Ransomware: quando il possibile diventa reale – un recovery rapido è fondamentale

Vincenzo Costantino, Technical Director Southern Europe, CommVault

Abbiamo tutti sentito gli avvisi dei guru del settore sulla potenziale minaccia ransomware, ma per svariati motivi la gran parte di queste raccomandazioni è stata ignorata. Forse perché si pensava che qualcosa del genere non potesse succedere, almeno non direttamente a noi in prima persona – o forse perché il costante “rumore di fondo” sulle minacce ha di fatto indebolito la percezione del rischio reale che il ransomware rappresenta per le organizzazioni. Ebbene, venerdì scorso (12 maggio) le minacce “potenziali” si sono trasformate in realtà. Abbiamo assistito al più esteso attacco informatico di sempre, che ha colpito aziende in oltre 100 Paesi. E soprattutto, ha colpito indistintamente settore pubblico, istituzioni e imprese commerciali, cosa che ha spinto molti a chiedersi seriamente se la propria attività sia davvero protetta in modo efficace.

Sebbene non siano ancora disponibili tutti i dettagli di questo attacco storico, sappiamo che le infezioni ransomware spesso vengono originate da endpoint, ovvero dispositivi quali desktop, computer portatili, smartphone, tablet o risorse esterne. Per un motivo o per un altro, però, questi dispositivi possono non godere degli stessi aggiornamenti di protezione e rigorosi livelli di controllo del resto dell’organizzazione.

Questo evento certamente mostra concretamente la realtà del mondo in cui viviamo. Una volta subito l’attacco, due sono le opzioni: pagare (rendendo di fatto anche i Bitcoin una possibile voce all’interno del budget aziendale) oppure implementare un piano di data recovery – e farlo VELOCEMENTE. Avere un piano di ripristino dei dati è sempre stato un must, ma ciò che in passato era sufficientemente valido, può ora lasciare zone scoperte in questa nuova situazione. Nel mondo odierno, gli obiettivi e la complessità degli attacchi ransomware continuano a crescere.

Per molte organizzazioni tale complessità è aggravata dal fatto che molte applicazioni aziendali chiave potrebbero essere ancora in esecuzione su sistemi operativi datati, a volte non più supportati e privi di patch, che non ricevono gli aggiornamenti di sicurezza necessari ad arrestare la diffusione di attacchi potenziali. Per questo, è necessario disporre di una Data Platform che non solo copra gli ambienti aziendali, compreso cloud privato ​​e pubblico, ma che possa anche garantire una Endpoint Protection. Ovvero, una piattaforma in grado di salvare copie immutabili e aggiornate di tutti questi ambienti, per garantire la possibilità di un recovery rapido in caso di incidente.

Sulla base dell’esperienza raccolta collaborando con aziende in tutto il mondo, abbiamo sviluppato una serie di best practice per la protezione e il ripristino da attacchi ransomware.

1. Sviluppare un programma che copra ogni necessità di dati. È importante identificare dove vengono archiviati i dati critici, determinare i flussi di lavoro e i sistemi utilizzati per gestire i dati, valutarne i rischi, attuare controlli di sicurezza e fare una pianificazione contro le minacce in evoluzione. Se non sono protetti, non possono essere recuperati.
2. Utilizzare tecnologie affidabili di protezione dei dati. Servono soluzioni in grado di rilevare e notificare potenziali attacchi, che sfruttano gruppi CERT esterni, identificano e prevengono le infezioni, mantengono un’immagine “GOLD” di sistemi e configurazioni, mantengono una strategia di backup completa e forniscono un mezzo per monitorarne l’efficacia.
3. Adottare processi di backup e Data Recovery (DR). Non basta fare affidamento esclusivamente su snapshot o backup di replica. I dati dei processi di backup potrebbero essere facilmente crittografati e danneggiati se non vengono memorizzati in modo sicuro, fuori dalla portata di un attacco ransomware. Se i processi o i vendor coinvolti non offrono protezione contro il ransomware affrontando un’archiviazione corretta dei dati, allora il piano di backup è in grave pericolo!
4. Educare i dipendenti sui pericoli del ransomware e sul modo di proteggere gli endpoint. Istruire il personale su tutte le best practice di DR e sicurezza dei dati per integrare la protezione dei dati presenti sugli endpoint all’interno del programma complessivo di sicurezza delle informazioni. La maggior parte delle violazioni derivano da errori commessi in buona fede.
Valutare l’attuale preparazione ad affrontare minacce ransomware e applicare questi passaggi chiave farà in modo che l’organizzazione stia facendo tutto il possibile per evitare di trasformare le conseguenze a lungo termine degli attacchi ransomware da semplice possibilità a dura realtà. Nel caso in cui si venisse colpiti, l’obiettivo diventa quello di ridurre al minimo le conseguenze e recuperare velocemente dati e operatività.

