Nel caso di un’emergenza legata ai dati – ad esempio un attacco informatico o una calamità naturale che metta fuori uso un data center – nessuna azienda desidera doversi preoccupare anche di avere backup sicuri e aggiornati e poterli ripristinare facilmente.
Tuttavia, senza l’aiuto di intelligenza artificiale (AI) o machine learning (ML), sono poche le imprese in grado di proteggere i propri backup dagli attacchi, soddisfare il workload necessario per i backup o rispettare gli accordi sui livelli di servizio (SLA) definiti per la disponibilità di informazioni, applicazioni e infrastrutture – o di farlo in modo rapido ed efficiente.
AI e ML sono tecnologie indispensabili già oggi. Permettono di valutare i dati della cronologia dei backup, ricavare modelli per backup e ripristino più efficienti e quindi aiutare le aziende a prevedere meglio gli eventi legati alla sicurezza dei dati, dai guasti hardware alle catastrofi naturali, fino a un attacco informatico, ai backup, riuscito.
In caso di emergenza, AI e ML supportano anche un ripristino più rapido ed efficiente di infrastruttura e dati, per tornare all’attività regolare.
L’AI non è solo uno strumento aggiuntivo: è diventata una necessità fondamentale per stare al passo con il cyber crime più sofisticato e quindi una risorsa vitale a supporto della memoria aziendale.
Ecco cinque modi in cui i team IT possono beneficiare di questa tecnologia innovativa per il backup aziendale.
Indice degli argomenti
Pianificazione di attività di routine automatizzate
I piani di backup tradizionali si basano su regole e pianificazioni statiche, che spesso portano a configurazioni complesse e inefficienti, come tempi di esecuzione dei lavori non ottimali, attese eccessive o una finestra di backup superata.
Con un sistema di analisi ML basato su serie temporali per prevedere i tempi di esecuzione dei lavori, le piattaforme di gestione dei dati alimentate da AI e ML migliorano costantemente il calendario dei lavori attraverso una sequenza ottimale.
Le piattaforme di protezione dei dati cyber resilienti calcolano i migliori recovery point objective (RPO) possibili per una protezione dei dati cyber resiliente, dando priorità ai workload di ripristino in base agli obiettivi di disponibilità.
Allo stesso tempo, l’AI riduce al minimo le finestre temporali necessarie per il backup dei dati. Se lo si desidera, tutto questo può essere svolto in modo completamente autonomo, senza che i responsabili IT debbano intervenire manualmente.
Gestione e monitoraggio ottimizzati
L’AI raccoglie continuamente dati sulle prestazioni di varie operazioni di backup per analizzare in modo granulare lo stato di migliaia di lavori ogni giorno. Identifica le anomalie che si discostano dal regolare processo di sicurezza e può classificarle in base alla tipologia, frequenza e gravità.
Alcuni errori possono essere temporanei o di routine e possono essere risolti senza un intervento umano immediato.
Altri eventi, invece, richiedono l’attenzione del team IT. Senza filtro, questi errori critici spesso rimangono nascosti più a lungo del previsto.
Per gli eventi che richiedono un intervento umano, il team IT riceve gli allarmi rilevanti già filtrati, in modo da poter agire tempestivamente.
Classificazione dei dati e analisi del rischio
AI e ML aiutano anche a definire e classificare le informazioni e a determinare quali dati devono essere ripristinati prioritariamente in caso di disastro.
I modelli di classificazione vengono “educati” utilizzando i dati dell’azienda e identificano le tipologie di documenti più rilevanti in una specifica area, ad esempio per la frequenza di accesso.
Per accelerare l’apprendimento, i team IT possono anche fornire all’AI dati particolarmente rappresentativi come esempio, in modo che possa ricavarne i modelli pertinenti. Deep learning e analisi testuale classificano in modo affidabile anche i dati non strutturati più complessi.
Anche le informazioni personali sensibili possono essere ricercate utilizzando termini chiave e classificate su diversi livelli di sicurezza. Questo porta all’analisi del rischio, che determina il livello di minaccia delle informazioni in base al contesto e ai metadati.
Rilevamento degli attacchi
Il backup dei dati non funziona senza cyber security. I professionisti del ransomware non attaccano solo i dati di produzione, ma anche i file di backup.
L’intelligenza artificiale deve quindi essere in grado di interpretare le anomalie dei dati come indicatori di attacco – ad esempio, l’analisi dell’entropia di un file è un’indicazione di compromissione.
In caso di emergenza, è importante rilevare tali anomalie immediatamente nel momento della crittografia, attività non possibile per un osservatore umano, visto il numero di eventi in un insieme di dati: l’intelligenza artificiale può farlo senza sforzo.
Ripristino dei dati e dell’infrastruttura
Infine, grazie ad AI e ML, i team IT possono definire obiettivi di recovery time objective (RTO) e recovery point objective (RPO) ottimali, con una perdita minima di informazioni e una rapida nuova disponibilità, e ricevere avvisi quando gli SLA predefiniti sulla disponibilità dei dati non possono più essere soddisfatti.
L’intelligenza artificiale aiuta anche a definire le fasi di ripristino necessarie prima di un evento disastroso.
Un ripristino pulito e privo di malware in una cleanroom nel cloud viene reso possibile dalla definizione basata su AI e ML dell’ultimo backup pulito in un set di dati.
Il futuro dell’AI è qui
Quello che un tempo era un sogno lontano è oggi realtà: AI e ML aprono alle aziende possibilità completamente nuove, con funzionalità che diventano ogni giorno più efficaci.
Queste tecnologie si rivelano innovative anche per il backup: proteggono dai cyber attacchi, aiutano ad automatizzare le attività di routine, migliorano l’efficienza dei sistemi e, in ultima analisi, riducono il debito tecnico di un’azienda, ad esempio attraverso una migliore manutenzione o aggiornamenti tempestivi ed efficienti.
