Back-UP

Back-UP (backup), nella sicurezza informatica, si indica un processo di disaster recovery ovvero, in particolare, la messa in sicurezza delle informazioni di un sistema informatico attraverso la creazione di ridondanza delle informazioni stesse (una o più copie di riserva dei dati), da utilizzare come recupero (ripristino) dei dati stessi in caso di eventi malevoli accidentali o intenzionali o semplice manutenzione del sistema. Un backup può anche risultare utile per proteggersi dai ransomware.

Il concetto di backup si applica a tutto ciò che è computer nel senso proprio del termine e quindi anche a, per esempio: navigatori satellitari, lettori audio o video, cellulari, smartphone e tablet, dispositivi elettronici vari contenenti software. Per gli apparati il backup si applica anche alla configurazione (il file delle impostazioni e personalizzazioni): ad esempio un comune router o un firewall, ma anche il solito computer di bordo di un veicolo, o in ambito di rete, uno switch. Il processo di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti, manomissioni, furti, smarrimenti, attacchi da parte di malware, vulnerabilità presenti nel sistema, ecc., ci si assicura che esista una copia di sicurezza delle informazioni, assicurando quindi una ridondanza logico/fisica dei dati.

Disponendo di un software dedicato o incluso nel proprio sistema operativo l’esecuzione del backup può essere manuale, ossia lanciata dall’utente quando necessita, oppure impostata in maniera automatica: in questo secondo caso è l’applicazione che con una periodicità stabilita (per esempio una volta al giorno o alla settimana) fa partire il processo. Un’altra possibilità di programmazione è “su evento” (classico caso è in corrispondenza di installazione di nuovo software o quando qualche parametro hardware va oltre una soglia di allarme). Inoltre si possono stabilire altre particolarità avanzate se rese disponibili dal software utilizzato: selezione delle cartelle/file o dei volumi, tipo di file esclusi, e molte altre. Le applicazioni utilizzano spesso il termine job (lett. “lavoro”) o analoghi per indicare la specifica esecuzione, in un dato momento nel tempo (cronologia), di backup (programmata ovvero automatica o manuale/su richiesta): in pratica, una determinata sessione di backup.

Nelle aziende il tipo di backup e la relativa periodicità sono solitamente regolati da una procedura aziendale soggetta a verifica periodica e ad altre procedure che comportano un intervento manuale. Il responsabile della sicurezza è tenuto ad annotare i controlli periodici e gli interventi sui sistemi. I supporti su cui viene effettuato il backup normalmente devono essere di tipo e marca approvati nella procedura ed è necessario che siano periodicamente verificati e sostituiti. Devono inoltre essere conservati in accordo con le politiche di sicurezza aziendale, ma non solo, per questioni legate alla privacy.

I sistemi di backup utilizzati dalle organizzazioni (imprese, enti, associazioni, scuole ed università) per mettere in sicurezza le loro reti sono ovviamente specifici (applicazioni, supporti, tipo, modalità, frequenza) per non parlare di quelli, estremamente critici, implementati dai data center e dalle server farm che ricorrono a complesse e dedicate architetture di disaster recovery. In questi ambienti, oltre ad avere elevatissimi livelli di efficacia (= disponibilità e affidabilità), occorre che il sistema di backup ripristini le funzioni anche in maniera estremamente efficiente (= velocità).

Il cosiddetto piano di backup programmato consiste nella definizione di cosa salvare (dischi, database, cartelle, utenti, macchine, volumi, ecc.), frequenza, ora di avvio, supporto e percorso di archiviazione, tipo di backup (completo, differenziale, incrementale), modalità di compressione, tipo di log e messaggistica da esporre, tipo di verifica integrità, e molte altre opzioni a seconda della complessità del sistema.

È buona norma eseguire periodiche operazioni di backup anche nei personal computer di uso privato, operazioni di solito eseguite dall’utilizzatore del computer stesso, copiando i dati importanti su supporti ottici o magnetici: CD-R, CD riscrivibili, DVD-R, DVD riscrivibili, Digital Audio Tape, cartucce a nastro, dischi rigidi portatili e SSD portatili con collegamento esterno USB, chiavette USB (USB stick), memorie flash.

Eseguire un backup non è però sufficiente: occorre accertare che il job ottenuto sia corretto ovvero completo e privo di errori in modo che un eventuale recupero (singola estrazione o ripristino totale) sia efficace ed efficiente. Chiaramente anche la sua conservazione è un requisito importante.

È possibile anche eseguire il backup in modo continuo usando servizi come il backup online o i backup appliance, strumenti che permettono questo tipo di operatività attraverso gli agent, software che si occupano di individuare, attraverso criteri, i file nuovi da archiviare e immediatamente ne eseguono la copia di sicurezza.

Hard Drive di rete compatto

Anche lo smartphone (in generale i dispositivi mobili) sono diventati importanti strumenti per i lavoratori perché contengono dati fondamentali come la rubrica telefonica e il calendario degli appuntamenti, è pertanto diventata buona norma estendere il backup anche a questi strumenti.

Diversi nuovi servizi su internet permettono infine di eseguire il backup degli account e dei dati degli utenti di social network.

