Risponde Paolo Rossi, risponde Paolo Rossi, Italy Channel Sales Manager di Overland Tandberg
Autore: Redazione SecurityOpenLab
Il backup è la soluzione più classica per salvaguardare i dati: come si è evoluta e quali sono le best practice consigliate oggi per essere certi che il ripristino funzionerà perfettamente nel momento del bisogno?
Overland Tandberg da sempre si presenta al mercato come società specializzata in soluzioni per la gestione, il backup e l’archiviazione dei dati. Infatti da oltre 40 anni aiutiamo le aziende a proteggere il loro bene più prezioso ottimizzando la business continuity attraverso soluzioni di disaster recovery.
Le soluzioni a portafoglio ci permettono di differenziare la nostra proposta per il mercato delle PMI e delle aziende SME. Nel primo caso, dove non vi è personale IT esperto, le soluzioni RDX permettono di combinare i benefici del disco per velocità e affidabilità con quelli di un supporto rimovibile e trasportabile conforme con le best practice del backup. Si parla sempre regola del backup 3-2-1, che prevede 3 copie dei dati su 2 due dispositivi diversi di cui una copia fuori sede e questo rappresenta un ottimo inizio per un piano di Disaster recovery. Ma cosa succede se in un attacco informatico mirato le password amministrative o le informazioni sul dominio danneggiano le copie di backup? L’aggiunta di un ulteriore passaggio aiuta a isolare maggiormente i dati.
Per questo la nuova regola di backup deve essere 3-2-1-1 perché quell’1 in più rappresenta una copia dei dati in modalità Air Gap, ovvero off-site (fuori dall’azienda) e off-line (scollegato dalla rete) in modo da completare l’approccio alla sicurezza, aggiungendosi e aggiornando la regola d’oro del backup.
Diversamente, per quanto riguarda le SME, dove si presume vi sia personale IT dedicato e dove i volumi di dati siano importanti, le soluzioni a nastro continuano ad essere una soluzione estremamente conveniente e ancora più affidabili del passato. Infatti, begli ultimi anni la tecnologia ha subito una importante evoluzione in termini di materiali e di prestazioni, migliorando ancora l’affidabilità dei supporti e migliorando la velocità di accesso ai dati.
Ancora oggi il supporto a nastro viene utilizzato come ultima linea di difesa per le aziende salvaguardandole da possibili disastri come gli attacchi informatici, gli imprevisti o le calamità naturali.
Il beneficio che si trae da entrambe le soluzioni è proprio quello di avere una copia dei propri dati che sia indenne da possibili agenti esterni e che permettano alle aziende di accedere nel lungo periodo ai dati senza la necessità di ulteriori esborsi economici garantendo un ripristino efficace.
La data protection è di vitale importanza per tutelarsi dagli attacchi informatici come i ransomware, e per non incorrere nelle sanzioni per il mancato rispetto del GDPR. Quali sono le best practice per la tutela dei dati, considerata anche l'ampia diffusione del cloud?
La risposta di Overland-Tandberg a questo problema è il software rdxLOCK, disponibile per tutti i dispositivi RDX QuikStor e per le appliance RDX QuikStation che utilizzano supporti RDX adatti a questa funzionalità.
rdxLOCK consente di configurare dispositivi e appliance per uno storage dei dati a prova di revisione tecnico-contabile e conforme alle normative legali e al più noto GDPR, consentendo quindi la realizzazione di backup offline. In più, la funzione RansomBlock protegge il supporto da software in grado di danneggiarne il contenuto, come malware, Trojan, cripto-virus e ransomware particolarmente aggressivi. RansomBlock impedisce l’accesso non autorizzato ai dati sul supporto RDX e previene cancellazione, rinomina o manipolazione di dati da parte del malware. A questo scopo, gli operatori possono determinare a quali applicazioni concedere i permessi di scrittura sul supporto RDX senza dover modificare le impostazioni di altri software di sicurezza. Al software non autorizzato viene quindi automaticamente impedito di effettuare modifiche.
I supporti RDX e la modalità RansomBlock possono essere gestiti da qualunque software di backup, infatti le nostre collaborazioni negli anni ci hanno portato ad integrare l’hardware, da noi prodotto, con software di terze parti come Acronis, Actiphy, Archiware, Microsoft, Veeam, Veritas.
Per quanto riguarda invece le soluzioni tape o a nastro, la protezione è al momento più affidabile rispetto ad altre tecnologie on-line come NAS, SAN o cloud. Questo perché i backup su nastro, una volta effettuati, sono conservati offline e quindi irraggiungibili dalla rete e ad oggi non vi sono ransomware progettati per aggredire questa tipologia di soluzioni.
La tecnologia a nastro costituisce il modo più affidabile ed economico per conservare grandi quantità di dati nel medio-lungo termine e la prossima evoluzione della tecnologia LTO9, in programma per il 2021 permetterà di archiviare su un singolo tape 18TB di dati nativi e 45TB compressi.
Oltre all'archiviazione di grandi quantità di dati per archivi attivi o per una conservazione più lunga a basso costo, il nastro ha la capacità di creare un livello di isolamento chiamato "AIR GAP" e proprio questo caso d'uso emergente è perfetto per tenere i dati fuori dalla portata dei cyber criminali o da eventuali disastri inaspettati. L’evoluzione della tecnologia verso la generazione 9 permetterà alle aziende di costruire una difesa ancora più capace ad un costo contenuto rispetto alla precedente generazione LTO8.
Ad oggi, il tape è utilizzato solo in particolari casi per il backup ed eventuali opportunità di crescita futura di questa tecnologia risiedono nella “long-term retention” che è alla base delle tecnologie emergenti, basti pensare all’intelligenza artificiale, alle applicazioni che sfruttano video (broadcasting e streaming), all’Internet of Things, all’Internet of Medical Things, all’Edge Computing e il Fog Computing.
Da notare come negli ultimi tempi siano incrementati gli attacchi da parte ci cyber criminali a strutture mediche od ospedali causando notevoli disagi. Infatti, parlando di sicurezza dei dati e della business continuity in questi casi potrebbe essere necessario che i dati siano sempre protetti attraverso il protocollo WORM (Write Once, Read Many) rendendoli non cancellabili e non riscrivibili in conformità con le normative sulla conservazione degli stessi.
In Overland Tandberg possiamo contare su una storia di oltre 40 anni nella protezione dei dati e continuiamo a credere che le soluzioni a portafoglio, RDX e LTO abbiano un futuro brillante sia per l'archiviazione e la protezione dei dati nel lungo periodo, sia per la protezione offline da attacchi e disastri.
Vuoi rimanere sempre informato sulle notizie di SecurityOpenLab.it?