Le esigenze in termini di sicurezza delle aziende diventano sempre più importanti perché gli attacchi informatici continuano a crescere e diventare più raffinati. Tuttavia le aziende si trovano a dover fare i conti con infrastrutture obsolete e budget risicati a disposizione per gli investimenti in innovazione. In questo scenario la sicurezza non va comunque sottovalutata, a partire dalle attività di backup. Damiano Doria, Product Manager di Synology, ci ha spiegato il quadro globale in cui oggi le aziende, dalle più piccole alle più grandi, si trovano ad operare e soprattutto qual è la strategia più corretta e più semplice per prevenire gli attacchi e non farsi trovare impreparati.
“Negli ultimi anni il numero degli attacchi è aumentato in maniera considerevole prendendo di mira realtà aziendali ma anche altri target sensibili come le strutture ospedaliere o le utilities – esordisce Doria -. Mentre gli attacchi diventano sempre più sofisticati e mirati le imprese sono ancora legate a infrastrutture obsolete e difficili da gestire e a budget di spesa assai limitati”.
Ma il problema è solo di tipo economico o c’è ancora un ostacolo mentale che vede la sicurezza percepita come un costo più che come un’opportunità?
“Indubbiamente il problema è culturale ma è legato anche all’abitudine: dove ci si abitua a determinate soluzioni si ha difficoltà a cambiare e ad introdurre elementi innovativi nella propria infrastruttura. Allo stesso tempo il problema del budget è reale e può influenzare le priorità degli imprenditori, che non di rado percepiscono la sicurezza come una problematica di secondo livello”.
Tra le varie minacce con cui devono fare i conti le aziende il ransomware è una delle più temute. Può spiegarci di più?
“ll ransomware, come tutti sappiamo, è una tipologia di malware che limita l’accesso a determinati file o ai dispositivi stessi spesso crittografandoli per poi richiedere un riscatto per recuperare i dati o l’accesso al device. Il trend parla di numeri in costante crescita: nel 2020 diversi studi hanno registrato una crescita del ransomware a livello globale con dei picchi anche del 60%. E nel 2021 i numeri sono ancora aumentati: la crescita è progressiva e la situazione potrebbe diventare ancora più critica. Sicuramente la forte spinta al digitale ha accelerato questo fenomeno mostrando e portando a galla anche la fragilità delle infrastrutture di molte imprese”.
A fronte di questo scenario allarmistico quali sono le buone pratiche che deve mettere in atto il dipendente, spesso l’anello più debole della catena?
“I dipendenti sono spesso uno dei punti di entrata degli attacchi attraverso il download di file infetti e per questo è necessario che vengano opportunamente formati. In particolare, chi lavora nel reparto It deve tenersi sempre aggiornato attraverso riviste di settore e attraverso le best practice che vengono riportate sui siti dei produttori dei device che costituiscono l’infrastruttura informatica dell’azienda”.
Il backup in tutto questo che ruolo gioca?
“Il backup è un elemento fondamentale per tutelarsi da questo tipo di attacchi e deve essere inserito all’interno di una strategia globale e ben strutturata di sicurezza, che varia a seconda delle diverse realtà aziendali e delle infrastrutture presenti”.
Parlando di PMI cosa raccomanda?
“La base di partenza per le PMI per una corretta strategia di backup è quella della strategia 3 – 2 – 1 che si esplica nel mantenimento di due copie dei dati locali, preferibilmente su due supporti diversi, e una copia remota. I pacchetti proposti da Synology, come Synology Drive e Hyper Backup permettono di implementare questa strategia con semplicità all’interno delle imprese”.
Visto che il backup viene spesso percepito come un fastidio e una cosa non necessaria qualcuno potrebbe pensare che non vale la pena investire in un sistema di backup perché è più semplice, e forse economicamente più vantaggioso, semplicemente pagare l’hacker qualora crittografi i dispositivi e chieda un riscatto. Perché questa considerazione è sbagliata?
“Partiamo dal fatto che ora un attacco ransomware è in grado di creare un danno tale da comportare la chiusura totale dell’azienda. Oggi infatti i dati sono alla base delle aziende moderne ed è impossibile lavorare senza poter accedervi. E’ vero che la soluzione più semplice può apparire quella di pagare un riscatto nella remota ipotesi che si finisca vittime di questi attacchi ma bisogna rendersi conto che oggi gli attacchi informatici sono diffusi in maniera capillare e che nessuno comunque può garantire che l’hacker restituirà effettivamente i dati anche una volta pagato il riscatto. Se questo tipo di attacchi poi capita più volte nel corso della vita di un’azienda la differenza diventa ancora più significativa ed è facile capire come prevenire una situazione di rischio è la migliore strategia che si possa mettere in atto”.
Le aziende italiane sono sensibili verso queste tematiche?
“Sfortunatamente spesso sia i privati che le aziende si sentono al sicuro effettuando semplici copie attraverso sistemi integrati nei propri dispositivi ma ormai è evidente che questa prassi non è più sufficiente: ci vuole un sistema più sicuro e affidabile da integrare nella propria realtà all’interno di una strategia più completa”.
Passando a parlare della proposta di Synology: come si declina in concreto la strategia del 3 -2 – 1?
