Strategia, prevenzione e pianificazione. Basta questo per far fronte alle minacce informatiche in modo adeguato? Analizza il tema Michael Cade, Senior Global Technologist, Veeam.
La cybersecurity è un argomento che non fa dormire sonni tranquilli ai manager dell’IT. Riuscire ad adottare misure di prevenzione adeguate è sicuramente uno dei principali tasselli del puzzle, ma poiché le minacce informatiche continuano a evolvere rapidamente, le vecchie strategie stanno diventando obsolete e, di conseguenza, le aziende sono esposte a inevitabili attacchi. Le organizzazioni devono poter contare su un approccio efficace per la protezione dei dati per rispondere e reagire velocemente e responsabilmente a qualsiasi attacco.
I reparti IT, normalmente, trovano un compromesso tra convenienza e sicurezza. È la vecchia storia del “Lo vuoi adesso o lo vuoi fatto bene?”. Sebbene le aziende siano, giustamente, interessate a dare priorità agli investimenti in strategie digitali che offrono un vantaggio competitivo, avere un’assicurazione contro le violazioni dei dati deve essere altrettanto importante.
Non esiste un “asso nella manica” quando si tratta di proteggersi da minacce informatiche come il ransomware e, purtroppo, negli ultimi anni le imprese hanno potuto toccare con mano la forza del loro impatto. I cyber-criminali sanno benissimo come sfruttare le debolezze dei sistemi IT aziendali e, come anche una minuscola crepa può affondare una barca, basta un singolo punto di ingresso per esporre l’azienda ad attacchi informatici devastanti.
Il danno che il ransomware può provocare alle imprese è sconcertante. E le aziende che ritengono di non avere altra scelta se non quella di pagare i cybercriminali per sbloccare i loro file, non solo mettono a rischio i loro soldi (poiché non vi è alcuna garanzia che i dati saranno restituiti), ma mettono anche in gioco la loro reputazione (in quanto altri criminali possono considerare quell’azienda come un potenziale obiettivo accessibile).
Siccome tutti i dati che gestisce un’azienda, compresi i backup e i dati archiviati, possono essere obiettivi per i criminali informatici, serve una solida strategia di Cloud Data Management affinché le aziende possano garantire che non siano proprio i backup a diventare la porta d’ingresso di un attacco.
Il miglior rimedio, in caso di violazione della sicurezza, rimane la prevenzione. I backup offsite e offline non solo mitigano gli effetti del ransomware, ma, se combinati con le giuste soluzioni di sicurezza e un’adeguata formazione dei dipendenti, possono contribuire a prevenire il problema nel suo complesso. Ma quando si tratta di sicurezza e backup dei dati, la realtà tra ciò che dovrebbe essere fatto e ciò che sta effettivamente accadendo è ben diversa.
Ci sono moltissimi modi per eseguire il backup esterno dei dati, dai dischi di sistema e dischi rigidi rimovibili, ai dispositivi a nastro e ai backup nel cloud. Qualunque sia l’opzione scelta da un’azienda, il backup repository stesso deve essere protetto dagli attacchi. Tuttavia, mentre è possibile esternalizzare la gestione dei dati a fornitori di servizi cloud (CSP), non è possibile esternalizzare completamente la responsabilità relativa ai dati. La soluzione per questo aspetto è che i reparti IT adottino la gestione dei dati nel cloud e allo stesso tempo garantiscano che tutti questi dati siano sottoposti a backup, recuperabili e protetti in tutta la data management provision.