Con la velocità con cui si evolve il ransomware, le aziende devono tenere in considerazione i concetti chiave della protezione dei dati quando implementano, rinnovano o aggiornano la propria infrastruttura di backup esistente. Questo garantisce che le aziende possano ripristinare i dati e riprendere le operazioni immediatamente in caso di improvvisa perdita di dati.
Ecco alcuni segnali d’allarme chiave da tenere a mente quando si esamina o si elabora una strategia di protezione dei dati resiliente dal punto di vista informatico:
Segnale di pericolo n. 1 Backup incompleti
C’è la possibilità che le aziende dimentichino di eseguire il backup dei nuovi carichi di lavoro. Se i dati non sono stati sottoposti a backup, potrebbero essere dimenticati. O peggio. Persi durante un attacco ransomware, per poi non essere più ritrovati.
Alcune aziende potrebbero scegliere di proteggere carichi di lavoro specifici senza eseguire il backup del resto dei dati. Questo potrebbe essere dovuto al timore che il backup di tutti i dati possa richiedere molto tempo o molto spazio di archiviazione (o entrambi). Potrebbero scegliere di utilizzare backup a livello di file anziché backup completi del sistema. Con i backup a livello di file, l’IT deve scegliere quali file e cartelle proteggere, il che potrebbe portare a una protezione parziale del carico di lavoro.
In caso di perdita improvvisa di dati, il ripristino completo potrebbe non essere possibile se alcuni dati non sono stati sottoposti a backup in precedenza. Ciò significa che, anche se si riesce a recuperare parzialmente i dati, potrebbe non essere sufficiente a garantire la continuità aziendale. Il ripristino completo dei dati sarà possibile solo se tutti i dati sono stati sottoposti a backup in precedenza.
Automatizza la protezione dei dati per proteggere tutti i tuoi backup. Clicca qui per saperne di più.
Segnale di pericolo n. 2 Visibilità limitata dei dati
Le organizzazioni si scontrano con silos di dati che limitano la visibilità dei dati, rendendo più difficile per le aziende accedere o ripristinare tutti i dati. Questo accade spesso perché i team lavorano in silos, raggiungono i propri obiettivi o utilizzano i propri sistemi, creando barriere tra i team, con la conseguenza che i dati vengono archiviati separatamente, anziché essere consolidati su un’unica piattaforma.
Di conseguenza, i dati diventano frammentati. Le aziende non sanno più quali dati possiedono effettivamente e se ne è stato eseguito il backup. Questo potrebbe portare a dati ridondanti, inefficienza operativa e una qualità dei dati inferiore, impedendo alle aziende di rispettare gli SLA.
Ciò potrebbe anche comportare problemi con il recupero dei dati e le aziende potrebbero non essere in grado di soddisfare i requisiti di conformità, il che potrebbe comportare pesanti sanzioni da parte del governo. Ecco perché l’unificazione dei dati e una soluzione di backup integrata sono fondamentali per le aziende.
Segnale di pericolo n. 3: Non proteggere i backup
La maggior parte delle organizzazioni esegue il backup dei propri dati. Tuttavia, potrebbero non fare abbastanza per proteggerli. In caso di attacco ransomware, se esiste una sola copia di backup, le aziende potrebbero non essere più in grado di accedere ai propri backup. In tal caso, le aziende potrebbero subire perdite finanziarie, i loro piani di continuità operativa potrebbero fallire e i loro dati potrebbero essere persi per sempre. È importante proteggere anche i backup.
Le aziende potrebbero cercare di proteggere i backup creando copie di backup. Tuttavia, tali copie potrebbero non essere archiviate su server secondari on-premise o nel cloud. Gli hacker potrebbero manomettere o eliminare dati aziendali essenziali se tali copie di backup non sono immutabili o archiviate in una posizione esterna isolata e sicura.
Molte aziende sono consapevoli dell’importanza delle esercitazioni di disaster recovery. Tuttavia, potrebbero non avere il tempo o la larghezza di banda per testare regolarmente i propri backup, quindi potrebbero decidere di rimandarle.
