Disastri e prevenzione in SQL Server

Datamaze
29.09.21 12:25 PM Comment(s)

Cosa si intende per disastro informatico

Un disastro informatico si può definire come un evento inaspettato che provoca una grave emergenza a livello del funzionamento dei sistemi informatici. Per quanto riguarda in particolare i database, un disastro provoca la perdita e/o il danneggiamento, anche parziali, dei dati memorizzati nei database, con conseguenze sul business che possono risultare molto gravi.


Cosa può succedere ai database: disastri naturali

Si tratta di tutti quegli eventi disastrosi riconducibili a cause naturali: inondazioni, uragani, trombe d’aria, terremoti e altri fenomeni analoghi che vanno a coinvolgere la struttura dove si trova l’hardware che ospita i database.  Per la maggior parte si tratta di eventi non prevedibili in alcun modo o che possono essere previsti con così poco preavviso che, nel momento in cui si viene a conoscenza di tale evento, è possibile fare poco o nulla per mettere al sicuro i nostri dati. Per evitare di trovarsi in una situazione come questa, è fondamentale intraprendere un accurato piano di gestione del rischio e un adeguato piano per il recupero dei dati.


Cosa può succedere ai database: disastri provocati dall’uomo

In questa categoria rientrano tutti i danni che si possono ascrivere all’intervento umano, intenzionale o meno che sia. Avremo quindi, tra le altre cose, interruzioni dell’energia elettrica, incendi dolosi, guasti di vario tipo e danni all’infrastruttura, bug informatici ma anche la “semplice” mancata implementazione di aggiornamenti o di adeguamenti sufficienti dal punto di vista della sicurezza. 


Attacchi informatici e ransomware

Uno dei pericoli più diffusi per l’integrità dei dati aziendali è costituto dagli attacchi informatici. In particolare, i cosiddetti ransomware, parola che deriva dall’unione di ransom (ricatto) e software (programma), sono sempre più diffusi e subdoli. Questo tipo di software malevolo si insinua nei dispositivi, bloccando l’accesso ai dati. A questo punto viene chiesto un riscatto, che il legittimo proprietario dovrà pagare per recuperare l’accesso ai dati, e a volte si aggiunge la minaccia di rendere pubblici i dati in caso di mancato pagamento. Si intuisce facilmente il livello di minaccia che una tale situazione può rappresentare per le aziende.


Da marzo 2020 gli attacchi ransomware sono cresciuti del 148% a livello globale, anche grazie all’utilizzo massiccio del lavoro da remoto a causa della pandemia.


 L’85% dei Managed Services Providers intervistati ha dichiarato di aver subito uno o più attacchi ransomware durante il 2019 e 1 su 5 piccole medie imprese hanno riportato un attacco, anche se solo il 28% di loro ritiene di essere a rischio


Perché un disastro è costoso per l’azienda

Fino a che non ci si trova con database danneggiati o dati bloccati, difficilmente si pensa a quanto può costare per un’azienda il tempo di downtime del proprio sistema informativo. Mentre il record di pagamento per un ransomware è di 40 milioni di dollari, pagati dalla compagnia di assicurazioni CNA Financial nel 2021, l’interruzione dei servizi informativi può costare fino a 8.000 dollari (più di 6.650 euro) per una piccola impresa, 74.000 dollari (quasi 61.560 euro) per un’impresa di medie dimensioni, 700.000 dollari (quasi 600.000 euro) per una grande azienda, circa 11.600 dollari o 9.658 euro, sempre calcolati per ogni minuto di downtime!


Ma se può succedere di perdere i propri dati, è possibile anche progettare ed attuare una serie di strategie volte al rapido recupero di quanto perso, in modo da minimizzare i danni e ripartire con le attività aziendali il prima possibile. Questi interventi vengono raggruppati in quello che è il piano di recupero, o recovery plan. 


