Nel contributo che vi proponiamo qui di seguito, Umberto Galtarossa (nella foto qui accanto), Partner Technical Manager di Pure Storage, spiega perché ogni giorno dovrebbe essere la Giornata Mondiale del Backup.
Buona lettura.
Si avvicina la data del 31 marzo, Giornata Mondiale del Backup, occasione per le aziende di riflettere sulle rispettive strategie di protezione dei dati. Tuttavia, considerando la natura sensibile e il valore dei dati, indipendentemente dal fatto che si tratti di enti pubblici, sanità, servizi finanziari o qualsiasi altro settore, le aziende non possono permettersi il lusso di pensare al backup solamente un giorno all’anno.
Il ransomware non smette di fare vittime nemmeno nel 2023 e non c’è spazio per atteggiamenti basati sull’ipotesi del ‘tanto a me non capita’. Bisogna pensare agli scenari peggiori possibili e predisporre piani di tipo proattivo, non reattivo. Purtroppo, se in passato i sistemi di backup hanno rappresentato una polizza assicurativa contro gli attacchi, gli hacker stanno ora cercando di violare anche questa risorsa. Una volta entrato all’interno dei sistemi di un’azienda, il cybercriminale cerca di trovare le credenziali adatte per immobilizzare i backup così da rendere più difficile, lunga e potenzialmente costosa qualsiasi attività di ripristino.
Le aziende hanno bisogno di una duplice strategia: creare copie avanzate e immutabili dei propri dati, e disporre della capacità non solo di effettuare backup veloci, ma anche di poter effettuare i ripristini rapidamente e su vasta scala. Le copie immutabili sono protette perché non possono essere cancellate, modificate né crittografate anche se un hacker riesce ad accedere a dati sensibili. Le copie immutabili sono anche relativamente facili da ripristinare, ma a seconda della situazione potrebbe trattarsi di un’opzione non percorribile. I backup tradizionali basati su nastro o su disco possono infatti ripristinare circa uno-due terabyte all’ora, una velocità insufficiente per la maggior parte delle aziende perché può comportare ore o giorni di fermo operativo con conseguenti danni finanziari e di reputazione incalcolabili nel caso delle organizzazioni più importanti. Per fortuna alcune soluzioni basate su flash possono raggiungere velocità di 270TB all’ora permettendo di riprendere le attività con un impatto negativo minimale.
Ciò che le aziende dovrebbero fare (non solo in occasione della Giornata Mondiale del Backup) è ottenere una reale comprensione dei propri dati, delle policy interne ed esterne che ne governano la conservazione, definire policy che evitino di “archiviare tutto per sempre” assicurandosi di rispettarle. Solo in questo modo è possibile sostenere i backup a scopo di ripristino, compliance normativa e mitigazione del ransomware a fronte dei crescenti volumi di dati che sono attesi nei prossimi 5-10 anni, in particolar modo dati non strutturati.
Con una strategia di cybersecurity basata su copie immutabili e su una soluzione scalabile per il ripristino veloce, il tempo di recupero in seguito a un attacco ransomware può essere ridotto da diverse settimane a poche ore minimizzando l’impatto su utenti e clienti e i potenziali danni alla reputazione provocati dall’essere offline per un periodo prolungato di tempo.
Un esempio reale di un’azienda che è riuscita a fare tutto questo con ottimi risultati è Admiral. Per contrastare la minaccia del ransomware e le possibili conseguenze devastanti sul suo business, Admiral ha scelto Pure Storage FlashBlade con SafeMode™ e Veeam. Se in passato occorrevano circa 30 ore per effettuare il backup dei database Oracle usati per le funzioni critiche di emissione delle polizze e fatturazione di Admiral, oggi lo stesso processo richiede meno di 40 minuti. Questo soddisfa lo standard di RPO (Recovery Point Objective) fissato da Admiral per garantire il rispetto dei controlli normativi, così che l’azienda possa stare tranquilla per 365 giorni all’anno.