{"id":353465,"date":"2024-09-06T05:12:32","date_gmt":"2024-09-06T05:12:32","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/cos-e-un-backup-immutabile\/"},"modified":"2024-10-13T14:27:26","modified_gmt":"2024-10-13T14:27:26","slug":"cos-e-un-backup-immutabile","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-backup-immutabile\/","title":{"rendered":"Che cos&#8217;\u00e8 il backup immutabile?"},"content":{"rendered":"<p>Un <strong>backup immutabile<\/strong> \u00e8 una copia di backup dei dati che non pu\u00f2 essere modificata, cancellata o sovrascritta, nemmeno dagli amministratori di sistema o dalle applicazioni che hanno creato il backup. In questo modo, tutti i dati di un backup immutabile vengono archiviati in sola lettura, vietando i privilegi di scrittura e garantendo che i dati non possano essere alterati in alcun modo.<\/p>\n<p>Tuttavia, i backup immutabili possono essere replicati su diversi supporti di memorizzazione per scopi di auditing e controllo delle versioni. Possono inoltre utilizzare meccanismi di sicurezza avanzati per una migliore protezione dei dati, tra cui la crittografia e l&#8217;<a href=\"https:\/\/www.ninjaonesandbox.dev\/it-hub\/endpoint-security\/what-is-multifactor-authentication-mfa\/\" target=\"_blank\" rel=\"noopener\">autenticazione a pi\u00f9 fattori<\/a>.<\/p>\n\n<h2>Perch\u00e9 i backup immutabili sono importanti?<\/h2>\n<p>I backup immutabili svolgono un ruolo essenziale nel ripristino dopo un attacco <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-il-ransomware\/\" target=\"_blank\" rel=\"noopener\">ransomware <\/a>, in particolare per i seguenti motivi:<\/p>\n<h3>Protezione dei dati<\/h3>\n<p>Il caso d&#8217;uso pi\u00f9 interessante per i backup immutabili \u00e8 il suo ruolo nella protezione dell&#8217;organizzazione dagli attacchi ransomware.<\/p>\n<p><a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-threat-actor\/\" target=\"_blank\" rel=\"noopener\">Gli attori delle minacce<\/a> ransomware possono sovrascrivere e modificare i dati di backup fino al pagamento di un riscatto. Tuttavia, se \u00e8 possibile recuperare i dati, in quanto non interessati dall&#8217;attacco di crittografia, non dovrai pagare il riscatto. \u00c8 qui che puoi utilizzare i backup immutabili.<\/p>\n<p>I backup immutabili svolgono un ruolo importante anche nelle perdite di dati dovute a vari tipi di attacchi informatici, e anche ad <a href=\"https:\/\/www.ninjaonesandbox.dev\/blog\/how-human-error-relates-to-cybersecurity-risks\/\" target=\"_blank\" rel=\"noopener\">errore umano<\/a>. Oltre ai possibili costi finanziari, gli incidenti di cybersecurity possono modificare i dati di backup.<\/p>\n<h3>Conformit\u00e0<\/h3>\n<p>Gli attacchi ransomware continuano a essere una minaccia pervasiva, con i criminali informatici che affinano continuamente i loro metodi e sfruttano le <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-una-vulnerabilita-di-sicurezza\/\" target=\"_blank\" rel=\"noopener\">vulnerabilit\u00e0 di sicurezza<\/a>. Oggi non \u00e8 pi\u00f9 sufficiente limitarsi a reagire a un attacco; devi essere in grado di difendere proattivamente il tuo <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/cos-e-un-msp\/\" target=\"_blank\" rel=\"noopener\">MSP<\/a> o <a href=\"https:\/\/www.ninjaonesandbox.dev\/blog\/what-is-a-managed-security-service-provider\/\" target=\"_blank\" rel=\"noopener\">MSSP<\/a>.<\/p>\n<p>Regolamenti come <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/blog\/cos-e-la-conformita-al-gdpr\/\" target=\"_blank\" rel=\"noopener\">GDPR<\/a>, <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/blog\/conformita-hipaa\/\" target=\"_blank\" rel=\"noopener\">HIPAA<\/a> e <a href=\"https:\/\/www.ninjaonesandbox.dev\/it-hub\/endpoint-security\/what-is-pci-compliance\/\" target=\"_blank\" rel=\"noopener\">PCI<\/a> richiedono alle organizzazioni di mantenere un backup immutabile dei propri dati per proteggere le risorse altamente critiche dalla perdita in caso di incidente informatico. Questo \u00e8 particolarmente importante per i settori che lavorano regolarmente con <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cosa-sono-le-pii\" target=\"_blank\" rel=\"noopener\">informazioni di identificazione personale<\/a> (PII), come quello governativo, finanziario e sanitario.<\/p>\n<h2>Come funziona il backup immutabile?