NinjaOne Backup: Best Practice

Argomento

Questo articolo descrive le best practice per NinjaOne Device Backup.

Ambiente

NinjaOne Device Backup

Descrizione

Le sezioni seguenti illustrano le best practice e gli argomenti da esaminare prima di implementare NinjaOne Device Backup. Fare clic su una voce qui sotto per ulteriori informazioni sull'argomento.

• Tipo di ambiente
  • Workstation
  • Server
• Tipi di piani di backup
  • Backup di file e cartelle
  • Backup di immagini
• Tipi di destinazione di archiviazione dei backup
  • Solo cloud
  • Archiviazione locale
  • Ibrido
• Altre configurazioni
  • Network Attached Storage (NAS) Suggerimenti per il backup
  • Microsoft OneDrive
  • Macchine virtuali (VM)
• Suggerimenti per la gestione dei backup
• Ripristino dopo un attacco informatico

Tipo di ambiente

Quando pianifichi il tipo di piano di backup da utilizzare, considera il tipo di ambiente in cui lavori. Il tuo ambiente può variare da un piccolo ufficio composto da computer desktop o portatili a uffici più grandi che comprendono non solo postazioni di lavoro ma anche server.

Sebbene i servizi necessari per il backup di questi dispositivi siano simili, differiscono per il metodo e il tipo di piano di backup scelto. Valuta la quantità di dati di ciascun tipo con cui lavorerai e utilizza queste informazioni per orientare le tue decisioni sulle diverse soluzioni di backup.

Workstation

Per le workstation, il piano di backup più comune è File/Cartella. Con questo piano, NinjaOne esegue il backup dei file e delle cartelle specificati sul computer locale. Se dovesse succedere qualcosa al dispositivo, è possibile eseguire un'operazione di ripristino per copiare nuovamente solo i file e le cartelle selezionati. Quando si aggiunge un dispositivo a un piano di backup File/Cartella, è necessario che il sistema operativo sia installato e configurato, insieme al profilo dell'utente.

È possibile configurare NinjaOne Device Backup per eseguire il backup dei file critici su un dispositivo di archiviazione collegato alla rete locale (NAS) o sul cloud. È possibile ripristinare i file eliminati direttamente sulla workstation.

Server

Per i server, NinjaOne Device Backup può eseguire sia backup completi dell'intero server sia backup di singoli file/cartelle, oppure una combinazione di entrambi. Per un approccio combinato o ibrido, è possibile predisporre un piano di backup di file/cartelle che esegua backup su base giornaliera o addirittura oraria, a seconda della frequenza delle modifiche. È inoltre possibile aggiungere un backup completo settimanale o mensile.

Ci sono molte variabili da considerare quando si progettano e si configurano i backup dei server:

• Il numero di server di cui è necessario eseguire il backup.
• Il volume di dati sui server.
• Il numero di revisioni delle modifiche che l'utente desidera conservare.
• Si tratta di server fisici autonomi o server virtuali?
• Il vostro ambiente virtuale è Hyper-V o VMware?
• Quanto è critico il tempo di risposta nel ripristino di un server o di un file in caso di emergenza?
• Dispone di un NAS (Network Accessible Storage) per ospitare i backup locali?
• La velocità della rete e la configurazione dell'ISP.

Inizialmente, l'approccio corretto potrebbe essere quello di eseguire il backup di tutti i dati selezionati nel cloud. Tuttavia, se la larghezza di banda della rete è più lenta o se si sta cercando di ripristinare grandi volumi di dati, questo metodo può risultare più costoso nel lungo termine. Dovrete decidere cosa funziona meglio per la vostra situazione.

Tipi di piani di backup

Ogni tipo di dati avrà un proprio tempo di conservazione e un proprio processo in base a come li usi, quindi probabilmente userai ciascuno dei metodi descritti di seguito. Quando pensi ai dati della tua organizzazione, valuta quale piano funzionerebbe meglio per le tue esigenze.

