Una delle strategie più utilizzate dalle aziende contro ransomware e altre minacce informatiche è il backup. Possiamo definire il backup come il metodo di difesa primario su cui fare affidamento quando si subisce un attacco, perchè permette di non perdere dati e ripristinarli, senza però garantire la continuità operativa.
Questo servizio presenta comunque delle vulnerabilità: come tutti i dati all’interno di un’infrastruttura possono essere infettati da malware o essere soggetti a modifiche accidentali, danneggiamento o sovrascrittura. Per questi motivi gli esperti IT hanno implementato il backup immutabile come parte della strategia di Business Continuity e Disaster Recovery.
Cosa sono i backup immutabili?
Sono file di backup che non possono essere modificati o eliminati in alcun modo (nemmeno dagli amministratori di sistema, dagli utenti o dalle applicazioni) e per un certo periodo di tempo – indicato dell’utente che ha creato il backup – sia che si trovi nel cloud o in uno storage on premise e a prescindere da chi può accedervi. Implementare questo servizio nella propria strategia informatica, significa proteggere le proprie risorse aziendali da infezioni ransomware e da perdita di dati causata da eliminazioni o sovrascrittura. I dati immutabili sono coperti dalla protezione WORM (write once, read many) tecnologia utilizzata per garantire l’archiviazione a lungo termine e l’autenticità dei dati: una volta salvati, possono essere letti per un numero infinito di volte ma non possono mai essere riscritti, in nessuna circostanza.
Quali sono i suoi vantaggi?
VERSIONE INTATTA DEI DATI, che sono sempre al sicuro da qualsiasi minaccia informatica e sono sempre recuperabili
INTEGRITÀ, garantisce che la copia di backup sia valida e possa essere ripristinata dopo un attacco
CONFORMITÀ, aiuta le aziende a rispettare i requisiti previsti dalla normativa dei dati, conservandone copie accurate. Mantenere una versione inalterata dei dati permette alle aziende di aderire ai requisiti di conformità: alcuni settori come le istituzioni governative o le organizzazioni sanitarie, per esempio, devono rispettare requisiti di conservazione a lungo termine e garantire che i dati e i backup siano inalterati e autentici
IMMODIFICABILITÀ, nell’ambiente di backup gli utenti possono modificare o eliminare i dati in modo volontario o anche accidentale, mettendo a rischio la continuità operativa e la possibilità di ripristino delle attività. Il backup immutabile mantiene i dati protetti da modifiche non autorizzate per impostazione predefinita, non possono quindi essere modificati indipendentemente dai livelli di autorizzazione
PROTEZIONE, i dati sono protetti dalle minacce interne ed esterne come ransomware, malware o virus; non possono essere crittografati e sono protetti dalle minacce di utenti malintenzionati
Questa soluzione ha sicuramente un ruolo considerevole nella strategia di sicurezza, per essere completamente efficace deve però essere abbinata ad altre soluzioni di cybersecurity come: crittografia dei backup; verifica e aggiornamenti periodici dei backup; controllo degli accessi in base al ruolo per limitare quelli non autorizzati; verifica dell’identità degli utenti; autenticazione multifattore; alert e misure di mitigazione quando viene rilevato un tentativo di attacco o una minaccia.
Per ottimizzare i nostri servizi di protezione dei dati e quelli dei nostri clienti, ci affidiamo al nostro partner Acronis, che ha recentemente aggiunto la funzionalità di archiviazione immutabile. Attualmente è in modalità governance, consente cioè agli amministratori di modificare le impostazioni di conservazione; eliminare i backup e proteggerli dagli utenti che non hanno questo ruolo.
Consente inoltre di accedere ai backup eliminati durante un determinato periodo di conservazione: sarà possibile ripristinarne il contenuto ma non sarà possibile modificarli o spostarli nella memoria originale; al termine di questo periodo di conservazione, verranno definitivamente eliminati.
Alcune specifiche Acronis:
- Durata possibile del periodo di conservazione da 1 a 999 giorni
- Immutabilità attiva solo dopo la creazione di un nuovo backup
- 2FA richiesta per l’amministratore e per il tenant
- Supportata per i backup regolari, per i backup c2c e solo i backup TIBXg
- Per licenze avanzate e licenze legacy
- Nel caso in cui il periodo di conservazione venga modificato in un numero inferiore di giorni rispetto a quello attualmente impostato, i dati in eccesso verranno rimossi immediatamente, analogamente a quando l’archiviazione immutabile viene disattivata completamente