Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Backup: Best Practice

Argomento

Questo documento illustra varie best practice per NinjaOne Backup.

Ambiente

NinjaOne Backup

Descrizione

Ci sono diversi fattori da considerare quando si configura una soluzione di backup. Questi fattori devono essere affrontati per creare e mantenere una strategia di backup e ripristino efficace.

I fattori da considerare includono quanto segue:

  • Tipo di ambiente
    • Dimensioni dell'infrastruttura IT:
      • Grande
      • Medio
      • Piccola
    • Azienda vs piccola impresa
  • Infrastruttura IT
    • Tipo di destinazione del backup:
      • Desktop / Laptop
      • Server
  • Requisiti di backup:
    • Solo file e cartelle
    • Immagine
    • Archiviazione locale
    • Archiviazione cloud
    • Ibrido

Seleziona un argomento per continuare.

Tipo di ambiente

Quando pianificate il tipo di piano di backup da utilizzare, tenete conto del tipo di ambiente in cui lavorate. Può trattarsi di un piccolo ufficio composto principalmente da workstation (desktop o laptop) o di uffici più grandi che comprendono non solo workstation ma anche server.

Sebbene i servizi necessari per eseguire il backup di questi dispositivi siano simili, il metodo e il tipo di piano di backup da scegliere sono diversi. Considerate la quantità di dati di ciascun tipo con cui lavorerete e utilizzate queste informazioni per decidere quali soluzioni di backup adottare.

Workstation

Per le workstation, il piano di backup più comune è denominato "file/cartella". Ciò significa che verrà eseguito il backup dei file importanti salvati sul computer locale. Se dovesse succedere qualcosa al dispositivo, sarà possibile eseguire un'operazione di ripristino per copiare nuovamente solo i file e le cartelle selezionati per il backup. In questo caso, sarà necessario installare e configurare il sistema operativo insieme al profilo dell'utente dopo che questi avrà effettuato l'accesso al computer.

Se l'ambiente è costituito principalmente da workstation (Windows o Mac), ciò consentirà a tutti gli utenti selezionati di eseguire il backup dei file critici su un dispositivo locale/NAS o direttamente sul cloud. I file che sono stati eliminati possono anche essere ripristinati sul dispositivo.

Server

Per i server, la situazione può essere più complessa. È possibile eseguire backup completi dell'intero server e backup di file/cartelle solo per i dati o una combinazione di entrambi. Per un approccio combinato o ibrido, è possibile disporre di un piano di backup di file/cartelle che esegue backup su base giornaliera o anche oraria, a seconda della frequenza delle modifiche, e aggiungere un backup settimanale o mensile dell'immagine.

Se l'ambiente IT contiene server, questi dovrebbero essere sottoposti a backup in modo diverso rispetto a una workstation. Ciò è dovuto al tipo di backup eseguiti e alla quantità di dati di cui si esegue il backup.

Ci sono molte variabili da considerare quando si progettano e si configurano i backup dei server:

  • Numero di server di cui è necessario eseguire il backup.
  • Volume dei dati sui server.
  • Numero di revisioni delle modifiche che l'utente desidera conservare.
  • Server fisici autonomi o server virtuali.
  • Esecuzione in un ambiente virtuale Hyper-V o VMware.
  • Quanto è critico il tempo di risposta per il ripristino di un server o di un file in caso di emergenza.
  • Presenza di un NAS (Network Accessible Storage) per archiviare i backup locali.
  • Velocità di rete e configurazione ISP.

Inizialmente, potrebbe sembrare che l'approccio corretto e più economico sia quello di trasferire tutti i dati selezionati nel cloud. Tuttavia, se la larghezza di banda della rete è lenta o se si sta tentando di ripristinare grandi volumi di dati, questo metodo può rivelarsi più costoso nel lungo termine.

Spiegazione dei tipi di piani di backup

Ogni tipo di dati avrà un proprio tempo di conservazione e un proprio processo in base al modo in cui vengono utilizzati, quindi probabilmente utilizzerete ciascuno dei metodi descritti di seguito. Quando pensate ai dati della vostra organizzazione, pensate a come si inseriscono nei due piani.

