Autore: Redazione SecurityOpenLab
Il backup è una componente fondamentale di una strategia globale di cyber resilienza e la chiave per garantire che la propria organizzazione sia preparata per fronteggiare ransomware o altre minacce alla sicurezza informatica. La crescita in numero e sofisticazione degli attacchi informatici e la complessità degli ambienti ibridi e multicloud stanno ponendo sfide senza precedenti alle aziende nella gestione, protezione e sicurezza dei dati. Avere una copia sicura, pulita e immutabile dei dati può rendere l’azienda meglio equipaggiata per difendere i propri dati e metterla in condizione di rifiutare il pagamento di un eventuale riscatto.
Molti sistemi tradizionali utilizzati oggi per il backup e il ripristino dei dati sono stati progettati decenni fa. Spesso, queste vecchie soluzioni sono chiuse, creano silos di dati autonomi, non sono basate su AI o ML per un’automazione intelligente e non sono state progettate avendo in mente i sofisticati cyber criminali di oggi. Molti strumenti convenzionali rilevano gli attacchi solo utilizzando firne di virus, indirizzi IP o modelli di attacco già noti, ma spesso non sono in grado di rilevare nuove tipologie di attacco sconosciute e proteggere i sistemi aziendali.
Nel caso in cui un attacco vada a segno, l’azienda ha bisogno di ripristinare rapidamente i dati e per farlo deve avere a disposizione backup che non possano essere stati alterati in precedenza, per esempio attraverso una crittografia indesiderata. Per garantire la massima sicurezza, le organizzazioni devono quindi affidarsi a soluzioni che forniscano dati sulla frequenza di accesso ai file e sul numero di file che vengono modificati, aggiunti o rimossi da un utente o da un’applicazione, e che siano capaci di memorizzare una copia isolata in una ‘cassaforte’ di dati gestita esternamente.
I dati stessi dovrebbero essere riuniti per andare ancora oltre il modello Zero Trust, adottando una piattaforma di gestione dei dati centralizzata basata su un file system iperconvergente e scalabile. Oltre a regole di accesso rigorose e alla multi-factor authentication, la piattaforma dovrebbe generare snapshot immutabili, che non possono essere modificati da alcuna applicazione esterna o utente non autorizzato.
Le tecniche di isolamento dei dati possono includere diversi metodi, quali l’archiviazione su storage target esterni come S3 o cloud storage, o il tradizionale ‘tape out’ isolato. Ognuna di queste tecniche ha i suoi vantaggi peculiari, ma spesso non fornisce la giusta combinazione di agilità e sicurezza di cui le organizzazioni hanno bisogno oggi per soddisfare i loro esigenti SLA di ripristino.
La prima misura da prendere in considerazione è l’adozione del modello “3-2-1” per il backup dei dati. Secondo questa regola, le aziende dovrebbero avere almeno tre copie dei propri dati, memorizzate su due tipi di supporti, con una copia di backup tenuta offline o fuori sede. Questo semplice approccio di backup e recovery assicura che le organizzazioni abbiano sempre un backup disponibile e utilizzabile dei propri dati o sistemi. I backup offsite e offline non solo limitano gli effetti del ransomware, ma, se combinati con le giuste soluzioni di sicurezza e una buona formazione dei dipendenti, possono aiutare a prevenire attacchi ransomware.
La seconda misura riguarda l’adozione di backup immutabili, in cui i dati non possono essere modificati, criptati o cancellati. L’immutabilità aiuta a garantire che nessun utente o applicazione non autorizzata possa modificare la copia ‘gold’ del backup. Qualsiasi tentativo di modificarla creerà automaticamente un clone a costo zero. È fondamentale dunque che le aziende adottino soluzioni di nuova generazione che offrono snapshot di backup immutabili. Se questa caratteristica è incorporata fin dall’inizio, la copia originale dei dati risulta maggiormente al sicuro da manipolazioni indesiderate. Il data management di nuova generazione, come quello di Cohesity, utilizza anche l’analisi supportata dall’Intelligenza Artificiale dei suoi snapshot di backup per identificare indicazioni di possibili anomalie. Queste possono essere trasmesse a strumenti di sicurezza di livello superiore per esaminare il potenziale incidente in modo più dettagliato.
Per aiutare le organizzazioni a mantenere i dati al sicuro, Cohesity ha progettato la soluzione SaaS FortKnox. Si tratta di una moderna soluzione di data isolation, progettata per fornire un ulteriore livello di protezione off-site semplificando drasticamente le operazioni e riducendo i costi rispetto ai nastri magnetici e ai data vault autogestiti. I dati archiviati sono tenuti al sicuro e fuori dalla portata dei cyber criminali attraverso un air gap, un “vuoto d'aria” virtuale, che si ottiene attraverso la separazione fisica e l’isolamento della rete e della gestione. Questi dati, che restano integri, possono essere recuperati dal vault, la “cassaforte cloud” gestita da Cohesity, direttamente alla fonte nella sua posizione originale o su altri ambienti, compreso il cloud pubblico, per garantire un equilibrio efficace tra le esigenze di sicurezza e il bisogno di agilità dell’organizzazione.