La sicurezza dei dati è oggi irrinunciabile in ogni attività professionale privata e della pubblica amministrazione, presidio senza il quale si rischiano pesanti conseguenze sul piano reputazionale, legale ed economico.
Dati riservati di clienti e fornitori, bozze d’offerta, corrispondenze via PEC ed e-mail devono essere il più possibile messe al sicuro, sia dalle perdite accidentali sia dagli attacchi cyber.
Anche quando i dati sono gestiti nell’ambito di piccoli uffici, sedi periferiche, studi legali, sanitari o della pubblica amministrazione, laddove è difficile installare e utilizzare soluzioni di difesa avanzate.
Questo è il campo d’applicazione dei dispositivi nan (NAS) utilizzati per garantire la condivisione dei file e la salvaguardia dei backup nell’ambito delle LAN di lavoro, eventualmente in sincronizzazione remota con gli eventuali servizi esterni erogati in cloud o da una sede centrale.
Componenti oggi sempre più importanti per tutelare i dati anche nei confronti dei potenziali accessi illeciti, data leaks e attacchi di ransomware. “Attacchi che prediligono le realtà che fino a pochi anni fa ritenevano di non poter finire nel mirino del cybercrime”, spiega Francesco Zorzi, technical manager di Synology (vendor di tecnologia NAS) a cui abbiamo chiesto di farci un quadro delle nuove capacità per la difesa dei dati in ambito privato e pubblico.
Indice degli argomenti
Il nuovo ruolo dei NAS nella tutela dei dati critici
La moderna produttività digitale ha bisogno di soluzioni network storage per motivi che oggi vanno oltre la protezione dei file degli utenti e il caching di prossimità dei dati scambiati su reti geografiche. “In molti ambiti della piccola e media impresa, negozi, studi legali, sanitari e della pubblica amministrazione i NAS sono diventati un presidio di cybersecurity – spiega Zorzi – spesso l’unico a tutelare i dati nelle piccole LAN, laddove non è possibile impiegare soluzioni sofisticate e non c’è personale esperto per la gestione”.
L’introduzione massiva della digitalizzazione nella quotidianità del lavoro, con la conservazione elettronica delle fatture e delle PEC, oltre ad altri documenti un tempo cartacei porta alla necessità di avere funzionalità di salvaguardia più sofisticate e differenziate. “Con dati più articolati rispetto ai classici backup dei sistemi fissi e mobili, i NAS devono poter supportare le posture di sicurezza utili alle registrazioni delle telecamere di videosorveglianza, dei sensori IoT, dei sistemi di imaging per la diagnostica medica o le cartelle cliniche”.
Il rapido sviluppo dei sistemi digitali espone oggi molte realtà sanitarie pubbliche e private a gravissimi danni in caso di attacchi informatici. “Attacchi che possono fermare l’operatività di singoli reparti così come di un intero ospedale, esponendo l’azienda ai ricatti e i pazienti ai danni della salute”. Assieme alla pubblica amministrazione, l’ambito della sanità è tra i più esposti ai rischi di sicurezza, “a causa dell’esigenza d’interconnettere sedi esterne, banche dati, servizi regionali e altro e darne l’accesso a un’utenza eterogenea”.
Le nuove funzionalità dei NAS per le compliance normative e la sicurezza
I NAS devono oggi tutelare i dati provenienti da un numero crescente e sempre più eterogeneo di sistemi e applicazioni. “Contribuiscono ad abbattere le barriere tra soluzioni a silos – spiega Zorzi – consentendo di sfruttare i servizi nativi del NAS per recuperare in modo più veloce e granulare i dati, così come fare salvataggi completi, con frequenze che possono arrivare ai 15 minuti per un backup e 5 minuti per una replication come con i nostri software Hyper Backup e Snapshot Replication”. I sistemi NAS devono dare supporto ai disaster recovery plan aziendali attraverso controlli sia sugli aspetti procedurali sia di effettiva copertura. “Un aiuto per la conformità ai requisiti del regolamento Europeo 679/2016 che prevedono la definizione delle procedure per la protezione dei dati e la mitigazione dei cyber attacchi”.
Ci sono poi le funzioni che aiutano a supportare le conformità normative, come GDPR e altri regolamenti settoriali. Anche le piccole realtà di professionisti, enti e piccoli uffici possono implementare policy sofisticate per gestire caricamenti di documenti, cancellazioni, diritto all’oblio e così via. “Con Synology WORM abbiamo implementato nei NAS la capacità di creare procedure d’archiviazione write-once che prevedano, per esempio, la chiusura e la cristallizzazione di un documento (ossia la memorizzazione senza possibilità d’alterazione, ndr) al termine di una specifica finestra temporale. Una tutela richiesta in molti ambiti applicativi per registrare tracciamenti, log, creare dei contenitori di dati inattaccabili, protetti da azioni accidentali o dolose”.
Altre dote chiave dei nuovi NAS è la disponibilità di interfacce e automazioni per sopperire alla mancanza di personale esperto locale in filiali e uffici periferici. “C’è la possibilità d’integrare le singole unità NAS in un unico sistema di gestione remota con accessi protetti dai più avanzati sistemi di autenticazione. L’applicazione Disk Station Manager centralizza la gestione di permessi e privilegi garantendo l’integrità e la disponibilità dei dati, nonché la reversibilità delle azioni operate. Offre inoltre interfacce semplici per permettere backup e recupero file da parte degli utenti finali in autonomia”.
Il NAS per un migliore utilizzo dei servizi in cloud
I servizi in cloud aiutano a estendere la protezione dei dati fornita dai NAS, specie nelle realtà di lavoro che non vogliono infrastrutture da gestire o che sono distribuite geograficamente. “I servizi in cloud permettono di superare le limitazioni di scalabilità dei sistemi locali, mentre i NAS aiutano a garantire la massima velocità d’accesso ai dati, annullando i tempi di fermi in caso di problemi di rete, del provider o per attacchi in corso (per esempio di Ddos)”.
Moderni NAS possono operare in modo trasparente come terminali locali privati delle grandi infrastrutture di cloud pubblico. “Possiamo oggi progettare, trasformare e mettere in produzione infrastrutture di storage dei dati che hanno come componente centrale i servizi in cloud, come Synology C2, e come componente locale il NAS. Soluzioni che migliorano la security dei dati, riducendo drasticamente i tempi di ripristino in linea con piani di continuità operativa testabili ed efficaci”.
Attraverso le soluzioni di cloud ibrido aziende ed enti d’ogni dimensione possono fruire delle più avanzate capacità di ML/AI per migliorare prestazioni e sicurezza dei dati. “Per esempio, con Hybrid Share è possibile fare analisi comportamentale sulle abitudini e sulle esigenze di lavoro degli utenti. Questo sia per ottimizzare l’archiviazione in locale sia per generare allarmi e bloccare le attività sospette”.
Contributo editoriale sviluppato in collaborazione con Synology
