Veeam: l'importanza di gestire i backup in maniera sicura e resiliente

All'inizio del 2019 sembrava che l'ondata dei ransomware iniziasse a scemare e la speranza è che i criminali informatici avessero ormai abbandonato questo approccio, ma la realtà è purtroppo differente. Secondo uno studio di Cyberscurity Ventures, nel 2021 le aziende dovranno aspettarsi di fronteggiare un attacco di questo tipo ogni 11 secondi, con costi stimati di 20 miliardi di dollari, a livello globale.

"Disporre di backup offsite e offline, nonché di una solida strategia di disaster recovery, può aiutare le aziende a ripristinare i dati crittografati dai criminali informatici. I rischi e le potenzialità di un attacco ransomware sono però molteplici: ecco perché le aziende hanno bisogno di un piano di prevenzione e devono essere sicure che i dati dei backup non possano essere utilizzati contro di loro", spiega Rick Vanover, Senior Director, Product Strategy di Veeam.

Backup sicuri e resilienti, ovunque si trovino

Effettuare copie dei dati non basta per stare al sicuro: i cyber-criminali infatti hanno velocemente compreso l'importanza critica di queste informazioni e cercano in tutti i modi di avere accesso ai dati aziendali. Cifrandoli e chiedendone il riscatto, spesso, ma anche cercando di sottrarre i backup non cifrati su cui riescono a mettere le mani e minacciando le imprese di diffonderli, a meno che venga pagato un riscatto. 

Per questo è fondamentale cifrare tutte le informazioni a partire dal primo disco on-premise ed estendere questa protezione su ogni step del processo, ovunque vengano memorizzati, garantendo sia la disponibilità, sia la sicurezza. Ma qual è la forma di backup più resiliente? Per quanto sia una tecnologia anziana, i nastri offline sono ancora fra i metodi più sicuri: "mentre il nastro è spesso considerato una tecnologia di archiviazione antiquata e inefficiente, non ha rivali quando si tratta di produrre backup portatili, sicuri, affidabili e a costi contenuti" - prosegue Vanover - "Proprio come il nastro, i dischi removibili hanno il vantaggio di essere offline a meno che non vengano letti o scritti, rendendoli un'opzione preferibile quando si tratta di ridurre la visibilità dei backup ai malintenzionati".

I nastri, così come i dischi online, sono una fondamentale risorsa di emergenza ma spesso non è possibile pensare di fare a meno a una copia su cloud, così da recuperare più velocemente le informazioni. In questo caso, è utile appoggiarsi a soluzioni di backup immutabili, come lo storage conforme AWS S3 per il blocco degli oggetti, che oltre a impedire la cifratura da parte di un ransomware, garantiscono la sicurezza anche in caso di errori accidentali o dalla perdita causata da amministratori malintenzionati. 

"I CSO cercano costantemente un compromesso tra la convenienza e la sicurezza" - conclude Vanover - "Le aziende che stanno seguendo un processo di trasformazione digitale devono ponderare i propri investimenti, ma la protezione contro gli attacchi ransomware è fondamentale per poter garantire la continuità del business. I backup offsite e offline possono contribuire a mitigare gli effetti di un attacco ransomware. Unire le corrette soluzioni di sicurezza e la formazione dei dipendenti con un backup per il Cloud Data Management ultra-resiliente, può garantire alle aziende la tranquillità di essere protette al meglio anche all'interno di un panorama che comprende minacce informatiche in continua evoluzione".