Proteggere i dati con un approccio multilivello
Vincenzo Costantino, Senior Director, Sales Engineering EMEA Western and Israel di Commvault, illustra le migliori pratiche per proteggere i dati dalla crescente minaccia di attacchi ransomware e considera la possibilità di affrontare il problema in modo definitivo.
-
- Tweet
- Pin It
- Condividi per email
-
Il ransomware non dovrebbe essere una sorpresa per nessuno – solo nel 2021, questa minaccia ha dominato i titoli dei giornali, ha colpito alcune delle più grandi aziende ed è cresciuta in modo esponenziale. il ransomware blocca spesso in modo totale i servizi o interrompe le attività essenziali, come assistenza sanitaria o fornitura di carburante e alimenti. A fine settembre 2021, il numero di attacchi negli Stati Uniti aveva già superato del 17% il numero totale dell’anno precedente.
È rilevante notare come il ransomware sia ora un vero e proprio business e non più solo l’azione di una persona annoiata e isolata che cerca di causare qualche danno. I criminali informatici oggi sono tutt’altro che “hacker con il cappuccio”. Sono gruppi sofisticati di individui molto intelligenti che vivono del loro lavoro. Assumono dipendenti offrendo benefici, pause pranzo e orari di lavoro regolari.
Non sorprende, quindi, che il 64% delle aziende sia stato vittima di almeno un attacco nel corso della sua esistenza. Anche se il ransomware è una delle principali preoccupazioni nei consigli di amministrazione, cosa possono fare le organizzazioni per assicurarsi di essere nelle condizioni corrette al fine di evitare attacchi ai sistemi e furto di dati?
Livelli multipli per una difesa più efficace
Gli attacchi ransomware possono provenire da qualsiasi luogo, in ogni momento: nessun settore o dimensione aziendale è immune. Adottare un approccio multilivello è fondamentale per implementare la migliore protezione e rendere le difese a prova di futuro dalle nuove cyber minacce. Seguire l’approccio in cinque fasi elaborato dal National Institute of Standards and Technology (NIST) dovrebbe essere la base di tutte le policy di cybersecurity:
1 – Gestione delle identificazioni
Proteggere e mettere in sicurezza i dati non è solo una questione di autenticazione, autorizzazione e controllo. Il primo passo dovrebbe sempre essere di identificare i dati. Sapere quali informazioni si detengano e dove si trovino è essenziale per proteggerle in modo adeguato.
2 – Protezione
L’identificazione accurata dei dati è fondamentale per progettare l’architettura e il modello dei costi corretti che li proteggeranno nel lungo termine. Molto spesso, le organizzazioni utilizzano più soluzioni tecnologiche che non identificano i dati chiave o non li integrano nel modo giusto. L’utilizzo di un’unica soluzione integrata faciliterà una protezione efficace. Se subiranno un attacco ransomware, i dati non trapeleranno dalle falle della mancata interazione tra i diversi prodotti.
3 – Rilevazione
Una robusta gestione del corretto volume di dati è importante perché permette di mettere in atto la protezione più efficace e una gestione efficace consente di individuare rapidamente e facilmente le vulnerabilità – attività essenziale per limitare l’impatto di un attacco, nel caso in cui questo riuscisse ad accedere al sistema. Le organizzazioni che individuano una vulnerabilità in modo anticipato subiscono un danno minore dopo un attacco ransomware.
4 – Risposta
Monitorare e testare continuamente le soluzioni di sicurezza è necessario per avere successo. Essere consapevoli di ciò che accade negli ambienti IT a livello di ore e minuti permetterà di rilevare rapidamente qualsiasi anomalia e reagire di conseguenza con facilità e velocità. Non si può mai preparare una risposta a un ransomware, ma assicurarsi di sapere esattamente cosa fare in caso di attacco può limitare i tempi di inattività e prevenire la perdita di dati.
5 – Ripristino
Le organizzazioni che superano gli attacchi ransomware e ripristinano i sistemi nel modo più facile e veloce sono quelle che mantengono la calma e hanno procedure in atto. Si ritorna alla risposta – chi sa cosa fare può gestire la situazione con pazienza ed efficienza.
Molte aziende stanno adottando soluzioni basate su cloud quando implementano modelli di lavoro ibridi, e questo fornisce un ulteriore livello di backup quando si tratta di recuperare i dati persi. Se vittima di un attacco ransomware, i set di dati possono essere riportati in un ambiente sicuro senza dover controllare manualmente che ognuno di essi sia pulito.
Questi cinque passi non sono a prova di errore al 100%, ma seguirli mitiga il rischio della necessità di ripristino a valle in caso di attacco.