Nota bene
Solitamente, in ambito specialistico, backup non è a rigori considerato sinonimo di salvataggio, perché i due procedimenti portano a risultati distinti, pertanto:

  • 1) con il primo termine si indica un processo articolato, praticamente supportato da un’applicazione software dedicata (potrebbe essere anche quella predefinita del sistema operativo);
  • 2) con il secondo termine ci si riferisce all’operazione di copiare dei file (duplicare) dalla posizione originale ad un archivio di sicurezza, senza però implementare il processo descritto nella presente voce.

Oltretutto, mentre con il salvataggio i file o il database sono immediatamente accessibili senza fatica, con il backup occorre selezionare lo specifico job e ripristinarne, massivamente o selettivamente, i contenuti, che è dunque un’operazione più complessa. In ambito aziendale è spesso una procedura che gli utenti devono far fare all’amministratore IT.

Inoltre:

  • 1) La clonazione è un particolare tipo di backup in cui si realizza una “immagine” della memoria di massa (replica fisica e logica dell’unità intesa come supporto di memorizzazione, quindi anche unità SSD o NAS o le sole partizioni principali di sistema/avvio) perché sia riutilizzabile (una volta ripristinata) e avviabile esattamente come l’originale; tramite la clonazione non si ripristinano solo i dati (contenuti) ma si riottiene il dispositivo funzionante esattamente com’era nell’istante di creazione dell’immagine. In pratica, non occorre installare sistema operativo, programmi, account, connessioni e impostazioni di rete, driver periferiche o configurare le personalizzazioni utente. La clonazione a immagine, oltre a comprendere esattamente tutto il contenuto del supporto, contiene i settori di avvio e il risultato è sempre un file compresso (con le estensioni dei file immagine).
  • 2) Il mirroring è un backup finalizzato a ottenere la replica esatta di un archivio dati. Il mirroring non è una clonazione a immagine perché si copiano, in tutto o in parte, unicamente i dati, cioè le cartelle (o il database) dei contenuti, non l’installato o le unità logiche e di sistema/avvio.
  • 3) La sincronizzazione non è un backup, ma è l’operazione mediante la quale i dati prescelti sono archiviati su dispositivi diversi, mantenuti (su comando manuale o automaticamente) “allineati”, ovvero identici per contenuti e versione. Trattasi in altre parole di duplicazione con aggiornamento simultaneo e controllato di dati specificati su posizioni (cartelle, archivi, dispositivi) diverse. Esistono varie forme e modalità di sincronizzazione, fra cui quella “in cloud”.
  • 4) Per archiviazione dati s’intende non la duplicazione, ma lo spostamento di file dalla posizione originaria ad un’altra di conservazione. L’archiviazione ha più uno scopo di efficienza (ordine, pulizia) che di sicurezza.
  • 5) Alcuni produttori di software di backup, utilizzando un po’ diversamente i termini, distinguono tra clonazione (replica esatta, bit per bit, di un’unità, quindi un’operazione adatta alla migrazione dei dati) e immagine di un’unità (backup completo su file compresso, finalizzato al recupero di un sistema avviabile, ovvero dell’installato funzionante e personalizzato, in cui, ovviamente, occorre avviare un ambiente di ripristino all’accensione del dispositivo in modo da selezionare l’immagine da recuperare). Al di là dei termini usati, l’importante è identificare la funzione e la relativa finalità.

Backup e salvataggio/archiviazione possono anche convivere, così come backup e sincronizzazione (ad esempio quella in cloud mediante i vari account Microsoft, Apple, Google, ecc., per servizi quali: posta elettronica, rubrica, foto, video, documenti e tanti altri).

Finalità

Solitamente si effettua il backup per due scopi principali, primo di questi recuperare i dati nel momento in cui vengono persi, per esempio perché cancellati o corrotti. La perdita dei dati è piuttosto frequente in ambito domestico, nel 2008 un sondaggio ha rilevato che il 66% degli intervistati ha perso i propri dati. Il secondo scopo è quello di recuperare i dati da un momento precedente, cioè utilizzare una versione precedente rispetto a quella attuale, di dati attualmente in possesso, secondo una politica di conservazione dei dati definiti dall’utente, tipicamente configurata all’interno di un software di backup.

Anche se i backup rappresentano una semplice forma di disaster recovery e dovrebbero sempre essere all’interno di un piano di questo tipo, un semplice backup non è considerabile come piano di disaster recovery completo. La ragione per questa affermazione è che non tutti i sistemi di backup sono in grado di ricostruire interamente un sistema informatico o un’altra configurazione complessa come un computer cluster, server active directory o server di basi di dati semplicemente con il ripristino dei dati.

Dal momento che un sistema di backup contiene almeno una copia di tutti i dati considerati importanti, i requisiti per l’archiviazione delle copie possono essere significativi. L’organizzazione di questo spazio di archiviazione e la gestione del processo di backup può essere un’impresa complicata. Un modello repository dei dati può essere utilizzato per fornire la struttura per lo stoccaggio.

Stante l’attuale diffusione di informazioni disponibili e utilizzate “da remoto” (applicazioni e strumenti web o comunque in logica cloud in primis le reti sociali o la webmail), si effettua il backup anche di questi dati con le seguenti finalità:

  • disporre delle informazioni anche offline (cioè su archivi locali) in caso di assenza di connessione;
  • mantenere versioni di un dato/informazione (in modo da recuperare i contenuti ante una determinata modifica/aggiornamento);
  • conservare i dati in caso di loro perdita o danneggiamento o chiusura del servizio.

In pratica, in questi casi, si fa il procedimento inverso di quello di conservare su contenitori remoti informazioni archiviate in locale.