Il Recovery plan

Il recovery plan, o piano di recupero, è appunto un piano dettagliato delle azioni da intraprendere in caso di disastro inaspettato, il cui scopo è eliminare o comunque ridurre la perdita dei dati e quindi il tempo di downtime dei sistemi informativi aziendali. Il recovery plan dovrebbe inoltre includere tutte quelle azioni e precauzioni da intraprendere in anticipo per ridurre gli effetti del possibile disastro.


Gli elementi fondamentali del recovery plan

1)  Backup e replica dei dati

Il backup dei dati è fondamentale, come è fondamentale effettuarlo in una locazione diversa rispetto alla sede del business: come è facile intuire, in questo modo eviteremo che vengano coinvolti nel disastro anche i backup. Mentre le soluzioni di replica e ridondanza dei dati possono essere in locale, il backup in cloud è ormai imprescindibile per ogni business che voglia evitare di perdere denaro a causa dell’interruzione dei servizi informativi.

2)  Valutazione dell’inventario

Si tratta di una lista di tutto l’hardware e delle applicazioni software fondamentali per il corretto svolgimento delle attività di business, con annessi i vari recapiti per l’assistenza di ciascun prodotto. In questo modo ridurremo al minimo il tempo necessario per intervenire con il ripristino dei dati e quindi dei servizi informativi.

 

3)  Precauzioni

In questa categoria rientrano tutte quelle strategie che vanno intraprese in anticipo per proteggere i beni fisici da disastri come incendi ed inondazioni, dall’installazione di un sistema di monitoraggio dell’infrastruttura all’impianto antincendio appropriato per la sala server.

 

4)  Assegnazione delle priorità ad attività e processi

Si tratta di stabilire, sempre in anticipo, quali applicazioni sono fondamentali per le attività di business e vanno quindi ripristinate il prima possibile, e quali invece non sono di primaria importanza e quindi possono essere rese disponibili nuovamente anche nel giro di qualche giorno.

 

5)  Un team dedicato al recovery plan

Creare un team dedicato significa semplicemente indicare con precisioni membri e rispettivi ruoli in caso di disastro. In questo modo non solo si individuano le responsabilità dei vari attori coinvolti, ma si stabilisce anche a chi spettano le comunicazioni urgenti con clienti e fornitori in merito al disastro, evitando lungaggini e migliorando il servizio clienti.

 

6)  Una strategia applicabile da remoto

Ovvero un sistema che consente ai dipendenti di continuare a lavorare quando la sede aziendale non è agibile, come ad esempio un altro luogo fisico dove lavorare o la possibilità di impiegare il lavoro da remoto.


Cos’è il backup di un database?

In parole povere, un backup è la copia dei dati e degli oggetti contenuti in un database, effettuata in un determinato momento. Esistono diverse tipologie di backup in SQL Server, che andremo a scegliere o combinare a seconda delle esigenze aziendali, delle caratteristiche dell’infrastruttura e della frequenza di aggiornamento dei database. 


In caso di disastro, se possiedo un backup aggiornato con tutti i dati aziendali, potrò ripristinarli quanto prima, evitando perdite di dati e minimizzando il tempo di downtime. Se invece il backup non è stato effettuato, non è andato a buon fine oppure è obsoleto, rischio di perdere, anche per sempre, tutti i dati aggiunti o modificati nel tempo che è trascorso dall’ultimo backup, o addirittura tutti i dati memorizzati. 


La persona che può garantire che i backup vengano effettuati correttamente e in modo regolare è il DBA o amministratore di database. Per evitare di subire le conseguenze dei disastri fisici, i backup dovranno trovarsi in un luogo fisico differente da quello dove si trova l’infrastruttura database aziendale.


La prevenzione in azienda

Abbiamo visto come i ransomware siano una minaccia ben presente, e come i database possano essere coinvolti nei disastri. Ma in concreto cosa posso fare per prevenire la perdita di dati? La prima cosa da fare è un regolare backup dei dati, come abbiamo visto, ma anche rendere sicura l’infrastruttura, mantenerla sempre aggiornata e proteggerla dai possibili attacchi informatici. 


