Close Menu
    Trending

    In un mondo senza perimetro, l’identità è il fondamento della sicurezza

    By 4 Mins Read

    In occasione del World Backup Day alziamo l’attenzione sulla protezione dei sistemi di identità come Active Directory che, se compromesso, può paralizzare le operazioni aziendali, bloccando i processi

    semperis-active directory-identità

    La celebrazione del 15º anniversario del World Backup Day serve da promemoria per le persone e le aziende affinché riflettano sulle proprie strategie di protezione dei dati e si attivino affinché le loro informazioni siano adeguatamente salvaguardate. Un backup di qualità è il fulcro della resilienza aziendale, poiché protegge dalla perdita di dati e dalle minacce ransomware, oltre a garantire un rapido ripristino in caso di eventi imprevisti. 

    Basti riflettere sul massiccio attacco ransomware contro Change Healthcare (febbraio 2024), tra i principali fornitori di servizi sanitari in America in cui sono stati rubati i dati personali e medici di oltre 100 milioni di persone causando una grave interruzione al sistema sanitario americano, per comprendere l’importanza della resilienza informatica. Poiché le organizzazioni affrontano minacce sempre più sofisticate, rapide e mirate, la necessità di processi di ripristino robusti con backup affidabili è oggi più grande che mai. 

    Adottare una mentalità in cui si “assume che possa avvenire una violazione” è essenziale per migliorare la resilienza operativa. Quando le organizzazioni si preparano a resistere agli attacchi informatici e comprendono quali sistemi siano più critici per il loro business, possono adottare misure per ridurre le vulnerabilità più evidenti, rendere la loro infrastruttura sufficientemente difficile da compromettere e mettersi nelle condizioni di recuperare molto più velocemente da una violazione. 

    Quando le gang di ransomware riescono a violare le organizzazioni, nel 90% degli attacchi il sistema di identità, il più delle volte Active Directory (AD), viene compromesso. Per ridurre significativamente i tempi di ripristino e riprendere rapidamente le normali operazioni anche dopo un attacco, le organizzazioni necessitano di una strategia di backup dedicata per AD. Oggi, oltre l’80% delle aziende utilizza AD come sistema fondamentale da cui dipendono sia gli utenti che le applicazioni. Tuttavia, i backup tradizionali che includono AD non riconoscono il suo status speciale nell’impresa e le sue specifiche esigenze di ripristino. 

    Eseguire il backup dei sistemi di identità come Active Directory è cruciale per diversi motivi: 

    • Resilienza Operativa: I sistemi di identità sono servizi di livello 0 che gestiscono l’accesso di quasi tutti gli utenti, gruppi, applicazioni e risorse. Senza un sistema di identità funzionante, gli utenti non possono accedere e non possono utilizzare le risorse. Pertanto, la resilienza operativa dipende fortemente dalla capacità di ripristinare rapidamente e in sicurezza AD, Entra ID e altri sistemi di identità. 
    • Sicurezza Informatica: AD è un obiettivo primario per gli attacchi informatici poiché controlla l’accesso ai sistemi e ai dati critici. Gli attaccanti spesso sfruttano i meccanismi di controllo di AD per infiltrarsi nella rete, assumere le identità degli utenti privilegiati e operare inosservati. Una strategia di backup solida per AD aiuta a mitigare questi rischi consentendo un rapido ripristino dagli attacchi informatici. 
    • Ripristino della Foresta AD: Per recuperare rapidamente AD da un disastro informatico è necessario un ripristino automatizzato e specializzato della foresta AD, che riporti il sistema di identità a uno stato sicuro, affidabile e privo di malware. Senza tecnologie e processi specifici per il ripristino di AD dopo un attacco informatico, l’azienda è a rischio. I backup specifici per AD possono velocizzare il ripristino e aiutare le organizzazioni a tornare rapidamente alle normali operazioni dopo un attacco ransomware. 
    • Continuità Operativa: Qualsiasi compromissione o interruzione di AD può paralizzare le operazioni aziendali, bloccando i processi aziendali. Il ripristino di AD non è solo una questione di sicurezza informatica, ma una priorità per la continuità operativa. Le organizzazioni dotate di backup e capacità di ripristino robuste per AD sono molto meno propense a pagare un riscatto in caso di attacco ransomware, poiché possono ripristinare autonomamente le operazioni. 
    • Conformità Normativa: Molti regolamenti richiedono che le organizzazioni abbiano strategie efficaci di backup e ripristino per proteggere i dati sensibili e garantire la continuità operativa. Testare regolarmente i backup e documentare le procedure di backup e ripristino sono pratiche essenziali per garantire la conformità normativa. 
    • Minimizzazione dei Tempi di Inattività: Una strategia di backup ben implementata per AD riduce al minimo i tempi di inattività e garantisce l’integrità dei dati in caso di disastro. Ciò include la configurazione di un programma di backup regolare, la definizione di politiche di conservazione, la protezione dei backup contro manomissioni o distruzioni da parte degli attaccanti e la verifica dei backup tramite ripristini casuali. 

    In sintesi, eseguire il backup dei sistemi di identità come Active Directory è essenziale per mantenere la resilienza operativa, garantire la sicurezza informatica, supportare la continuità aziendale, rispettare le normative e ridurre al minimo i tempi di inattività. 

    Scopri come difendere Active Directory QUI

    A cura di Di Sean Deuby, Principal Technologist, Semperis 

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati