Il 31 marzo si celebra il World Backup Day 2023, la Giornata Internazionale del Backup. Secondo il Clusit sono tre le regole auree da seguire per proteggere la manifattura italiana e i settori più vulnerabili.
Infatti, secondo i ricercatori di Clusit, sono nel mirino dei cyber attacchi soprattutto il settore manifatturiero del Made in Italy, tecnico-scientifico e i servizi professionali, con organizzazioni meno strutturate e più impreparate ad affrontare rischi cyber. A causa di scarsa consapevolezza o assenza di risorse.
“Il World Backup Day”, commenta Mike Anderson, Global CIO, Netskope, “è un’opportunità per soffermarci a riflettere su come sia importante comprendere il valore di mantenere i dati, soprattutto quello più importanti, al sicuro e protetti“. Ecco perché questa occasione rappresenta un’opportunità per riflettere sull’importanza della protezione del dato, secondo il Clusit, ma le aziende e gli esperti di cyber security.
Indice degli argomenti
World Backup Day 2023: le tre regole per proteggere il Made in Italy
Nel 2022 l’Italia è stata centrata dal 7,6% dei cyber attacchi globali, 188 nel complesso. I malware hanno causata oltre la metà di questi, in aumento di 6 punti percentuali rispetto al dato globale. Nel 95% dei casi, le conseguenze si sono rivelate di livello grave a livello economico, sociale e di immagine.
Molte aziende invece sottovalutano i rischi, per settore operativo o bassa criticità delle informazioni trattate. Ma nel 2022 gli “obiettivi multipli” – ovvero le vittime di campagne non mirate – hanno registrato un aumento del 900% di attacchi cyber crime, rispetto all’anno precedente. Dunque, nessuno può ritenersi al sicuro, anche perché guasti hardware, corruzione del software, cancellazione accidentale e disastri naturali, un allagamento o un incendio sono sempre in agguato. E possono provocare perdita dei dati, oltre agli attacchi malware e ransomware.
Infatti “i backup possono salvare un’azienda”, afferma Corey Nachreiner, Chief Security Officer, WatchGuard Technologies. Ma “il singolo backup non è più sufficiente”, afferma Alessio Pennasilico, del Comitato Scientifico di Clusit. Invece oggi serve “un backup immutabile, in cui i file non siano cancellabili o modificabili, poiché, in caso di intrusione, i criminali sono ormai in grado di accedere a qualsiasi dato”, continua Pennasilico.
Le regole auree del Clusit, in occasione del World Backup Day 2023, per per non mettere in pericolo i propri dati, sono tre:
- serve un piano di continuità operativa da mantenere aggiornato nel corso dell’evoluzione dell’organizzazione;
- adottare un ambiente di disaster recovery, soprattutto in cloud, in grado di assicurare la business continuity;
- prevedere un backup immutabile di tutti i dati dell’organizzazione.
Non solo le aziende, ma noi tutti necessitiamo di “un’ancora di salvezza”, conclude Pennasilico: “Per il privato cittadino può certamente essere rappresentata dal backup, meglio se ridondato tra dispositivi e cloud”.
La strategia del 3-2-2 (o 3-2-1) contro i ransomware
Dal Veeam Ransomware Trends Report 2022 emerge che l’85% delle imprese ha subito almeno un attacco di tipo ransomware nel corso dell’ultimo anno.
“Poiché il ransomware è una delle principali minacce che le aziende devono affrontare oggi”, mette in guardia Corey Nachreiner, Chief Security Officer, WatchGuard Technologies, “c’è un rinnovato apprezzamento per il valore dei backup. Fornendo la possibilità di recuperare i file che sono stati crittografati da un attore di minacce, consentono alle organizzazioni di eliminare la minaccia di un attacco ransomware a singola estorsione. Va detto che il ransomware è solo uno dei modi in cui un’azienda potrebbe perdere dati, quindi, il backup è in ogni caso una buona pratica per il disaster recovery”.
Tuttavia “ci sono sfumature su come eseguire il backup come parte di una strategia di difesa dal ransomware”, continua Corey Nachreiner: “Gli attaccanti spesso prendono di mira i servizi di backup e li disabilitano prima di un attacco. Pertanto, le organizzazioni dovrebbero praticare il cosiddetto backup 3-2-2 che mantiene più fonti di backup offline e online“.
