James Blake, Field CTO Security EMEA di Rubrik spiega perché i dati sono preziosi e mission critical per le aziende e perché è necessario assicurarli.
I dati sono il cuore di ogni organizzazione moderna. Senza di essi, le applicazioni, i sistemi e i processi aziendali semplicemente non possono funzionare. Sono diventati mission-critical per quasi tutte le aziende del pianeta, e non c’è da stupirsi che siano presi sempre più spesso di mira dai criminali informatici.
I dati sono preziosi e perciò vale la pena assicurarli
Ma cosa rende i dati così desiderabili? Alcune aziende hanno imparato a raccogliere dati e metadati in ogni dipartimento, usandoli per prendere decisioni informate. Oppure per risparmiare sui costi o prevedere momenti di difficoltà e rimediare velocemente. Gli hacker, nel frattempo, hanno imparato ad eccellere nella raffinata arte del ransomware. Sottraendo i dati a coloro che ne hanno più bisogno e tendendoli in ostaggio in cambio del pagamento di un riscatto.
Mission critical, cosa dice l’indagine di IDC
Secondo una recente indagine di IDC, oltre un terzo delle organizzazioni a livello globale ha subito un attacco ransomware nell’ultimo anno, con un riscatto medio di quasi 250.000 dollari. È chiaro che il tradizionale approccio “perimetrale” alla sicurezza non funziona più. Per difendersi, le aziende hanno bisogno di garantire protezione ai loro dati. Questo significa non solo essere sicuri di raccogliere accuratamente i dati e analizzarli correttamente per ottenere il massimo impatto. Ma anche che siano protetti e assicurati quando accade il peggio.
Obiettivo: proteggere i dati
Sulla carta un obiettivo abbastanza lineare. Come fanno però le organizzazioni a raggiungerlo, come possono proteggere al meglio la linfa vitale della loro infrastruttura e quali soluzioni possono adottare? È tempo di ripensare la protezione dei dati, di una strategia di sicurezza dinamica, in cui i dati non sono solo l’ultima linea di difesa ma la prima linea di sfida. È tempo di implementare una vera e propria assicurazione sui dati
Dati mission critical al sicuro, e assicurati
In parole povere, l’assicurazione dei dati è l’atto di comprendere e correggere gli errori durante il processo di comunicazione dei dati. Ad esempio tra un host e un array di storage. In questo modo, l’assicurazione dei dati migliora l‘integrità dei dati in un sistema di storage consentendo all’array stesso di verificare la presenza di tali errori. E aggiungendo codici di controllo degli errori ai blocchi di dati per determinare gli errori in transito. Se e quando i dati corrotti vengono riconosciuti, vengono corretti prima che raggiungano la prossima destinazione.
L’adozione del concetto di Zero Trust
Tuttavia, per arrivare a una reale sicurezza dei dati, l’organizzazione deve prima adottare il concetto di Zero Trust. Un’architettura Zero Trust presuppone che tutti gli utenti, i dispositivi e le applicazioni siano inaffidabili e possano essere compromessi. In altre parole, significa non fidarsi di nulla e verificare tutto. Così facendo, i permessi vengono significativamente limitati, con dati accessibili solo attraverso l’autenticazione a più fattori. Quindi la probabilità che qualcuno o qualcosa abbia un impatto malevolo su quei dati viene rimossa.
I dati sono preziosi
Un’architettura progettata intorno al concetto di Zero Trust deve impiegare backup immutabili per garantire ulteriormente la sicurezza dei dati. I backup immutabili non possono essere modificati, cancellati o manomessi in alcun modo – intenzionalmente o meno. Mentre ogni tentativo di leggere i dati è soggetto ad autenticazione. Così, se ci si trova improvvisamente esposti, si sa almeno di avere dati puliti e immutabili da reintegrare.
La sicurezza dei dati e backup immutabili
Oltre a richiedere un’autenticazione reciproca basata su certificati per le comunicazioni sicure come parte del progetto Zero Trust, l’immutabilità è costruita sulla distribuzione del filesystem e sull’autenticazione API. Fornisce controlli stretti su quali applicazioni possono scambiare informazioni, su come i dati vengono scambiati e su come sono disposti sui dispositivi fisici e logici. Richiede l’autenticazione di tutti gli endpoint per permettere che tutto questo accada. I team di sicurezza possono riposare nella consapevolezza di essere sulla strada giusta per la vera assicurazione dei dati.
In caso di attacco ransomware
In breve, assicurare i dati consente ai team di sicurezza di sapere esattamente dove si trovano, di stare tranquilli che sono memorizzati in modo immutabile e di sfruttare tali dati per avviare operazioni di recupero o eseguire analisi forensi in seguito a un attacco ransomware. L’ultimo pezzo del puzzle della sicurezza dei dati è l’implementazione di una soluzione di backup moderna che possa trasporre tutta la strategia in pratica. È un passaggio obbligato, perché tipicamente, le soluzioni tradizionali non sono costruite pensando alla sicurezza dei dati. Perciò non offrono la visibilità e le capacità di governance necessarie per monitorare efficacemente i dati che circolano in un’organizzazione.