Lo scenario del rischio informatico e le conseguenze del cyber crime
Negli ultimi anni abbiamo assistito a un progressivo peggioramento dello scenario relativo al rischio informatico, caratterizzato da attacchi cyber in progressivo aumento e gravità dei danni causati sempre maggiore. In particolare, gli attacchi ransomware, che bloccano l’accesso ai dati aziendali con la richiesta di riscatto per il ripristino, si sono moltiplicati ed evoluti, con la conseguenza che gli importi dei riscatti pagati e i tempi di inattività delle organizzazioni colpite sono ai massimi storici. Garantire un’efficace protezione e ripristino dei dati aziendali e conseguentemente la continuità del business diventa fondamentale per qualsiasi organizzazione.
Una recente indagine, condotta in 28 Paesi a livello globale, ha evidenziato però un quadro davvero preoccupante sullo stato dei servizi di backup, in particolare per le PMI: dall’indagine emerge come la complessità nella gestione del backup, le competenze professionali necessarie e gli elevati costi sono le cause per cui, di fatto una larga parte delle aziende intervistate non riesce a gestire efficacemente il backup, non riesce a capire esattamente quali dati siano effettivamente archiviati, dove lo sono e come proteggerli al meglio.
Come impostare una corretta strategia di backup dei dati.
Per capire come impostare una corretta strategia di backup dei dati è necessario mappare e inventariare dispositivi e processi. La classificazione, infatti, aiuta a valutare i rischi e a capire come impostare le attività di archiviazione nel modo più funzionale e sicuro. Le organizzazioni devono innanzitutto chiedersi:
- Quali e quanti dati bisogna memorizzare?
- Dove risiedono i dati primari e dove risiederanno i dati duplicati?
- In che modo e con quali tecnologie i dati devono essere duplicati?
- In quanto tempo si devono poter recuperare i dati oggetto di backup?
Solo una volta data risposta a questi quesiti sarà possibile impostare policy efficaci che definiscono quali dati, macchine o sistemi IT saranno oggetto di backup, con quale frequenza, con quale tecnologia e dove dovranno a risiedere i dati duplicati.
Le organizzazioni si trovano di fronte fondamentalmente 2 tipologie di soluzioni:
backup in locale (on premise o on site): in cui l’intero processo di backup del sistema, delle applicazioni e dei dati avviene su un dispositivo locale, come nastro, disco rigido, unità NAS, storage dedicate al backup o altri supporti fisici che si trovano all’interno della sede aziendale. L’azienda deve pertanto farsi carico di tutta la parte di organizzazione, gestione e manutenzione dell’hardware e delle competenze necessari per eseguire il backup.
backup in cloud: per eseguire il backup del proprio sistema, delle applicazioni e dei dati si utilizza uno “spazio disco” sul cloud per cui al di fuori perimetro aziendale. Generalmente il servizio di backup su cloud è gestito direttamente dal provider, a meno che non si scelgano soluzioni di cloud privato.
Molte aziende nell’ultimo biennio, anche a causa della pandemia e del conseguente passaggio al lavoro agile (smartworking), hanno incrementato l’adozione di soluzioni di backup in cloud per tutta una serie di vantaggi che questa tecnologia è in grado di garantire rispetto alle soluzioni in locale.
I vantaggi della soluzione di backup in cloud: semplice, scalabile, sicuro, economico
Scegliere servizi di backup in cloud vuol dire sostanzialmente poter sfruttare la capacità scalabile del cloud e, al tempo stesso, ridurre i costi, eliminando o riducendo l’hardware e le spese di manutenzione, quindi liberare risorse economiche e professionali affidandosi a provider in grado di assicurare servizi economici, affidabili e sicuri.
Quali sono quindi i vantaggi principali delle soluzioni di backup su cloud?
