Best practice di backup e ripristino dei dati per il settore manifatturiero
Negli ultimi anni, gli attacchi informatici si sono imposti come principale minaccia per il settore manifatturiero dove sono causa di furti di dati e interruzioni operative in aziende di qualsiasi dimensione a fronte del processo di digitalizzazione e innovazione che ha portato all’interconnessione dei sistemi di produzione. A testimonianza di ciò il recente Rapporto Clusit 2023 ha rivelato che gli attacchi perpetrati nei confronti del settore manifatturiero sono aumentati del 79%. Inoltre, secondo quanto si evince da uno studio del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) l’80% degli attacchi esaminati aveva come oggetto le aziende manifatturiere con un fatturato inferiore ai 250 milioni di euro e il 51% delle organizzazioni contava meno di 100 dipendenti.
La complessità e la frequenza degli attacchi ransomware sono in aumento, di pari passo al diffondersi di tecniche nuove e più subdole per costringere le vittime a versare un riscatto per il ripristino dei propri dati e il ritorno all’operatività.
Poiché ci si affida sempre più ai sistemi digitali e si genera un volume di dati in costante crescita, al settore manifatturiero servono strategie più efficaci e potenti per proteggere i dati critici e mettere in atto ripristini rapidi in caso di interruzione dell’attività. Un attacco hacker al settore può davvero generare effetti negativi: pochi minuti di arresto bastano per perdere opportunità commerciali da milioni di euro, provocare ritardi nei pagamenti, sprecare risorse preziose e far lievitare il costo di evasione degli ordini. Mantenere in costante attività l’impianto è un fattore critico per la redditività degli stabilimenti produttivi.
Le strategie da mettere in atto devono, soprattutto, prevedere soluzioni di backup dei dati, ripristino e disaster recovery. A riguardo, ecco alcuni suggerimenti alle imprese da parte di Acronis, che opera nel settore della cyber protection.
Con il backup vengono create copie dei dati importanti, poi archiviate in posizioni protette. Per garantire una protezione completa, i backup devono essere eseguiti regolarmente, idealmente in tempo reale o con intervalli frequenti, utilizzando opzioni di storage on-site e off-site. I backup on-site offrono il vantaggio della rapida accessibilità per ripristini immediati, mentre i backup off-site garantiscono un ulteriore livello di sicurezza contro le minacce fisiche, come gli incendi o le calamità naturali.
Combinando backup incrementali e completi è possibile poi ottimizzare lo spazio di storage e i tempi di conservazione dei backup. Un backup incrementale copia solo le modifiche apportate dall’ultimo backup completo, riducendo i tempi e i requisiti di archiviazione. L’esecuzione periodica di backup completi garantisce invece la disponibilità di una copia completa dei dati.
Anche i backup off-site sono fondamentali poiché proteggono dalle emergenze specifiche locali o da minacce fisiche che possono mettere a rischio i backup in sede. I backup off-site devono essere archiviati in posizioni sicure, meglio se geograficamente separate dal data center principale.
Le soluzioni di ripristino hanno un ruolo strategico nel recupero tempestivo dei dati e dei sistemi in caso di perdita accidentale dei dati, guasti dei sistemi o attacchi informatici.
Poiché nel settore produttivo manifatturiero le interruzioni operative possono avere gravi ripercussioni economiche, è imprescindibile disporre di sistemi di ripristino efficienti, partendo da una chiara definizione degli obiettivi di ripristino dando priorità al recupero dei sistemi e delle informazioni di maggiore criticità, prevedendo l’utilizzo di software per il ripristino dei dati, l’adozione di sistemi ridondanti e la predisposizione di un piano di ripristino strutturato che delinei i passaggi necessari e le diverse responsabilità. Infine, le procedure di ripristino devono essere regolarmente sottoposte a test e convalida, per garantirne l’efficacia e per identificare qualsiasi potenziale vulnerabilità. I dati ripristinati devono poi essere verificati per garantirne l’integrità e l’accuratezza. Vanno quindi applicati controlli di integrità specifici, come verifiche del checksum o algoritmi di convalida dei dati, che possono confermare che i dati recuperati corrispondono ai dati originali e non sono stati manomessi o alterati durante il processo di ripristino.