Backup di file e cartelle

I file/cartelle vengono generalmente utilizzati quando è necessario ripristinare solo determinati file e cartelle e possono essere utilizzati per ridurre i costi di archiviazione poiché si concentrano su file di dimensioni ridotte.

Pratiche comuni per i backup di file/cartelle:

  • Da utilizzare per il backup di file aziendali quali fogli di calcolo, documenti, foto, ecc.
  • Ottimi per il ripristino di singoli file o cartelle.
  • Richiedono meno tempo per il backup e il ripristino dei dati grazie alle dimensioni ridotte dei file.
  • Hanno un costo di archiviazione inferiore.
  • Riducono il carico sulla larghezza di banda e sulle prestazioni della rete.
  • Non devono essere utilizzati per server o database completi.

Per ulteriori informazioni, fare riferimento alle immagini seguenti.

  • Tutti i profili utente: esegue il backup di tutti i profili utente sul computer. Accedi a questa opzione nella scheda Cartelle del piano facendo clic su Gestisci.
    • Si noti che quando si configurano i backup di file/cartelle, se si sceglie di eseguire il backup dei profili utente, sarà necessario anche andare alla scheda Avanzate per verificare che tutti i tipi di file che si desidera proteggere siano inclusi nel backup.
      backup plan_file-folder_folders_manage_user profile.png
  • Esclusioni di file: come accennato in precedenza, per impostazione predefinita escludiamo numerosi tipi di file dal backup. Se ci sono tipi di file di cui si desidera eseguire il backup, è necessario rivedere la scheda Avanzate e verificare se il tipo di file è elencato come esclusione e, se necessario, attivare l'interruttore
    • Per impostazione predefinita, sono impostate 211 esclusioni. Queste includono le estensioni dei file *.dll, *.dmg, *.exe e molte altre. Se desideri eseguire il backup di questi tipi di file, disattiva l'esclusione.
      backup plan_file-folder_advanced tab.png
  • Inclusione di directory aggiuntive: se desideri includere directory aggiuntive che non sono state incluse nel percorso del profilo utente, puoi aggiungerle qui.
    backup plan_file-folder_folders_manage_include folder.png

Documentazione correlata:

Backup di immagini

I backup di immagini sono particolarmente utili quando è necessario ripristinare un intero dispositivo o uno o più dischi completi su un hardware nuovo o esistente. I backup di immagini consentono anche di ripristinare singoli file e cartelle dal cloud, ma il backup comprenderà l'intero contenuto piuttosto che una parte dei file.

In generale, i backup di immagini:

  • Devono essere utilizzati per copie di sistemi di grandi dimensioni come database, server e altri sistemi critici per l'azienda.
  • Recuperano intere macchine, comprese le applicazioni, il sistema operativo, ecc.
  • Riducono al minimo i tempi di inattività in caso di disastri.
  • Richiedono più tempo per il ripristino a causa delle dimensioni maggiori dei dati.
  • Possono consentire l'accesso a singoli file, ma sono utilizzati principalmente per backup a livello di macchina.

Documentazione correlata:

Tipi di destinazioni di archiviazione dei backup

Come per il metodo di backup, probabilmente utilizzerete una combinazione di diverse destinazioni di archiviazione per i dati della vostra organizzazione. I dati dei file utente richiederanno probabilmente un tipo di backup diverso rispetto ai dati archiviati in un database di grandi dimensioni. Quando si considerano le destinazioni di archiviazione, è possibile classificarle in tre categorie di base.

Le tre destinazioni sono:

  • Solo cloud
  • Archiviazione locale
  • Ibrido

Solo cloud

I tuoi dati vengono archiviati esclusivamente fuori sede utilizzando un fornitore di archiviazione cloud come AWS (Amazon Web Services) o Azure. L'archiviazione cloud ti consente di supportare un numero elevato di lavoratori remoti, offrire un'esperienza utente coerente e sfruttare opzioni di archiviazione scalabili. Purtroppo, l'archiviazione solo cloud è limitata anche dalla velocità di download disponibile, che la rende meno flessibile e accessibile.

