Intervistiamo Hugo Bergmann, Director RDX Product Line di Overland Tandberg, che ci parla delle peculiarità delle piattaforme rdxLOCK e WORM.
– Il software rdxLOCK è una soluzione che consente di utilizzare i supporti RDX WORM come dispositivi per l’archiviazione in conformità alla normativa. Qual è l’obiettivo principale di questa piattaforma?
Una veloce precisazione, il software rdxLOCK contiene due funzionalità: RDX WORM e RDX RansomBlock. Un supporto RDX WORM è solo un RDX Media standard che include licenze software per rdxLOCK. Se un cliente ha già un supporto e desidera utilizzare WORM o RansomBlock, può acquistare il software anche come licenza software separata.
RDX WORM si rivolge a tutte le aziende che hanno bisogno di memorizzare informazioni archiviate elettronicamente, per motivi di conformità. Questo storage consente l’integrazione trasparente di applicazioni e workflow in ECM (Enterprise Content Management), DMS (Document Management Systems), Dati finanziari o Data logging, PACS o Documentation system. L’altra funzionalità – RansomBlock – è importante per tutte queste tipologie di attività.
– E qual è la risposta della tua base di clienti?
RDX WORM è la soluzione di archiviazione WORM più economica e flessibile disponibile oggi sul mercato.
Le aziende più piccole possono avere requisiti di conformità simili a quelli delle grandi organizzazioni aziendali; con questo prodotto rendiamo lo storage WORM accessibile alle PMI. I nostri clienti sono principalmente nel settore finanziario, medico e governativo e apprezzano la nostra offerta di archiviazione su disco rimovibile, soprattutto per l’interessante rapporto costo/prestazioni.
– rdxLOCK Software, quale tipo di richieste ricevete dai clienti in merito a questo pacchetto? Quale tipo di hardware e sistema operativo sono necessari per utilizzare il software rdxLOCK?
Dopo l’iniziale configurazione di RDX WORM, RDX Media Encryption e l’attivazione della licenza software, qualsiasi applicazione può utilizzare il supporto, come una qualsiasi unità disco. Proprio per questo non riceviamo particolari richieste riguardo lo storage WORM. Tuttavia, abbiamo ricevuto molte richieste da parte dei clienti che desiderano trarre vantaggio dai WORM, utilizzandoli per il backup dei dati e per proteggere gli archivi e, conseguentemente, la loro attività dagli attacchi Ransomware.
Queste richieste ci hanno fatto pensare e lavorare per migliorare le nostre soluzioni; nasce così la funzione RansomBlock. Con questa modifica, l’applicazione di backup in uso può essere autorizzata, rendendo RDX WORM utilizzabile per i processi di salvataggio automatizzati. Così facendo, il software di backup può elaborare i dati al sicuro su RDX, mentre qualsiasi altra applicazione, inclusi i Ransomware, non è in grado di modificare o crittografare gli asset memorizzati.
All’atto pratico, un attacco Ransomware verrebbe automaticamente bloccato. La modifica di qualsiasi dato sul supporto RDX con RansomBlock è possibile solo per le applicazioni che sono state autorizzate. Per tutti i software ed eseguibili, i dati rimarranno invece in modalità WORM (Write Once Read Many).
Per quanto riguarda l’installazione ed esecuzione, rdxLOCK è un software pensato solo per ambienti Windows e se ne consiglia l’uso su piattaforme server o desktop Windows OS a 64 bit più recenti.
– Può descrivere un caso pratico relativo a una collaborazione già realizzata con clienti, evidenziando i vantaggi del software rdxLOCK sul posto di lavoro?
La piattaforma WORM nasce per la conformità dei sistemi di archiviazione e per i clienti che devono salvare dati e documenti in un formato “non modificabile”, tutto questo mentre le informazioni vengono elaborate e utilizzate nel flusso di lavoro interno.
