Dan Rogers, Presidente di Rubrik: le tradizionali difese di sicurezza IT non sono più efficaci. Ora è necessario adottare un approccio Zero Trust alla sicurezza informatica.
Un avvertimento così minaccioso potrebbe fuoriuscire dalla sceneggiatura di un film d’azione, ma sfortunatamente si tratta di una minaccia più che mai reale: il Dipartimento di Giustizia degli Stati Uniti, lo ha confermato a giugno 2021 “Gli attacchi ransomware rappresentano un pericolo chiaro e presente per qualsiasi azienda”.
Gli hacker stanno diventando sempre più intelligenti e ora puntano direttamente ai dati di backup, che devono diventare intrinsecamente sicuri. E mentre le soluzioni di backup legacy funzionano ancora per il ripristino dopo disastri naturali e guasti IT, il recupero dal ransomware richiede un ripensamento della strategia di sicurezza. Se i dati diventano l’obiettivo, le difese di sicurezza devono iniziare dai dati stessi.
La necessità dell’adozione di Zero Trust per la sicurezza IT
Le tradizionali difese di sicurezza IT non sono più efficaci. Gli hacker stanno violando i firewall, aggirando le protezioni degli endpoint. L’unica soluzione possibile è quella di adottare un approccio Zero Trust alla sicurezza informatica, un’architettura che si basa sul presupposto che tutti gli utenti, i dispositivi e le applicazioni siano sostanzialmente inaffidabili e possano essere compromessi. In altre parole, non fidarsi di nulla e nessuno, verificare sempre. Solo gli utenti autenticati con più fattori ottengono l’accesso ai dati, le autorizzazioni sono limitate, e in particolare, è negata loro la possibilità di modificare, in maniera malevola, i dati.
Impedire ai dati di essere visibili attraverso la rete
Rubrik Zero Trust Data Management è un’architettura modellata sullo Zero Trust Implementation Model del NIST. Al centro di Rubrik Zero Trust c’è Rubrik DataGuardian, che supporta un file system appositamente costruito che non espone mai i dati di backup attraverso protocolli di rete aperti. Questo crea un “vuoto d’aria logico” che impedisce ai dati di essere visibili o accessibili attraverso la rete. Una volta che i dati sono scritti sul sistema Rubrik, non possono essere modificati, cancellati o criptati da un attacco, garantendo che una copia pulita dei dati sia sempre disponibile per il recupero.
Le implicazioni dell’adozione di Rubrik Zero Trust Data Management per la sicurezza
- I team IT possono proteggere i dati critici dagli attacchi ransomware, dando alla loro organizzazione la possibilità di recuperare rapidamente dati e applicazioni senza pagare alcun riscatto.
- I security team possono sfruttare i dati di backup protetti per eseguire analisi forensi degli attacchi e avviare operazioni di recupero direttamente dal loro SOC.
- I responsabili delle applicazioni possono ora riposare tranquillamente sapendo che i dati aziendali sono protetti e che, se dovesse verificarsi un attacco ransomware, le applicazioni saranno ripristinate rapidamente al fine di salvaguardare la continuità aziendale.
Zero Trust necessario per la sicurezza IT
I Cio e i Cfo possono ora essere certi che i piani di ripristino dei ransomware sono supportati da un’architettura Zero Trust che consente all’organizzazione di ridurre al minimo i costi di assicurazione informatica e di prevenire danni alla reputazione derivanti dagli attacchi ransomware. Rubrik Zero Trust Data Management è al centro del sistema di protezione dei dati e si basa su una semplice strategia: tenere gli hacker fuori dal tuo sistema di backup, identificare l’attività ransomware e assicurarsi che tutti i dati dispongano di un backup pulito da poter recuperare rapidamente.