Autore: Redazione SecurityOpenLab
I cybercriminali stanno diventando rapidamente sempre più sofisticati e aggressivi. Fare affidamento sui backup tradizionali non è più sufficiente: le aziende hanno bisogno di una tecnologia di nuova generazione che renda più semplice identificare i dati sensibili, rilevare anomalie attraverso Intelligenza Artificiale e Machine Learning, isolare i dati e stare al passo con le attuali minacce. È indispensabile poter contare su eccezionali funzionalità di disaster recovery, che possano aiutare a minimizzare il downtime delle applicazioni e la perdita di dati, velocizzare il ripristino dei dati e migliorare la continuità del business.
La prima misura da prendere in considerazione è l’adozione di una regola 3-2-1 per il backup dei dati: le aziende dovrebbero avere almeno tre copie dei loro dati, memorizzate su due tipi di supporti, con una copia di backup tenuta offline o fuori sede. Questo semplice approccio di backup e recovery assicura che le organizzazioni abbiano sempre un backup disponibile e utilizzabile dei propri dati o sistemi. I backup offsite e offline non solo limitano gli effetti del ransomware, ma, se combinati con le giuste soluzioni di sicurezza e una buona formazione dei dipendenti, possono aiutare a prevenire attacchi ransomware.
La seconda misura riguarda l’adozione di backup immutabili, in cui i dati non possono essere modificati, criptati o cancellati. Assicurando che il lavoro di backup originale sia mantenuto inaccessibile, si rivelano uno degli strumenti più efficaci per contrastare la minaccia ransomware.
Cohesity ha di recente annunciato il lancio delle soluzioni Data Management as a Service che saranno disponibili nei prossimi trimestri, incluse Cohesity DataGovern e Cohesity FortKnox.
Cohesity DataGovern è un’offerta SaaS di sicurezza e gestione dei dati, che impiega Artificial Intelligence e Machine Learning per automatizzare l’individuazione di dati sensibili e rilevare accessi anomali e modelli di utilizzo che potrebbero indicare un attacco informatico in corso, elemento chiave per contrastare i cybercriminali che cercano di esfiltrare i dati.
Cohesity FortKnox è un’altra offerta SaaS che permetterà alle aziende di mantenere una copia isolata dei propri dati in una cassaforte gestita da Cohesity, così da migliorarne la resilienza in caso di attacchi ransomware. In aggiunta all’immutabilità, ciò offre alle imprese un altro modo per contrastare gli aggressori che cercano di crittografare i dati.
Con la crescente adozione del cloud, le organizzazioni stanno cercando di ridurre l’onere dell’infrastruttura e diventare più agili. Di conseguenza, molte imprese si stanno rivolgendo al Backup as a Service (BaaS) per aiutare a modernizzare la propria strategia di gestione dei dati, potendo contare su costi prevedibili e operazioni semplificate, grazie a un’unica soluzione di backup per tutti i dati (on-premises, edge e cloud), liberando l’IT e consentendo anche al business di poter sfruttare di più i propri dati per guidare l’innovazione.
Una buona soluzione di backup cloud dovrebbe soddisfare una serie di requisiti: ripristino veloce in caso di attacco ransomware, backup frequenti, conservazione flessibile, scalabilità infinita, facilità d’uso, prezzi flessibili e, non da ultimo, sicurezza. I principali fornitori di backup cloud utilizzano misure di sicurezza informatica estremamente robuste - come la crittografia, l'autenticazione a più fattori e l'immutabilità - per proteggere i dati dalle violazioni. Tuttavia, quando si affida a una terza parte l’asset più importante della propria azienda, è bene essere prudenti.
DataProtect delivered as a Service è l’offerta di Backup as a Service (BaaS) di Cohesity, che offre alle aziende di medie e grandi dimensioni un modo estremamente semplice per eseguire il backup dei dati, eliminare i silos e ridurre i costi, mentre Cohesity si prende cura di gestire l’infrastruttura base. La soluzione aiuta a ridurre la complessità con il BaaS, che è costruito per l’hybrid cloud, liberando energie per concentrarsi sui processi critici con un unico servizio di backup per dati on-premise e cloud e un’unica interfaccia utente per gestire il sistema.
Contribuisce anche a ridurre a pochi minuti la configurazione del backup, attraverso la rilevazione automatica dei workload, una volta stabilita una connessione sicura e l’applicazione di policy predefinite o personalizzate per avviare la procedura di protezione. Assicura un uso efficiente della larghezza di banda disponibile, accelerando i backup in cloud e il data recovery dal cloud attraverso la semplice trasmissione dei data block cambiati. Infine, migliora la postura di sicurezza dei dati, mantenendo uno snapshot in una location alternativa con gestione flessibile delle chiavi di crittografia e la capacità di separare e isolare i dati per fini legali e di compliance.