Non avere procedure di Cyber Recovery è un errore cruciale per l’IT Manager. Siamo troppo pessimisti? Assolutamente no: sono i dati a dimostrarlo chiaramente. Gli attacchi sono praticamente ininterrotti e il costo per attacco continua ad aumentare. In Italia, i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, che rappresentano circa il 50% dei casi. A questi si aggiunge l’Industria, che ha subito l’aumento più significativo: dal 7% del 2020 al 18% del 2021 (Clusit - Rapporto 2022 sulla Sicurezza ICT in Italia). In ognuna di queste circostanze, un cyber attack ha rallentato o addirittura bloccato le attività produttive.
Non è, quindi, più il caso di pensare “se” l’attacco o il guasto avverrà, ma “quando” succederà. Per quel momento bisogna essere pronti al fine di mitigarne l’impatto. Per questo motivo, effettuare un backup, in particolare nel cloud, non è più un’opzione per gli IT Manager: è piuttosto una delle più importanti forme di assicurazione verso l’inevitabile perdita o il malaugurato blocco dei dati.
Cosa si intende per backup in cyber security
Con la diffusione di minacce sempre più sofisticate e il contestuale aumento della complessità dei sistemi è richiesto un buon livello di resilienza e ridondanza. Uno dei modi più efficaci per raggiungere questo duplice obiettivo è attraverso
backup giornalieri. Come suggerisce il nome stesso, il processo di backup serve a creare una copia delle informazioni presenti su un determinato sistema per garantire il recupero dei dati nel caso in cui gli originali vengano persi o danneggiati. Questa tecnologia può essere utilizzata anche per recuperare copie complete di vecchi file qualora siano stati cancellati dai database. Si tratta quindi di uno strumento fondamentale per lo sviluppo di una roadmap di cyber security con l’obiettivo di garantire l’accesso alle informazioni critiche anche in caso di violazione della sicurezza, disastro o errore umano nella gestione dei file. Le aziende che non dispongono di adeguati piani di backup o di ripristino digitale si espongono a rischi enormi, in quanto possono essere bersaglio di attacchi informatici o malware, perdendo il loro core asset: l’accesso ai dati.
Cyber Recovery
Le soluzioni e i servizi di Cyber Recovery forniscono elevati livelli di protezione, integrità e riservatezza per i dati. Dopo un attacco cyber, o un altro evento disastroso, poter recuperare i dati più critici è un passaggio fondamentale per riprendere la normale operatività nel modo più sicuro e rapido possibile. Una strategia di resilienza informatica moderna non può prescindere dall'adozione di adeguate soluzioni e servizi di Cyber Recovery sia on-prem che in Cloud.
Le soluzioni di Cyber Recovery, per essere tali devono andare oltre la semplice protezione dei backup (per esempio, data-lock, worm-lock e altri) e devono includere i seguenti servizi:
- la cassaforte dei dati realizzata tramite Air gap operativo con isolamento e immutabilità dei dati;
- il monitoraggio sull’integrità dei dati basato su algoritmi di Machine Learning in grado di identificare l’intrusione o la manomissione dei dati contenuti all’interno di backup nuovi e vecchi;
- la capacità di recovery dei dati da attacchi informatici e ransomware nel modo più sicuro e rapido possibile, perfettamente integrata con il software di gestione dei backup in uso.
Cyber Recovery e backup in cloud, i fattori determinanti
L’archiviazione delle informazioni può essere effettuata anche su uno spazio esterno (es. Cloud), accessibile non solo da qualsiasi postazione ma anche in un qualunque momento temporale (Online Backup). Questo fattore diventa determinante quando ci si trova sotto attacco cyber o quando la sede principale viene compromessa, per esempio, da un evento naturale (alluvione, incendio, terremoto).
Linee guida per il backup in cloud
Esternalizzare le risorse di backup sul cloud è una mossa strategica valida, soprattutto considerati i costi di acquisto di un hardware dedicato e l’assunzione di personale altamente qualificato, necessari per svolgere quest’attività internamente. Con il Cloud Backup & Recovery sarà, invece, il fornitore a supervisionare le operazioni di ripristino, garantendo interventi 24/7 “as a Service” (Disaster Recovery as a Service - DRaaS) con staff di professionisti opportunamente formati.
Di norma, un Cloud Storage Service può contenere:
- copie digitali dei file e delle applicazioni;
- copia delle configurazioni;
- virtualizzazione di sistemi e hardware.
Ognuno di questi può essere utilizzato come sostituzione temporanea degli elementi digitali di cui si è perduto l’accesso o come base di partenza per un eventuale ripristino. Alcune semplici, ma non per questo meno scontate indicazioni, consentono di riprendere il controllo di sistemi e funzionalità interrotte:
- mai ripristinare un server su cui si è verificata una cancellazione di dati, se non previa verifica dell’integrità delle unità di archiviazione e computing;
- assicurarsi che tutti i processi di backup siano sempre aggiornati possibilmente con le ultime patch di sistema;
- eventualmente provare il ripristino su un secondo sistema o, addirittura, un Disaster Recovery Site, un “luogo sicuro”, spesso virtuale, interno o esterno all’azienda, mantenuto da un provider, dove trasferire dati e piattaforme per effettuare i test.
Questa analisi risulta particolarmente interessante per le imprese meno strutturate: immaginiamo aziende di dimensione Media, o addirittura Piccola, che possano optare per una soluzione di Cloud Backup & Recovery sfruttando tutti i vantaggi di una piattaforma sicura e anche economicamente conveniente.
Le caratteristiche da ricercare nel backup in cloud
Quando si parla di Cloud Backup & Recovery occorre, però, fare un’ulteriore distinzione. Si potrà parlare di Cold Cloud, quando la piattaforma consente l’archiviazione di immagini di macchine virtuali, e di Hot Cloud quando l’intera infrastruttura e tutti i dati dell’impresa sono copiati nel cloud del provider esterno pronti all’uso (stand-by mode). Nel primo caso l’intervento di ripristino necessiterà di uno step intermedio (fase di ripristino), mentre nel secondo il ritorno all’attività sarà praticamente immediato con il passaggio automatizzata da stand-by mode ad active mode.
Ma quali caratteristiche devono ricercare gli IT Manager tra le molte soluzioni disponibili? Proviamo a farne una rapida sintesi:
- Scalabilità. I costi crescono con lo svilupparsi delle necessità dell’azienda e poter rispondere in tempo reale a queste richieste è ancora più importante quando si tratta di proteggere uno dei pillar aziendali, i dati, sia che questi si trovino on-premise o già in cloud.
- Automazione. In funzione del DR, dev’essere una procedura automatizzata a gestire lo stato del backup in cloud, inclusi eventuali failover e failback A questo si aggiunga la possibilità di avere reportistica dettagliata sull’intero processo.
- Supporto e compatibilità con i principali sistemi operativi (per esempio, Microsoft, Linux, Solaris, AIX e altri), hypervisor (per esempio, VMware, Xen, Solaris, Hyper-V, LPAR e altri), di produttività aziendale (per esempio, File Server, ERP, Databases, Collaboration e altri) e Cloud Service Provider (per esempio, OCI, AWS, Azure, GCP e altri).