Il 31 marzo sarà la Giornata Mondiale del Backup, una ricorrenza ideata già ben undici anni fa. Se guardiamo indietro agli ultimi anni, cosa abbiamo imparato? Considerato l’elevato stato di allerta sollevato di recente da organizzazioni come l’Agenzia per la Cybersicurezza Nazionale e il CSIRT (Computer Security Incident Response Team) Italia, dovremmo chiederci se la soluzione di backup in uso nella nostra azienda sia davvero in grado di soddisfare le esigenze di resilienza dei dati e protezione informatica dell’organizzazione, ora e in futuro.
Gli ultimi due anni hanno cambiato radicalmente il panorama degli attacchi, modificandone la frequenza, gli obiettivi degli aggressori e, soprattutto, la capacità di recuperare i dati. Quello di quest’anno potrebbe perciò essere il World Backup Day più significativo di sempre.
Con l’attuale evoluzione del panorama delle minacce ransomware e la crescente espansione del data footprint, mantenere tutti i dati al sicuro può rappresentare una vera sfida. In un recente sondaggio ESG, il 52% degli intervistati ha affermato di essere più preparato oggi rispetto a due anni fa, ma c’è ancora molto lavoro da fare. Dove concentrare, quindi, i propri sforzi? Diamo prima uno sguardo a come queste minacce si sono evolute nell’ultimo periodo, prima di esaminare perché adottare un approccio di nuova generazione alla gestione dei dati dovrebbe essere in cima alle priorità di un’organizzazione.
La minaccia ransomware si sta evolvendo
Gli esperti di sicurezza stanno vedendo l’evoluzione del ransomware in tre aree.
Infine, più recentemente, con il Ransomware 3.0 gli autori delle minacce informatiche si stanno concentrando sulla crittografia e l’esfiltrazione o il furto dei dati, per esporli o venderli illegalmente come parte di uno schema fondato sulla ‘doppia estorsione’. Un attacco informatico può non solo compromettere i dati, ma causare anche danni duraturi alla reputazione dell’azienda.
Per proteggere i dati e la reputazione aziendale, nel 2022 e anche nei prossimi anni, c’è bisogno di forti contromisure che superino gli strumenti generalmente messi a disposizione dalle tradizionali soluzioni di backup. Il World Backup Day è l’occasione giusta per prendersi del tempo e valutare il proprio ambiente di backup.
Far evolvere la propria strategia di backup e gestione dei dati
Il backup è una componente fondamentale di una strategia globale di cyber resilienza e la chiave per garantire che la propria organizzazione sia preparata per fronteggiare ransomware o altre minacce alla sicurezza informatica. Avere una copia sicura, pulita e immutabile dei dati può rendere l’azienda meglio equipaggiata per difendere i dati e rifiutare il riscatto.
Per aiutare a ridurre l’impatto sia del Ransomware 1.0 sia del 2.0, Cohesity incorpora principi Zero Trust nella sua architettura sottostante. Oltre alla resilienza dei dati e al robusto controllo degli accessi, l’architettura Cohesity Threat Defense aiuta le organizzazioni a far convergere la sicurezza e la gestione dei dati. Questo approccio data-centric alla sicurezza porta naturalmente a discussioni sui molteplici livelli che le organizzazioni richiedono oggi per contrastare la continua evoluzione della minaccia ransomware, anche attraverso l’isolamento dei dati, dove un equilibrio tra sicurezza e agilità è cruciale.
Avere una copia isolata e pulita dei dati fornisce all’organizzazione la necessaria resilienza cibernetica. Le tecniche di isolamento dei dati possono includere diversi metodi, quali l’archiviazione su storage target esterni come S3 o cloud storage, o il tradizionale ‘tape out’ isolato. Ognuna di queste tecniche ha i suoi vantaggi peculiari, ma spesso non fornisce la giusta combinazione di agilità e sicurezza di cui le organizzazioni hanno bisogno oggi per soddisfare i loro esigenti SLA di ripristino.
Cohesity FortKnox è la soluzione SaaS di prossima uscita, progettata per consentire ai clienti di mantenere una copia isolata dei propri dati in una ‘cassaforte’ cloud gestita da Cohesity, per migliorare la resilienza dei dati di fronte ad attacchi ransomware. Questa copia immutabile può essere rapidamente e facilmente recuperata alla fonte o in una posizione alternativa, in caso di un attacco ransomware. Oltre all’immutabilità, ciò offre ai clienti un altro mezzo per contrastare gli aggressori che tentano di crittografare i dati di backup.
Rilevamento delle minacce basato su AI/ML e una moderna protezione dei dati
Sono passati i tempi in cui il rilevamento statico di attacchi, la risposta manuale e gli scambi isolati tra infrastrutture e team di sicurezza erano sufficienti per proteggere sistemi, dati e imprese. La necessità di implementare il rilevamento basato sull’Intelligenza Artificiale (AI) e sul Machine Learning (ML) e la bonifica integrata si è classificata tra i requisiti più importanti in un breve sondaggio condotto tra clienti Cohesity selezionati, sul piano della strategia di sicurezza ed esecuzione di un’organizzazione.
Il rilevamento basato su AI/ML e gli analytics aiutano le organizzazioni a superare le minacce poste dall’esfiltrazione dei dati da parte di Ransomware 3.0. Avere la capacità di analizzare e segnalare le anomalie aiuta a dare alle aziende un ulteriore segnale che un attacco può essere in corso: permette di accelerare i tempi di risposta operativa per minimizzare i rischi e ridurre l’impatto di un attacco.
L’approccio Next-Gen Data Management
Il World Backup Day 2022 non è, quindi, un giorno come un altro. È un ottimo promemoria del fatto che la minaccia di attacchi informatici e la complessità degli ambienti ibridi e multicloud stanno ponendo sfide senza precedenti alle organizzazioni nella gestione, protezione e sicurezza dei dati.
Molti sistemi tradizionali utilizzati oggi per il backup e il ripristino dei dati sono stati progettati decenni fa e non sono in grado di affrontare le moderne sfide. Spesso, queste soluzioni antiquate sono chiuse, creano silos di dati autonomi, non sono basate su AI o ML per un’automazione intelligente e non sono state progettate avendo in mente la resilienza informatica necessaria per far fronte ai sofisticati cyber criminali di oggi.
È giunto il momento di adottare un approccio di gestione dei dati di nuova generazione, che includa principi di progettazione Zero Trust per contribuire a migliorare la resilienza informatica grazie all’impiego di AI/ML per automatizzare in modo intelligente le attività – come il rilevamento delle anomalie e la classificazione dei dati – e contribuire a migliorare la sicurezza dei dati. Le soluzioni di nuova generazione dovrebbero anche fornire estensibilità, in modo che le applicazioni e le integrazioni di terze parti (ad esempio, con gli strumenti SIEM/ SOAR) possano essere aggiunte ai dati, rafforzando ulteriormente la sicurezza e la compliance e rendendo facile estrarre valore aggiuntivo dai dati.
In occasione del World Backup Day è importante, quindi, dedicare del tempo non solo alla valutazione della strategia di backup, ma anche alla gestione dei dati nel loro complesso. Ripensare il proprio approccio può fare la differenza e aiutare a garantire che l’azienda e il suo business rimangano resilienti e pronti per un futuro in cui i dati continueranno a guidare l’innovazione aziendale e il vantaggio competitivo.