Negli ultimi dieci anni, l’aumento e lo sviluppo dei ransomware rappresenta una delle tendenze più dannose. Questo fenomeno ha trasformato il ransomware da un reato economico in uno con conseguenze enormi sulla sicurezza globale. Veeam ha quindi redatto un white paper con sei 6 best practice per non farsi fermare dal ransomware e riprendere a lavorare con ripristini rapidi.
Ransomware, Veeam spiega come assicurare ripristini rapidi
NordVPN, Miglior servizio VPN in Italia
La gravità della minaccia ransomware è stata riconosciuta di recente dalla NATO, dal governo federale degli Stati Uniti, dall’esercito statunitense e dal G7. Tutti hanno espresso la necessità di una risposta globale e coordinata da parte dei governi e delle industrie. Tuttavia, una risposta coordinata richiederà tempo. Nel frattempo, organizzazioni di tutte le dimensioni devono proteggere se stesse, i propri clienti e i cittadini. Fortunatamente, ci sono alcune misure concrete che sfruttano strumenti e framework di sicurezza facilmente disponibili.
Oggi, la sofisticatezza e l’adattabilità del ransomware e di altre minacce informatiche richiedono una difesa agile e stratificata. Tuttavia, molte organizzazioni utilizzano ancora prodotti di sicurezza isolati che si concentrano solo su un singolo vettore di attacco e possono essere facilmente aggirati.
A complicare ulteriormente i problemi tecnologici, vi è la carenza di personale esperto in materia di sicurezza. Secondo stime recenti, ci sono più di tre milioni di posti vacanti in tutto il mondo per le posizioni di sicurezza informatica. La mancanza di personale, processi e tecnologia rende ancora più semplice per i criminali informatici sofisticati attaccare i dati delle organizzazioni.
Saper come reagire per proteggere i propri dati
Le organizzazioni non possono impedire completamente un attacco informatico, ma devono prendere le misure necessarie per essere preparate a proteggere efficacemente i propri dati quando si verifica un attacco. La carenza di personale, processi e tecnologia rende gli attacchi informatici più facili che mai per i criminali informatici sofisticati.
Per avviare programmi di sicurezza efficaci, è necessario disporre di una struttura che comprenda cosa proteggere e quale sarebbe il costo per l’azienda in caso di perdita di tali risorse, al fine di determinare come implementare la protezione adeguata. Molti iniziano a proteggere tutte le risorse allo stesso modo, ma con la crescita dell’organizzazione si possono applicare best practice che permettono di classificare i rischi e di definire risposte più precise.
Con l’implementazione di framework, i team di sicurezza acquisiscono esperienza e comprendono le minacce e le metodologie utilizzate dagli aggressori, consentendo di difendersi e di ripristinare rapidamente in caso di attacco. Questo approccio organizzato può giustificare gli investimenti nella sicurezza informatica, dimostrandone i risultati in modo chiaro. Il processo è iterativo, poiché permette l’implementazione graduale e l’apprendimento dai precedenti cicli di implementazione.
Gestire il rischio in maniera intelligente
Senza un metodo strutturato per gestire il rischio di sicurezza informatica, sarebbe facile concentrarsi esclusivamente sulla difesa tramite strumenti di rilevamento come firewall e antivirus. Ma ci sarebbero poche opportunità per rispondere efficacemente e ripristinare da un attacco andato a segno.
I backup riusciti rappresentano l’ultima linea di difesa dagli attacchi informatici e possono essere determinanti per prevenire interruzioni notevoli, perdita di dati e il pagamento di un riscatto costoso. Per questo motivo, Veeam ha creato una guida pratica alle best practice per fornire consigli reali sulla protezione dei dati dal rischio ransomware, assicurando rapidi ripristini.
Veeam – i backup flessibili per assicurare ripristini rapidi dopo attacchi ransomware
La piattaforma di protezione deve garantire la sicurezza di tutti i carichi di lavoro importanti, sia fisici, virtuali o basati su container, indipendentemente dalla loro posizione, che on-premises, nel cloud con IaaS o come SaaS. È importante che i dati critici siano trasferibili per poter soddisfare i requisiti futuri. Inoltre, la soluzione di backup dovrebbe essere in grado di scalare a seconda dei requisiti e dei carichi di lavoro da proteggere.
È possibile acquisire i dati di backup in molti modi, come il backup, la replica, il Continuous Data Protection (CDP) e le integrazioni di array storage, e supportare molte applicazioni, tra cui Cloud, Fisico, SaaS, Applicazioni, Virtuale, Kubernetes, Database, VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Linux, Google Cloud, Office 365, NAS, AWS, Windows, MAC, UNIX, Salesforce, Condivisione, Red Hat Virtualization, SAP Hana e Microsoft Azure.
La soluzione Veeam offre un’architettura di storage software-defined scalabile in orizzontale e un costrutto software-defined per i dati di backup. Grazie al motore di policy di Veeam, i dati possono essere posizionati sui dispositivi di storage più appropriati, gestiti automaticamente nel tempo o tramite un provider di servizi. La soluzione Veeam è modulare ed estensibile e non richiede soluzioni separate o dipendenza dall’hardware. Inoltre, le capacità di rimedio dal ransomware software-defined di Veeam funzionano con qualsiasi infrastruttura e consentono all’azienda di implementare l’hardware o il cloud che preferisce. La flessibilità dell’infrastruttura consente alle organizzazioni di proteggere i backup dal ransomware, indipendentemente dalla posizione dei dati essenziali.
Le 6 strategie di Veeam per i ripristini rapidi contro il ransomware
Secondo quanto spiega Veea, ci sono sei diverse strategie che diventano importanti per assicurarsi ripristini rapidi, per essere pronti a rispondere a eventuali attacchi ransomware. Le sei strategie, che il white paper di Veeam analizza nel dettaglio, sono:
- Immutabilità affidabile – in altre parole, avere backup resilienti che non possono essere distrutti o modificati dall’avversario. Veeam utilizza un mix di policy e tecnologie (come la crittografia end-to-end) per assicurare che i backup restino al sicuro, anche se le aziende dovranno prestare attenzione all’igiene digitale (password solide, MFA, ecc.)
- Controllo dei backup, per assicurare che siano pronti a farvi ripartire con ripristini rapidi
- La regole 3-2-1-1-0, un miglioramento della legge 3-2-1 per i backup. Oltre a tre copie di dati, su due supporti di cui almeno uno offline, Veeam aggiunge che una delle copie è isolata e immutabile, con zero errori durante i test
- Ripristino istantaneo su ampia scala, senza costosi dispositivi proprietari o SSD, coprendo l’intera scala del business aziendale
- Ripristino dei dati sicuro, con la scansione antivirus di Veeam Secure Restore, che rende le aziende sicure dei ripristini rapidi dopo un attacco ransomware
- Orchestrazione DR (Disaster Recovery). Nessuno spera di dover affrontare un’emergenza, ma restare pronti a rispondere velocemente diventa una priorità per le aziende. La resilienza informatica e il rimedio ransomware devono far parte di ogni disaster recovery generale.
Se volete approfondire ognuna delle strategie Veeam che, prese insieme, permettono di ottenere ripristini rapidi dopo un attacco ransomware, potete scaricare qui il white paper gratuitamente.
- Vannini, Alessandro (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
