Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Backup: Best Practice

Argomento

Il presente documento illustra diverse best practice per NinjaOne Backup.

Ambiente

NinjaOne Backup

Descrizione

Ci sono diversi fattori da considerare quando si configura una soluzione di backup. Questi fattori devono essere affrontati per creare e mantenere una strategia di backup e ripristino efficace. 

I fattori da considerare includono quanto segue:

  • Tipo di ambiente
    • Dimensioni dell'infrastruttura IT:
      • Grande
      • Media
      • Piccola
    • Azienda vs piccola impresa
  • Infrastruttura IT
    • Tipo di destinazione del backup:
      • Computer fissi / Portatili
      • Server
  • Requisiti di backup:
    • Solo file e cartelle
    • Immagine
    • Archiviazione locale
    • Archiviazione cloud
    • Ibrido

Seleziona un argomento per continuare.

Tipo di ambiente

Quando pianificate il tipo di piano di backup da utilizzare, tenete conto del tipo di ambiente in cui lavorate. Può trattarsi di un piccolo ufficio composto principalmente da workstation (desktop o laptop) o di uffici più grandi che includono non solo workstation ma anche server.

Sebbene i servizi necessari per il backup di questi dispositivi siano simili, differiscono per quanto riguarda il metodo e il tipo di piano di backup scelto. Valutate la quantità di dati di ciascun tipo con cui lavorerete e utilizzate tali informazioni per prendere decisioni informate sulle diverse soluzioni di backup. 

Stazione di lavoro 

Per le workstation, il piano di backup più comune è denominato "file/cartella". Ciò significa che verrà eseguito il backup dei file importanti salvati sul computer locale. Se dovesse succedere qualcosa al dispositivo, si eseguirebbe un'operazione di ripristino per ricopiare solo i file e le cartelle che erano stati selezionati per il backup. In questo caso, dovresti avere il sistema operativo installato e configurato insieme al profilo dell'utente dopo che questi ha effettuato l'accesso al computer.

Se l'ambiente è costituito principalmente da workstation (Windows o Mac), ciò consentirà a tutti gli utenti selezionati di eseguire il backup dei file critici su un dispositivo locale/NAS o direttamente sul cloud. Anche i file che sono stati eliminati possono essere ripristinati sul dispositivo.

Server

Per i server, la situazione può essere variegata. Ciò può includere sia backup completi dell'intero server, sia backup di file/cartelle solo per i dati o una combinazione di entrambi. Per un approccio combinato o ibrido, si potrebbe avere un piano di backup di file/cartelle che esegue backup su base giornaliera o addirittura oraria a seconda della frequenza delle modifiche, e si può aggiungere anche un backup settimanale o mensile dell'immagine.

Se l'ambiente IT contiene server, questi dovrebbero essere sottoposti a backup in modo diverso rispetto a una workstation. Ciò è dovuto al tipo di backup eseguiti e alla quantità di dati di cui viene eseguito il backup. 

Ci sono molte variabili da considerare quando si progettano e si configurano i backup dei server:

  • Numero di server di cui è necessario eseguire il backup.
  • Volume di dati sui server.
  • Numero di revisioni delle modifiche che l'utente desidera conservare.
  • Server fisici autonomi o server virtuali.
  • Funzionamento in un ambiente virtuale Hyper-V o VMware.
  • Quanto è critico il tempo di risposta nel ripristino di un server o di un file in caso di emergenza.
  • Presenza di un NAS (Network Accessible Storage) per ospitare i backup locali.
  • Velocità di rete e configurazione dell'ISP.

Inizialmente, potrebbe sembrare che l'approccio corretto e più economico sia quello di trasferire tutti i dati selezionati nel cloud. Tuttavia, se la larghezza di banda della rete è più lenta o se si sta cercando di ripristinare grandi volumi di dati, questo metodo può rivelarsi più costoso nel lungo termine.

Spiegazione dei tipi di piani di backup

Ogni tipo di dati avrà un proprio tempo di conservazione e un proprio processo in base a come vengono utilizzati, quindi probabilmente utilizzerete ciascuno dei metodi descritti di seguito. Quando pensate ai dati della vostra organizzazione, considerate come questi si inseriscono nei due piani. 

