Backup immutabili e Cloud: come proteggere i dati dai ransomware

Il ransomware è una delle maggiori minacce alla sicurezza informatica che un’azienda può trovarsi ad affrontare. Il suo funzionamento è semplice quanto letale: attraverso la crittografia rende impossibile l’accesso degli utenti a file e contenuti archiviati. Per potervi accedere di nuovo, all’azienda viene chiesto un riscatto e, per tutto il tempo di fermo, l’organizzazione subisce un danno in termini di fatturato, operatività e immagine. Ecco perché è fondamentale per qualsiasi organizzazione munirsi di un sistema efficace di backup dei dati aziendali con cui assicurarsi il ripristino della funzionalità in tempo reale in caso di attacco ransomware, evitando così di dover cedere al ricatto e di perdere tempo prezioso sul fronte dell’attività. Ma c’è un ulteriore problema: l’hacking è in costante evoluzione, e oggi i criminali informatici sono in grado di crittografare anche i backup. Per cercare di contrastare questa criticità e offrire una migliore protezione da ransomware, è stata sviluppata una particolare categoria di backup, in cui si archiviano informazioni definite “dati immutabili”.

Cosa sono i dati immutabili?

Come suggerisce il nome, i dati immutabili sono informazioni che non possono essere cancellate né modificate. Questo tipo di dati non può essere conservato in database tradizionali: deve essere inserito in database appositi che non sovrascrivono le nuove informazioni sulle vecchie ma mantengono uno storico di tutti i dati, creando a ogni inserimento una nuova cartella dedicata.

Backup in cloud: il backup immutabile più sicuro

È bene ricordare che i dati conservati in backup immutabili, anche se sono meglio custoditi, non sono comunque invulnerabili ai ransomware, motivo per cui è senz’altro utile fissare e conservare diversi punti di ripristino (annuale, mensile, settimanale, giornaliero) e una separazione fisica e geografica tra le copie di backup. Questa pratica è nota anche come “regola 3-2-1”, o “regola  ”.

Occorre considerare che una copia di backup risulta meglio protetta se è scollegata dalla rete, cosa che la rende però dormiente e isolata. Recuperarla e riportarla online a volte richiede parecchio tempo e, in caso di disaster recovering, il tempo è proprio l’elemento più prezioso.

Allora, come proteggere i dati mantenendone l’eventuale recupero il più possibile performante? L’espediente migliore è quello di ricorrere al backup aziendale cloud, un tipo di backup online che offre importanti vantaggi, quali ad esempio:

  • costo minore di quello locale
  • accesso quasi istantaneo ai dati
  • livello di protezione superiore

Combinare un servizio di cloud storage con un backup immutabile risulta quindi a oggi la soluzione più efficace per il proprio disaster recovery plan. Per poterla effettuare, sul mercato sono presenti diversi tool tra cui spiccano per efficienza strumenti come Wasabi e Veeam Backup & Replication.

Oltre a fornire un’estensione di backup in cloud, questi software consentono di effettuare un monitoraggio continuo della sicurezza e di evitare la crittografia da parte di ransomware crittografici, aumentando la sicurezza in modo esponenziale.

Infine, poiché Microsoft garantisce l’accesso dei dati ma non è responsabile degli stessi, è importante rivolgersi a un provider in grado di eseguire il backup dei dati conservati tramite Microsoft 365 eliminando il rischio di perdita degli stessi.

contattaci
Paola Ghezzi

Paola Ghezzi

Marketing Manager

Iscriviti alla newsletter