Da soluzione per la data loss prevention e il disaster recovery, il backup è diventato una soluzione di cybersecurity fondamentale per tutelarsi dagli attacchi ransomware. Quali sono le strategie e i prodotti che consigliate ai vostri clienti?

Nel 2022 il ransomware continuerà a colpire le aziende di tutto il mondo, con i cybercriminali che svilupperanno nuovi tipi di attacchi e di tecniche: un panorama in continua evoluzione che renderà sempre più difficile difendersi. Inoltre, il 2021 Veeam Ransomware Retrospective riporta un aumento del numero di attacchi, ma racconta anche i risultati positivi ottenuti da chi ha utilizzato le nostre soluzioni: il 71% delle aziende che hanno subito un attacco ransomware riesce a recuperare la maggior parte dei dati, mentre il 21% degli intervistati dichiara un impatto di business minore in termini di perdita di dati.

Quali soluzioni scegliere? Molto dipende dalla storia dell’azienda, dalla sua dimensione e dallo stato attuale delle difese cyber.

Veeam è leader nel settore della Modern Data protection proprio grazie a soluzioni adatte a tutte le tipologie di aziende e che permettono di proteggersi in modo adeguato dalle minacce informatiche. Per una corretta strategia di cybersecurity, Veeam offre sia strumenti tecnologici che processi aziendali da inserire all’interno di quelli esistenti.

Si parte dall’identificazione proattiva delle minacce, con strumenti di monitoraggio continui per identificare comportamenti anomali dell’infrastruttura e la verifica in tempo reale del livello di protezione. Si suggerisce poi l’implementazione di backup ultra resilienti, cioè che assicurino il ripristino dei dati a fronte di un attacco di tipo ransomware grazie alla protezione dei repository di backup (immutabilità).

Ed infine Veeam offre funzionalità di un ripristino istantaneo dei sistemi dopo un attacco, per permettere una ripartenza veloce, allineata a livelli di servizio richiesti, e allo stesso tempo sicura, libera da eventuali malware nascosti e con la certezza del ripristino tramite test automatici.

Tutte queste funzionalità sono disponibili nella Veeam Availability Suite.

Anche i dati in cloud devono essere oggetto di backup, e si parla sempre più spesso di Backup-as-a-Service. Quali sono le best practice per il backup cloud, a chi spetta la sua gestione nel modello di condivisione delle responsabilità e quali sono le soluzioni che consigliate?

Questi ultimi due anni hanno spinto tutte le aziende a scegliere il Cloud per garantire la continuità del business. La maggior parte delle aziende italiane si sta orientando verso modelli di cloud ibridi e multi-cloud, ecco perché è molto importante ricordare che la ridondanza e la disponibilità delle infrastrutture cloud non sono la garanzia di un adeguato livello di protezione.

In termini di gestione dei dati, la responsabilità ricade in maniera decisa sull’azienda finale, secondo un modello definito di responsabilità condivisa tra cloud provider e cliente. Questo significa che l’azienda deve avere la possibilità di gestire, proteggere e ripristinare i propri dati durante tutto il loro ciclo di vita, evitando qualsiasi forma di “cloud lock-in”.

Le nostre soluzioni sono agnostiche e possono aiutare i clienti nel loro percorso verso il cloud, partendo da modelli più semplici di Platfrom as a Service come, ad esempio, lo spostamento dei repository di backup in cloud o la migrazione dei workload tradizionali on-premises verso piattaforme cloud, applicando una vera e propria trasformazione dei workload stessi.

Veeam offre poi soluzioni specifiche per proteggere le applicazioni che si trovano sui principali Cloud Provider (come AWS, Azure, Google) le applicazioni cloud-native, tipicamente che girano in ambiente Kubernetes (a questo scopo la soluzione Kasten by Veeam offre non solo funzionalità di backup, ma anche di disaster recovery e di migrazione delle applicazioni) ed infine le soluzioni di Software as a Service (come Microsoft 365 e, recentemente annunciato, Salesforce.com).

Quando poi facciamo riferimento a soluzioni di Backup as a Service o DR as a Service, Veeam ha adottato da anni una strategia ben precisa, in linea con le proprie caratteristiche di semplicità e flessibilità, una strategia che si basa sull’alleanza con migliaia di Cloud Service Provider, in grado di offrire competenze specifiche anche locali, accelerare l’adozione di una strategia di protezione, ridurre la complessità delegando parte delle attività operative a partner certificati e, soprattutto, abbassare i costi di gestione.