Backup di file e cartelle

Dovreste utilizzare un piano di backup di file/cartelle quando dovete ripristinare solo determinati file e cartelle.

I backup di file/cartelle presentano i seguenti vantaggi:

• I backup di file e cartelle sono eccellenti per il backup di file aziendali quali fogli di calcolo, documenti o foto.
• Questo tipo di piano è ottimo per il ripristino di singoli file o cartelle.
• I backup di file e cartelle richiedono meno tempo per l'esecuzione e il ripristino dei dati grazie alle loro dimensioni ridotte.
• I backup hanno costi di archiviazione inferiori, grazie alle loro dimensioni complessive ridotte.
• Questi piani gravano meno sulla larghezza di banda e sulle prestazioni di rete.
• Normalmente non si dovrebbero utilizzare i piani di backup di file e cartelle per server o database completi.
• I piani File/Cartella possono eseguire il backup dei profili utente
• È possibile selezionare gli elementi di cui eseguire il backup a un livello granulare.

Per ulteriori informazioni sui backup di file/cartelle, consultare questi documenti:

• NinjaOne Device Backup: Piani di backup di file/cartelle
• NinjaOne Device Backup: eliminazione dei dati di file/cartelle
• NinjaOne DeviceBackup: Scaricare e ripristinare i dati di file/cartelle

Backup di immagini

I backup di immagini sono particolarmente indicati quando è necessario ripristinare un intero dispositivo o dischi completi su hardware nuovo o esistente. I backup di immagini consentono anche di ripristinare singoli file e cartelle dal cloud, ma il backup comprenderà l'intero dispositivo anziché una sottosezione di file.

Quando si decide se utilizzare il backup di immagine, considerare questi punti:

• È consigliabile utilizzare il backup di immagine per copie di sistemi di grandi dimensioni, come database, server e altri sistemi critici per l'azienda.
• I ripristini includeranno l'intera macchina, comprese le applicazioni e il sistema operativo (OS).
• I backup di immagine completi possono ridurre al minimo i tempi di inattività in caso di disastri.
• Il ripristino di questi backup può richiedere più tempo a causa delle dimensioni maggiori dei dati.
• Sebbene sia possibile accedere ai singoli file al momento del ripristino, i piani di backup di immagine vengono utilizzati principalmente per i backup a livello di macchina.

Per ulteriori informazioni sui backup di immagine, consultare questi documenti:

• NinjaOne Device Backup: Piani di backup di immagine
• NinjaOne Device Backup: Ripristini di immagini
• NinjaOne Device Backup: eliminazione dei dati per i volumi di immagine
• NinjaOne Device Backup: Montaggio delle immagini sul cloud

Tipi di destinazioni di archiviazione dei backup

È possibile utilizzare una combinazione di diverse destinazioni di archiviazione per i dati della propria organizzazione. I dati dei file utente richiederanno probabilmente una forma di backup diversa rispetto ai dati memorizzati in un database di grandi dimensioni. Quando si valutano le destinazioni di archiviazione, è possibile classificarle in tre categorie:

• Solo cloud
• Archiviazione locale
• Ibrido

Solo cloud

I dati vengono archiviati esclusivamente fuori sede utilizzando un fornitore di archiviazione cloud come Amazon Web Services (AWS) o Microsoft Azure. L'archiviazione cloud consente di supportare un numero elevato di lavoratori remoti, offrire un'esperienza utente coerente e sfruttare opzioni di archiviazione scalabili. La velocità di download disponibile influisce sull'archiviazione solo cloud, che può risultare meno flessibile e accessibile rispetto all'archiviazione locale.

Archiviazione locale

I dati vengono archiviati solo in loco senza alcun backup remoto. Questi dati non dipendono da Internet, quindi i tempi di ripristino sono più rapidi rispetto ai backup su cloud. Tuttavia, se la tua organizzazione è composta da molti dipendenti remoti, il ripristino da backup locale potrebbe non essere un'opzione praticabile. I backup solo locali presentano inoltre lo svantaggio di un singolo punto di errore, quindi un disastro naturale o un attacco informatico potrebbero finire per cancellare sia i tuoi dati che i backup.

