Da soluzione per la data loss prevention e il disaster recovery, il backup è diventato una soluzione di cybersecurity fondamentale per tutelarsi dagli attacchi ransomware. Quali sono le strategie e i prodotti che consigliate ai vostri clienti?

Per quanto riguarda la strategia, raccomandiamo l'approccio standard 3-2-1. Quindi, la conservazione dei dati deve avvenire in 3 copie, su almeno 2 diversi dispositivi d’archiviazione e 1 di queste dovrebbe essere off-site o nel cloud. I cybercriminali che utilizzano attacchi ransomware spesso cancellano i backup "online", quindi averne almeno uno inaccessibile è fondamentale. Esistono diverse ottime soluzioni di backup, una di queste è Arcserve, con cui Sophos ha stretto una partnership specifica per affrontare il ransomware.

Anche i dati in cloud devono essere oggetto di backup, e si parla sempre più spesso di Backup-as-a-Service. Quali sono le best practice per il backup cloud, a chi spetta la sua gestione nel modello di condivisione delle responsabilità e quali sono le soluzioni che consigliate?

I backup nel cloud sono veloci e convenienti, il che li rende un'ottima soluzione sia per i dati on premise che nel cloud. Il problema è che sono spesso presi di mira dai criminali informatici che hanno in precedenza compromesso le credenziali degli amministratori legittimi. L'ideale sarebbe non integrare l'autenticazione del backup nel cloud per Active Directory (AD) e, indipendentemente dall'uso di AD, si dovrebbe sempre utilizzare l'autenticazione a due fattori per contrastare i tentativi dei cybercriminali di compromettere i backup online. Sia che venga utilizzata una soluzione di backup fornita come add-on dal fornitore di servizi cloud o che ci si affidi a terza parte, ciò che è imprescindibile è l’utilizzo di una modalità di autenticazione forte.