Archiviazione locale

I dati vengono archiviati solo in loco senza alcun backup remoto. Questi dati non dipendono da Internet, quindi i tempi di ripristino sono più rapidi rispetto ai backup su cloud. Tuttavia, se la tua organizzazione è composta da molti dipendenti remoti, il ripristino dei backup locali potrebbe essere impossibile. Inoltre, con i backup solo locali hai un unico punto di errore, quindi un disastro naturale o un attacco informatico potrebbero finire per cancellare sia i tuoi dati che i backup.

Ibrido

I dati vengono archiviati localmente e nel cloud, offrendo opzioni di ripristino rapido e protezione dai disastri. Molti di voi conosceranno la regola del backup 3-2-1, secondo la quale è necessario disporre di tre (3) copie dei dati, in due (2) forme diverse, una delle quali deve essere conservata fuori sede. Ciò può assumere molte forme, ma in genere include backup locali e cloud, con il backup cloud che garantisce che i dati siano archiviati in un luogo fuori sede.

Altre configurazioni

Suggerimenti per il backup NAS

  1. L'accesso al NAS deve essere protetto da un account di servizio dedicato, utilizzato esclusivamente per le credenziali di archiviazione di rete per NinjaOne Backup.
  2. La condivisione NAS deve essere configurata solo per questo account di servizio e non deve avere accesso ad altri account utente.
  3. Valutare la possibilità di isolare il NAS dietro regole di accesso VLAN o firewall.
  4. Assicurarsi di disattivare il Cestino sul NAS (non per motivi di sicurezza, ma per evitare un ingombro eccessivo dello spazio di archiviazione).
  5. Non rendere la condivisione visibile alla rete (ad esempio tramite la funzione di ricerca di rilevamento; ciò potrebbe aggiungere un po' di sicurezza grazie all'oscurità).
  6. Mantieni aggiornato il tuo NAS.
  7. Non lasciare il NAS aperto a Internet.

OneDrive

Se utilizzi OneDrive come parte del profilo utente, per impostazione predefinita questi file non vengono sottoposti a backup in base alla configurazione delle impostazioni di OneDrive. Verranno sottoposti a backup solo i file presenti sulla workstation.

Per impostazione predefinita, nella configurazione di OneDrive, l'opzione per mantenere i file su OneDrive è selezionata, a meno che non sia stato selezionato il file da modificare. Questa azione copierà il file sul computer locale e verrà elaborato come qualsiasi altro file sulla workstation.

Se si desidera che i file contenuti nella cartella OneDrive vengano sottoposti a backup insieme ai file normali, è necessario deselezionare la casella "File su richiesta" nelle impostazioni di OneDrive. Si noti che, se si decide di eseguire questa operazione, è necessario assicurarsi che la workstation disponga di spazio sufficiente per contenere tutti i file presenti nella configurazione di OneDrive.

blobid3.png

Configurazioni VMWare e Hyper-V

Le macchine virtuali sono una configurazione molto diffusa. Questo tipo di configurazione consente alle aziende di creare più macchine su un'unica piattaforma hardware. Ciò consente loro di ridurre i costi hardware, il consumo energetico e l'impronta di carbonio a livello globale. Si tratta della configurazione preferita dalla maggior parte delle aziende di medie e grandi dimensioni.

Esistono due (2) opzioni principali nel campo della virtualizzazione:

  • VMWare
  • Hyper-V (Microsoft)

Esistono alcuni passaggi da seguire quando si esegue il backup dei sistemi per un ambiente virtuale, descritti di seguito.

