Ransomware: il backup dei dati non basta a proteggere le aziende

Pubblicato il 15 febbraio 2018

Pur ritenendo di essere totalmente protetti e non vulnerabili, quando si parla di sicurezza informatica bisogna comprendere che in realtà si è attaccabili da più fronti. Per non perdere i dati in caso di attacco informatico, la domanda che viene posta più frequentemente è se il semplice backup dei dati, fondamentale per proteggere la rete e i dati riservati dalle ultime minacce come malware, ransomware, APT (Advanced Persistent Threat), sia sufficiente – oltre alle classiche protezioni firewall e antivirus.

“Il backup dei dati è sicuramente utile e rappresenta una delle misure di sicurezza “classiche” che una struttura informatica deve prevedere e implementare”, spiega Maurizio Tondi, CTO di Axitea, “ma è una forma di protezione a posteriori, ovvero viene attivata quando il danno è già avvenuto nel tentativo di mitigarlo, ma non può bastare a proteggere tutti i dati dal ransomware, oltre a non essere sempre completamente efficace.”

Secondo Axitea, il solo backup non è sufficiente a difendere le aziende. Questo perché il ransomware attacca anche il backup dei dati e può quindi essere criptato, soprattutto quando si tratta di un backup online. Per quanto concerne il ripristino delle informazioni (restore), è necessario molto tempo per effettuarlo, con una probabile interruzione dell’attività lavorativa; inoltre c’è anche la possibilità che il restore non vada a buon fine. Può poi accadere che non tutti i dati che servono siano stati sottoposti a backup, rischiando quindi di perderli; il backup dati inoltre potrebbe fallire, basti pensare che il 40% delle aziende e dei professionisti non controlla la buona riuscita di questa operazione. Infine, è importante ricordare che il backup non protegge dal furto dei dati. Gli hacker che sottraggono dati riservati sono soliti lanciare il ransomware (blocco dei dati con la richiesta di riscatto) sulle postazioni, solo dopo aver portato a segno il loro reale obiettivo: il furto dei dati. Con l’operazione di ripristino delle postazioni o dei server bloccati si possono ottenere inoltre due effetti negativi: non si conosce il reale danno subito (ad esempio furto dei dati) e si subisce la cancellazione del log (l’elenco delle attività svolte dal sistema operativo), cioè le prove importanti per la ricostruzione di quanto accaduto a fini forensi e legali.

“Il backup dei dati è certamente utile, ma per proteggere adeguatamente l’azienda da attacchi informatici, deve essere necessariamente affiancato da un servizio di prevenzione, più che di cura”, continua Maurizio Tondi. “Esistono soluzioni dedicate anche alle PMI che permettono di bloccare a monte le minacce informatiche: ciò è reso possibile grazie all’analisi del rischio, delle vulnerabilità, all’identificazione delle soluzioni e della tecnologia più adeguate.”

In particolare, soluzioni di Sicurezza Informatica Gestita anti-APT che prevengono nella stragrande maggioranza dei casi il danno, evitando quindi la compromissione di rete, macchine e sistemi aziendali, il blocco del personale dipendente per un tempo indefinito, potendo inoltre disporre di un importante servizio di business fermo fino al ripristino della situazione.

In questo senso, può rappresentare un vantaggio significativo avvalersi di un Security Operation Center come quello di Axitea, attivo 24 ore su 24, 365 giorni l’anno per poter godere di una protezione globale non solo dei rischi informatici, ma anche dei rischi fisici (come ad esempio l’introduzione illecita in un edificio finalizzata al furto di beni), ed al tempo stesso sfruttare al meglio gli investimenti, con la certezza di rispondere sempre nel modo migliore alle proprie necessità di sicurezza.



Contenuti correlati

Scopri le novità scelte per te x