In occasione del World Backup Day, Umberto Galtarossa, Partner Technical Manager di Pure Storage, mette a fuoco la minaccia ransomware e i vantaggi degli snapshot.
Nel 2022 il ransomware continua a colpire indiscriminatamente in tutto il mondo. Con aziende di ogni dimensione che archiviano volumi crescenti di dati sensibili, non si può continuare a pensare di essere per sempre immuni a questo genere di rischio. I responsabili devono prendere in considerazione il peggior scenario possibile e prepararsi in modo da poter ripristinare rapidamente i dati subito dopo un attacco.
Purtroppo, anche se in passato i sistemi di backup sono sempre stati una polizza assicurativa in caso di attacchi, oggi gli hacker si stanno muovendo per colpire anche queste risorse. Una volta riusciti a entrare nei sistemi aziendali, i malintenzionati vanno alla ricerca delle credenziali necessarie per immobilizzare i backup. Ciò rende il ripristino assai più lungo, difficile e potenzialmente costoso.
Ransomware e snapshot
Le aziende hanno bisogno di una duplice strategia: copie ‘snapshot’ immutabili avanzate dei propri dati, oltre alla capacità di eseguire rapidamente su vasta scala non solo i backup ma anche i ripristini.
Le copie snapshot immutabili risultano protette in quanto non possono essere cancellate, modificate né criptate nemmeno se l’aggressore riesce ad accedere ai dati sensibili. Queste copie sono anche relativamente semplici da ripristinare, ma a seconda della quantità di dati coinvolti potrebbero non essere un’opzione adatta per questa necessità.
I tradizionali backup basati su disco o su nastro riescono a ripristinare da uno a due terabyte circa all’ora, valore che in molte aziende non è sufficiente. Alcune soluzioni basate su flash possono arrivare fino a 270TB/ora e sono necessarie affinché un’azienda possa ritornare operativa con un minimo impatto negativo sull’attività.
Con una strategia di cybersecurity rafforzata da copie snapshot e da una soluzione per il ripristino rapido, la fase di recupero a seguito di attacco ransomware può essere ridotta a poche ore, anziché svariate settimane. Ciò minimizza l’impatto su utenti e clienti, nonché i potenziali danni alla reputazione che subentrano quando si resta offline per periodi di tempo prolungati.