Le aziende dovrebbero cercare di conservare copie di backup isolate in un luogo sicuro e remoto per recuperare i dati in caso di perdita improvvisa. Inoltre, le esercitazioni di disaster recovery sono fondamentali in quanto garantiscono che non vi siano problemi con i backup e che possano essere ripristinati correttamente quando necessario. Ecco perché è essenziale che l’IT programmi periodicamente esercitazioni di disaster recovery.
Segnale di pericolo n. 4 Rischio di perdita di dati
Con la crescita di un’azienda, aumenta anche il numero di dipendenti, ed è in questo momento che l’IT deve iniziare a delegare le autorizzazioni di accesso solo a dipendenti specifici. Se tutti avessero accesso a tutti i dati aziendali, l’azienda potrebbe dover affrontare minacce interne, come una violazione dei dati dei dipendenti.
I dipendenti potrebbero abusare dei propri privilegi per compromettere i dati aziendali condividendoli con personale non autorizzato, oppure ex dipendenti malintenzionati potrebbero persino scegliere di eliminarli per vendetta. Le aziende dovrebbero prestare attenzione a limitare l’accesso ai dati aziendali e delegarlo solo a chi ne ha effettivamente bisogno.
Applicare i principi di accesso con privilegi minimi in tutti i sistemi per limitare il numero di dipendenti che hanno accesso ai dati mission-critical. Impostare controlli di accesso in modo che solo i dipendenti autorizzati possano eseguire attività di backup, operazioni di backup e/o ripristinare i dati.
Migliora la tua sicurezza utilizzando l’accesso Single Sign-On (SSO), l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA) per verificare l’identità dei dipendenti e impedire a personale non autorizzato di accedere ai dati aziendali. Le aziende possono anche fare un ulteriore passo avanti e proteggere i server critici impostando firewall e limitando le connessioni in entrata e in uscita solo agli indirizzi IP attendibili.
Combatti i segnali d’allarme sulla protezione dei dati con un dispositivo di backup appositamente progettato
Per rafforzare la tua strategia di protezione dei dati, stare al passo con i tempi e tenere a bada il ransomware, avrai bisogno di un dispositivo di backup integrato con potenti funzionalità di backup e ripristino, in modo da poter salvaguardare i tuoi backup in tutta tranquillità.
Semplifica la protezione dei dati aziendali e trasforma i segnali d’allarme in segnali d’allarme con Synology ActiveProtect :
Prestazioni di backup e deduplicazione ottimizzate: esegui backup rapidi con le moderne funzionalità di backup di ActiveProtect e riduci il consumo complessivo di larghezza di banda e di storage, poiché i dati duplicati all’origine e i dati ridondanti nell’intero cluster vengono rimossi tramite la duplicazione globale lato origine.
Strategia di backup automatizzata e personalizzabile: invece di eseguire manualmente il backup dei dati, imposta piani di backup personalizzati che li eseguono automaticamente, senza dover affrontare errori umani (o dimenticanze). La visibilità dei dati e i silos di dati non saranno più un problema, poiché tutti i tuoi dati saranno protetti e potranno essere monitorati e gestiti da un’unica piattaforma.
Segui la strategia di backup 3-2-1-1-0: verifica i tuoi backup tramite la verifica automatica, sfrutta i backup immutabili per prevenire la manomissione o l’eliminazione dei dati ed esegui esercitazioni di disaster recovery con l’hypervisor integrato di ActiveProtect. Isola immediatamente i backup con air-gapping logico o fisico in modo che le copie di backup pulite possano essere recuperate correttamente e archivia le copie di backup off-site su un repository on-prem o cloud per la ridondanza dei dati.
Controlli di accesso: scegli chi può accedere ai dati aziendali impostando policy di controllo degli accessi granulari in modo che solo determinati dipendenti abbiano accesso al backup, alla visualizzazione o al ripristino dei dati. Sfrutta i firewall per limitare l’accesso ai dati sulle appliance di backup e imposta una whitelist in modo che solo gli indirizzi IP attendibili possano accedere all’appliance di backup.
Clicca qui per saperne di più su ActiveProtect.