I sistemi di backup dati in uso in azienda sono al passo con i recenti scenari di cybersecurity? Cohesity individua falle e difficoltà delle imprese.
L’anno in corso ha fatto segnare una netta crescita delle minacce, con una evidente recrudescenza di malware e ransomware. L’aumento degli attacchi va di pari passo con il costante e impetuoso volume di dati generato dalle imprese. I dati archiviati e scambiati rappresentano il carburante per il business moderno e devono essere protetti al meglio.
Tuttavia, molto spesso le imprese sono inconsapevoli o impreparate di fronte agli attacchi. Con aziende di ogni dimensione che archiviano volumi crescenti di dati sensibili, non si può continuare a pensare di essere per sempre immuni a questo genere di rischio. I responsabili devono prendere in considerazione il peggior scenario possibile e prepararsi in modo da poter ripristinare rapidamente i dati subito dopo un attacco.
Backup dati nel mirino
Anche se in passato i sistemi di backup sono sempre stati una garanzia in caso di attacchi, oggi gli hacker si stanno muovendo per colpire anche queste risorse. Una volta riusciti a entrare nei sistemi aziendali, i malintenzionati vanno alla ricerca delle credenziali necessarie per immobilizzare i backup. Ciò rende il ripristino assai più lungo, difficile e potenzialmente costoso. Per questo motivo, le aziende hanno bisogno di una duplice strategia: copie “snapshot” immutabili avanzate dei propri dati, oltre alla capacità di eseguire rapidamente su vasta scala non solo i backup ma anche i ripristini.
Le copie snapshotimmutabili risultano protette in quanto non possono essere cancellate, modificate né criptate nemmeno se l’aggressore riesce ad accedere ai dati sensibili. Queste copie sono anche relativamente semplici da ripristinare, ma a seconda della quantità di dati coinvolti potrebbero non essere un’opzione adatta per questa necessità.
Professionisti IT e SecOps, l’indagine Cohesity
Una recente indagine Cohesity mette in evidenza l’anzianità del parco macchine e software in uso presso le aziende. Come sottolinea Albert Zammar, Regional Director Southern Europe di Cohesity: “In alcuni casi le infrastrutture sono arcaiche”.
Per capire a fondo lo stato operativo delle imprese, l’azienda ha effettuato un sondaggio, condotto da Censuswide, su oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda.
Con frequenza, team security e team IT operano in modo scollegato o non perfettamente sincrono. Questo può provocare rallentamenti notevoli nella risoluzione di problematiche. Il 60% ha espresso un certo livello di preoccupazione sulla capacità dei team IT e di sicurezza di mobilitarsi in modo efficiente per rispondere all’attacco.
Le preoccupazioni principali riguardano proprio l’integrazione tra i sistemi IT e di sicurezza (41%) e la mancanza di coordinamento tra IT e sicurezza (38%).
Peggio ancora, in molti lamentano l’assenza di un sistema di disaster recovery automatizzato (34%), l’assenza di una copia recente, pulita e immutabile dei dati (32%) e la mancanza di alert dettagliati e tempestivi (31%).
In generale, per il 32% degli intervistati, i sistemi di backup e recovery in uso sono da considerarsi superati. Le aziende continuano a utilizzare un approccio tradizionale rispetto al backup. Tutto ciò stride nettamente con gli scenari operativi attuali, che prevedono sempre più l’adozione del cloud e di soluzioni distribuite.
Ad oggi, le imprese archiviano i dati on premise (41%), il 43% si affida al cloud pubblico, il 53% utilizza un cloud privato e il 44% ha adottato un modello ibrido.
Migliorare le procedure e l’integrazione
Esperti e intervistati concordano su un aspetto: occorre modernizzare le capacità di gestione, protezione e ripristino dei dati, oltre che rafforzare la collaborazione tra IT e SecOps.
È indispensabile abilitare piattaforme al passo coi tempi, capaci di diramare alert specifiche che segnalino un accesso anomalo ai dati potenziati dall’Intelligenza Artificiale, per fornire un avviso tempestivo in caso di attacchi in corso (34%).
Per una maggiore protezione, tali piattaforme devono poter lavorare in modo sinergico con App terze per quanto riguarda le attività di sicurezza e la risposta agli incidenti (33%).
Per il 33%, le procedure di disaster recovery devono essere automatiche. È poi fondamentale abilitare il backup rapido a livello dell’intera organizzazione con crittografia dei dati in transito (30%).
La proposta di Cohesity
Cohesity, con quasi 10 anni di esperienza alle spalle, ha, nel tempo, ripensato l’infrastruttura IT e ha adottato i principi di progettazione software dei grandi cloud hyperscaler, adattandoli alla gestione dei dati aziendali.
Nasce così una nuova generazione di data management. Ad oggi, l’azienda propone una suite completa di servizi, consolidati sulla piattaforma Helios: backup e ripristino, disaster recovery, servizi di file e oggetti, dev/test, conformità dei dati, sicurezza e analisi.
Non solo, attraverso la propria Helios Multicloud Platform, la società è in grado di risolvere il problema della data fragmentation, rispondendo alle minacce online.
Proteggere il SaaS aziendale
Oggi, sempre più aziende si affidano a soluzioni Software-as-a-Service ma, molto spesso, le procedure di backup e protezione di questi ambienti sono lacunose.
L’impiego di SaaS è destinato ad aumentare (secondo Gartner si registrerà un +18% nel 2022, rispetto all’anno passato). Nonostante la sua crescita e i vantaggi, ci sono sfide significative associate alla gestione e alla protezione dei dati SaaS. E questo è un problema che può solo peggiorare, dal momento che per molte organizzazioni i dati provenienti da applicazioni SaaS rappresentano il segmento in più rapida crescita.
Ogni fornitore di servizi cloud (CSP) e ogni SaaS provider ha la propria policy in materia di conservazione dei dati. Una volta che tale politica scade, il cliente è responsabile del backup e della protezione. Se necessario, del ripristino dei dati in caso di un attacco IT come il ransomware. Non solo il cliente è responsabile, ma le politiche di conservazione dei dati possono differire in base al fornitore di servizi.
Backup dati e controllo delle informazioni
Cohesity propone la via per una gestione dati efficace. Occorre prendere il controllo dei dati. I dati sono la più grande risorsa competitiva di un’organizzazione ed è meglio avere un proprio servizio di backup, protezione e recupero dei dati.
Serve poi semplificare la gestione dei dati e unificare i dati SaaS all’interno nel sistema principale di controllo, con un’unica serie di policy valide per tutti i dati.
È poi necessario aggiungere la protezione dei dati SaaS al sistema di backup e ripristino. Se l’attuale sistema di backup non è in grado di farlo sarà necessario considerare una piattaforma di nuova generazione che sia estensibile per affrontare le esigenze di gestione dei dati attuali e future.
In ottica di migrazione e sostituzione dei servizi, è poi bene provare una proof of concept con una soluzione Data Management as a Service (DMaaS). Essa permette di aggiungere il backup e la protezione dei dati SaaS senza aggiungere infrastrutture, permettendovi di dedicare più tempo alla cura di altre attività business-critical.
Non ultimo: occorre pianificare in anticipo lo sviluppo futuro SaaS e delle App attive. È infatti necessario anticipare la curva e pianificare una strategia di gestione dei dati che risponda alle esigenze aziendali dei prossimi cinque anni e oltre.
