Nel panorama odierno delle minacce informatiche, la resilienza informatica è diventata una priorità per le aziende. Abbiamo quindi chiesto a Manlio De Benedetto, Senior Director Sales Engineering EMEA di Cohesity di spiegarci come le operazioni di backup e ripristino dei dati possano ridurre l’incidenza del ransomware e rendere questo tipo di attacco meno pericoloso.
L’importanza di un backup efficace e di una gestione delle password sicura
In un mondo ideale, dopo un attacco ransomware, i team IT dovrebbero essere in grado di ripristinare applicazioni e dati dai backup mentre gli esperti forensi analizzano l’attacco. Tuttavia, i cybercriminali spesso esaminano la struttura della rete e il sistema di backup subito dopo essersi introdotti nella rete della vittima, cercando punti deboli. Secondo Chainanalysis, negli ultimi due anni sono stati pagati circa 13 miliardi di dollari in riscatto. Pertanto, è cruciale implementare le migliori misure tecniche e organizzative per proteggersi.
L’amministratore dell’infrastruttura di backup ha accesso a tutti i sistemi di produzione e ai dati. Se questo account viene compromesso, tutti i dati sono a rischio. È essenziale quindi separare gli account degli utenti tra l’ambiente di backup e quello di disaster recovery. De Benedetto ribadisce inoltre l’importanza di proteggere l’accesso con autenticazione a più fattori. Solo il personale autorizzato dovrebbe avere accesso fisico ai sistemi di backup per evitare danni hardware.
La resilienza informatica parte da una comunicazione sicura e arriva al rilevamento delle anomalie
Per eseguire il backup, i sistemi devono comunicare tra loro attraverso reti isolate e protette. I protocolli meno sicuri, come SNMPv2, dovrebbero essere sostituiti con versioni più sicure come SNMPv3, utilizzando algoritmi SHA e AES per l’autenticazione. I dati devono infatti essere crittografati sia durante il trasferimento che a livello finale. Devono inoltre adottare il principio dell’immutabilità, fondamentale per impedire modifiche ai backup.
Per una resilienza informatica efficace, i team di sicurezza (SecOps) e IT devono lavorare insieme. È bene che i team SecOps regolino rigorosamente gli accessi, mentre i team IT devono poter accedere ai sistemi per il backup. Spesso, queste due aree non collaborano efficacemente, ostacolando la capacità di difendersi dagli attacchi.
Una menzione speciale va poi alle architetture obsolete. Molte aziende si affidano a infrastrutture di backup progettate oltre dieci anni fa, quindi non adatte all’era multicloud (e soprattutto vulnerabili ai sofisticati attacchi informatici odierni).
Per migliorare la resilienza informatica, è indispensabile modernizzare queste infrastrutture. Le piattaforme di gestione dei dati di nuova generazione, come quelle offerte da Cohesity, integrano analisi supportate dall’intelligenza artificiale per rilevare possibili anomalie nei backup. Queste informazioni possono essere trasmesse a strumenti di sicurezza di alto livello per una risposta rapida e dettagliata.
Volendo riassumere: la resilienza informatica come scudo contro il ransomware
In sintesi, potremmo riassumere l’intero discorso ribadendo che, per raggiungere una vera resilienza informatica, le organizzazioni devono modernizzare le loro infrastrutture di backup e disaster recovery, adottando piattaforme avanzate che offrono snapshot immutabili e integrazione tra processi di gestione e sicurezza dei dati.
Questo approccio aiuterà a mitigare i tempi di inattività e la perdita di dati, garantendo una difesa più robusta contro il ransomware.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.