Da soluzione per la data loss prevention e il disaster recovery, il backup è diventato una soluzione di cybersecurity fondamentale per tutelarsi dagli attacchi ransomware. Quali sono le strategie e i prodotti che consigliate ai vostri clienti?

Negli ultimi anni stiamo assistendo sempre di più ad una vera e propria escalation di attacchi informatici, in particolare di tipo ransomware, mirati a colpire le grandi aziende e le istituzioni con dimensioni tali da essere in grado di pagare cospicui riscatti.

Oltre alle normali strategie, tecnologie e policy di sicurezza informatica basate su antivirus, anti-malware, VPN, Encryption o Zero trust, ad acquisire sempre maggior importanza oggi è l’utilizzo corretto delle soluzioni di backup. Il backup rappresenta infatti uno strumento estremamente utile per proteggersi dagli attacchi informatici, in particolar modo e con grande efficacia proprio quando si tratta di difendersi da attacchi di tipo ransomware.

Per fare in modo che un ambiente di backup sia anche uno strumento di cybersecurity, questo deve essere progettato in maniera corretta e basato sulle giuste tecnologie. Si dovrebbe, quindi, applicare la regola aurea del 3-2-1: ovvero 3 copie, 2 storage e 1 location remota. L’applicazione corretta di tale regola permetterebbe di tutelarci da qualsiasi ransomware, in qualsiasi situazione.

Nel portfolio Fujitsu, commercializzato in esclusiva per l’Italia da Finix Technology Solutions, sono presenti soluzioni che permettono di impostare la migliore strategia di protezione, come la vasta gamma di appliance di Data Protection ETERNUS CS, le Tape Library della famiglia ETERNUS LT e le principali soluzioni e software di backup: tutti progettati per essere in grado di integrarsi tra loro e con il Cloud.

Tramite le appliance e la loro stretta integrazione con ogni software di backup, è possibile creare in maniera semplice e veloce differenti copie di backup. Grazie all’utilizzo delle Tape Library invece, è possibile spostare alcune copie su uno storage differente, fisicamente separato o separabile dall’infrastruttura. Con le funzionalità di replica remota e i connettori Cloud presenti negli alliance è inoltre possibile spostare almeno una copia in una località remota, che può quindi essere un qualsiasi Data center o un servizio Cloud.

Anche i dati in cloud devono essere oggetto di backup, e si parla sempre più spesso di Backup-as-a-Service. Quali sono le best practice per il backup cloud, a chi spetta la sua gestione nel modello di condivisione delle responsabilità e quali sono le soluzioni che consigliate?

Sia i dati in Cloud, che quelli on premise, dovrebbero essere protetti da una soluzione di backup, in quanto il servizio di Backup-as-a-Service risulta essere oggi una delle soluzioni più semplici, pratiche e performanti. Il tipo di servizio cloud e la sua implementazione devono però essere valutati attentamente per non rischiare di incorrere in costi troppo elevati, minore sicurezza e perdita di controllo sui propri dati.

Nel caso di un ambiente esclusivamente in cloud è necessario scegliere anche un servizio cloud per i backup – anche mettendo a confronto offerte di provider diversi per cercare di ottenere migliori condizioni economiche e/o maggiori funzionalità.

Nel caso di ambienti on premise o ibridi, dopo una prima fase di analisi costi-benefici/funzionalità, spesso si opta per affidare ai servizi cloud esclusivamente la parte di replica remota dei propri archivi locali. La necessità di avere funzionalità avanzate come il “versioning” o l’“unlimited previous file versions”, necessarie per rendere un servizio di backup in cloud sicuro in caso di attacchi ransomware (con costi sostanzialmente legati ai terabyte utilizzati), rendono le soluzioni di Backup-as-a-Service in cloud spesso economicamente poco sostenibili.

Di contro, le attuali soluzioni di backup basate su appliance strettamente integrati con i relativi software di backup permettono comunque di operare in modo trasparente e continuo tra ambiente on premise e ambiente Cloud, favorendo una gestione semplice, efficace ed economica della propria soluzione di Backup, mantenendo al contempo il controllo sui propri dati.