Per esempio: una fattura memorizzata elettronicamente in formato PDF non può essere modificata ma, tramite software ECM o DMS è possibile utilizzarla ed è possibile aggiungere informazioni; in questo stream di lavoro il file originale rimane però immutabile, una caratteristica fondamentale in riferimento agli audit di conformità.
RansomBlock è pensato per qualsiasi cliente che vuole proteggere i dati tramite backup su RDX, contro i Ransomware. Spetta alle aziende garantire la continuità aziendale senza dover pagare il riscatto e poter recuperare la propria attività in caso di attacchi. Questa protezione si rende necessaria per piattaforme RDX, quando un supporto di backup è caricato all’interno del lettore dedicato per l’esecuzione delle consuete attività di salvataggio dei dati (soprattutto se il cliente non è può garantire la corretta turnazione delle cartucce RDX).
– RansomBlock per dischi rimovibili RDX è stato sviluppato per difendere gli utenti dal malware. Come funziona esattamente?
Con rdxLOCK è possibile eseguire un’applicazione autorizzata alla modifica dei dati su RDX. Diversamente, qualsiasi altra applicazione (come per esempio un Ransomware) vedrebbe i dati, potrebbe accedere ad essi, ma non modificare gli archivi.
La whitelist viene eseguita con chiavi hash univoche generate da rdxLOCK e dai file di programma del software di backup. Un requisito base è la firma digitale con un checksum corretto, riportato direttamente del software di backup. In questo senso, per ora abbiamo verificato sei fornitori di applicazioni di backup con RansomBlock: Veeam, Veritas, Microsoft, NetJapan, Acronis e Archiware.
– Il ransomware è una minaccia informatica pericolosa per organizzazioni e aziende. Quali sono i suoi suggerimenti per migliorare la sicurezza nelle piccole e medie imprese?
Per me ci sono tre pilastri essenziali per garantire la continuità aziendale.
Prevenzione: educare i dipendenti sulle minacce alla sicurezza informatica e su cosa dovrebbero fare e non fare quando lavorano e utilizzano un dispositivo di elaborazione di qualsiasi tipo che abbia accesso alla rete.
Sicurezza: mantenere aggiornato hardware, software, sistema operativo, firewall, software di sicurezza e configurare i controlli e le autorizzazioni di accesso al computer corretti con password diverse e sicure.
Protezione: questo è il tassello più importante in quanto risulta evidente a tutti come i primi due possano fallire… Nessun aggiornamento del software di sicurezza è più veloce di un possibile attacco, soprattutto in epoca di IoT e Edge Computing.
Quindi dobbiamo capire e accettare il fatto che la sicurezza al 100% è impossibile. Ecco perché la protezione sotto forma di backup regolari e frequenti con data vaulting off-site è essenziale. Il backup è l’ultima linea di difesa. Avere più copie di dati su diversi supporti di memorizzazione, tenere gli archivi separati dalla rete e fuori linea, in un luogo sicuro, è l’unico modo per garantire il recupero totale dopo un attacco.
I sistemi di Cloud-Backup non possono essere una soluzione, in quanto i Ransomware sono in grado di crittografare anche quei dati. Se anche fossi fortunato e i dati nel cloud non fossero stati criptati, come sarà possibile eseguire un ripristino quando tutti i sistemi sono bloccati? E con quale velocità sarebbe possibile farlo?
RDX, in combinazione con RansomBlock o le nostre soluzioni a nastro LTO, sono le uniche soluzioni di storage di livello aziendale che soddisfano questo requisito e che restituiscono rapidamente i dati e il controllo delle attività all’utente.
– Quali altre piattaforme e tecnologie offre Overland Tandberg per migliorare la sicurezza IT nei luoghi di lavoro?
Offriamo due tecnologie di archiviazione rimovibili per aiutare le aziende a migliorare la sicurezza IT. Parliamo delle unità a nastro LTO e delle librerie a nastro, ma anche di RDX QuikStor (leggi la prova della versione interna su bus Serial Ata) e QuikStation (leggi il test della RDX QuikStation 4), che possono essere migliorate con rdxLOCK per la funzionalità WORM e RansomBlock.