La gestione dei dati aziendali è al centro della sicurezza del cloud. L’opinione di Sergio Feliziani, country manager di Commvault Italia. Sulla scia della trasformazione digitale, guidata dalla necessità di consentire il lavoro remoto, molte aziende stanno finalmente facendo il passaggio al cloud. Mentre le imprese beneficiano di maggiori agilità e flessibilità, i criminali informatici sono entrati in azione per sfruttare qualsiasi vulnerabilità. Ransomware e malware hanno visto un aumento esponenziale nel 2020, questa tendenza non è destinata a diminuire. Proteggere il cloud è fondamentale, e la capacità di gestire i dati ne rappresenta l’elemento chiave.
Sicurezza cloud – Tornare alle basi
Quando si parla di cloud, la protezione e la disponibilità dei dati sono preoccupazioni reali. Senza accesso alle informazioni, il lavoro a distanza è impossibile e la produttività si blocca. La gestione dei dati è quindi centrale per qualsiasi strategia di sicurezza del cloud e deve includere la protezione basata sui ruoli e la crittografia ad almeno 256 bit. Avvalendosi di una chiave a 256 bit per cifrare e decifrare dati o file la rende estremamente sicura.
Salvaguardare l’ambiente di protezione delle informazioni è essenziale, così come limitare l’accesso ai server dell’organizzazione. La piattaforma di gestione dei dati deve offrire anche un’autenticazione multilivello per l’approvazione e l’autorizzazione di qualsiasi modifica. Ricordate la regola del backup 3-2-1 che si applica a prescindere da dove risiedono i vostri dati. Mantenete almeno tre (3) copie dei vostri dati e conservate due copie di backup su diversi supporti di archiviazione, con una di esse situata fuori sede.
Un panorama di minacce in evoluzione
Ransomware e malware sono aree di crescente preoccupazione. C’è una tendenza che vede i cybercriminali iniziare a prendere di mira le stesse piattaforme di protezione dei dati. Così da impedire alle organizzazioni di recuperarli anche quando quelli di backup vengono danneggiati. Kaspersky Lab ha inoltre evidenziato che gli attacchi ransomware ora colpiscono i Network-Attached Storage (NAS) e i dispositivi di archiviazione dei backup. Questo cambiamento nella strategia del malware richiede una corrispondente modifica nella gestione e protezione dei dati.
Opinione Commvault sulla sicurezza cloud e gestione dati
Alla luce di questa evoluzione e del recente aumento degli attacchi ransomware, è fondamentale mantenere una copia immutabile dei dati. Per contrastare la crescente sofisticazione delle minacce informatiche, è stato necessario sviluppare nuove tecniche di protezione. Esse includono la data isolation, che segmenta i backup per renderli irraggiungibili dalle porzioni pubbliche dell’ambiente. Oltre all’air gapping, che crea una rete senza connettività alle reti pubbliche. Un approccio a più livelli alla sicurezza ridurrà notevolmente il rischio.
Sicurezza cloud – La prevenzione proattiva è meglio che la cura
L’attuale modus operandi dei cybercriminali è quello di dividere un attacco in più payload per massimizzare le possibilità di successo. Rendendo il rilevamento proattivo delle minacce una parte essenziale della strategia di sicurezza del cloud. L’intelligenza artificiale (AI) e l’apprendimento automatico (ML) sono strumenti inestimabili. Infatti l’AI è in grado di monitorare tutti i file alla ricerca di eventuali anomalie, come le modifiche sospette. Mentre il ML aiuta la piattaforma a migliorarsi continuamente per una maggiore protezione.
Tutto si riduce alla governance
Sia che i dati siano memorizzati on premise, nel cloud o in un ambiente ibrido, è importante ricordare che la responsabilità è sempre di chi i dati li crea. Consumare servizi attraverso il cloud non esime un’organizzazione dalla responsabilità su sicurezza, ambiente e gestione dei dati. In definitiva, la capacità di salvaguardare i dati, compresi quelli memorizzati nel cloud, si basa sulla governance.
È necessario sapere quali sono i vostri dati, dove si trovano e chi vi ha accesso, e disporre di una strategia in caso si verificasse un evento. Ovviamente è ancora fondamentale avere più livelli di sicurezza, dall’endpoint al data center fino al firewall. Creare più aree di fallback aiuta infatti a ridurre la superficie di attacco, mentre la gestione dei dati agisce come ultima linea di difesa quando fallisce tutto il resto.