<\/h2>\n<p>Quando si crea un backup immutabile, si mette essenzialmente un &#8220;blocco&#8221; sui dati. Questo blocco impedisce a chiunque (anche all&#8217;utente che ha eseguito il backup) di modificare accidentalmente o intenzionalmente i dati per un periodo di tempo specifico.<\/p>\n<p>I backup immutabili si presentano generalmente in due forme: governance e conformit\u00e0. In modalit\u00e0 governance, gli esperti IT possono disabilitare l&#8217;immutabilit\u00e0 per un periodo di tempo prestabilito. Al contrario, la modalit\u00e0 di conformit\u00e0 garantisce che i file rimangano leggibili e non modificabili per un periodo di tempo prestabilito. La modalit\u00e0 conformit\u00e0 \u00e8 anche considerata WORM-protected, dove WORM sta per &#8220;write once, read many&#8221;. Come suggerisce l&#8217;espressione, una volta che i dati sono stati salvati, \u00e8 possibile accedervi pi\u00f9 volte, ma non \u00e8 possibile riscriverli.<\/p>\n<p>I backup immutabili trovano applicazioni crescenti anche nella tecnologia blockchain. I dati immutabili possono essere memorizzati in un &#8220;blocco&#8221; per migliorare l&#8217;<a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-l-integrita-dei-dati\/\" target=\"_blank\" rel=\"noopener\">integrit\u00e0 dei dati.<\/a><\/p>\n<h2>Perch\u00e9 utilizzare backup immutabili?<\/h2>\n<p>I backup immutabili rappresentano il livello pi\u00f9 alto di protezione dei backup. Oggi stanno diventando sempre pi\u00f9 popolari a causa della frequenza sempre maggiore degli attacchi ransomware. Vediamo i pi\u00f9 recenti:<\/p>\n<ul>\n<li>2,7 miliardi di dati del National Public Data sono stati recentemente divulgati in un forum <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-il-dark-web\/\" target=\"_blank\" rel=\"noopener\">del dark web<\/a> (<a href=\"https:\/\/www.cnbc.com\/2024\/08\/23\/was-my-social-security-number-stolen-national-public-data-breach-questions.html\" target=\"_blank\" rel=\"noopener\">CNBC<\/a>).<\/li>\n<li>CDK Global avrebbe pagato un riscatto di 25 milioni di dollari dopo che un gruppo di ransomware aveva compromesso circa 15.000 concessionarie di auto in tutto il Nord America (<a href=\"https:\/\/www.spiceworks.com\/it-security\/data-security\/news\/cdk-global-outage-ended-after-paying-ransom\/\" target=\"_blank\" rel=\"noopener\">SpiceWorks<\/a>).<\/li>\n<li>Change Healthcare \u00e8 stata vittima di un attacco ransomware che ha portato al furto delle PII di un americano su tre (<a href=\"https:\/\/www.hipaajournal.com\/healthcare-data-breach-statistics\/\" target=\"_blank\" rel=\"noopener\">HIPAA Journal<\/a>).<\/li>\n<li>Microchip Technology ha subito un massiccio attacco informatico che le ha causato la sospensione di alcune operazioni (<a href=\"https:\/\/www.techradar.com\/pro\/security\/chipmaker-microchip-technology-says-it-was-hit-by-a-cyberattack-that-stopped-some-operations\" target=\"_blank\" rel=\"noopener\">TechRadar<\/a>).<\/li>\n<li>Una nuova forma di attacco ransomware, chiamata Qilin Ransomware, \u00e8 in grado di rubare le credenziali memorizzate nei browser Google Chrome su endpoint compromessi (<a href=\"https:\/\/thehackernews.com\/2024\/08\/new-qilin-ransomware-attack-uses-vpn.html\" target=\"_blank\" rel=\"noopener\">The Hacker News<\/a>).<\/li>\n<li>Gli attacchi ransomware contro i distretti scolastici K12 continuano ad aumentare (<a href=\"https:\/\/www.cbsnews.com\/news\/school-ransomware-attacks-threaten-student-data\/\" target=\"_blank\" rel=\"noopener\">CBS News<\/a>).<\/li>\n<\/ul>\n<p>Se i dati vengono persi a causa di un attacco o se vengono danneggiati o persi in qualsiasi modo, avere un backup immutabile pu\u00f2 ridurre i tempi di inattivit\u00e0 e mantenere i sistemi in funzione senza problemi.<\/p>\n<p>Detto questo, dobbiamo sottolineare che <em>nessuna difesa<\/em>, nemmeno l&#8217;immutabilit\u00e0, \u00e8 efficace al 100%. Il modo migliore per proteggere i tuoi dati \u00e8 rimanere proattivo e lavorare con un fornitore che offra una soluzione di endpoint management completamente integrata come NinjaOne.<\/p>\n<h3>Come si inseriscono i backup immutabili nella regola del 3-2-1?<\/h3>\n<p>Agli esperti di IT viene insegnata la <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/blog\/regola-backup-3-2-1-spiegata\/\" target=\"_blank\" rel=\"noopener\">regola del backup 3-2-1<\/a>, che impone di avere 3 copie dei propri dati archiviate su 2 supporti diversi, con almeno una copia archiviata fuori sede, per esempio nel cloud.