Proteggere adeguatamente i dati permette di ridurre i danni e il blocco dell'operatività a seguito di un attacco cyber.
Autore: Redazione SecurityOpenLab
La soluzione di backup che state usando è davvero in grado di soddisfare le esigenze di resilienza dei dati e protezione informatica della vostra azienda, ora e in futuro? La domanda è lecita alla vigilia del World Backup Day 2022, ma soprattutto a seguito del biennio appena trascorso, in cui i cyber attacchi si sono susseguiti a frequenza elevata, creando danni sempre maggiori. La capacità di recuperare i dati è direttamente proporzionale ai danni subìti e alla velocità con cui si ristabilisce l'operatività.
In un recente sondaggio ESG, il 52% degli intervistati ha affermato di essere più preparato oggi rispetto a due anni fa. Tuttavia – sottolinea Manlio De Benedetto, Director System Engineering di Cohesity - c’è ancora molto lavoro da fare. Il ransomware si sta evolvendo lungo tre direttrici: quella originaria, che consiste in un attacco abbastanza semplice e gestibile con soluzioni di backup e ripristino tradizionali.
Il Ransomware 2.0, in cui gli attaccanti distruggono i backup prima di crittografare i dati, che richiede soluzioni quali l’immutabilità degli snapshot, un quorum amministrativo per l’approvazione di alcune operazioni e altre misure di gestione e sicurezza dei dati di nuova generazione che aiutino a difendere in modo sufficiente lo stesso ambiente di data protection.
Lo speciale Backup e protezione dei dati di Security Open Lab, con l'opinione di 10 esperti di cybersecurity
Più recentemente si è diffuso il Ransomware 3.0, che prevede l’esfiltrazione o il furto dei dati, con la minaccia di esporli o venderli come parte dello schema fondato sulla doppia estorsione. In casi come questi occorrono forti contromisure che superino gli strumenti generalmente messi a disposizione dalle tradizionali soluzioni di backup.
È proprio con il Ransomware 3.0 che il backup è diventato una componente fondamentale di una strategia globale di cyber resilienza e la chiave per garantire che la propria azienda sia preparata per fronteggiare ransomware o altre minacce alla sicurezza informatica. Avere una copia sicura, pulita e immutabile dei dati può rendere l’azienda meglio equipaggiata per difendere i dati e rifiutare il riscatto.
I modi per ottenere questo risultato sono molti. Quello proposto da Cohesity è FortKnox, una soluzione SaaS progettata per consentire di mantenere una copia isolata dei propri dati in una cassaforte cloud gestita. Tale copia dei dati è immutabile, può essere rapidamente e facilmente recuperata alla fonte o in una posizione alternativa, in caso di un attacco ransomware.