Vincenzo Costantino, Technical Services Manager di Commvault, conferma come la migliore strategia di difesa consista in una constante preparazione agli attacchi. Di ransomware si parla sempre più spesso. Questo perché non si tratta più di un’eventualità teorica, quanto di un rischio reale: i dati critici di un’azienda vengono resi inutilizzabili a meno che non si accetti un riscatto, spesso sotto forma di pagamento contante. Ci sono validi punti di vista per entrambe le fazioni, nel dibattito se pagare o non pagare questo riscatto a seguito di un attacco. La strategia migliore è senza dubbio quella di non trovarsi mai a dover affrontare questa situazione critica.
Come? Ecco cinque modi per garantire il ripristino di dati cifrati in caso di attacco ransomware:
Effettuare il backup dei dati almeno ogni giorno. È il metodo in assoluto migliore per prevenire la perdita di dati. Non affidatevi a snapshot che possono essere corrotti in fase di replica. Testare i backup regolarmente. È già successo che, nonostante si sia pagato il riscatto, non sia stato possibile ripristinare i dati dal backup. I problemi tecnici avvengono, è quindi fondamentale verificare regolarmente che il backup funzioni correttamente. Archiviare il backup offline. Uno dei sintomi più terribili di un ransomware è che il virus spesso infetta la rete, inclusi i backup archiviati online. Se il backup è salvato su una rete condivisa, l’attacco malware può propagarsi fino a esso. Assicuratevi che i dati siano salvati in un luogo non connesso a Internet. Il suggerimento è di disporre di svariati punti di ripristino e di dati salvati su due media differenti. Educare i dipendenti a fermare gli attacchi in corso. Anche se è importante formare il personale sul modo in cui prevenire gli attacchi ransomware, come per esempio non cliccando su link sospetti e modificando le password, è possibile limitare i danni anche una volta che l’attacco è iniziato, spegnendo per esempio i sistemi tempestivamente per ridurne l’impatto. Disporre di un piano di business continuity. Uno dei motivi per cui le imprese pagano il riscatto è dato dall’esigenza di ripartire al più presto per poter accedere a dati chiave per il business. Avendo messo un punto un piano dettagliato che definisce esattamente come gestire un attacco, così come per ripristinare i dati da un backup, si è fiduciosi sulla possibilità di riprendere rapidamente l’operatività senza pagare il riscatto.
Indipendentemente dal pagamento del riscatto, gli attacchi ransomware sono costosi in termini di perdita di dati, downtime del sistema e tempo dedicato al ripristino. C’è inoltre il potenziale costo aggiuntivo legato a un danno alla reputazione se l’attacco diventa di pubblico dominio. Prendendo le giuste misure per prevenire un attacco, ma anche disponendo di un solido piano di backup per rispristinare velocemente i dati, l’azienda si trova nella migliore posizione possibile.
