Le caratteristiche fondamentali delle soluzioni di storage enterprise che permettono a chi fa cybersecurity di dormire sonni (più) tranquilli
Autore: Andrea Sappia
La resilienza informatica è oggi uno degli elementi più importanti della strategia IT, ma troppe aziende la tengono scarsamente in considerazione e, di conseguenza, non sono sufficientemente protette dagli attacchi informatici, in particolare da ransomware e malware. Una soluzione cyber resiliente dovrebbe, infatti, includere snapshot immutabili, air gapping e reti separate/isolate, e fornire disponibilità garantita e un ripristino dei dati su larga scala per la continuità aziendale.
Queste funzioni - come per Infinidat è InfiniSafe Automated Cyber Protection - in caso di un incidente di cybersecurity rilevato da uno dei software di sicurezza a livello di data center, portano all’attivazione immediata di snapshot automatici e immutabili dei dati, garantendone il ripristino quasi istantaneo, ed evitando che l’attacco possa propagarsi all’interno dell’infrastruttura informatica.
Gli IT manager devono considerare lo storage come parte integrante della strategia di sicurezza informatica. È necessario, quindi, adottare un approccio end-to-end per stare al passo con le minacce alla sicurezza. Gli attacchi informatici sono spesso realizzati con tecniche che possono prevedere l’insinuazione latente di software malevolo anche per lunghi periodi prima di effettuare reali corruzioni o cancellazioni dei dati presenti sui sistemi storage.
E’ pertanto fondamentale disporre di soluzioni in grado di eseguire scansioni intelligenti ed approfondite dei dati per rilevare eventuali presenze non gradite. L'esempio per Infinidat è InfiniSafe Cyber Detection: tramite un’analisi approfondita degli ambienti VMware, dei file e dei database che sfrutta potenti motori di scansione basati sull’intelligenza artificiale, convalida l’integrità dei dati e identifica eventuali modifiche dannose che potrebbero indicare la presenza di un attacco informatico.
Negli ultimi anni, il numero degli attacchi ransomware è salito vertiginosamente. Le vittime di tali attacchi per potere rientrare in possesso dei propri dati possono scegliere due strade: una è quella di pagare il riscatto richiesto dai criminali, l’altra è fare affidamento sulle capacità di ripristino della propria infrastruttura di storage. Tradizionalmente, sia nel primo che nel secondo caso, i tempi di recupero sono lenti, comportando così gravi perdite per le aziende.
Per questo motivo, quindi, poter contare su una soluzione di storage che garantisca un ripristino quasi istantaneo dei dati è di vitale importanza. Aspettarsi un ripristino pressoché istantaneo è del tutto ragionevole e, oggi, alcune soluzioni di cyber recovery enterprise sono in grado di recuperare copie note di snapshot immutabili in meno di un minuto per i sistemi di storage primari, indipendentemente dalle dimensioni del set di dati, e in meno di 20 minuti per i set di dati di backup su un’appliance di backup appositamente progettata.
Molti IT manager sono convinti che passare completamente al cloud pubblico, evitando spazi di archiviazione su cloud privato, sia la soluzione migliore perchè pensano che il cloud privato sia ormai superato. I CIO lungimiranti e i decision maker dell’IT si sono resi conto, però, del valore di una configurazione multicloud ibrida. Questa combinazione tra cloud pubblico e privato, infatti, offre alle aziende maggiore controllo, maggiore flessibilità, maggiore sicurezza, a prezzi contenuti.
Infine, è fondamentale poter contare su un adeguato supporto da parte del proprio provider di storage. Con l’aumento degli accessi da remoto e una concreta necessità di poter accedere ai propri dati in qualsiasi momento, è necessario assicurarsi un intervento tempestivo in caso di guasti, malfunzionamenti o attacchi alla rete. Per questo motivo, le aziende e i service provider dovrebbero sempre affidarsi a un servizio di alto livello perché, quando è necessario un supporto pratico, il fornitore deve essere pronto a intervenire. Ancora meglio, con un servizio di questo tipo, il fornitore garantisce un approccio proattivo, risolvendo il problema prima ancora che il cliente se ne accorga.
Andrea Sappia è Senior Sales Engineer di Infinidat