Da soluzione per la data loss prevention e il disaster recovery, il backup è diventato una soluzione di cybersecurity fondamentale per tutelarsi dagli attacchi ransomware. Quali sono le strategie e i prodotti che consigliate ai vostri clienti?

Il contesto lavorativo è cambiato moltissimo nel corso degli ultimi anni. Se prima il NAS veniva considerato un prodotto esclusivamente da azienda, ora che l’ufficio in molti casi si è spostato a casa, si è reso necessario dotare anche gli ambienti domestici di sistemi di archiviazione dei dati anche molto performanti.

Il nodo cruciale sta però nell’atteggiamento, spesso superficiale, nei confronti dell’utilizzo del NAS, a cui vengono richieste elevatissime performance in termini di capacità e velocità di trasferimento dei dati, ma poco ci si concentra su come garantire l’integrità delle informazioni. E questo non solo da parte del dipendente, che spesso non ha la cultura o le competenze richieste, ma anche da parte dell’azienda, che per prima non si tutela nel garantire la sicurezza della rete.

Si fa attenzione alla vulnerabilità in azienda, ma ancora non ci si pone il problema di come avviene il trasferimento dei dati verso coloro che lavorano da casa, dove nella maggior parte dei casi non viene predisposta una VPN ad hoc e dove, essendoci sempre più strumenti interconnessi, i rischi aumentano di continuo ed esponenzialmente.

La strategia di QNAP si fonda su due principi fondamentali: da un lato quello di dedicare grande attenzione allo studio della cybersecurity da un punto tecnologico, dall’altro quello di investire moltissime risorse nella formazione, nel fare cultura e nel creare know how – tanto sui partner che sugli utenti finali – trasmettendo loro i rischi legati ad una non consapevole gestione del proprio NAS.

Ci stiamo concentrando moltissimo sullo studio dei comportamenti degli hacker e sul creare cultura intorno al concetto di tutela e di protezione del dato con tutto il nostro canale. A livello corporate è stata istituita una vera e propria task force dedicata e, a livello locale, abbiamo ulteriormente intensificato la formazione e l’invio di contenuti informativi.

La sfida non può essere approcciata solo da un punto di vista tecnologico, perché c’è ancora bisogno di trasmettere molto know-how sull’atteggiamento che l’utente finale deve tenere in primis, affinché i dati (suoi o della sua azienda) possano essere considerati al sicuro.

QNAP non smetterà mai di ribadire l’importanza di trasmettere le giuste conoscenze ai propri clienti. Prima fra tutte, quella di avviare gli aggiornamenti del sistema non appena ne ricevono comunicazione! È vitale, soprattutto perché gli hacker, che notoriamente agiscono laddove vi è un bug, si attivano proprio nel momento in cui viene data notizia di un aggiornamento: un segnale inequivocabile che denota un punto ancora scoperto.

Spingiamo moltissimo – anche tramite webinar organizzati ad hoc, newsletter, avvisi - nell’infondere ai nostri clienti la cultura della tempestività nel fare gli aggiornamenti, oltre a non sottovalutare mai la famosa regola del 3-2-1, per cui ciascun utente dovrebbe avere almeno 3 copie dei propri dati.

Con l’aumento esponenziale di dispositivi IoT, sono sempre più frequenti i casi di ransomware mirati che, sfruttando tecniche anche molto complesse, ottengono l’accesso alle reti locali e, una volta violato il perimetro vi risiedono anche per lungo tempo, infettando tutti i dispositivi connessi in maniera lenta e graduale.

Per contrastare minacce di questo tipo, QNAP ha realizzato – e tuttora sta portando avanti – grandi interventi in ambito di ricerca e sviluppo e i dispositivi NVR della serie ADRA ne sono la principale risposta. Si tratta di una soluzione per proteggere i NAS QNAP e consiste in un device che viene frapposto tra il NAS e il firewall e che funge da “trappola”.

Nello specifico, simulando alcune attività del NAS, ADRA induce l’attacco del malware, esegue una scansione su pacchetti di rete specifici che passano attraverso lo switch, cerca attività sospette e, in caso ne rilevi, è in grado di isolarle immediatamente.

QNAP sta investendo moltissimo nella formazione di tutto il canale, con una serie di corsi - alcuni a pagamento, altri gratuiti - pensati per livelli di competenza diversi e rivolti prevalentemente a tecnici di settore. Sono appuntamenti che per noi rivestono un’importanza strategica perché ci danno la possibilità di confrontarci con i clienti e di capire da loro quali sono le vere esigenze dei loro utenti finali.

Affinché si possa garantire, sia a noi che ai nostri interlocutori, una possibilità di scambio e di interattività, abbiamo previsto degli appuntamenti a numero limitato e che, pur essendo online, si avvicinino il più possibile ad una modalità live. Lo stesso format non è preconfezionato, ma è studiato di volta in volta in funzione della tipologia di partecipanti, delle loro conoscenze di partenza sul mondo QNAP, dei comparti aziendali o settori verticali di appartenenza delle aziende da cui provengono, etc.

Proprio per rispondere sempre più ai cambiamenti a cui tutti, volente o nolente, siamo stati sottoposti, l’anno scorso abbiamo introdotto anche un’attività dedicata nello specifico al mondo pre-sales e commerciale: si tratta di appuntamenti molto snelli, della durata di 40 minuti ciascuno, chiamati Tech Qacademy, che prevedono ogni volta un focus diverso su specifici argomenti verticali.

Hanno registrato una grandissima partecipazione, tanto da andare spesso in sold out prima ancora della chiusura delle iscrizioni, e questo a riprova del fatto che c’è bisogno di creare know how non solo sulla tecnologia tout court, ma anche sulla sua applicazione all’interno di un determinato settore di riferimento.

Anche i dati in cloud devono essere oggetto di backup, e si parla sempre più spesso di Backup-as-a-Service. Quali sono le best practice per il backup cloud, a chi spetta la sua gestione nel modello di condivisione delle responsabilità e quali sono le soluzioni che consigliate?

QNAP ha un approccio totalmente aperto nel fungere anche da backup fisico di soluzioni cloud, soddisfacendo le esigenze di qualsiasi player di mercato. Erroneamente, la concezione diffusa è che NAS e cloud viaggiano su due binari distinti, dove uno arriva ad escludere l’altro.

Non è così. E siamo noi i primi a dire che può diventare assolutamente strategico gestire due forme di backup diverse, una fisica e una in cloud, in direzione biunivoca, con la possibilità, da un lato, di realizzare una copia fisica su NAS dei file in cloud, dall’altro quella di gestire in cloud una copia dei file storati sul NAS.