“In poche parole, 3-2-2 significa tre copie di dati“, illustra Corey Nachreiner: “due archiviate localmente su dispositivi diversi e due fuori sede (ad esempio, una copia in una posizione remota, più un’altra copia nel cloud)“.
La cyber resilienza nel World Backup Day 2023
I supporti diversi possono essere cloud e storage a oggetti per aumentare la cyber resilienza, secondo Veeam. Veeam stima che questa regola, anche reinterpretata come 3-2-1 (con solo una copia off-site), sia molto utile perché non si riferisce a una tecnologia hardware particolare, ma si adegua a quasi tutti gli scenari.
Veeam indica come soluzione anche lo storage a oggetti, “progettato per garantire una durata annuale del 99.999999999%”: come la precedente regola, sono “scalabili, durevoli e disponibili”.
La copia off-site potrebbe essere “un cloud on-premises (intrinsecamente fuori sede)”, secondo Veeam. Oppure si potrebbero selezionare diverse cloud regions (fuori sede) per le due copie e scegliere “zone di disponibilità e abbonamenti cloud diversi (logicamente fuori sede e astratti)”.
L’approccio 3-2-1-1-0 e varianti
Questo metodo prevede l’idea di una copia offline (air-gapped): una copia su nastro off-site, reintrodotta come nell’originale 3-2-1, oppure di uno storage immutabile nel cloud. L’approccio 4-3-2, invece, prevede quattro copie di dati archiviati in tre sedi. Richiede la prima
in sede, la seconda presso un MSP (per esempio, Iron Mountain) e la terza presso un provider di cloud storage.
Evitare la morte dei dati
Inoltre, “le aziende devono essere sicure di testare e dimostrare che i loro backup forniscono effettivamente un ripristino rapido, oltre a eseguire regolarmente il backup e implementare forti protezioni attorno alle copie multiple di tali backup, per evitare la ‘morte reale’ dei loro dati nel caso di un attacco ransomware riuscito”, avverte il Chief Security Officer, WatchGuard Technologies.
“Ogni azienda ha qualcosa di valore per cui potrebbe prendere in considerazione il pagamento di un riscatto se ne perdesse l’accesso”, spiega Corey Nachreiner: “Molte organizzazioni hanno dimostrato di non disporre di buoni backup, motivo per cui il ransomware è così efficace. Occorre assicurarsi di essere in una posizione in cui non si dovrà mai cedere alle richieste di riscatto. Che si tratti di un database cliente, di un IP critico o dell’immagine VM standard di riferimento, non bisogna limitarsi a parlare di backup regolari ma bisogna agire”, conclude Nachreiner.
Consigli per Pmi: frequenza dei backup
Acronis consiglia alle Pmi di effettuare un backup completo dei dati operativi almeno una volta alla settimana, con backup incrementali o differenziali giornalieri. In generale, le Pmi dovrebbero conservare i backup completi del sistema per almeno due mesi. Un tasso di conservazione di due mesi assicura la possibilità di ripristinare in modo sicuro una copia pulita del sistema in caso di bisogno e di procedere senza problemi con le operazioni quotidiane. Fra i dispositivi di archiviazione, secondo Acronis, servono dischi rigidi con capienza fino a 22 TB e opzioni di supporti di archiviazione cloud.
ITOps e SecOps devono cooperare
Oggi le aziende incontrano difficoltà nel proteggere i propri dat, a causa della complessità degli ambienti enterprise e della crescente dipendenza da software e dati. Le imprese devono garantire che i propri team di sicurezza collaborino con i team dell’infrastruttura, responsabili in ultima analisi del ripristino dei dati. Secondo Mark Molyneux, EMEA CTO di Cohesity, il World Backup Day 2023 deve essere l’occasione per riflettere sul fatto che la chiave è la collaborazione:
- ITOps e SecOps dovrebbero diventare co-responsabili dei risultati di cyber resilienza, grazie a un ruolo combinato CISO/CIO;
- programmazione congiunta ITOps/SecOps, in linea con gli obiettivi di sicurezza;
- analisi e comprensione della superficie di attacco tra i team ITOps e SecOps;
- coordinamento tra ITOps / SecOps sulla risposta agli incidenti.
Come prevenire backup infetti
Un backup infetto può indurre gli amministratori IT a ripristinare, per errore, l’accesso dei criminali informatici a sistemi attaccati in precedenza. Secondo Bitdefender, l’Extended Detection and Response (XDR) agevola il rilevamento precoce di attacchi complessi e di comportamenti delle minacce in più ambienti. Al fine di aiutare a bloccare i criminali prima che arrivino a crittografare i dati per ottenere un riscatto e/o esfiltrarli a scopo di estorsione.
La strategia di un buon backup
Secondo Barracuda Networks, bisogna estendere il backup a tutto, non solo ai dati riferiti al business. Occorre evitare di effettuare il backup manager su Windows, scegliendo Linux o un altro sistema operativo; evitare di collegare i sistemi di backup al dominio aziendale. L’autenticazione multifattoriale e il controllo degli accessi basato su ruoli (Role Based Access Control, RBAC), inoltre, devono essere adottati, in modo tale da assicurare che solo pochi utenti autorizzati possano accedere al backup. Serve limitare a pochissimi utenti la capacità di cancellare in maniera definitiva i file salvati. I backup off-site devono essere replicati su un sito remoto o un cloud provider che offra un livello di sicurezza grazie all’air gap tra i server di backup locali, on-premise, e la soluzione esterna. Se il backup concerne dati nel cloud, si suggerisce che anche il processo di backup avvenga nel cloud.
La strategia Zero Trust
“Il cloud è oggi il mezzo predominante per il trasferimento e la condivisione dei dati in molte organizzazioni”, continua Mike Anderson, Global CIO, Netskope: “Un recente studio di CSA (Cloud Security Alliance) ha rilevato che le applicazioni di cloud storage sono il mezzo più popolare per la condivisione dei dati”.
“Poiché i nostri dati ora sono ovunque, quindi oltre ai tradizionali data center e hard disk, è fondamentale mettere in atto una solida strategia di data protection, implementando principi di zero trust, per assicurarsi che i propri backup di dati sensibili nel cloud siano al sicuro”, conclude Mike Anderson.
Perché le soluzioni legacy rappresentano un rischio
Secondo Anneka Gupta, Chief Product Officer Rubrik, le soluzioni di backup legacy dimostrano la loro efficacia per il ripristino di dati da eventi come i disastri naturali. Tuttavia non sono ideata per la salvaguardia da cyber attacchi che possono causare perdite catastrofiche.
Le soluzioni di backup tradizionali sono vulnerabili ai cyber attacchi. Inoltre non possono offrire informazioni critiche o visibilità sui dati a rischio o su quelli colpiti da un attacco, ostacolando così la capacità di valutazione rapida ed accurata dei rischi, ponendo rimedio alle minacce. I backup legacy non permettono di effettuare simulazioni e test di ripristino.
“Queste ragioni”, conclude Anneka Gupta Chief Product Officer Rubrik, azienda Zero Trust Data Security, “evidenziano ulteriormente il motivo per cui è necessaria una solida postura di sicurezza dei dati per rilevare, rispondere e riprendersi rapidamente dalle violazioni della sicurezza con fiducia e rapidità“.
La crittografia: la prima arma di difesa nel World Backup Day 2023
Secondo Sophos, non bisogna mai rimandare un backup. Inoltre è necessario eliminare i dati non necessari, riducendo così tempo e spazio per eseguire il backup. Ma soprattutto è necessario crittografare i dati di backup, soprattutto i dati. Infatti, “proteggere il backup da occhi indiscreti crittografando i dati prima di lasciare il computer” permette di “renderli sicuri sia durante il trasporto che durante l’archiviazione”.
Per proteggere i dati offsite, sia nel cloud (a rischio cyber intrusione) che su un dispositivo rimovibile, la soluzione è quella di crittografarli. Attraverso tool come BitLocker per Windows, FileVault per Mac e LUKS e cryptsetup per Linux, in grado di realizzare unità e partizioni crittografate.
Ma anche le soluzioni di encryption gratuite e open source, che non fanno parte di alcun sistema operativo, possono essere di aiuto. Infine il processo di ripristino deve essere rapido e comodo.
Infatti “è molto molto utile compilare un elenco che tenga traccia dei dati sensibili che dovete proteggere e della data dell’ultimo backup, in modo da effettuare tale operazione regolarmente e con tempestività. Ricordiamoci che non è si tratta solo del ‘World Backup Day 2023’ ma anche del vostro ‘Personal Backup Day'”, conclude Paul Ducklin, Principal Research Scientist di Sophos.
