambizioso? Lo scopriremo nel corso di questa recensione!

Tuttavia, prima di addentrarci nei 29 capitoli che compongono l'opera, è opportuno impiegare un pò di tempo per introdurre i concetti di backup e disaster recovery, spiegare le differenze tra queste due best practice e il motivo per cui si tratta di due pilastri fondamentali della sicurezza delle informazioni.

Cosa si intende per Backup?

Il backup è il processo di creazione di copie di dati, applicazioni e sistemi in un momento specifico. Queste copie, spesso denominate backup o repliche, vengono archiviate separatamente dai dati originali. Lo scopo principale dei backup è fornire un mezzo per ripristinare dati e sistemi in caso di cancellazione accidentale, danneggiamento dei dati, guasti hardware o altri incidenti non catastrofici.

Ecco le caratteristiche chiave di un tipico processo di backup:

  • Regolare e programmato. I backup vengono in genere pianificati a intervalli regolari, ad esempio giornalieri o settimanali, per garantire che vengano conservati i dati più recenti.
  • Conservazione dei dati. I backup danno priorità alla conservazione dei dati e solitamente non affrontano l'ambito più ampio del ripristino di emergenza.
  • Recupero rapido. I backup sono progettati per consentire un rapido ripristino dei dati e del sistema a uno stato precedente, contribuendo a ridurre al minimo i tempi di inattività.
  • Versioni multiple. Spesso includono più versioni dei dati, consentendo di ripristinarli in momenti diversi nel tempo.

Cos'è il Disaster Recovery?

Il Disaster Recovery (noto anche con l'acronimo DR), traducibile in italiano come ripristino di emergenza, è una strategia globale volta a mantenere la continuità aziendale a fronte di disastri su larga scala o eventi catastrofici. Comprende un ambito più ampio rispetto al backup concentrandosi non solo sul ripristino dei dati ma anche sul ripristino dell'infrastruttura IT, delle applicazioni e sulla capacità di continuare le operazioni aziendali essenziali, anche in seguito a interruzioni significative.

Ecco un elenco degli aspetti più rilevanti di una buona strategia di Disaster Recovery:

  • Approccio olistico. I piani di ripristino di emergenza comprendono non solo i dati ma anche l'intera infrastruttura, le applicazioni e i processi IT.
  • Pianificazione della continuità. La pianificazione del DR prevede lo sviluppo di strategie per garantire il funzionamento continuo delle funzioni aziendali critiche durante e dopo un disastro.
  • Diversità geografica. Il DR spesso coinvolge data center fuori sede o geograficamente diversi per garantire ridondanza e resilienza.
  • RTO e RPO. Le metriche Recovery Time Objective (RTO) e Recovery Point Objective (RPO) vengono utilizzate per definire il tempo di inattività massimo consentito e la perdita di dati in caso di disastro.

The Backup Bible

Come possiamo facilmente capire da quanto detto sopra, sia il backup che il disaster recovery sono fondamentali per salvaguardare i dati sensibili. I backup regolari garantiscono che i dati possano essere ripristinati in caso di cancellazione accidentale o attacchi informatici come ransomware; Oltre a ciò, un buon piano di disaster recovery garantisce che, anche di fronte a eventi catastrofici come disastri naturali, attacchi informatici o guasti del sistema, l’organizzazione possa continuare le proprie operazioni con interruzioni minime.

Questo è anche l'approccio di alto livello seguito dall'eBook The Backup Bible di Hornetsecurity: concentrarsi sul backup, ma anche sul Disaster Recovery, trattandoli come due contromisure molto diverse, ma complementari, che qualsiasi politica di sicurezza IT decente dovrebbe implementare. Più precisamente, l’eBook è suddiviso in quattro sezioni (o parti):

  • Parte 1: creazione di una strategia di backup e ripristino di emergenza
  • Parte 2: Best practice per il backup in azione
  • Parte 3: progetto di ripristino di emergenza e continuità aziendale
  • Parte 4: Fornitura di servizi di backup ai clienti MSP

Ogni sezione è suddivisa in più capitoli, per un totale di 29 capitoli (a cui si aggiungono Introduzione, Glossario e Appendice) e 180 pagine: davvero niente male per un eBook gratuito sulla sicurezza IT!

Nelle prossime sezioni di questo articolo forniremo una panoramica generale di ciascuna di queste parti.

Parte 1: Creating a Backup & Disaster Recovery Strategy

Questa sezione, dopo una breve introduzione (Capitolo 1), spiega al lettore lo scopo principale del libro: creare e progettare un buon piano (Capitolo 2) adottando un approccio basato sul rischio (Capitolo 3). Abbiamo apprezzato l'approccio di alto livello di questi primi capitoli: l'autore si prende tutto il tempo necessario per descrivere l'importanza della teoria rispetto alla pratica, senza precipitarsi sugli aspetti implementativi. Vengono citati, ad esempio, gli aspetti Legali e di Compliance, che spesso sono il motivo per cui abbiamo bisogno di un piano di Sicurezza IT con al suo interno una policy obbligatoria di backup e disaster recovery.

