La piaga del ransomware ha spinto le aziende a considerare la necessità di un nuovo livello di sicurezza, anche per quelle realtà che tradizionalmente hanno sempre preso in considerazione solo eventuali disastri naturali e la conformità alle normative.
La pianificazione per i disastri naturali non è una novità, dato che la maggior parte delle aziende dispone di un sito di disaster recovery per garantire infrastrutture e business continuity ai dipendenti. La preoccupazione principale è sempre stata legata alla necessità di dover sostenere i costi di un’infrastruttura ridondante per affrontare eventi che potrebbero non accadere mai. Le modifiche alle normative fanno parte del business, e i clienti ne sono consapevoli, ma non significa che non abbia un peso in questa situazione.
Tuttavia, i cambiamenti normativi non sono una sorpresa e le aziende hanno il tempo di valutare l’impatto dei nuovi requisiti, per formulare, preventivare e attuare un piano di risanamento in modo controllato.
Il ransomware invece è imprevedibile, pericoloso, in continua evoluzione, inarrestabile e, in molti casi, mirato a determinate aziende. Ciò significa che le tradizionali soluzioni di disaster recovery non sono adeguate a contrastare questa minaccia e causano preoccupazioni per i potenziali danni finanziari e di reputazione che un attacco potrebbe comportare.
È sempre complesso bilanciare gli obblighi operativi per il ripristino e la conformità alle normative, e allo stesso tempo mantenere un ambiente di backup efficiente. I dati normativi sono normalmente il punto di partenza nell’analisi sulla gestione di un ambiente di protezione. Se i dati richiesti dalla normativa vengono acquisiti e archiviati in modo appropriato, quelli rimanenti devono essere protetti solo per soddisfare i requisiti di ripristino.
Conoscere i dati è il passo successivo per ridurre i costi e rispettare la compliance sulla privacy. Esaminare quelli di base, ad esempio quando è avvenuto l’ultimo accesso, da parte di chi e quali informazioni private possono contenere, consente di prendere decisioni sensate. Azioni basate su queste considerazioni, come eliminare, mettere in quarantena o spostare i dati in un livello di storage più economico, non solo riduce i costi, ma supporta i tempi di recovery in caso di disastro, poiché le risorse non sono concentrate su dati legacy.
In un momento come quello attuale, in cui lo smart working è diventato realtà forzata per molti, il numero dei cyber attacchi è in crescita esponenziale, con minacce sempre nuove ed emergenti. Per proteggere le infrastrutture è fondamentale proteggere anche l’utente e i dispositivi utilizzati per accedere alla rete e ai dati aziendali.
Il report 2020 del Clusit è cristallino: nel 2019 sono stati messi a segno 1.670 attacchi informatici, numero che rappresenta il +7,6% rispetto al 2018 e il +91,2% sul 2014 e l’Osservatorio del Politecnico di Milano sottolinea che l’83% degli attacchi è rappresentato da truffe come phishing e business email compromise che mirano a impossessarsi dei dati aziendali, sfruttando proprio dagli utenti.
L’adozione di un backup in cloud permette di acquisire tutti i dati aziendali presenti nelle postazioni di lavoro dei dipendenti e di sincronizzarli con il server in cloud, per averli sempre a disposizione.
Il backup è una componente chiave della cyber resilienza, e permette di trasformare un evento che potrebbe essere disastroso, come la perdita di dati personali e aziendali, nell’opportunità di recuperarli.
La Giornata mondiale del Backup è un’ottima occasione per ricordare alle aziende come sia importante non solo proteggere i dati, ma anche dotarsi di una soluzione adeguata che risponda a tutti i requisiti per il loro ripristino. Il consiglio è di evitare set di strumenti separati per il backup e il disaster recovery, consolidandoli infatti si potranno ridurre gli investimenti in modo significativo. Inoltre, anche l’utilizzo del cloud per il disaster recovery può consentire risparmi significativi e essere d’aiuto nel rispetto delle normative – generalmente il cloud è più resiliente di un sito privato di DR, e ora sono disponibili opzioni di archiviazione a lungo termine a costi molto bassi.
Importante risulta quindi una continua attività di test, analisi e revisione delle attività, per definire il piano più adeguato a protezione di infrastrutture, dati e investimenti.