VMware

  • Backup: in una configurazione VMware, l'unica opzione è eseguire il backup dei singoli guest virtuali. Questa operazione viene eseguita allo stesso modo del backup di un dispositivo fisico. L'agente NinjaOne viene installato su ciascuno dei dispositivi in modo da poterli monitorare. Se è necessario eseguire il backup, è necessario configurare l'agente di backup insieme a un piano di backup che esegue il backup di file/cartelle o immagini.
  • Ripristini: il ripristino di un guest VMware è identico al ripristino di qualsiasi dispositivo. Avviare lo strumento di ripristino, scegliere un download di immagine o ripristinare e scegliere la destinazione.
  • Ripristino del sistema: se è necessario accedere alle informazioni su un'unità specifica, è possibile ripristinare solo quella unità durante l'esecuzione di un ripristino.
  • Download dell'immagine: se è necessario l'intero disco VMDK, sarà necessario eseguire un ripristino dell'immagine. Si noti che in questo momento, quando si esegue il download di un'immagine, verrà scaricato l'intero server e non solo un volume. Questa opzione è utile se è necessario ripristinare un intero sistema o solo un singolo disco da sostituire o collegare a un guest virtuale.
    Si noti che questo tipo di ripristino richiederà più tempo, poiché si sta ripristinando un intero server e non solo un singolo file o disco.

Microsoft Hyper-V

  • Backup: qui le cose differiscono leggermente da VMWare. Hyper-V è un servizio che funziona su un sistema operativo server Windows. È possibile eseguire il backup del server fisico e dell'ospite virtuale. Il metodo migliore da utilizzare è assicurarsi che tutti gli agenti NinjaOne siano installati su tutti i sistemi. In questo modo è possibile monitorarli ed eseguirne il backup, così come il box fisico su cui sono in esecuzione. Ciò consentirà di ripristinare un singolo guest e l'intero server, se necessario.
  • Ripristini: quando si lavora in questo tipo di ambiente, se i backup sono impostati correttamente, è possibile ripristinare un singolo server (guest virtuale) invece dell'intero server. In caso di guasto completo del server, è possibile ripristinare l'intero computer oppure, se si dispone di server Hyper-V aggiuntivi, ripristinare i server critici su un altro host mentre si lavora alla sostituzione dell'hardware guasto. In questo caso valgono gli stessi principi applicati all'ambiente VMWare.
    • Si prega di notare che gli stessi principi si applicano anche al ripristino Hyper-V. Quando si esegue il download di un'immagine, l'operazione richiederà più tempo rispetto al ripristino, poiché viene scaricato l'intero server con tutti i virtual guest rispetto a un singolo server.

Suggerimenti per la manutenzione dei backup

Una volta stabilito come e dove salvare i dati, è utile seguire alcuni suggerimenti per la manutenzione dei backup, al fine di garantire che siano sempre affidabili e accessibili.

