Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
Vorrei partire condividendo il pensiero secondo il quale il cloud non è altro che un’estensione del datacenter o una variante del datacenter in caso di “moving” completo verso il cloud. Questo a sottolineare che la responsabilità sui dati e sulla loro sicurezza rimane alle aziende e non viene delegata ai cloud provider. Abbiamo anche osservato che questa consapevolezza matura progressivamente durante il cosiddetto “cloud journey” delle aziende.
Pertanto osserviamo un aumento significativo di richieste per la protezione dei dati e per la gestione dell’affidabilità delle applicazioni in cloud da parte delle aziende che hanno già spostato alcuni workload verso il cloud e che quindi ne hanno compreso bene i contorni. Il cloud rende più semplice il consumo di risorse, caratteristica che la pandemia ha fatto notevolmente apprezzare. Tuttavia, come detto poco prima, l’IT deve continuare a definire e implementare una strategia di sicurezza e affidabilità delle applicazioni. In questo modo potrà garantire la piena operatività anche in caso di corruzione logica o indisponibilità dei dati, anche di natura dolosa come nel caso dei ransomware.
Lo stesso vale per la continuità operativa, fondamentale per quelle applicazioni business critical, anche in caso di non disponibilità di un’intera region del cloud. Le aziende devono avere quindi competenze in grado di comprendere il nuovo mondo del cloud e identificare le corrette strategie per garantire la piena operatività all’azienda anche di fronte a situazioni di indisponibilità dei dati o delle applicazioni.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
A nostro avviso è necessario avere una soluzione di protezione del dato che sia “cloud ready” e omogenea al datacenter soprattutto per contesti ibridi. In aggiunta a questo, la stessa soluzione deve assolutamente avere standard di sicurezza elevatissimi per poter continuare a operare anche in casi di attacchi ransomware che mettano in ginocchio l’operatività dell’azienda anche in un contesto cloud.
Veritas ha investito ingenti risorse in ricerca e sviluppo per rendere le proprie soluzioni cloud-ready, per aumentare la resilienza dei dati di backup anche in cloud e per fare in modo che in caso di corruzione logica o di attacchi ransomware, la copia di backup possa essere sempre disponibile per un ripristino veloce.
La strategia di Veritas si articola su tre fasi: protect-detect-recover.
La prima fase – protect - fornisce appunto strumenti innovativi per fare in modo che la soluzione di Data Protection, per le aziende Enterprise con Netbackup e per la piccola e media azienda con Backup Exec, siano disponibili in cloud e abbiamo la massima robustezza nella gestione degli accessi, al fine di prevenire l’attacco delle copie di backup da parte di agenti malevoli. La più ampia copertura dei workload per i principali cloud pubblici, garantisce ai clienti Veritas una protezione sugli investimenti e sulle operation formidabile, mantenendo le stesse soluzioni anche a valle della migrazione dei dati verso il cloud. Veritas offre quindi una soluzione di altissimo profilo a tutte le aziende che decidono di spostare attività sul cloud, soluzione recentemente nominata leader nel quadrante Gartner per la Data Protection per la quindicesima volta di fila.
Con l’introduzione di Veritas Netbackup 8.3 mettiamo a disposizione dei clienti anche moltissime nuove funzionalità inclusa l’immutabilità del dato di backup, per aumentare ancora di più la sicurezza del dato protetto.
La seconda fase della strategia – discover - fa riferimento ad alcune soluzioni di Veritas in grado di rilevare la presenza di un attacco ransomware in corso, riducendo il più possibile i danni sulla produzione.
Infine troviamo la fase di recover, fondamentale nel caso in cui una parte o tutti i dati dell’azienda fossero stati attaccati e resi inutilizzabili. Questa fase è necessaria per poter far ripartire l’azienda al più presto e con il minor sforzo possibile. Netbackup 8.3 e Backup Exec 21 hanno ulteriormente aumentato le performance di recovery in maniera significativa ed hanno introdotto ulteriori automatismi per ridurre l’attività e quindi essere ancora più sicuri e veloci nella fase critica della ripartenza.
Per quanto riguarda le applicazioni, Veritas Infoscale garantisce anche nel cloud lo stesso livello di alta affidabilità che Veritas ha garantito per anni nel datacenter tradizionale. Quindi muovendo alcune applicazioni nel cloud, introducendo Veritas Infoscale le aziende possono realizzare architetture di business continuity e di disaster recovery fra due region dello stesso cloud provider oppure fra due cloud provider diversi. In questo modo anche le applicazioni più critiche possono beneficiare dei vantaggi introdotti dal paradigma del cloud, senza rinunciare ai livelli di servizio richiesti. L’applicazione grazie a Veritas Infoscale potrà continuare a lavorare e dare continuità alle operazioni aziendali senza interruzione alcuna, anche in caso di indisponibilità di una region del cloud provider.