Una tecnica sempre più utilizzata dai malintenzionati è il phishing. L’attaccante finge di essere una persona o un’entità conosciuta e che la vittima conosce e di cui si fida, come ad esempio un collaboratore regolare o un fornitore. Tramite un messaggio la vittima viene portata a cliccare su un link che installa un malware, che va a sottrarre dati come informazioni login e carte di credito, oppure un ransomware. Le aziende e le organizzazioni governative sono le più prese di mira da questo tipo di attacchi.


Per ridurre la possibilità di riuscita di questi subdoli attacchi, è importante implementare l’autenticazione a due fattori, introdurre un corretto regime di gestione delle password ed infine condurre campagne di formazione dei dipendenti in materia di sicurezza e difesa dalle truffe informatiche. 


La prevenzione con le tecnologie native di SQL Server

A livello tecnico ci sono diverse soluzioni già comprese nativamente in SQL Server, che è possibile adottare per proteggere i propri dati da disastri e attacchi:

  1. I backup
  2. Log shipping
  3. AlwaysOn Failover Clustering (FCI)
  4. Gruppi di disponibilità AlwaysOn (AG) e gruppi di disponibilità di base (BAG)
  5. Mirroring del database

Per la descrizione completa di ciascuna soluzione, consulta l’approfondimento su come tenere al sicuro i dati.

L’importanza del monitoraggio

Un adeguato sistema di monitoraggio dell’infrastruttura è imprescindibile nell’ambito di una buona strategia di prevenzione disastri e mitigazione dei rischi. Un tool di monitoraggio come PRTG ci aiuterà ad accorgerci immediatamente dei problemi in corso, avvertendoci prontamente in caso di disastro. 

Inoltre, il monitoring aiuta a rilevare e prevenire i problemi dei database prima che questi diventino criticità, consentendoci di intervenire e risolverli senza che gli utenti se ne accorgano. 

Il cloud e il futuro dei database

Ovviamente, i database ospitati in cloud non saranno soggetti alle problematiche che colpiscono i server in locale in caso di disastro, ma questo non li mette automaticamente al di fuori di qualsiasi rischio. Per evitare attacchi informatici è necessario implementare una corretta gestione della sicurezza anche in cloud.


Una possibile soluzione sono i cloud security access brokers o CASBs: si tratta di software che operano tra il provider cloud e gli utenti che lo utilizzano, aumentando il livello di sicurezza tramite soluzioni e gestione centralizzati. 


In ogni caso, anche i database in cloud vanno gestiti e monitorati da parte delle aziende che li utilizzano, per garantire la massima sicurezza e reattività in qualsiasi momento.


Un nuovo ambito d’azione in materia di sicurezza dei dati si apre con l’adozione dei computer quantistici: l’aumento di potenza di calcolo porterà, da un lato, alla possibilità di adozione di nuove strategie di sicurezza, ma dall’altro all’obsolescenza di alcuni sistemi attualmente utilizzati, come ad esempio la crittazione dei dati.


Uno dei sistemi più diffusi di crittazione è la cosiddetta crittazione asimmetrica, che prende il nome dagli algoritmi asimmetrici che utilizza nel processo di crittazione (chiave pubblica) e decrittazione (chiave privata). Questi algoritmi si basano su problemi matematici complessi, come la fattorizzazione di numeri molto grandi, problemi che richiederebbero anche migliaia di anni di calcolo da parte del più avanzato computer attualmente reperibile in commercio, ma che i computer quantistici potrebbero risolvere in pochi secondi.

Il problema è però anche lo spunto per la soluzione: il machine learning e la generazione di numeri random con i computer quantistici saranno probabilmente alla base di innovativi sistemi di sicurezza informatica che potranno resistere a questi futuri attacchi.

Da questo breve focus sul futuro prossimo, si evince l’importanza del continuo aggiornamento dei tecnici: i DBA dovranno sempre aggiornarsi ed imparare per stare al passo con le più moderne tecnologie informatiche, in modo da tenere sempre al sicuro i preziosissimi dati aziendali.


di Alice Sella, pubblicato il 29 settembre 2021


Leggi anche: Come recuperare l'utenza SA in SQL Server