Backup di file e cartelle

Il backup di file/cartelle viene generalmente utilizzato quando è necessario ripristinare solo determinati file e cartelle e può essere utilizzato per ridurre i costi di archiviazione poiché si concentra su file di dimensioni più ridotte. 

Pratiche comuni per i backup di file/cartelle:

  • Dovrebbero essere utilizzati per il backup di file aziendali quali fogli di calcolo, documenti, foto, ecc.
  • Sono ottimi per il recupero di singoli file o cartelle.
  • Richiedono meno tempo per il backup e il recupero dei dati grazie alle dimensioni ridotte dei dati.
  • Costo di archiviazione inferiore.
  • Gravano meno sulla larghezza di banda e sulle prestazioni di rete.
  • Non dovrebbero essere utilizzati per server o database completi.

Fare riferimento alle immagini seguenti per ulteriori indicazioni.

  • Tutti i profili utente: questa opzione esegue il backup di tutti i profili utente presenti sul computer. È possibile accedere a questa opzione nella scheda Cartelle del piano facendo clic su Gestisci.
    • Si noti che durante la configurazione dei backup di file/cartelle, se si sceglie di eseguire il backup dei profili utente, sarà necessario anche andare alla scheda Avanzate per verificare che tutti i tipi di file che si desidera proteggere siano inclusi nel backup.
      backup plan_file-folder_folders_manage_user profile.png
  • Esclusioni di file — Come accennato in precedenza, per impostazione predefinita escludiamo numerosi tipi di file diversi dal backup. Se ci sono tipi di file di cui si desidera garantire il backup, sarà necessario controllare la scheda Avanzate e verificare se il tipo di file è elencato come esclusione e, se necessario, disattivare l’interruttore.
    • Per impostazione predefinita, sono impostate 211 esclusioni. Queste includono le estensioni *.dll, *.dmg, *.exe e molte altre. Se si desidera eseguire il backup di questi tipi di file, disabilitare l'esclusione. 
      backup plan_file-folder_advanced tab.png
  • Inclusione di directory aggiuntive: se desideri aggiungere directory che non sono state incluse nel percorso del profilo utente, puoi aggiungerle qui.
    backup plan_file-folder_folders_manage_include folder.png

Documentazione correlata: 

Backup di immagini

I backup di immagine sono particolarmente utili quando è necessario ripristinare un intero dispositivo o uno o più dischi completi su hardware nuovo o esistente. I backup di immagine consentono anche di ripristinare singoli file e cartelle dal cloud, ma il backup comprenderà l'intero contenuto piuttosto che una sottosezione di file.

In generale, i backup di immagine:

  • Dovrebbero essere utilizzati per copie di sistemi di grandi dimensioni come database, server e altri sistemi critici per l'azienda.
  • Permettono di ripristinare macchine intere, comprese applicazioni, sistema operativo, ecc.
  • Riducono al minimo i tempi di inattività in caso di disastri.
  • Richiedono più tempo per il ripristino a causa delle dimensioni maggiori dei dati.
  • Possono consentire l'accesso a singoli file, ma sono utilizzati principalmente per i backup a livello di macchina.

Documentazione correlata: 

Tipi di destinazioni di archiviazione dei backup

Come per il metodo di backup, probabilmente utilizzerete una combinazione di diverse destinazioni di archiviazione per i dati della vostra organizzazione. I dati dei file utente richiederanno probabilmente una forma di backup diversa rispetto ai dati memorizzati in un database di grandi dimensioni. Quando si considerano le destinazioni di archiviazione, è possibile classificarle in tre categorie di base.

Le tre destinazioni includono:

  • Solo cloud
  • Archiviazione locale
  • Ibrido

Solo cloud

I dati vengono archiviati esclusivamente fuori sede utilizzando un fornitore di archiviazione cloud come AWS (Amazon Web Services) o Azure. L'archiviazione cloud consente di supportare un gran numero di lavoratori remoti, offrire un'esperienza utente coerente e sfruttare opzioni di archiviazione scalabili. Sfortunatamente, la soluzione "solo cloud" è limitata anche dalla velocità di download disponibile, rendendola meno flessibile e accessibile.

