Come custodire al meglio i dati, dal backup in poi
I dati sono il patrimonio più importante per le aziende, proteggerli è doveroso ma non è un compito facile. Ecco le indicazioni delle principali aziende del settore.
Autore: Redazione SecurityOpenLab
La protezione dei dati si riconferma uno dei baluardi di difesa più importanti nell'era New Normal. Con la digital transformation i dati sono diventati il patrimonio più importante per le aziende. Spesso vengono soprannominati il nuovo petrolio, a ragione. È sui dati che le aziende si basano per accumulare un vantaggio competitivo rispetto alla concorrenza. È ai dati che mirano i cyber criminali con gli attacchi informatici, per intascare riscatti in cambio della loro restituzione o per rivendere le informazioni sul dark web.
Se un tempo tenere delle copie di backup era importante, ora è imperativo. Non solo per scongiurare blocchi produttivi, ma per mettersi al riparo da gravi danni d'immagine e dalle multe che possono essere comminate dalla autorità competenti per l'inadeguata protezione dei dati. Un esempio al riguardo è indicativo: a seguito del data breach di Marriott, l'organismo di vigilanza sulla privacy dei dati del Regno Unito ha multato la catena di hotel per 19 milioni di euro.
In questo speciale approfondiamo quindi l'argomento del backup dei dati. Che non significa solo "fare" il backup, ma anche e soprattutto verificare che funzioni. Capita sovente, purtroppo, che nel momento del bisogno ci si renda conto di avere accumulato copie di sicurezza inservibili.
La regola del 3-2-1 è un buon inizio
Gli esperti del settore ricordano continuamente la regola di base che tutti dovrebbero seguire: tenere tre copie di dati, ossia l'originale più due di backup. Le copie devono essere conservate in due diversi tipi di siti: una copia in cloud o su un server dedicato separato, e una copia offsite o offline.
Il motivo della copia offline ha un fondamento molto saldo nella cyber security: nelle fasi di cifratura, sempre più spesso i cyber criminali cercano di crittografare le copie di backup per mettere le vittime nelle condizioni di dover pagare il riscatto per tornare operative. Certo, esistono tecniche per rubare file sensibili dalle reti air-gapped, ossia dai sistemi non collegati in rete. Le tecniche di attacco più diffuse tuttavia si limitano a razziare tutto quello che i cyber criminali trovano ispezionando l'infrastruttura di rete dell'azienda.
La regola soprannominata costituisce un buon punto di partenza, ma da sola non è più sufficiente per fronteggiare gli attacchi subdoli come i tranelli del phishing con email sempre più basate sul social engineering, i ransomware che sfruttano o meno falle zero-day, il cryptojacking e altro.
Per fronteggiare questi casi sono necessari prima di tutto un cambio di mentalità e una presa di coscienza della gestione dei dati. Quindi bisogna passare all'azione. Il primo provvedimento da adottare riguarda l'implementazione di una protezione informatica adeguata. Esistono soluzioni antimalware di ultima generazione, basta su Intelligenza Artificiale e machine learning, che devono essere presenti direttamente sui dispositivi di backup, come i NAS, con l'obiettivo di impedire la diffusione di malware.
I dispositivi stessi devono essere protetti da firewall e accessibili solo mediante autenticazione a più fattori. Non ultimo è caldeggiata la crittografia dei dati stessi, di modo che sono accessibili a chiunque solo in lettura.
Il tema del cloud
L'emergenza sanitaria ha spinto l'accelerazione delle soluzioni di archiviazione cloud. Da una parte aggiunge comodità e accessibilità agevolata ai dati da ovunque ci si colleghi, fuori e dento l'azienda. Dall'altra ha alzato la soglia di rischio per la sicurezza. Il problema principale è la visibilità di tutti gli asset, per questo è fortemente sconsigliata una strategia di backup decentralizzata.
Sono da preferire invece piattaforme uniche di gestione che consentono una buona visibilità su tutti i backup, sia dei file in cloud sia di quelli all'interno della rete aziendale. Sono molte le aziende che producono soluzioni di backup e che supportano la gestione centralizzata delle copie di sicurezza, mediante soluzioni efficienti e facili da configurare, ma comunque flessibili.
Che sia in cloud oppure on premise, l'imperativo è affidarsi a procedure automatizzate. È necessario gestire il ciclo di vita dei backup nella maniera più funzionale possibile, ossia creando una sequenza di backup progressivi, che consentano di recuperare versioni di differenti epoche sia dei documenti salvati, sia di quelli che sono stati cancellati.
La fotografia della situazione
Nonostante quanto detto sopra, le perdite di dati affliggono ancora molte aziende per la mancanza di una gestione adeguata dei backup. Una ricerca condotta da Acronis a fine 2019 rivelava che del 2019 il 42% delle aziende ha subito un evento di perdita di dati che ha provocato tempi di inattività. Questo nonostante il 91% dei responsabili aziendali eseguisse correttamente le operazioni di backup. Il problema è che solo il 41% delle aziende procedeva quotidianamente ad aggiornare i backup.
L'85% delle aziende non esegue il backup più volte al giorno. Il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup. Questo significa che nel migliore dei casi abbondano le situazioni in cui ci sono delle lacune nei dati disponibili per il recupero.
Fra gli utenti professionali che non eseguono backup, quasi il 50% ritiene questa attività non necessaria. I dati confermano quanto sia errato questo atteggiamento. Il 42% delle organizzazioni ha segnalato una perdita di dati con conseguente inattività. Il 41% ha perso produttività o denaro a causa dell'inaccessibilità dei dati.
Ampliando la platea a utenti finali e liberi professionisti la situazione precipita. Solo il 17% degli utenti finali e il 20% dei professionisti utilizzando backup ibridi su supporti locali e nel cloud.
Vuoi rimanere sempre informato sulle notizie di SecurityOpenLab.it?