Proteggere i dati all'epoca della trasformazione digitale e del cloud è sempre più difficile. Ne abbiamo parlato con gli esperti di Finix, Watchguard, Veeam e Veritas, che ci hanno spiegato come mettere al sicuro dati e applicazioni: approcci, metodologie e soluzioni.
Lo scenario che si è andato delineando nel 2020 ha visto un'accelerazione della trasformazione digitale, di pari passo con un forte incremento dei cyber attacchi. Il movente dei criminali informatici è quasi sempre economico: cercano di mettere mano ai dati, ossia il petrolio della nuova era. Le tecniche d'attacco sono ormai ben note, e vanno dal phishing alla diffusione di malware, finanche ai ransomware e al credential stuffing.
Azioni che si sviluppano in contesti sempre più frammentati fra on-premise e cloud/multicloud. È chiaro che proteggere i dati è sempre più importante, ma è sempre più difficile. Per far fronte a queste necessità ci sono molteplici strade. Il backup è una delle opzioni, perché disporre di una copia di sicurezza dei dati è fondamentale per rimediare agli attacchi informatici così come alla cancellazione accidentale degli stessi.
Un tempo l'unica opzione per il backup era un dispositivo fisico in locale. Ora ci sono molte e interessanti opzioni cloud da considerare, soprattutto se i dati da salvare risiedono già in cloud. A spingere per quest'ultima opzione sono molti fattori. Il primo, indiscutibile, è che viviamo in un'epoca storica in cui le connessioni sono abbastanza veloci da permettere un'agile comunicazione.
Inoltre, sei i dati risiedono già in cloud è quasi naturale farne una copia di sicurezza nello stesso luogo. Non è banalmente una comodità, è anche una scelta che ha basi economiche: senza un'infrastruttura fisica da acquistare e manutenere il servizio costa meno ed è modulato sulla necessità contingente. In più è da ricordare che fra tutti i servizi disponibili in cloud ci sono anche quelli di protezione dei dati, formulati appositamente per aumentare la resilienza contro ransomware e cyber minacce in generale.
Tuttavia la coerenza impone di fare un passo indietro, perché non si può dare per scontato che tutto ciò che è in cloud sia necessariamente al sicuro. Tutte le aziende di sicurezza informatica citano il modello di responsabilità condivisa affinché non sia dimenticato. Il provider ha la responsabilità di assicurare la continuità del servizio. La sicurezza dei dati usati tramite quel servizio però è di competenza dell'azienda cliente dei provider. È a lei che spetta gestire, proteggere i dati ed eventualmente ripristinarli in caso di danneggiamento.
La stessa azienda ha pertanto la responsabilità di assicurarsi che tutti coloro che hanno accesso alle informazioni operino in maniera sicura. Per esempio che si connettano tramite VPN, che usino password complesse rafforzate dall'autenticazione a più fattori, oppure che si sottopongano a un controllo degli accessi Zero Trust.
L'altro aspetto da tenere in grande considerazione è che il backup deve funzionare. Fare genericamente una copia di sicurezza dei dati non è sufficiente. È imperativo verificare che tale copia sia protetta da cyber attacchi e calamità naturali, che sia sempre aggiornata e soprattutto che in caso di emergenza il ripristino dei dati funzioni senza intoppi.
Non è raro che nell'emergenza e nel panico che seguono a un blocco delle attività non si riesca a ripristinare i dati. La procedura dev'essere testata, è necessario verificare che le copie di sicurezza siano funzionanti e che la remediation fili liscia. Allo stesso modo in cui bisognerebbe avere procedure di disaster recovery ben oliate che non si intoppino quando la simulazione lascia il posto all'emergenza vera. La mancanza di questi passaggi finali può vanificare tutto il buon lavoro svolto prima.
È qui che entrano in gioco le tecnologie di cloud data management e data protection, che sono indispensabili. La loro utilità è presto detta: pochissime aziende oggi hanno tutti i dati su un'unica piattaforma cloud. Il caso più comune è quello ibrido, con risorse in cloud e on-premise. La parte cloud spesso vede l'uso di più applicazioni cloud native. La mancanza di una visibilità totale degli asset comporta vulnerabilità che quasi certamente verranno sfruttate dai cyber criminali per sferrare un cyber attacco.
Occorre quindi uno strumento unico di management che dia visibilità sui dati, che automatizzi il più possibile le procedure di gestione per mettere al riparo da errori umani. Procedure che includono anche il backup, così come tutti i processi a monte.