Archiviazione locale

I dati vengono archiviati solo in loco senza alcun backup remoto. Questi dati non dipendono da Internet, quindi i tempi di ripristino sono più rapidi rispetto ai backup su cloud. Tuttavia, se la tua organizzazione è composta da molti dipendenti remoti, il ripristino dei backup locali potrebbe essere inesistente. Inoltre, con i backup solo locali hai un unico punto di errore, quindi un disastro naturale o un attacco informatico potrebbero finire per cancellare sia i tuoi dati che i backup.

Ibrido

I dati vengono archiviati localmente e nel cloud, fornendo opzioni di ripristino rapido e protezione dai disastri. Molti di voi conosceranno la regola del backup 3-2-1, secondo la quale è necessario disporre di tre (3) copie dei dati, in due (2) formati diversi, una delle quali deve essere fuori sede. Ciò può assumere molte forme, ma comunemente include sia backup locali che su cloud, con il backup su cloud che garantisce che i dati siano archiviati in un luogo fuori sede.

Altre configurazioni

Suggerimenti per il backup NAS

  1. L'accesso al NAS dovrebbe essere protetto da un proprio account di servizio che non venga utilizzato per nessun altro scopo se non come credenziale di archiviazione di rete per NinjaOne Backup.
  2. La condivisione NAS dovrebbe essere configurata solo per questo account di servizio e non avere accesso ad alcun altro account utente.
  3. Valutate la possibilità di isolare il NAS dietro regole di accesso VLAN o firewall.
  4. Assicurarsi di disabilitare il Cestino sul NAS (non per motivi di sicurezza, ma per evitare un ingombro dello spazio di archiviazione).
  5. Non rendere la condivisione visibile alla rete (ad esempio tramite la funzione di ricerca automatica; ciò potrebbe aggiungere un po' di sicurezza per oscurità).
  6. Mantenere aggiornato il NAS.
  7. Non lasciare il NAS esposto a Internet.

OneDrive

Se utilizzi OneDrive come parte del tuo profilo utente, per impostazione predefinita questi file non vengono sottoposti a backup in base a come sono configurate le impostazioni di OneDrive. Verranno sottoposti a backup solo i file presenti sulla workstation. 

Per impostazione predefinita, nella configurazione di OneDrive, l'opzione per conservare i file su OneDrive è selezionata, a meno che non abbiate selezionato il file per apportare modifiche. Questa azione copierà il file sul vostro computer locale e verrà elaborato come qualsiasi altro file presente sulla vostra workstation.

Se si decide di eseguire il backup di tutti i file contenuti nella cartella OneDrive insieme ai file normali, sarà necessario deselezionare la casella "File su richiesta" nelle impostazioni di OneDrive. Si noti che, se si decide di procedere in questo modo, sarà necessario assicurarsi che la workstation disponga di spazio sufficiente per contenere tutti i file presenti nella configurazione di OneDrive.

blobid3.png

Configurazioni VMWare e Hyper-V

Le macchine virtuali sono una configurazione molto diffusa. Questo tipo di configurazione consente alle aziende di creare più macchine su un'unica piattaforma hardware. Ciò permette loro di ridurre i costi dell'hardware, il consumo energetico e l'impronta di carbonio sul pianeta. Si tratta della configurazione preferita dalla maggior parte delle aziende di medie e grandi dimensioni.

Esistono due (2) opzioni principali nel campo della virtualizzazione:

  • VMWare
  • Hyper-V (Microsoft)

Ci sono alcuni passaggi da seguire quando si esegue il backup dei sistemi per un ambiente virtuale e sono descritti di seguito.

