Autore: Redazione SecurityOpenLab
Le attuali minacce per la sicurezza dei dati, sia per enti pubblici che privati, sono ampiamente influenzate dall'evoluzione dei mercati criminali, che hanno visto un considerevole incremento delle logiche di attacco a servizio. Sono stati introdotti in forma stabile logiche come, ad esempio, i servizi Ransomware as a Service. In tal modo, ciò che prima erano gli strumenti mediamente utilizzati in un attacco, dimensionati anche alla capacità di investimento dell’attaccante, sono divenuti una raccolta illimitata di soluzioni fornite in logica di servizio pay per use.
L’attaccante medio diviene quindi maggiormente specializzato, in quanto le fasi di attacco più complesse possono essere condotte in parte da soggetti “a servizio”. Questo approccio migliora la qualità degli strumenti e delle capacità di attacco, garantendo un impatto significativo, anche in scenari dove risultano essere adottate posture di sicurezza di medio livello.
La corsa alla conversione in cloud delle infrastrutture introduce poi un ulteriore punto di rischio, legato all’allargamento dei perimetri di sicurezza relativi ai servizi esposti. In particolare, con il boom dello smartworking, quelli che in origine erano dispositivi difficilmente esposti in quanto ben protetti da appliance e segregazioni sono risultati essere maggiormente a rischio, soprattutto a valle di policy alleggerite per garantire l’utilizzo promiscuo tra lavoro e vita privata dell’utente.
La combinazione di questi fattori porta alla necessità di implementare soluzioni di protezione del dato dirette, quali applicazioni di accesso all’informazione basate sui principi di “need to know” per ridurre l’impatto di attacchi laterali mirati, ed indirette, quali sistemi di mitigazione e “incident response”, tra cui infrastrutture di disaster recovery e sistemi di deduplica ottimizzati per ricostruzioni granulari.
Un altro aspetto cruciale è la revisione della sicurezza informatica per il traffico interno alla rete, in quanto l’evoluzione di sistemi interconnessi come i dispositivi IoT aumenta il rischio di attacco interno.
È altresì noto come sistemi di conferencing, stampanti multifunzione, sistemi di vending e sistemi di digital signage, siano difficilmente gestibili in termini di postura, in quanto spesso basati su sistemi operativi vetusti e dotati di interfacce di rete aggiuntive utilizzabili per veicolare attacchi persistenti. Tuttavia, la necessità di interazione esterna e l'esposizione a Internet richiedono significativi investimenti per concepire un perimetro interno difendibile.
Ne risulta dunque che la protezione del dato mediante sistemi di disaster recovery rappresenta di frequente il punto chiave, sia per garantire la continuità aziendale in caso di attacchi, sia per mitigarne l’impatto economico.
A fronte dell’evoluzione qualitativa degli attacchi, unitamente ai differenti fronti di esposizione, risulta indispensabile adattare o, talvolta riprogettare, le infrastrutture di protezione dei dati. I backup diventano quindi cruciali per la resilienza adattiva. A questo proposito, Synology non è scesa a compromessi, ed ha introdotto nel mercato soluzioni native di deduplica a basso livello, sistemi di cristallizzazione dei dati e ottimizzazione di RPO e RTO.
Indipendentemente dalla natura dell'infrastruttura, sia che si tratti di un ente pubblico, che di un'azienda privata, risulta necessaria l’implementazione di sistemi di protezione del dato diretta all’origine, per garantire l’integrità effettiva del contenuto e la continuità dell'accesso alle informazioni.
Per raggiungere tale obiettivo, il tradizionale concetto di backup deve essere rivoluzionato, lasciando spazio a sistemi intelligenti che identifichino ed archivino i dati nelle rispettive evoluzioni. L'introduzione di pattern analitici, finalizzati a tracciare le abitudini operative, consente di prevenire impatti derivanti da attacchi ritardati e dall'applicazione di cifrature tramite exploit su strumenti come applicativi gestionali e software di collaborazione. Un ruolo fondamentale è giocato dalle procedure e dagli strumenti atti a testare l’efficacia del Disaster Recovery Plan in modo automatizzato, per garantire la continua efficacia dei sistemi di archiviazione protetta a favore dell’effettiva capacità di ripristino del dato.
Synology, tramite la personalizzazione sartoriale offerta dal DSM de dalle soluzioni quali HyperBackup e ActiveBackup, offre una copertura a 360 gradi sia delle infrastrutture on-premise, sia dei servizi cloud, dalla collaborazione alla produzione. L’integrazione con sistemi analitici di monitoraggio completamente indipendenti ed immutabili rispetto alle infrastrutture monitorate, come Active Insight, uniscono l’efficacia dell’elaborazione e cristallizzazione delle informazioni, con la capacità avanzata di troubleshooting orientata al monitoraggio logico e fisico delle componenti delle infrastrutture di protezione.