Gli attacchi informatici in aumento, la guerra ibrida in atto e la crescente diffusione degli ambienti ibridi e multi-cloud sono lo scenario che fa da sfondo al World Backup Day 2022.
La giornata mondiale dedicata al backup dei dati, giunta all’undicesima edizione, è dunque l’occasione ideale per scoprire come prendersi cura dei dati in azienda ed eseguire una copia di sicurezza in ambito Enterprise.
Infatti “i backup sono una misura di sicurezza fondamentale, la cui necessità è nota da almeno mezzo secolo”, commenta Claudio Telmon, Information & Cyber Security Advisor presso P4I: “proteggere i backup e assicurarne la correttezza è una condizione per assicurarne l’efficacia“.
Indice degli argomenti
World Backup Day 2022: perché i backup sono essenziali
Tuttavia, continua Telmon, “è preoccupante vedere quanto spesso i dati vengono invece perduti in caso di incidenti, perché:
- non sono fatti backup;
- non sono conservati in contesti diversi da quelli dei dati che proteggono;
- o perché gli attacchi ai dati riescono a raggiungere anche i backup.
Questo problema esiste dalle grandi aziende fino alle singole persone. Il World Backup Day sposta quindi l’attenzione su una tutela fondamentale dei dati, che sono un valore fondamentale in un’era di digitalizzazione”.
Inoltre, “viste le modalità in cui operano i ransomware e le altre minacce attuali, la best practice di avere un backup off line è diventata estremamente critica e necessaria“, conclude Telmon.
Il backup è un investimento, non un costo
“Una politica di gestione dei backup”, commenta Pierluigi Paganini, esperto di cyber security e intelligence e CEO Cybhorus, “è essenziale per la definizione di una corretta postura di sicurezza: parlerei di condizione necessaria, ma non sufficiente per innalzare il livello di sicurezza delle aziende”.
Infatti, “le minacce sono sempre più complesse ed il numero di attacchi di intensifica a ritmi vertiginosi”, mette in guardia Paganini. Invece, “gestire in maniera corretta i backup può consentire a un’azienda di recuperare le proprie operazioni in tempi celeri in caso di evento avverso, sia esso un attacco cibernetico o un malfunzionamento di varia natura”.
“Va detto, però, che la gestione dei backup è uno degli aspetti che vanno analizzati. Infatti, un’azienda virtuosa che investe in sicurezza deve implementare un sistema di gestione delle informazioni che implica l’adozione di molteplici controlli per l’innalzamento del livello di sicurezza. Parlo di investimento e non di costo. Infatti, l’azienda virtuosa è più efficiente e può avere accesso a supply chain strategiche per lo sviluppo della propria attività”, conclude Paganini.
I consigli per un backup a prova di attacco
L’ultimo biennio ha modificato radicalmente lo scenario degli attacchi, aumentandone la frequenza e gli obiettivi degli aggressori, come si evince dal Rapporto Clusit 2022.
Ecco le tre regole d’oro del Clusit:
- dotarsi di un antivirus e mantenerlo aggiornato costantemente;
- effettuare il backup ogni giorno o settimana dei propri dati – meglio se duplicato, in cloud e su un hard disk, che andrà poi isolato ovvero staccato dal PC e messo al sicuro;
- adottare l’autenticazione a più fattori ogni volta che sia possibile.
La progettazione Zero Trust
Negli ultimi due anni è cambiata la capacità di recuperare i dati.
Infatti, Manlio De Benedetto, Director System Engineering di Cohesity, sottolinea l’urgenza per le aziende di adottare un approccio di gestione dei dati di nuova generazione. Occorre ispirarsi a principi di progettazione Zero Trust per contribuire a migliorare la resilienza informatica.
Da un recente sondaggio ESG emerge che il 52% degli intervistati dichiara di essere più preparato oggi rispetto a due anni fa. Ma c’è ancora molto lavoro da fare. Per esempio, i principi Zero Trust consentono di far convergere la sicurezza e la gestione dei dati.
Si tratta, quindi, di un approccio data centrico alla sicurezza che porta a fronteggiare la continua evoluzione della minaccia ransomware sui molteplici livelli , anche mediante l’isolamento dei dati, dove un equilibrio tra sicurezza e agilità è essenziale.
Le tecniche di isolamento dei dati
Avere una copia isolata e pulita dei dati offre all’organizzazione la resilienza cibernetica. Le tecniche di isolamento dei dati usano vari metodi: l’archiviazione su storage target esterni come S3 o cloud storage; oppure il classico tape out isolato.
Ciascuna tecnica ha i suoi pro e contro, ma va cercato il giusto mix di agilità e sicurezza di cui le organizzazioni necessitano per soddisfare i loro esigenti SLA (Service Level Agreement) di ripristino.
Una copia isolata in una cassaforte cloud
Una soluzione SaaS (Software as a Service), ideata per consentire ai clienti di mantenere una copia isolata dei propri dati in una “cassaforte” cloud, può migliorare la resilienza dei dati per affrontare attacchi ransomware.
La copia immutabile consente un recupero alla fonte rapido e facile o in una posizione alternativa, in caso di un attacco ransomware e offre, in particolare:
- immutabilità;
- un mezzo alternativo per contrastare gli aggressori che tentano di crittografare i dati di backup.
Rilevamento delle minacce con AI/ML
La necessità di rilevare le cyber minacce mediante l’Intelligenza Artificiale (AI) e sul Machine Learning (ML) e la bonifica integrata, spicca tra i requisiti più richiesti, secondo un sondaggio condotto tra clienti Cohesity, sul piano della strategia di sicurezza ed esecuzione di un’organizzazione.
Inoltre, il rilevamento basato su AI/ML e gli analytics aiutano le aziende a superare il rischio esfiltrazione dei dati da parte di ransomware 3.0.
Infine, la capacità di analizzare e segnalare le anomalie aiuta a dare alle aziende un ulteriore segnale che un attacco può essere in corso. Accelera i tempi di risposta operativa per minimizzare i rischi e ridurre l’impatto di un attacco.
L’approccio Next-Gen Data Management
È giunto il momento di adottare un approccio di gestione dei dati di nuova generazione, che includa:
- principi di progettazione Zero Trust;
- contribuisca a fornire la resilienza informatica;
- grazie all’impiego di AI/ML, automatizzi in modo intelligente il rilevamento delle anomalie e la classificazione dei dati;
- migliori la sicurezza dei dati.
Le soluzioni di nuova generazione dovrebbero anche offrire:
- estensibilità, per aggiungere ai dati applicazioni ed integrazioni di terze parti (ad esempio, con gli strumenti SIEM/ SOAR);
- rafforzare ulteriormente la sicurezza e la compliance;
- semplificare l’estrazione di valore aggiunto dai dati.
In occasione del World Backup Day è cruciale, quindi, dedicare tempo non solo alla valutazione della strategia di backup, ma anche alla gestione dei dati nel loro complesso.