Il disaster recovery, infine, non si limita al recupero dei dati, ma consiste nel ripristinare le attività operative dell’intera azienda dopo un’interruzione importante, ad esempio una calamità naturale, un’interruzione di corrente o un attacco informatico. Affinché sia efficiente e completo, un piano di disaster recovery deve prevedere vari scenari, stabilire le priorità dei processi critici e definire i canali di comunicazione per coordinare in modo efficace le attività di ripristino.
In conclusione, anche nel settore manifatturiero è importante sottolineare come la cyber security non possa essere presa in considerazione solo a posteriori, bensì deve essere integrata nelle priorità del business sin dall’inizio del ciclo di attività e deve essere responsabilità di tutti.
Contenuti correlati
-
Applicazioni SaaS, perché è importante prevedere un piano di backup
Un rapporto IDC chiarisce che i fornitori di applicazioni SaaS, cioè ‘Software as a Service’, sono responsabili per il mantenimento della disponibilità della piattaforma software, ma non per eventi che causano perdita, inaccessibilità, corruzione o altri tipi...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Come proteggere al meglio i propri dati secondo Clusit
Il trend di crescita degli attacchi informatici non ha avuto tregua nel corso dell’ultimo anno e, oltre alla quantità, ha evidenziato un aumento della gravità degli episodi: la fotografia mostrata da Clusit, Associazione Italiana per la Sicurezza...
-
Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?
Il mondo continua ad attraversare una situazione di instabilità, dovuta alla situazione sanitaria e geopolitica globale. In questo contesto, diventa prioritario proteggersi dagli attacchi e dai rischi cyber, diventati a tutti gli effetti un vettore strategico, sia...
-
Edge e IoT: sono assi nella manica delle aziende e dei cybercriminali
Nel prossimo futuro è prevedibile che i dispositivi IoT e le strutture di edge computing miglioreranno e saranno sempre più numerosi. Ma molte aziende non sono ancora abbastanza preparate per stare al passo con questo cambiamento così...
-
Perché il protocollo TSN sarà ben presto un requisito irrinunciabile per il settore manifatturiero
Le Connected Industries del futuro saranno molto produttive, flessibili e reattive, grazie alla loro capacità di sfruttare il potere dei dati, che può offrire in tempo reale una comprensione esclusiva di quello che sta succedendo in produzione....
-
Attacco hacker a 150mila telecamere di sorveglianza
Un collettivo internazionale di hacker ha attaccato l’azienda di videosorveglianza californiana Verkada, ottenendo l’accesso agli archivi e ai feed di oltre 150mila telecamere di sicurezza poste all’interno di aziende, ospedali, prigioni, scuole e distretti di polizia. Tra...
-
I nuovi sistemi di protezione interfaccia di Lovato Electric
Lovato Electric risponde alle esigenze del mercato fornendo dispositivi adatti agli impianti di generazione elettrica. Si tratta di PMVF…, sistemi di protezione interfaccia, la novità di Lovato Electric e, possono essere applicati a tutti i sistemi di cogenerazione...
-
Backup e disaster recovery: Zapi Group sceglie Rubrik
Fondata nel 1975, Zapi è oggi un’azienda nota a livello mondiale per la produzione di controlli elettronici per motori elettrici, con una quota di mercato in costante aumento e una posizione di leadership nel settore degli inverter...
-
I dati sensibili dell’Atlético Madrid al sicuro grazie ad Acronis
Acronis ha intrapreso una partnership con l’Atlético Madrid, uno dei più importanti club calcistici non solo in Spagna ma a livello mondiale, nonché vincitore di numerosi titoli: 10 LaLiga, 10 King Cup, 8 trofei internazionali vinti e...