Ibrido

Con l'archiviazione ibrida, i dati vengono archiviati sia localmente che nel cloud, offrendo opzioni di ripristino rapido e protezione dai disastri. Molte organizzazioni seguono la regola di backup 3-2-1, che specifica che si dovrebbero avere tre copie dei dati, in due forme diverse, una delle quali dovrebbe essere fuori sede. Una strategia di backup ibrida include tipicamente sia backup locali che nel cloud, con il backup nel cloud che garantisce che i dati siano archiviati fuori sede.

Altre configurazioni

Suggerimenti per il backup su NAS (Network Attached Storage)

1. È necessario proteggere l'accesso al Network Attached Storage (NAS) con un proprio account di servizio da utilizzare esclusivamente per le credenziali di archiviazione di rete per NinjaOne Device Backup.
2. È necessario configurare la condivisione NAS solo per un account di servizio senza accesso ad alcun altro account utente.
3. Valutare la possibilità di isolare il NAS dietro regole di accesso VLAN o firewall.
4. Assicurarsi di disattivare il Cestino sul NAS per evitare un utilizzo superfluo dello spazio di archiviazione.
5. Non rendere la condivisione visibile alle funzioni di ricerca di rilevamento della rete. Nascondere la posizione della condivisione la rende meno vulnerabile agli attacchi.
6. Mantenere aggiornato il software del NAS.
7. Non lasciare il NAS esposto a Internet.

Microsoft OneDrive

Se utilizzi Microsoft OneDrive come parte del tuo profilo utente, per impostazione predefinita, questi file non vengono sottoposti a backup. NinjaOne Device Backup esegue il backup solo dei file che si trovano sulla workstation effettiva.

Per impostazione predefinita, nella configurazione di OneDrive, l'opzione per mantenere i file su OneDrive è selezionata, a meno che non si sia selezionato il file per apportare modifiche. Questa azione copierà il file sul computer locale e verrà elaborato allo stesso modo di qualsiasi altro file presente sulla workstation.

Se si decide di eseguire il backup di tutti i file contenuti nella cartella OneDrive insieme ai file normali, sarà necessario deselezionare la casella " File su richiesta " nelle impostazioni di OneDrive e assicurarsi che la workstation disponga di spazio sufficiente per contenere tutti i file presenti in OneDrive.

Macchine virtuali (VM)

NinjaOne Device Backup è in grado di eseguire il backup delle macchine virtuali. È possibile eseguire il backup delle macchine virtuali attivando NinjaOne Device Backup all'interno di NinjaOne direttamente sull'endpoint, proprio come si farebbe con qualsiasi macchina fisica. È possibile scegliere i piani "Immagine" e "File/Cartella" per Windows o Apple macOS, mentre per Linux è disponibile solo il piano "File/Cartella".

Suggerimenti per la gestione dei backup

Ecco alcuni consigli per la gestione dei backup, al fine di garantire che siano sempre affidabili e accessibili.