- Protezione dei dati in caso di disastro
Mentre i backup locali, risiedendo all’interno dell’azienda e possono essere pertanto distrutti in caso di calamità, come inondazioni, terremoti, incendi ecc., con il backup in cloud i dati risiedono all’esterno dell’azienda, rimanendo così protetti e isolati da tali eventi, con la possibilità di poterli ripristinare in tempi certi e rapidi.
- Risparmio di risorse economiche e organizzative
L’utilizzo del backup in cloud è meno costoso rispetto al mantenimento di un sistema di backup locale. Non è necessario avere dei server o dispositivi appositi per il backup e acquistare e mantenere hardware e software, si risparmia in energia elettrica e in risorse umane e organizzative con vantaggi evidenti in termini economici.
- Scalabilità
I servizi di backup in cloud possono essere dimensionati esattamente in funzione delle esigenze dell’azienda, il ridimensionamento (upgrade o downgrade) è semplice e immediato, con un adeguamento economico proporzionato alle necessità del momento.
- Accessibilità da qualsiasi luogo
Da qualsiasi connessione Internet si può accedere ai dati archiviati, quindi da qualsiasi luogo e in qualsiasi momento. Sebbene il ripristino completo di un backup in cloud possa richiedere tempo, è facile e immediato poter accedere e/o scaricare singoli file archiviati.
- Protezione dagli attacchi informatici
I dati saranno al sicuro nel caso in cui un attacco informatico colpisca i sistemi locali aziendali, avere backup nel cloud mantiene i dati protetti perché al di fuori dell’infrastruttura informatica. Inoltre, i provider di servizi possono contare su strumenti di difesa avanzati ed efficaci per la protezione da minacce informatiche, cosa più difficile per le PMI, che generalmente non dispongono delle risorse e delle competenze necessarie.
Nella scelta delle soluzioni di backup in cloud occorre prestare attenzione anche a caratteristiche importanti quali:
- Dove risiedono i server in cloud
Poter contare su datacenter locali/Italiani consente di essere innanzitutto a norma con il GDPR, cosa spesso non garantita nel caso di datacenter al di fuori dell’Unione Europea. Poter contare su datacenter italiani consente inoltre avere certezza legale sulla normativa applicata (italiana) in caso di controversie legali legate alla titolarità o al trattamento dei dati, soprattutto nel caso di dati sensibili. Se si sceglie un datacenter italiano risulta inoltre possibile recuperare fisicamente i dati qualora fosse necessario (cosa che non è ovviamente possibile con AWS, Google, Azure e altri datacenter internazionali).
- Object storage con S3 per garantire l’immutabilità
L’object storage memorizza i dati come oggetti con il vantaggio principale di essere immutabili cioè impossibili da eliminare o modificare. L’immutabilità aiuta a preservare i record e a mantenere l’integrità dei dati. Quando un utente tenta di modificare un file, viene creata una nuova versione dell’oggetto, mentre quello originale viene conservato così com’è. E’ fondamentale in caso di minaccia come un attacco ransomware o di eliminazione accidentale o sovrascrittura dei dati, perché gli amministratori possono facilmente eseguire il rollback dei dati originali.
Conclusioni
Il panorama del crimine informatico e le sfide legate al contrasto delle minacce che ne deriva, rende il backup uno degli strumenti di garanzia di continuità del business e di resilienza informatica fondamentale a disposizione delle aziende. Individuare un partner strategico, solido e affidabile per le esigenze di backup a lungo termine è un fattore sempre più determinante per proteggere i propri assets aziendali.
La nostra organizzazione da oltre 10 anni investe in soluzioni di backup all’avanguardia, selezionando tra i migliori player a livello internazionale, come Veeam (soluzioni di backup e disaster recovery) e DataCore (soluzioni di iperconvergenza e di Object Storage S3) dei quali siamo partner certificati.
Continuiamo a investire nella formazione e nella certificazione dei nostri collaboratori, per essere preparati a risolvere le maggiori sfide, affinché i nostri clienti siano pronti ad affrontare un futuro pieno di rischi.