  • Abilita avvisi di backup completi. Impostare avvisi per i backup non riusciti e le sincronizzazioni cloud non riuscite è un ottimo inizio, ma dovresti considerare la possibilità di creare avvisi più completi. Alcuni esempi di altri avvisi includono l'ultimo backup riuscito, la durata dei backup, i nuovi dispositivi aggiunti e un nuovo utilizzo di spazio di archiviazione inaspettatamente elevato. Non affidarti solo agli avvisi di errore!
  • Mantieni aggiornato il tuo software di backup. Assicurati di aggiornare regolarmente il tuo software di backup, poiché il tuo fornitore potrebbe introdurre nuove funzionalità o correggere bug critici. Gli aggiornamenti mancanti possono influire negativamente sulla pianificazione dei backup.
  • Considera i tuoi obiettivi in termini di punto di ripristino e tempo di ripristino. Quando configuri il tuo piano di backup, devi considerare due obiettivi diversi: l'obiettivo di punto di ripristino (RPO) e l'obiettivo di tempo di ripristino (RTO). L'RPO determina la quantità di dati che devi ripristinare, mentre l'RTO determina la velocità con cui devi ripristinare i dati. L'RPO ti indicherà la frequenza con cui impostare i backup (ad esempio, ogni giorno o ogni 12 ore) e l'RTO ti indicherà i metodi di ripristino.
  • Considerate quali backup sono necessari in locale e quali nel cloud. Ci sono backup che dovete ripristinare più rapidamente? I backup hanno un impatto sui lavoratori remoti? In che modo la posizione dei dati influisce sul processo di ripristino? Queste domande sono utili per determinare quali dati risiederanno nei backup locali e quali in quelli cloud.
  • Controllate e testate costantemente il processo di backup. I backup sono efficaci solo se vengono eseguiti correttamente, quindi è estremamente importante controllarli regolarmente. I backup devono essere testati e convalidati costantemente. È inoltre necessario verificare che i backup siano stati completati correttamente su base regolare, non solo in caso di errori.
  • Sviluppate una checklist per il ripristino di emergenza. Elencate tutto ciò che deve essere fatto in caso di guasto dei dati, compresi i potenziali obiettivi in termini di punto e tempo di ripristino, chi è coinvolto, come recuperare i dati, dove è archiviato il backup, ecc. Questo blog è un ottimo punto di partenza se avete bisogno di ispirazione.
  • Assicuratevi che i vostri backup abbiano un'ampia ridondanza. Come accennato in precedenza, la regola del backup 3-2-1 è un ottimo punto di partenza. Disponete di copie ridondanti dei vostri dati in più posizioni, in modo che, indipendentemente dal disastro, abbiate sempre un luogo affidabile da cui recuperare i vostri dati.
  • Aggiornate costantemente la vostra documentazione. Documentate il processo in modo che tutti possano gestirlo e che chiunque sia in grado di gestire il ripristino dei dati. Supervisionate il piano di DR, ma non eseguitelo voi stessi, in modo che più persone comprendano e siano in grado di eseguire la procedura di ripristino.
  • Conserva i backup su dischi o in posizioni diverse. I backup devono sempre essere archiviati su supporti diversi, ma soprattutto su dischi diversi. Se un disco si guasta e il backup si trova solo su un altro archivio all'interno dello stesso disco, le possibilità di recupero sono praticamente nulle.
  • Tenete isolati i backup locali. Se utilizzate un archivio locale, utilizzate l'accesso meno permissivo nel caso in cui l'organizzazione venga infettata. Separate i backup e assicuratevi che le autorizzazioni per il dispositivo di backup siano bloccate in modo che nessuno possa sfogliare questo percorso file in modo doloso o accidentale. Ciò garantisce anche che i malintenzionati non possano accedere a tali backup per crittografarli. Se possibile, considerate la possibilità di mantenere il NAS di archiviazione dei backup locali fuori dal dominio AD.
  • Proteggi l'archiviazione locale e cloud per gli account di servizio. Gli account di servizio sono un tipo speciale di account privilegiato non umano che è possibile utilizzare per eseguire applicazioni, servizi, ecc. Utilizzando un account di servizio, è possibile limitare l'accesso a un singolo account.
  • Il backup dei dati SaaS è ancora importante. Il fatto che i dati siano archiviati nel "cloud" non significa che siano sottoposti a backup dal proprio provider cloud, quindi eseguire backup regolari dei dati cloud.
  • Stampa i tuoi piani di ripristino di emergenza. Se stai cercando di ripristinare i tuoi dati e disponi solo di una copia digitale dei tuoi piani di ripristino di emergenza, è probabile che quel documento faccia parte di ciò che è stato compromesso e potresti avere difficoltà ad accedervi. Stampandolo, potrai accedere facilmente a un piano dettagliato.
  • Non trascurate l'hardware di rete. I backup non servono solo per i sistemi operativi, i server e i dati, ma anche per le configurazioni degli switch, dei firewall, ecc. in modo da poter ripristinare rapidamente l'hardware in caso di guasto. Preparate un piano di ripristino per sostituire i componenti dell'infrastruttura di rete in caso di guasto di uno di essi.
  • Valuta la possibilità di disporre di backup fisici aggiuntivi dei componenti o di un luogo dove reperirli. Se puoi disporre di componenti fisici aggiuntivi, testali costantemente e assicurati che siano utilizzabili per la sostituzione a caldo in caso di necessità.
  • Controllate i dati salvati in posizioni inaspettate. I dipendenti potrebbero salvare dati in luoghi che non avete protetto, quindi assicuratevi di controllare tutte le fonti della rete.

Recupero dopo un attacco informatico

Supponiamo che sia successo il peggio: i vostri dati sono stati colpiti e improvvisamente gli hacker chiedono un riscatto per restituirveli. Pagare il riscatto non è un'opzione, quindi come recuperare i dati? O cosa succede se le vostre credenziali sono state rubate?