VMware

  • Backup: in una configurazione VMware, l'unica opzione è eseguire il backup dei singoli guest virtuali. La procedura è la stessa utilizzata per il backup di un dispositivo fisico. L'agente NinjaOne viene installato su ciascuno dei dispositivi in modo che possano essere monitorati. Se è necessario eseguire il backup, l'agente di backup deve essere configurato insieme a un piano di backup che esegua un backup di file/cartelle o di immagini.
  • Ripristini: il ripristino di un guest VMware è identico al ripristino di qualsiasi dispositivo. Avviare lo strumento di ripristino, scegliere il download di un'immagine o il ripristino e selezionare la destinazione.
  • Ripristino del sistema: se è necessario accedere alle informazioni su una particolare unità, è possibile ripristinare solo quell'unità durante l'esecuzione di un ripristino.
  • Download dell'immagine: se è necessario l'intero disco VMDK, sarà necessario eseguire un ripristino dell'immagine. Si prega di notare che al momento, quando si esegue un download dell'immagine, verrà scaricato l'intero server e non solo un volume. Questa opzione è utile se è necessario ripristinare un intero sistema o solo un singolo disco da sostituire o collegare a un guest virtuale.
    Si noti che questo tipo di ripristino richiederà più tempo, poiché si sta ripristinando un intero server, non solo un singolo file o disco.

Microsoft Hyper-V

  • Backup: è qui che le cose differiscono leggermente da VMWare. Hyper-V è un servizio che gira su un sistema operativo server Windows. È possibile eseguire il backup sia del server fisico che del guest virtuale. Il metodo migliore da utilizzare è assicurarsi che tutti gli agenti NinjaOne siano installati su tutti i sistemi. In questo modo è possibile monitorarli ed eseguire il backup, così come del dispositivo fisico su cui sono in esecuzione. Ciò consentirà di ripristinare un singolo guest o l'intero server, se necessario.
  • Ripristini: quando si lavora in questo tipo di ambiente, se i backup sono impostati correttamente, è possibile ripristinare un singolo server (macchina virtuale) anziché l'intero server. In caso di guasto completo del server, è possibile ripristinare l'intero sistema; oppure, se si dispone di server Hyper-V aggiuntivi, ciò consentirà di ripristinare i server critici su un altro host mentre si lavora alla sostituzione dell'hardware guasto. Qui si applicano gli stessi principi dell'ambiente VMWare.
    • Si noti che gli stessi principi si applicano anche al ripristino Hyper-V. Quando si esegue il download di un'immagine, ci vorrà più tempo rispetto a un ripristino, poiché si scarica l'intero server con tutti gli ospiti virtuali, anziché un singolo server.

Suggerimenti per la gestione dei backup

Una volta stabilito come e dove salvare i dati, ecco alcuni suggerimenti per la gestione dei backup, al fine di garantire che siano sempre affidabili e accessibili.

