Il backup è la migliore strategia per la cyber resilience

Eric Herzog, Chief Marketing Officer di Infinidat, spiega perché il backup è un’efficace strategia di sicurezza informatica.

Autore: Redazione SecurityOpenLab

Fronteggiare le sfide della cyber security moderna è complesso, perché minacce diffuse quali ransomware e malware minacciano la business continuity e ostacolando la ripresa delle attività, mediante il danneggiamento dei backup. Quanto accaduto nell’ultimo biennio ha chiarito che le vecchie strategie per la copia di sicurezza dei dati sono spesso insufficienti: i backup non possono più essere una procedura ordinaria per recuperare informazioni cancellate accidentalmente o compromesse da eventi rari come alluvioni e altri disastri naturali. Oggi sono una vera e propria strategia di sicurezza informatica, come ci ha spiegato Eric Herzog, Chief Marketing Officer di Infinidat, in occasione della presentazione delle novità della piattaforma InfiniGuard, che si pongono l’obiettivo di innalzare la cyber resilience.

Da soluzione per la data loss prevention e il disaster recovery, il backup è diventato una soluzione di cybersecurity fondamentale. Qual è il panorama che ha favorito questo sviluppo e quali sono i threat, le tecniche e le tattiche di attacco che oggi si possono e si debbono gestire con il backup?

La domanda che le aziende di oggi devono porsi non è “SE” verranno colpite da un attacco informatico, ma “QUANDO” e con quale frequenza: dalle infrastrutture critiche alle piccole imprese, negli ultimi anni, le aziende di tutte le dimensioni stanno cercando il modo per non diventare un bersaglio per i criminali informatici. Come confermato dai dati del Rapporto Clusit 2021, la tipologia più diffusa di attacchi informatici è ancora una volta il malware, che si attesta al 42%. Tra questi, i più diffusi sono i Ransomware (67%), una tipologia di malware in grado di limitare l’accesso ai dati contenuti sul dispositivo infetto, crittografandoli e rendendoli perciò inaccessibili per gli utenti, se non dietro il pagamento di un riscatto.


Eric Herzog, Chief Marketing Officer di Infinidat

Questo rappresenta una vera e propria preoccupazione per le aziende moderne, che si affidano quasi esclusivamente ai dati per gestire le proprie attività. Molte imprese eseguono già backup regolari e questa precauzione le fa sentire sufficientemente protette dagli attacchi, ma i criminali informatici più esperti colpiscono non solo lo storage primario, ma anche il backup e lo storage secondario. Il vero valore dei backup sta nella velocità con cui possono essere ripristinati i dati per consentire il rapido riavvio delle attività.

È fondamentale poter disporre di soluzioni che consentano di creare copie dei dati non modificabili e non cancellabili (Immutable snapshot) rendendo così sempre possibile il rapido ripristino delle informazioni che sono state cancellate o rese inaccessibili dai cyber criminali. Avvalersi di tali soluzioni consente, inoltre, di beneficiare di una protezione dei dati sia contro minacce interne sia da minacce esterne. Copie non modificabili molto frequenti e ad impatto nullo sulle prestazioni dei sistemi storage, sono la soluzione migliore per rispondere in tempo reale a questo tipo di problematiche di sicurezza e protezione dei dati.

Si parla tanto di resilienza e di business continuity, quando poi, quando si arriva al nocciolo della questione, si scopre che le strategie di difesa delle aziende sono, al più, lacunose e inadeguate. Qual è la vostra sensazione e, alla luce della vostra esperienza, quali sono gli errori più comuni da evitare?

La trasformazione digitale che è sempre più presente in tutti i settori rappresenta spesso un'arma a doppio taglio, in quanto lascia aperti e vulnerabili ad attacchi alla sicurezza informatica che possono potenzialmente costare milioni di euro e diminuire l'efficienza di qualsiasi impresa.


I dati e la loro archiviazione in modo resiliente e sicuro sono una componente fondamentale per la strategia di sicurezza informatica di qualsiasi azienda: concentrarsi sulla capacità di rilevare, rispondere e reagire cercando in una certa misura di evitare o mitigare ciò che accade quando l’azienda viene colpita da un attacco informatico è la sfida più importante per non correre il rischio di subire violazioni che potrebbero bloccare totalmente le attività.

La strategia da utilizzare per la protezione dei dati ed il loro disaster recovery deve essere modificata, ovvero diventa fondamentale per le aziende essere in grado di ripristinare rapidamente i sistemi di dati e le applicazioni dopo un incidente informatico, utilizzando fonti attendibili che siano intrinsecamente protette da danneggiamenti malevoli. Si parla quindi di Cyber Resilience, ovvero di soluzioni che garantiscono disponibilità e un ripristino dei dati su larga scala per la business continuity, senza dimenticare fattori importanti come scalabilità, prestazioni e velocità.

Infinidat ha appena annunciato un importante aggiornamento di InfiniGuard: quali sono le novità, perché sono state progettate e a chi si rivolgono.

Le aziende per la gestione dei dati devono puntare a una strategia globale di resilienza informatica, che dovrebbe includere una moderna protezione dei dati, un rapido disaster recovery, nonché la continuità aziendale. Inoltre, elevate prestazioni di ripristino, massimi livelli di protezione informatica, air-gapping locale e remoto sono elementi chiave.


Dal punto di vista della privacy, anche la sovranità digitale va considerata come parte di questa strategia. InfiniGuard risponde a tutti questi aspetti con nuovi e significativi miglioramenti che garantiscono una maggiore resilienza informatica, grazie alla tecnologia InfiniSafe, e che assicurano un raddoppio delle prestazioni del sistema per una moderna protezione dei dati, backup, disaster recovery e business continuity. Le funzionalità complete di resilienza informatica della tecnologia InfiniSafe aiutano le aziende a contrastare e proteggersi dai crescenti attacchi informatici e dalle violazioni dai dati, combinando Immutable snapshot, air gap logici, reti separate/isolate e ripristino dei dati praticamente istantaneo in un’unica piattaforma ad alte prestazioni.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.