“Synology propone una gamma completa di soluzioni di backup per rispondere alle specifiche esigenze di ciascun cliente. La soluzione base potrebbe essere Synology Drive, che permette oltre a sincronizzare, di effettuare backup continuidei dati presenti sul proprio pc verso il NAS Synology. Per le realtà aziendali abbiamo poi sviluppato la Active Backup Suite che si compone di una serie di pacchetti che permettono di effettuare un backup centralizzato dei propri sistemi locali ma anche di quelli remoti: una soluzione ideale soprattutto per le aziende che hanno già investito in Microsoft 365 o Google WorkSpace, che potranno utilizzare uno di questi pacchetti per effettuare il backup dei dati presenti sui server Microsoft o Google”.
Oltre al backup dei propri dispositivi verso il NAS quali altri step è necessario mettere in atto?
“Il secondo step è quello di effettuare una copia verso altri dispositivi come un NAS, un disco esterno ma anche servizi remoti. Synology offre il pacchetto Synology Hyper Backup che permette di effettuare il backup dei dati presenti sul NAS verso il nostro servizio di Cloud: Synology C2 Storage. In questo modo si realizza la strategia 3 – 2- 1 in maniera semplice e veloce”.
Perchè è necessario non fermarsi al primo step ma proseguire il backup anche verso l’esterno e sul cloud? Perché effettuare questo ulteriore passaggio?
“Una volta copiati i dati sul NAS con Synology Hyper Backup è possibile effettuare una copia verso un NAS che può essere in locale ma anche in remoto, con la ulteriore possibilità di effettuare il backup sui nostri servizi cloud ospitati su server proprietari a Francoforte. In questo modo si evitano i rischi in cui si incorre in caso di attacco locale o problematiche come guasti elettrici, incendi o furti”.
A proposito di cloud: avete notato una crescita di interesse?
“Con la nostra soluzione Synology C2 Storage abbiamo registrato una forte crescita nel corso del tempo soprattutto grazie a quelle aziende che erano alla ricerca di una soluzione semplice per gestire la copia dei propri dati in remoto. L’interesse verso questa proposta è in continua crescita”.
Perché scegliere il cloud?
“All’interno di una strategia 3 – 2 – 1 come abbiamo visto è fondamentale salvare i propri dati anche in remoto. Synology C2 è stato sviluppato in maniera chiara: i piani, presenti sul nostro sito, sono due e variano a seconda dello storage messo a disposizione e della personalizzazione del backup. Non ci sono costi nascosti (come ad esempio per recuperare i dati).
Ovviamente il plus del nostro servizio è il fatto di essere perfettamente integrato con le nostre soluzioni. La configurazione è semplice ed inoltre è possibile sfruttarlo al 100% perché ci saranno configurazioni ottimizzate per lo Storage Cloud di C2”.
In concreto i vostri clienti stanno privilegiando un approccio cloud o una strategia ibrida?
“Un elemento chiave oggi è l’accesso a un collegamento internet che permetta di sfruttare appieno le soluzioni cloud, specialmente quando si vanno a gestire grandi quantità di dati. Per chi non ha piena connettività certamente la soluzione migliore è quella ibrida. Synology con Hybrid Share integrato in DSM 7.0 (DiskStation Manager) permette di sviluppare questa soluzione ibrida nella quale sarà possibile gestire in modo dinamico i dati, velocizzando i file usati in locale e permettendo un accesso più rapido dalle varie sedi remote”.
Qual è la vostra strategia per il prossimo futuro? Dove state investendo di più?
“La strategia di Synology è quella di continuare ad offrire soluzioni che rispecchino sempre di più le esigenze dei nostri clienti, specialmente a livello di semplicità, gestione, affidabilità e sicurezza.
Nel corso dell’anno è previsto il rilascio di importanti novità con un importante focus sulla nuova release di DSM 7.0 e tutta una serie di nuovi servizi legati al C2 che completeranno le nostre soluzioni NAS. A livello aziendale promuoveremo poi il nostro programma dedicato ai partner per aiutarli a crescere con le nostre soluzioni e quello per gli MSP dedicato a C2 per la gestione centralizzata di tutti gli abbonamenti dei clienti”.
Per finire: quali sono gli obiettivi di Synology per il prossimo futuro?
“L’obiettivo principale è quello di continuare la crescita che abbiamo registrato finora, una crescita a due cifre che contiamo di mantenere su tutto il corso dell’anno. La forte digitalizzazione a cui stiamo assistendo ha portato a una richiesta crescente da parte delle aziende che stanno cercando di adattarsi al nuovo modo di lavorare smart e quindi si aprono interessanti opportunità da sfruttare con investimenti mirati e con la proposta di soluzioni sempre più dinamiche”.
Il nuovo smart working e le dinamiche che contraddistinguono il new normal come incideranno sulle aziende? Che consiglio date alle imprese che vogliono rimanere competitive?
“In questo periodo di difficoltà per lo scenario globale in mutamento e per la forte crescita degli attacchi cyber è necessario che le aziende investano nella propria infrastruttura informatica per mantenere un certo livello di sicurezza ma anche di affidabilità del proprio lavoro. E’ importante oggi più che mai che le buone pratiche di gestione delle proprie infrastrutture di backup vengano implementate concretamente in tutte le tipologie di aziende, dalle più grandi alle più piccole”.