  • Attivare avvisi di backup completi. Impostare avvisi per backup non riusciti e sincronizzazioni cloud non riuscite è un ottimo inizio, ma si dovrebbe considerare la possibilità di creare avvisi più approfonditi. Alcuni esempi di altri avvisi includono il successo dell'ultimo backup, la durata dei backup, i nuovi dispositivi aggiunti e un nuovo utilizzo di spazio di archiviazione inaspettatamente elevato. Non affidarsi solo agli avvisi di errore!
  • Mantieni aggiornato il tuo software di backup. Assicurati di aggiornare regolarmente il tuo software di backup, poiché il fornitore potrebbe introdurre nuove funzionalità o correggere bug critici. La mancanza di aggiornamenti può influire negativamente sulla tua pianificazione dei backup.
  • Considerate i vostri obiettivi di punto di ripristino ( RPO) e di tempo di ripristino (RTO). Quando configurate il vostro piano di backup, dovete considerare due diversi obiettivi: l'obiettivo di punto di ripristino (RPO) e l'obiettivo di tempo di ripristino (RTO). L'RPO determina la quantità di dati che dovete recuperare, mentre l'RTO determina la rapidità con cui i dati devono essere ripristinati. L'RPO determinerà la frequenza con cui impostare i backup (ad es. ogni giorno vs. ogni 12 ore) e l'RTO determinerà i vostri metodi di ripristino.
  • Valuta quali backup sono necessari in locale e quali nel cloud. Ci sono backup che devono essere ripristinati più rapidamente? I backup hanno un impatto sui lavoratori remoti? In che modo la posizione dei dati influisce sul processo di ripristino? Queste domande sono utili per determinare quali dati risiederanno nei backup locali e quali in quelli nel cloud.
  • Verifica e testa costantemente il tuo processo di backup. I backup sono efficaci solo se completati con successo, quindi è estremamente importante verificarli regolarmente. I backup devono essere costantemente testati e convalidati. È inoltre opportuno verificare regolarmente che i backup siano stati completati con successo, non solo in caso di errori.
  • Sviluppate una checklist per il ripristino di emergenza. Elencate tutto ciò che deve essere fatto in caso di perdita dei dati, inclusi i vostri potenziali obiettivi di punto e tempo di ripristino, chi è coinvolto, come recupererete i dati, dove è archiviato il backup, ecc. Questo blog è un ottimo punto di partenza se avete bisogno di ispirazione.
  • Assicuratevi che i vostri backup abbiano un'ampia ridondanza. Come accennato in precedenza, la regola di backup 3-2-1 è un ottimo punto di partenza. Disponete di copie ridondanti dei vostri dati in più posizioni, in modo che, indipendentemente dal disastro, abbiate sempre un luogo affidabile da cui recuperare i vostri dati.
  • Aggiornate costantemente la vostra documentazione. Assicuratevi che il processo sia documentato per tutti, in modo che chiunque sia in grado di gestire il ripristino dei dati. Supervisionate il piano di DR ma non eseguitelo voi stessi, in modo che più di una persona comprenda e sia in grado di eseguire la procedura di ripristino.
  • Conserva i tuoi backup su dischi o in posizioni diverse. I backup dovrebbero sempre essere archiviati su supporti diversi, ma soprattutto su dischi diversi. Se un disco si guasta e il backup si trova solo su un'altra partizione dello stesso disco, le tue possibilità di recupero sono praticamente nulle.
  • Mantenete i backup locali isolati. Se utilizzate l'archiviazione locale, impostate il livello di accesso più restrittivo nel caso in cui l'organizzazione venga infettata. Separate i vostri backup, assicurandovi che le autorizzazioni per il vostro dispositivo di backup siano bloccate in modo che nessuno possa, intenzionalmente o accidentalmente, accedere a questo percorso di file. Ciò garantisce anche che malintenzionati non possano accedere a quei backup per crittografarli. E, se possibile, valutate di tenere il vostro NAS di archiviazione dei backup locali fuori dal vostro dominio AD.
  • Proteggete l'archiviazione locale e su cloud con account di servizio. Gli account di servizio sono un tipo speciale di account privilegiato non umano che potete utilizzare per eseguire applicazioni, servizi, ecc. Utilizzando un account di servizio, potete limitare l'accesso a un singolo account.
  • Il backup dei dati SaaS rimane importante. Il fatto che i dati siano archiviati nel "cloud" non significa che il vostro fornitore di servizi cloud ne esegua il backup, quindi eseguite backup regolari dei vostri dati cloud.
  • Stampa i tuoi piani di ripristino di emergenza. Se stai cercando di ripristinare i tuoi dati e disponi solo di una copia digitale dei tuoi piani di ripristino di emergenza, è probabile che quel documento faccia parte di ciò che è stato compromesso e potresti avere difficoltà ad accedervi. Stampandolo, potrai accedere facilmente a un piano dettagliato.
  • Non trascurare l'hardware di rete. I backup non servono solo per i sistemi operativi, i server e i dati, ma anche per le configurazioni degli switch, dei firewall, ecc., in modo da poter ripristinare rapidamente quell'hardware in caso di guasto. Prepara un piano di ripristino per sostituire le parti dell'infrastruttura di rete in caso di guasto di uno dei componenti.
  • Valutate la possibilità di disporre di backup fisici aggiuntivi dei componenti o di un luogo dove reperirli. Se potete disporre di componenti fisici aggiuntivi, testateli costantemente e assicuratevi che siano utilizzabili per sostituzioni a caldo quando necessario.
  • Controlla i dati che potrebbero essere salvati in posizioni inaspettate. I dipendenti potrebbero salvare dati in luoghi che potresti non aver protetto, assicurati di controllare ogni fonte sulla rete.

Ripristino dopo un attacco informatico

Supponiamo che sia successo il peggio: i vostri dati sono stati compromessi e improvvisamente gli hacker chiedono un riscatto per restituirveli. Pagare il riscatto non è un'opzione, quindi come recuperate i vostri dati? Oppure, cosa succede se le vostre credenziali sono state rubate?

Purtroppo, con la criminalità informatica in costante aumento, le organizzazioni dovrebbero pianificare adeguatamente questi eventi e sapere come riprendersi rapidamente.

  • Preparate in anticipo un piano di ripristino di emergenza. L'approccio migliore al ripristino è essere preparati a un attacco in qualsiasi momento. Questo potrebbe non essere qualcosa che potete fare mentre si verifica il disastro, ma se avete definito le misure in anticipo, sarà più facile recuperare il maggior numero possibile di dati. Fate riferimento all'elenco sopra riportato e a questo blog per suggerimenti su come elaborare il vostro piano completo di DR.
  • Determina il tipo di minaccia. Con così tante potenziali minacce, le organizzazioni dovrebbero sapere a cosa vanno incontro prima di provare a recuperare qualsiasi dato. Ad esempio, nel Rapporto di rilevamento 2023 di Red Canary, vengono elencate una serie di minacce principali, ciascuna con metodi di risoluzione diversi. Poiché ogni minaccia è diversa, queste informazioni sono fondamentali per determinare i passi successivi da compiere per l'eradicazione. A seconda dell'entità e/o della gravità dell'incidente, potrebbe essere necessario ricorrere all'aiuto di specialisti DFIR esterni. In alcuni casi, la copertura della vostra assicurazione informatica potrebbe specificare chi dovrebbero essere tali specialisti e quando dovrebbero essere coinvolti.
  • Isolate i dispositivi vulnerabili e infetti. Innanzitutto, valutate la rete per scoprire l'entità del danno, individuando i sistemi colpiti e isolandoli dal resto della rete. Parlate in anticipo con il vostro team IR e/o il vostro assicuratore per determinare chi sarà responsabile di cosa in termini di contenimento, eliminazione e ripristino. Assicuratevi di avere una registrazione adeguata e di sapere cosa non fare per preservare correttamente le prove. Predisponete piani per una varietà di scenari. Questi manuali di risposta agli incidenti sono ottimi esempi su cui basarsi.
  • Installate gli aggiornamenti di sicurezza o le patch. Molti aggressori sfruttano le principali vulnerabilità del software per introdursi nella vostra rete, quindi dovrete eseguire una scansione della rete alla ricerca di eventuali vulnerabilità non corrette prima di procedere al ripristino.
  • Esegui scansioni di sicurezza sui backup. Molti virus possono rimanere latenti sulle reti per mesi, quindi dovrai eseguire scansioni sui tuoi backup per assicurarti che non siano infetti prima di procedere al ripristino.
  • Recupera i tuoi backup. Una volta messa in quarantena la minaccia e assicurato che i tuoi backup siano al sicuro, puoi procedere al ripristino. Questo dipenderà da come la minaccia ha colpito la tua rete, dalla rapidità con cui devi ripristinare i dati, dalla quantità di dati interessati e altro ancora. I metodi di recupero possono includere il recupero granulare a livello di file o il ripristino completo del sistema.
  • Aggiornate tutte le password e i codici. Proteggete la vostra organizzazione da futuri attacchi aggiornando tutte le password e i codici di sicurezza.
  • Esegui scansioni approfondite delle vulnerabilità dopo il ripristino. Una volta ripristinata la rete, dovresti esaminarla attentamente per assicurarti che la minaccia sia stata eliminata correttamente. Anche in questo caso, le minacce possono rimanere latenti, quindi dovresti eseguire una scansione approfondita per assicurarti che la tua rete sia al sicuro.
  • Documenta la risposta all'attacco e aggiorna il processo di recupero dei dati. Purtroppo, poiché gli attacchi informatici sono sempre all'orizzonte, è importante documentare ciò che è accaduto e quali misure hai adottato per ripristinare i dati. Questa esperienza può aiutarti a definire il processo di ripristino di emergenza.

Risorse aggiuntive

Per consultare tutte le nostre guide sul backup, visita la sezione Backup (Protezione dei dati) del NinjaOne Dojo.

Domande frequenti

Passi successivi