• Abilita avvisi di backup completi. Impostare avvisi per backup non riusciti e sincronizzazioni cloud non riuscite è un ottimo inizio, ma dovresti considerare di creare avvisi più approfonditi. Alcuni esempi di altri avvisi includono l'ultimo backup riuscito, la durata dei backup, i nuovi dispositivi aggiunti e un nuovo utilizzo di spazio di archiviazione inaspettatamente elevato. Non affidarti solo agli avvisi di errore.
• Mantieni aggiornato il tuo software di backup. Assicurati di aggiornare regolarmente il tuo software di backup. I fornitori introducono spesso nuove funzionalità o correggono bug critici. La mancanza di aggiornamenti può influire negativamente sulla tua pianificazione dei backup.
• Considerate il vostro obiettivo di punto di ripristino (RPO) e l'obiettivo di tempo di ripristino (RTO). L'RPO determina la quantità di dati che dovete recuperare, mentre l'RTO determina la rapidità con cui dovete ripristinare i dati. Dovreste utilizzare questi parametri per decidere la frequenza dei backup e il metodo di backup da utilizzare.
• Valutate quali backup devono essere archiviati localmente e quali nel cloud. Ci sono backup che devono essere ripristinati più rapidamente? I backup hanno un impatto sui lavoratori remoti? In che modo la posizione dei dati influisce sul processo di ripristino? Queste domande sono utili per determinare dove archiviare i backup.
• Verifica e testa costantemente il processo di backup I backup sono utili solo se hanno esito positivo, quindi è importante verificarli regolarmente. Testa e convalida i backup regolarmente. Dovresti anche verificare che i backup siano stati completati con successo secondo una pianificazione regolare, non solo quando ricevi avvisi di errore.
• Sviluppate una checklist per il ripristino di emergenza. Elencate tutto ciò che dovrete fare in caso di perdita dei dati. Includete i vostri potenziali obiettivi di punto e tempo di ripristino, chi deve essere coinvolto, come ripristinerete i dati, dove è archiviato il backup e tutti gli altri parametri critici.
• Assicuratevi che i vostri backup abbiano ridondanza. La regola di backup 3-2-1 menzionata nella sezione "Ibrido" sopra è un ottimo punto di partenza. Disponete di copie ridondanti dei vostri dati in più posizioni, in modo che, indipendentemente dal disastro, abbiate sempre un luogo affidabile da cui recuperare i dati.
• Mantieni aggiornata la tua documentazione. Mantieni la documentazione aggiornata in modo che chiunque sia in grado di gestire il ripristino dei dati. Supervisiona il piano di DR, ma non occupartene personalmente; in questo modo, più di una persona comprenderà e potrà eseguire la procedura di ripristino.
• Conserva i backup su dischi diversi e in luoghi diversi. Dovresti sempre archiviare i backup su supporti diversi, in particolare su dischi diversi. Se un disco si guasta e il backup si trova solo su un'altra partizione dello stesso disco, le tue possibilità di recupero sono praticamente nulle.
• Mantieni i backup locali isolati. Se utilizzi l'archiviazione locale, imposta il livello di accesso più restrittivo nel caso in cui l'organizzazione venga infettata. Assicurati che le autorizzazioni per il tuo dispositivo di backup siano limitate in modo che nessuno possa navigare nel percorso dei file in modo doloso o accidentale. Questa azione garantisce inoltre che malintenzionati non possano accedere a quei backup per crittografarli. Valuta di tenere il tuo NAS di archiviazione dei backup locali fuori dal tuo dominio AD.
• Proteggi l'archiviazione locale e su cloud con account di servizio. Gli account di servizio sono un tipo speciale di account privilegiato non umano che puoi utilizzare per eseguire applicazioni e servizi. Utilizzando un account di servizio, puoi limitare l'accesso a un singolo account.
• È importante anche eseguire il backup dei dati SaaS. Il fatto che i dati siano archiviati nel cloud non significa che il vostro provider cloud ne esegua il backup, quindi eseguite backup regolari dei vostri dati cloud. NinjaOne SaaS Backup è uno strumento eccellente a questo scopo.
• Stampate i vostri piani di ripristino di emergenza. Se state cercando di ripristinare i vostri dati e avete solo una copia digitale del vostro piano, è probabile che quel documento faccia parte di ciò che è stato compromesso e potreste avere difficoltà ad accedervi. Realizzate una copia stampata per un facile accesso e assicuratevi di aggiornarla ogni volta che si verificano dei cambiamenti.
• Non trascurare l'hardware di rete. I backup non servono solo per i sistemi operativi, i server e i dati, ma anche per le configurazioni degli switch, dei firewall e altri file di configurazione, in modo da poter ripristinare rapidamente l'hardware nel caso in cui si disconnetta. Prepara un piano di ripristino per sostituire le parti dell'infrastruttura di rete in caso di guasto di uno dei componenti.
• Valutate la possibilità di disporre di backup fisici aggiuntivi dei componenti o di un luogo dove reperirli. Se potete disporre di componenti fisici aggiuntivi, testateli costantemente e assicuratevi che siano utilizzabili per sostituzioni a caldo quando necessario.
• Controlla i dati salvati in posizioni non standard. I dipendenti potrebbero salvare dati in luoghi che potresti non aver protetto. Assicurati di controllare ogni fonte sulla rete.