Il cambiamento è all’orizzonte?
Probabilmente, è difficile prevedere come fermare la crescita del ransomware. Finché le organizzazioni continueranno a pagare il riscatto – e l’83% lo fa – i criminali informatici continueranno a sfruttare questa minaccia. Sembra semplice affermare che le aziende dovrebbero semplicemente smettere di pagare, ma la maggior parte sente di non avere scelta una volta che i loro dati critici sono nelle mani dei cyber criminali. Infine, è necessario anche un intervento delle istituzioni per legiferare e perseguire l’attività informatica illecita. Forum internazionali come il G20 e il G7 riuniscono i governi di tutto il mondo per combattere questioni globali, come il cambiamento climatico e la sostenibilità – lo stesso è necessario per la sicurezza IT. Solo quando sarà presa seriamente in considerazione come questione politica, potrà essere implementata con successo come una legislazione efficace, da perseguire ufficialmente
Ci stiamo muovendo nella giusta direzione, come esemplificato anche da recenti iniziative intraprese dal presidente degli Stati Uniti Joe Biden, tese a portare la cybersecurity sotto i riflettori del mondo. Con la crescente consapevolezza della gravità della situazione, i governi di tutto il mondo stanno iniziando a collaborare in modo più stretto per affrontare il problema sempre più pericoloso degli attacchi ransomware.
Tuttavia, fino a quando non verranno definite azioni decisive a livello globale, supportate da una relativa legislazione ufficiale, il modo migliore per proteggersi dalle armi dei criminali informatici è pianificare, fare attenzione e implementare un approccio multilivello alla sicurezza. Essere responsabili delle risorse, proteggerle con le migliori pratiche di cybersecurity e non essere mai compiacenti.
Contenuti correlati
-
Centro Software alla A&T Automation & testing Nordest di VicenzaCentro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Automazione e compliance alla normativa UE sugli imballaggi con OmronL’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisioneKeba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
EDP testa la costruzione del suo primo parco solare che utilizza tecnologie di automazioneEDP, leader globale nel settore delle energie rinnovabili, testerà la tecnologia di automazione Hyperflex su larga scala per la costruzione del suo primo parco fotovoltaico in condizioni reali di installazione presso Peñaflor (Valladolid, Spagna). Il progetto, denominato...
-
SAVE Verona 2024: Consorzio PI Italia con tre interventi a cura dei due centri di competenzaSi è concluso l’appuntamento annuale con la fiera SAVE Verona, l’evento dedicato alle tecnologie per l’industria ospite al Palaexpo di Veronafiere il 16 e 17 ottobre 2024. Consorzio PI Italia ha preso parte anche quest’anno alla manifestazione dedicata all’automazione e alla digitalizzazione...
-
Soluzioni di automazione su misura Keba in SPS 2024Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Robot umanoide cognitivo di Oversonic nella smart factory con SEW-EurodriveRoBee è il robot umanoide cognitivo creato da Oversonic al centro della collaborazione con il laboratorio di innovazione SEW Lab di SEW-Eurodrive. Nella nuova fase del progetto, l’umanoide entra in officina per esplorare il potenziale della robotica...
-
Automazione e robotica industriale nei licei: Omron collabora all’apertura di un nuovo indirizzo quadriennaleOmron è tra i partner scelti dall’Istituto Galileo Galilei di Bolzano nella realizzazione di un nuovo percorso quadriennale di Istruzione Professionale – Industria e Artigianato per il Made in Italy, con specializzazione in Automazione e Robotica Industriale....
Scopri le novità scelte per te
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T...
-
Automazione e compliance alla normativa UE sugli imballaggi con Omron
L’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità...
Notizie Tutti ▶
-
Slow design vs arredamento ‘usa e getta’: premio GammaDonna 2024Puntano sulle tecnologie verdi, sul biotech, sull’AI, non dimenticandosi di digitalizzare i servizi di caregiving,...
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chainLa quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata...
-
Un customer experience center per vedere all’opera i sensori di forza dei robotBota Systems, azienda che produce sensori di forza/coppia multiasse, ha aperto il suo Customer Experience...
Prodotti Tutti ▶
-
Massima produttività e precisione con le linee Premium di WittensteinChe si tratti di macchine per taglio laser, centri di tornitura e fresatura, macchine...
-
Prism AimmGen di Flir usa i dati sintetici per l’addestramento dell’AITeledyne Flir ha reso disponibile Prism AimmGen, l’ultima novità della famiglia di software Teledyne...
-
Flessibilità e personalizzazione nel nuovo sistema di pulpiti RittalUna visione chiara e una assoluta affidabilità sono essenziali ovunque si debba monitorare l’operatività...
