La gestione dei dati è al centro della sicurezza cloud

Di Sergio Feliziani, country manager di Commvault Italia

Sergio Feliziani

Sulla scia della trasformazione digitale, guidata in gran parte dalla necessità di consentire il lavoro remoto a causa del Covid-19, molte aziende stanno finalmente facendo il passaggio al cloud. Tuttavia, mentre le imprese beneficiano di maggiori agilità e flessibilità, i criminali informatici sono entrati in azione per sfruttare qualsiasi vulnerabilità. Ransomware e malware hanno visto un aumento esponenziale nel 2020 e questa tendenza non è destinata a diminuire. Proteggere il cloud è fondamentale, e la capacità di gestire efficacemente i dati ne rappresenta l’elemento chiave.

Tornare alle basi

Quando si parla di cloud, la protezione e la disponibilità dei dati sono preoccupazioni reali. Senza accesso alle informazioni, il lavoro a distanza è impossibile e la produttività si blocca. La gestione dei dati è quindi centrale per qualsiasi strategia di sicurezza del cloud e deve includere la protezione basata sui ruoli e la crittografia ad almeno 256 bit o superiore che – avvalendosi di una chiave a 256 bit per cifrare e decifrare dati o file – la rende estremamente sicura.

Salvaguardare l’ambiente di protezione delle informazioni è essenziale, così come limitare l’accesso ai server dell’organizzazione. La piattaforma di gestione dei dati deve offrire anche un’autenticazione multilivello per l’approvazione e l’autorizzazione di qualsiasi modifica.

Ricordate la regola del backup 3-2-1 che si applica a prescindere da dove risiedono i vostri dati. Mantenete almeno tre (3) copie dei vostri dati e conservate due (2) copie di backup su diversi supporti di archiviazione, con una (1) di esse situata fuori sede.

Un panorama di minacce in evoluzione

Ransomware e malware sono aree di crescente preoccupazione. C’è una tendenza che vede i cyber criminali iniziare a prendere di mira le stesse piattaforme di protezione dei dati per impedire alle organizzazioni di recuperarli anche quando quelli di backup vengono danneggiati. Kaspersky Lab (IT threat evolution report for Q3 2019) ha inoltre evidenziato che gli attacchi ransomware ora colpiscono i Network-Attached Storage (NAS) e i dispositivi di archiviazione dei backup. Questo cambiamento nella strategia del malware richiede una corrispondente modifica nella gestione e protezione dei dati.

Alla luce di questa evoluzione e del recente aumento degli attacchi ransomware, è fondamentale mantenere una copia immutabile dei dati. Per contrastare la crescente sofisticazione delle minacce informatiche, è stato necessario sviluppare nuove tecniche di protezione che includono la data isolation, che segmenta i backup per renderli irraggiungibili dalle porzioni pubbliche dell’ambiente, e l’air gapping, che crea una rete senza connettività alle reti pubbliche. Un approccio a più livelli alla sicurezza ridurrà notevolmente il rischio.

La prevenzione proattiva è meglio che la cura

L’attuale modus operandi dei criminali informatici è quello di dividere un attacco in più payload per massimizzare le possibilità di successo, rendendo il rilevamento proattivo delle minacce una parte essenziale della strategia di sicurezza del cloud. L’intelligenza artificiale (AI) e l’apprendimento automatico (ML) sono strumenti inestimabili a questo proposito perché l’AI è in grado di monitorare tutti i file alla ricerca di eventuali anomalie, come le modifiche sospette, mentre il ML aiuta la piattaforma a migliorarsi continuamente per una maggiore protezione.

Tutto si riduce alla governance

Sia che i dati siano memorizzati on premise, nel cloud o in un ambiente ibrido, è importante ricordare che la responsabilità è sempre di chi i dati li crea. Consumare servizi attraverso il cloud non esime un’organizzazione dalla responsabilità su sicurezza, ambiente e gestione dei dati.

In definitiva, la capacità di salvaguardare i dati, compresi quelli memorizzati nel cloud, si basa sulla governance. È necessario sapere quali sono i vostri dati, dove si trovano e chi vi ha accesso, e disporre di una strategia in caso si verificasse un evento. Ovviamente è ancora fondamentale avere più livelli di sicurezza, dall’endpoint al data center fino al firewall. Creare più aree di fallback aiuta infatti a ridurre la superficie di attacco, mentre la gestione dei dati agisce come ultima linea di difesa quando fallisce tutto il resto.