Purtroppo, con il cybercrime in costante aumento, le organizzazioni dovrebbero pianificare adeguatamente questi eventi e sapere come riprendersi rapidamente.

  • Prepara in anticipo un piano di ripristino di emergenza. L'approccio migliore al ripristino è essere preparati ad affrontare un attacco in qualsiasi momento. Questo potrebbe non essere possibile quando si verifica un disastro, ma se hai già definito in anticipo le misure da adottare, sarà più facile recuperare il maggior numero possibile di dati. Consulta l'elenco sopra riportato e questo blog per suggerimenti su come elaborare un piano di ripristino di emergenza completo.
  • Determinate il tipo di minaccia. Con così tante potenziali minacce, le organizzazioni dovrebbero sapere a cosa vanno incontro prima di tentare il ripristino dei dati. Ad esempio, nel rapporto di rilevamento 2023 di Red Canary sono elencate una serie di minacce principali, ciascuna con metodi di risoluzione diversi. Poiché ogni minaccia è diversa, queste informazioni sono fondamentali per determinare le misure successive da adottare per eliminarla. A seconda dell'entità e/o della gravità dell'incidente, potrebbe essere necessario ricorrere all'aiuto di specialisti DFIR esterni. In alcuni casi, la copertura assicurativa contro i rischi informatici potrebbe specificare chi sono questi specialisti e quando devono essere coinvolti.
  • Isolate i dispositivi vulnerabili e infetti. Innanzitutto, valutate la rete per scoprire l'entità del danno, individuando i sistemi interessati e isolandoli dal resto della rete. Parlate in anticipo con il vostro IR e/o il vostro fornitore di assicurazione per determinare chi sarà responsabile di cosa in termini di contenimento, eradicazione e ripristino. Assicuratevi di disporre di un sistema di registrazione adeguato e di sapere cosa non fare per conservare correttamente le prove. Predisponete piani per una varietà di scenari. Questi manuali di risposta agli incidenti sono ottimi esempi su cui basarsi.
  • Installate gli aggiornamenti di sicurezza o le patch. Molti aggressori sfruttano le principali vulnerabilità del software per introdursi nella vostra rete, quindi è necessario eseguire una scansione della rete alla ricerca di vulnerabilità non corrette prima di procedere al ripristino.
  • Esegui scansioni di sicurezza sui backup. Molti virus possono rimanere inattivi sulle reti per mesi, quindi dovrai eseguire scansioni sui backup per assicurarti che non siano infetti prima di ripristinarli.
  • Recupera i backup. Una volta messa in quarantena la minaccia e verificato che i backup siano al sicuro, puoi procedere al ripristino. Questo dipenderà da come la minaccia ha colpito la rete, dalla rapidità con cui è necessario ripristinare i dati, dalla quantità di dati interessati e da altri fattori. I metodi di ripristino possono includere il ripristino granulare a livello di file o il ripristino completo del sistema.
  • Aggiorna tutte le password e i codici. Proteggi la tua organizzazione da attacchi futuri aggiornando tutte le password e i codici di sicurezza.
  • Esegui scansioni approfondite delle vulnerabilità dopo il ripristino. Una volta ripristinato il sistema, dovresti esaminare attentamente la tua rete per assicurarti che la minaccia sia stata eliminata correttamente. Anche in questo caso, le minacce possono rimanere latenti, quindi è necessario eseguire una scansione approfondita per assicurarsi che la rete sia sicura.
  • Documenta la risposta all'attacco e aggiorna il processo di ripristino dei dati. Purtroppo, poiché gli attacchi informatici sono sempre all'ordine del giorno, è importante documentare ciò che è accaduto e le misure adottate per ripristinare i dati. Questa esperienza può essere utile per migliorare il processo di ripristino di emergenza.

Risorse aggiuntive

Per consultare tutte le nostre guide sul backup, visitate la sezione Backup (Protezione dei dati) del NinjaOne Dojo.

Domande frequenti

Passi successivi