Autore: Redazione SecurityOpenLab
Da tempo la data protection non è più soltanto una tecnologia di backup, ma è parte integrante di una strategia di cyber security, in cui il backup rappresenta l'ultima linea di difesa all'interno di un approccio strutturato alla prevenzione degli attacchi software. Come emerge chiaramente dal recente Data Protection Trends 2023, per il quale sono state intervistate circa 4.200 aziende a livello globale, la maggior parte delle interruzioni di servizio non è dovuta all'infrastruttura - quindi a un server che si rompe o alla cancellazione accidentale di dati – ma a incidenti di sicurezza che possono frenare non solo l'erogazione di un servizio, ma anche l’innovazione e la trasformazione digitale di alcune aziende.
Per questo motivo il backup è oggi fondamentale, e la strategia di data protection di Veeam non consiste semplicemente nella realizzazione di copie di backup: prevede anche l’integrazione di soluzioni di business continuity, di disaster recovery e, ampliando il panorama a cloud e multicloud, anche di una strategia di cyber security.
È ormai noto da tempo che effettivamente i dati sono il motore di tutte le attività aziendali – oltre che delle istituzioni pubbliche - quindi proteggere i dati è importante perché significa proteggere il business. Ma i dati sono quello che i cyber criminali vogliono, e che spesso ottengono: secondo il sopraccitato report, almeno l’85% delle aziende intervistate ha subito almeno un attacco. La conseguenza più diffusa, oltre al danno d’immagine, è una interruzione del servizio che ovviamente comporta un grave impatto finanziario e, nel caso di enti governativi o sanitari, sfocia in un disservizio pubblico o in carenze nella sanità pubblica.
Quindi adottare una adeguata strategia di protezione dei dati non è solo una questione di compliance al GDPR, è una necessità per garantire l’operatività aziendale, o come recita la tagline di Veeam, to “Keep business running”, ossia per assicurare che il servizio possa ripartire di fronte a qualsiasi tipo di interruzione, indipendentemente che sia accidentale o dovuta ad attacchi malevoli.
Il backup rappresenta la golden copy che permette a un’azienda vittima di incidente cyber di ripartire. Per questo i cyber criminali tentano spesso di cifrare o comunque bloccare anche i repository di backup: questa evoluzione impone di evolvere di conseguenza anche le strategie di backup. L’approccio di Veeam si allinea con la metodologia di cyber security del NIST (National Institute of Standard Technologies) statunitense, che indica di partire dall'identificazione della minaccia. In questo paradigma il backup diventa una delle poche applicazioni che quotidianamente, anche più volte al giorno, esegue uno scanning di tutte le infrastrutture aziendali, o perlomeno di quelle critiche, per creare una storicità di tutto quello che accade.
È grazie a questo lavoro che è possibile identificare immediatamente le variazioni apportate dagli attaccanti, gli accessi e le attività sospette, in modo da attivare le procedure di emergenza. Anche se non è ancora possibile conoscere l'impatto di un attacco nella sua fase iniziale, si può attivare a titolo preventivo la fase più importante, quella della protezione intelligente, che consiste nell’alzare una barriera a tutela delle macchine più importanti.
Lo strumento di backup si rivela pertanto una valida soluzione di protezione, se gestito in modo accurato. E soprattutto, diventa un’ancora di salvezza se è immutabile, ossia se è protetto in modo tale da impedire che il file di backup venga in qualche modo cancellato o cifrato. Per la conservazione del file, in accordo con le policy aziendali di conservazione dei dati, possiamo archiviare i backup in casa, qualora siano presenti infrastrutture tradizionali o on-premise, oppure nel cloud. Quest’ultima opzione è ormai stabile, consolidata ed è molto efficace. È bene ricordare che, a prescindere dalla scelta on-premise o in cloud, la responsabilità della protezione del dato rimane all'azienda, ossia al proprietario del dato, non al provider del servizio.
L'ultimo step della nostra strategia di data protection è quello della ripartenza: una volta identificata una minaccia e attivate tutte le soluzioni di protezione intelligente ci si deve preoccupare di far ripartire il business, ovviamente nel tempo più breve possibile. Su questo aspetto Veeam è da tempo innovativa grazie alle sue tecnologie di instant recovery, che consentono di far ripartire il servizio senza dover svolgere tutte le operazioni di restore: è sufficiente prendere il file di backup e riportarlo in produzione per fare una ripartenza intelligente, innovativa e molto più veloce del servizio. Siamo noi ad assicurare al cliente la possibilità di ripristinare il file grazie ai test automatici, liberandolo dall’incombenza di fare le tradizionali prove generali di ripristino per verificare che tutto funzioni. È un’opzione disponibile su macchine fisiche, virtual machine, infrastrutture, NAS, database su cui girano applicazioni critiche e molto altro.
La semplicità d’uso della soluzione appena descritta è un vantaggio impareggiabile per il cliente, perché automazione e orchestrazione consentono, nell’emergenza, di non andare nel panico e quindi di non prolungare inutilmente i tempi di indisponibilità dei servizi. La semplicità di utilizzo è proprio una delle caratteristiche di Veeam perché tutte le nostre soluzioni sono semplici da installare, ma soprattutto semplici da gestire e consentono di gestire velocemente tutti i carichi di lavoro, con lo stesso approccio, la stessa tecnologia, la stessa interfaccia. Senza dimenticare la flessibilità che ci permette di interagire in maniera collaborativa con tutti i vendor di hardware con cui non entriamo in competizione, anzi collaboriamo attivamente, dato che siamo esclusivamente un produttore di software.