Ripristino dopo un attacco informatico

Quando gli hacker compromettono il sistema o rubano le credenziali, come si recuperano i dati?

Le organizzazioni dovrebbero pianificare questi eventi di conseguenza e sapere come ripristinare rapidamente i dati.

• Preparate in anticipo un piano di disaster recovery (DR). L'approccio migliore al ripristino è prepararsi a un attacco in qualsiasi momento. Se avete piani pronti in anticipo, sarà più facile recuperare il maggior numero possibile di dati. Fate riferimento all'elenco sopra riportato per suggerimenti su come elaborare il vostro piano completo di disaster recovery. Potete anche trovare molte risorse online per i piani di disaster recovery.
• Determina il tipo di minaccia. Con così tante potenziali minacce, le organizzazioni dovrebbero sapere a cosa vanno incontro prima di provare a recuperare qualsiasi dato. Ad esempio, nel Rapporto di rilevamento 2023 di Red Canary, vengono elencate una serie di minacce principali, ciascuna con metodi di risoluzione diversi. Poiché ogni minaccia è diversa, queste informazioni sono fondamentali per determinare i passi successivi. A seconda della gravità dell'incidente, potrebbe essere necessario ricorrere all'aiuto di specialisti esterni. In alcuni casi, la copertura della vostra assicurazione informatica potrebbe specificare chi dovrebbero essere tali specialisti e quando dovrebbero essere coinvolti.
• Isolate i dispositivi vulnerabili e infetti. Valutate la rete per scoprire l'entità del danno, individuate i sistemi colpiti e isolateli dal resto della rete. Parlate in anticipo con il vostro assicuratore per determinare chi sarà responsabile di cosa in termini di contenimento, eradicazione e ripristino. Assicuratevi di disporre di un sistema di registrazione adeguato e di sapere cosa non fare per preservare correttamente le prove. Predisponete piani per una varietà di scenari. Questi manuali di risposta agli incidenti sono ottimi esempi su cui basarsi.
• Installate gli aggiornamenti di sicurezza o le patch. Molti aggressori sfruttano le principali vulnerabilità del software per introdursi nella vostra rete, quindi dovrete eseguire una scansione della rete alla ricerca di eventuali vulnerabilità non corrette prima di procedere al ripristino.
• Esegui scansioni di sicurezza sui backup. Molti virus possono rimanere inattivi sulle reti per mesi, quindi dovrai eseguire scansioni sui tuoi backup per assicurarti che non siano infetti prima di procedere al ripristino.
• Recupera i tuoi backup. Dopo aver messo in quarantena la minaccia e aver verificato che i tuoi backup siano al sicuro, puoi procedere al ripristino. I metodi di ripristino possono includere il ripristino granulare a livello di file o il ripristino completo del sistema.
• Aggiornare tutte le password e i codici. Proteggete la vostra organizzazione da futuri attacchi aggiornando tutte le password e i codici di sicurezza.
• Esegui scansioni approfondite delle vulnerabilità dopo il ripristino. Una volta ripristinato il sistema, dovresti esaminare attentamente la tua rete per assicurarti che la minaccia sia stata debellata correttamente. Le minacce possono rimanere latenti, quindi dovresti eseguire una scansione approfondita per assicurarti che la tua rete sia sicura.
• Documenta la risposta all'attacco e aggiorna il processo di recupero dei dati. È importante documentare ciò che è accaduto e le misure adottate per ripristinare i dati. Documentare l'esperienza può aiutarti a migliorare il processo di ripristino di emergenza.

Risorse aggiuntive

Per un elenco completo delle nostre guide al backup, consulta la sezione NinjaOne Backup del NinjaOne Dojo.