Vale la pena citare anche l'elenco dei rischi comuni (3.3): chi opera nel campo della Sicurezza Informatica conosce l'importanza di identificare i rischi che affliggono la propria azienda e valutarli correttamente, e il libro spiega molto bene il concetto. È inoltre presente una sezione dedicata alle soluzioni basate su cloud (Capitolo 4), agli obiettivi di ripristino e alla tolleranza alle perdite (Capitolo 5) e ad alcuni consigli da considerare durante la creazione di un sistema tollerante ai guasti (Capitolo 6).

Parte 2: Backup Best Practices in Action

Questa sezione approfondisce maggiormente i concetti pratici. Innanzitutto guida il lettore nelle più recenti tecnologie di backup e disaster recovery disponibili (Capitolo 7), sottolineando le principali caratteristiche da ricercare nelle soluzioni software gratuite rispetto a quelle a pagamento. Elenca quindi gli obiettivi di archiviazione più utilizzati oggi disponibili (Capitolo 8), come nastri magnetici, dischi ottici, cloud storage e simili.

Subito dopo, dopo una breve spiegazione del ruolo del backup in un modello di business di sicurezza organizzativa (Capitolo 10), si concentra su alcune attività relative all'implementazione: implementazione del backup (Capitolo 11), documentazione (Capitolo 12), pianificazione (Capitolo 13), monitoraggio e test (Capitolo 14) e manutenzione (Capitolo 15).

Parte 3: Disaster Recovery & Business Continuity Blueprint

Progettare e implementare i piani di backup e disaster recovery dell'organizzazione non è un compito che dovrebbe essere limitato agli amministratori di sistema e agli sviluppatori di software: la fase di pianificazione deve coinvolgere tutte le business unit dell'azienda, oltre a ottenere la necessaria approvazione da parte dei dirigenti. Questa sezione è qui proprio per questo, con un intero capitolo (Capitolo 16) dedicato all'importanza di stabilire l'ambito del piano, identificare le località da coprire, eseguire un inventario aziendale, preparare il personale e così via.

Viene inoltre dedicato un focus all'architettura di Business Continuity e Disaster Recovery (Capitolo 17), spiegando l'importanza di utilizzare siti di backup secondari e cosa richiedere da essi, oltre a introdurre il concetto di replica (Capitolo 18) e come utilizzarlo per abilitare la continuità aziendale. Gli ultimi capitoli di questa sezione sono dedicati rispettivamente ai processi aziendali di Disaster Recovery (Capitolo 19) e al testing (Capitolo 20).

Parte 4: Providing Backup Services to MSP Customers

Questa sezione è dedicata ai fornitori di servizi gestiti (MSP), che in genere sono responsabili non solo dei dati della propria organizzazione ma anche dei dati dei propri clienti. Proprio per questo motivo, hanno diverse responsabilità e sfide aggiuntive, che vengono affrontate principalmente in quest’ultima sezione.

Lo scopo di questa sezione è quello di guidare il lettore nella progettazione e nello sviluppo di una infrastruttura di Backup-as-a-Service che potrebbe essere utilizzata dai (e potenzialmente venduta ai) clienti. Inutile dire che un obiettivo così ambizioso richiede che il lettore comprenda diversi concetti avanzati (accordi sul livello di servizio, considerazioni normative, operazioni di audit, processo di off-boarding, etc) che vengono spiegati approfonditamente nei capitoli 22-29.

Note sull'autore

Prima di concludere, è opportuno spendere due parole sull'autore dell'opera. The Backup Bible è un libro scritto da Eric Siron, quattro volte vincitore del premio Microsoft Most Valuable Professional in Cloud and Datacenter Management (controlla il suo profilo pubblico Microsoft MVP). Lavora nel settore IT dal 1998, progettando, distribuendo e mantenendo sistemi server, desktop, di rete, di archiviazione e di backup. Nel corso della sua carriera, Eric ha ottenuto numerose certificazioni Microsoft ed è stato Microsoft Certified Trainer per quattro anni.

Considerazioni conclusive

Nel mondo della sicurezza IT, il backup e il disaster recovery sono due pilastri della protezione dei dati e della continuità aziendale. Mentre il backup si concentra sulla conservazione e sul ripristino dei dati da incidenti non catastrofici, il disaster recovery comprende una gamma più ampia di strategie per garantire la continuità aziendale a fronte di disastri su larga scala. Soltanto comprendendo le differenze e il significato di entrambi, le moderne organizzazioni possono stabilire una solida difesa contro la perdita di dati, guasti di sistema, attacchi informatici e disastri imprevisti. Investire in queste misure non è solo una questione di sicurezza IT, ma un aspetto fondamentale della resilienza aziendale complessiva e del successo a lungo termine nel nostro mondo sempre più dipendente dai dati.

Sulla base di queste premesse, l'eBook The Backup Bible svolge senza dubbio un ottimo lavoro, riuscendo a fornire una panoramica esaustiva e una serie di approfondimenti puntuali su questi due concetti fondamentali sia agli esperti che ai meno esperti del settore.

 

About Ryan

IT Project Manager, Web Interface Architect e Lead Developer di numerosi siti e servizi web ad alto traffico in Italia e in Europa. Dal 2010 si occupa anche della progettazione di App e giochi per dispositivi Android, iOS e Mobile Phone per conto di numerose società italiane. Microsoft MVP for Development Technologies dal 2018.

View all posts by Ryan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Il periodo di verifica reCAPTCHA è scaduto. Ricaricare la pagina.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.