<\/p>\n<p>Tuttavia, oggi \u00e8 sempre pi\u00f9 diffusa l&#8217;idea di cambiare questa regola in 3-2-1-1, dove l&#8217;ultima cifra si riferisce alla presenza di un backup immutabile. Questo approccio offre un ulteriore livello di sicurezza in caso di incidente di cybersecurity.<\/p>\n\n<h2>Vantaggi e svantaggi dei backup immutabili<\/h2>\n<table class=\"we-are-the-best\" style=\"width: 89.3754%;\">\n<tbody>\n<tr>\n<td style=\"width: 50.6944%; text-align: center;\"><strong>Vantaggi<\/strong><\/td>\n<td style=\"width: 256.25%; text-align: center;\"><strong>Svantaggi<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"width: 50.6944%;\">\n<ul>\n<li>Protezione contro ransomware e altre forme di malware<\/li>\n<li>Possibilit\u00e0 di recuperare pi\u00f9 rapidamente i file dopo un attacco informatico<\/li>\n<li><a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/blog\/rto-e-rpo-a-confronto-qual-e-la-differenza\/\" target=\"_blank\" rel=\"noopener\">RTO pi\u00f9 rapidi, RPO pi\u00f9 elevati<\/a><\/li>\n<li>Impedisce modifiche non autorizzate ai dati<\/li>\n<li>Conservazione dei dati per scopi di conformit\u00e0 o legali<\/li>\n<li>Protezione delle prove digitali e analisi forensi<\/li>\n<\/ul>\n<\/td>\n<td style=\"width: 256.25%;\">\n<ul>\n<li>Pu\u00f2 diventare costoso se hai bisogno di archiviare molti dati<\/li>\n<li>I backup immutabili non proteggono da danni fisici al supporto di memorizzazione<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Come puoi rendere sicuri i backup immutabili?<\/h2>\n<p>\u00c8 meglio seguire una strategia di sicurezza completa per il <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/blog\/backup-e-ripristino-dei-dati-spiegazione\" target=\"_blank\" rel=\"noopener\">backup e il ripristino dei dati<\/a>. Una strategia completa include:<\/p>\n<ul>\n<li>Implementazione di un <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/blog\/come-implementare-il-modello-zero-trust\/\" target=\"_blank\" rel=\"noopener\">modello di sicurezza a fiducia zero<\/a>.<\/li>\n<li>Implementazione dei controlli di accesso, come l&#8217;autenticazione a pi\u00f9 fattori o l&#8217;<a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-la-2fa-autenticazione-a-due-fattori\/\" target=\"_blank\" rel=\"noopener\">autenticazione a due fattori<\/a>.<\/li>\n<li>Crittografia dei dati di backup.<\/li>\n<li>Verifica periodica delle attuali soluzioni di backup.<\/li>\n<li>Scegliere l&#8217;hardware e il software giusti.<\/li>\n<li>Implementare una soluzione di backup off-site.<\/li>\n<li>Condurre una formazione regolare sulla cybersecurity.<\/li>\n<\/ul>\n<h2>NinjaOne mantiene i tuoi dati al sicuro con la sua soluzione di backup<\/h2>\n<p><a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/backup\/\" target=\"_blank\" rel=\"noopener\">NinjaOne backup<\/a> protegge i tuoi dati e ti aiuta a mantenere la conformit\u00e0 e a recuperare pi\u00f9 velocemente grazie alla sua solida soluzione all-in-one. Con i suoi piani di backup flessibili e personalizzabili, NinjaOne ti aiuta a gestire in modo proattivo i dati e a mantenerli al sicuro, anche dopo un evento informatico.<\/p>\n<p>Se sei pronto, richiedi un <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/prezzi-per-dispositivo\/\" target=\"_blank\" rel=\"noopener\">preventivo gratuito<\/a>, iscriviti a una <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/prova-backup\/\" target=\"_blank\" rel=\"noopener\">prova gratuita<\/a> di 14 giorni o <a href=\"https:\/\/www.ninjaonesandbox.dev\/it\/demo-del-backup-gratuita\/\" target=\"_blank\" rel=\"noopener\">guarda una demo.<\/a><\/p>\n","protected":false},"author":152,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":""},"hub_categories":[4186],"class_list":["post-353465","content_hub","type-content_hub","status-publish","hentry","content_hub_category-sicurezza-degli-endpoint"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaonesandbox.dev\/it\/wp-json\/wp\/v2\/content_hub\/353465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaonesandbox.dev\/it\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaonesandbox.dev\/it\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/it\/wp-json\/wp\/v2\/users\/152"}],"wp:attachment":[{"href":"https:\/\/www.ninjaonesandbox.dev\/it\/wp-json\/wp\/v2\/media?parent=353465"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/it\/wp-json\/wp\/v2\/hub_categories?post=353465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}