Nello studio Global Data Protection Index 2020-2021 (GDPI) che Dell Technologies ha condotto coinvolgendo circa 2000 professionisti del mondo dell’IT, di cui 400 presenti in Europa, è emerso che il 68% degli intervistati che impiegano più di una soluzione di data protection si dice preoccupato dal rischio di un evento distruttivo sui propri sistemi IT (come ad esempio la perdita dei dati) entro i prossimi 12 mesi.

Se guardiamo poi alla composizione di questo rischio, è evidente come gli attacchi di tipo cyber ed in particolare di tipo ransomware costituiscano oggi la fonte principale di pericolo per le aziende e, allo stesso tempo, l’area in cui si stanno concentrando maggiormente i loro sforzi. Questa riflessione spiega perché il backup sia ormai diventato un tema centrale per i nostri clienti: oggi, infatti, una soluzione di backup moderno costituisce uno strumento fondamentale di difesa in ambito cyber.

Ai nostri clienti suggeriamo di adottare una vera e propria strategia di resilienza che tenga conto degli standard di sicurezza, incorpori linee guida e formazione del personale, identificando processi e soluzione tecnologiche. L’obiettivo è garantire una ripartenza nel caso di un attacco.

Sul fronte prodotti, CRS (Cyber Recovery Solution) è la soluzione di Dell Technologies di data protection in grado di isolare i dati di tipo business critical dalla superficie d’attacco. Questi dati vengono conservati e protetti in una vera e propria cassaforte digitale – digital vault – che ne garantisce l’immutabilità e la disponibilità al momento della necessità.

I pilastri di questa soluzione sono l’isolamento, cioè la separazione fisica e virtuale del vault dall’ambiente di produzione, l’immutabilità del dato dopo che questo viene portato nel vault e l’intelligenza, cioè la capacità di analizzare i dati nel vault con strumenti di AI in grado di identificare e isolare eventuali compromissioni, oltre che garantire sempre un ripristino sicuro.

Anche Gartner in una recente analisi suggerisce l’introduzione di un IRE (Isolated Recovery Environment) con IDV Iimmutable Data Vault) proprio per garantire un più alto livello di sicurezza e di ripristino contro attacchi di tipo insider, ransomware veri e propri e più in generale ogni forma di hacking .

Anche i dati in cloud devono essere oggetto di backup, e si parla sempre più spesso di Backup-as-a-Service. Quali sono le best practice per il backup cloud, a chi spetta la sua gestione nel modello di condivisione delle responsabilità e quali sono le soluzioni che consigliate?

Il 94% dei clienti intervistati nel nostro già citato Global Data Protection Index 2020-2021 ha dichiarato di iniziare a considerare qualche forma di cloud (pubblico, privato o ibrido) per le nuove applicazioni della propria organizzazione, confermando un trend ormai evidente da qualche anno. Allo stesso tempo, più della metà degli intervistati ha dichiarato di avere delle difficoltà nell’identificare delle soluzioni valide di protezione del dato per le applicazioni cosiddette “cloud native” e per le applicazioni di tipo SaaS. In questo ambito, vediamo che le best practices ruotano attorno ai concetti di semplicità, scalabilità e sicurezza, che sono anche le esigenze più sentite al crescere della dimensione dei dati su molteplici cloud.

In questo contesto, la risposta di Dell Technologies è la soluzione APEX Backup Services, che implementa una protezione end-to-end dei dati scalabile e sicura con la centralizzazione del monitoraggio e della gestione per applicazioni SaaS (O365, Google Workspace, Salesorce...), endpoint e workload ibridi. Questa proposta SaaS-based può essere attivata in pochi minuti e può scalare on-demand al crescere dei workload da proteggere, senza per questo rinunciare alla sicurezza.

Apex Backup Services adotta infatti i più elevati standard di sicurezza e di riservatezza del dato grazie ad una architettura di tipo zero trust e a funzionalità di encryption di tipo enterprise che permettono che solo il cliente possa avere accesso ai suoi dati protetti in cloud. Trattandosi di una soluzione basata su SaaS, il cliente non dovrà più occuparsi della sua gestione – che sarà quindi in carico a Dell Technologies – né preoccuparsi di eventuali interruzioni di servizio dovute a cicli di update; questi saranno infatti rilasciati automaticamente ogni due settimane senza alcun impatto sugli ambienti di produzione e con la garanzia per i nostri clienti di essere sempre all’ultima software release. Grazie ad Apex Backup Services è possibile iniziare a proteggere i propri dati in pochi minuti, garantendone sia la sicurezza sia la rispondenza ai requisiti previsti in materia di privacy.