È necessario proteggere i dati degli endpoint in modo da ridurre il rischio di perdita dei dati, preferibilmente tramite una soluzione semplice e unificata, che protegga l’ambiente IT ibrido e i numerosi endpoint presenti in azienda. Le migliori soluzioni coprono gli utenti finali con tanto di protezione dei dati, sicurezza e maggiore visibilità sui dati aziendali – indifferentemente archiviati su computer portatili, desktop o servizi di file sharing basati su cloud. L’obiettivo è quello di mantenere il controllo, con funzionalità complete di backup e ricerca di file e cartelle – anche nel caso in cui siano esterni al data center – e contribuire a proteggere dalla perdita di dati derivante da attacchi malware e ransomware, come quelli che abbiamo visto in questi giorni.

Eliminare costi e complessità da backup e recovery

Vincenzo Costantino, EMEA South Technical Services Director, Commvault

Il tasso di crescita e diversificazione all’interno degli ambienti di business sta portando a un aumento esplosivo dei dati e alla creazione di data silos, che a loro volta generano problemi legati alla gestione di infrastrutture complesse pur dovendo comprimere costi in espansione. Al tempo stesso, molte aziende si sentono in dovere di migrare applicazioni e dati sul cloud, in linea con i trend attuali. Tuttavia è necessario continuare a garantire sicurezza, accessibilità e funzionalità. Come quindi essere sicuri di prendere le migliori decisioni di backup and recovery per il business, pur continuando a proteggere – e ad abilitare un facile accesso – a tutti i dati nel data centre?

Sono tre le considerazioni chiave da tenere a mente:
1. Valutare le esigenze di business per il backup.
E’ facile giustificare l’adozione – o la sostituzione – di una soluzione di backup. Tuttavia è necessario valutare che cosa significa per il business. Scegliere una soluzione di storage e backup è molto di più che avere un posto per spostare e recuperare i dati; si tratta di capire quali sono i vantaggi per il business. Le imprese devono pensare a esigenze e obiettivi quando valutano l’uso dei dati e, di conseguenza, come archiviarli.

Le imprese oggi fanno molto di più che archiviare i dati. Li usano attivamente, recuperandoli e modificandoli costantemente. Il data storage deve quindi essere più di un backup a lungo termine, ma un vero e proprio sistema di archiviazione che offre altre funzionalità quali data management e classificazione. Nonostante i costi dello storage stiano diminuendo, è sempre dispendioso archiviare dati che non hanno alcun utilizzo. Disporre di funzionalità di data management, archiving e classificazione nella soluzione di backup e recovery garantisce che i dati archiviati non occupino solo spazio, ma siano accessibili, utili e utilizzabili a vantaggio dell’organizzazione.

2. Cercare il valore.
Le soluzioni di backup e storage oggi disponibili sono molte. Il prezzo per Gigabyte (GB) è in diminuzione, ma spesso non c’è alcun valore aggiunto. L’avvento del Cloud offre la possibilità di archiviare, accedere e utilizzare i dati e le aziende possono scegliere il service provider, o più provider, per il backup and recovery, quale infrastruttura acquistare o noleggiare e come pagarla. Hanno l’opzione della flessibilità in termini di data movement e workload portability.

Sono queste – flessibilità, portabilità e agilità – le caratteristiche che aggiungono valore alla soluzione di backup and recovery e, di conseguenza al business.

3. Non optare per soluzioni one-size-fits-all.
Le soluzioni di backup and recovery one-size-fits-all potrebbero sembrare la risposta ideale ma, per avere l’agilità necessaria per gestire la crescita dei dati, è meglio guardare altrove. Le imprese devono pensare in modo intelligente e utilizzare i dati per orchestrare diverse tecniche che soddisfano esigenze differenti nel data centre.

Per semplificare data storage e management, in linea con la loro strategia dati, le imprese dovrebbero scegliere una piattaforma che si focalizza su agilità e integrazione, pur amministrando la crescita con facilità.

Una piattaforma che si basa su metodologie e tecniche per la protezione e la gestione dei dati è efficiente in termini di storing e management, ma anche di tracking, duplicazione e diritti di accesso. Integra le soluzioni soddisfacendo le esigenze degli ambienti e degli obiettivi individuali, oltre ad applicare nuove dimensioni e casi d’uso all’importanza dei dati all’interno dell’azienda, senza richiedere nuova infrastruttura.

In sostanza, le soluzioni di data backup e recovery devono offrire più che un mero archivio di dati. Le imprese devono estrarre il massimo da esse e collaborare con un partner che possa fornsire tale valore, soprattutto oggi in un’economia in cui i dati sono sempre più importanti per avere successo.

Vincenzo Costantino: EMEA South Technical Services Director di CommVault

Vincenzo Costantino, EMEA South Technical Services Director, Commvault

CommVault ha nominato Vincenzo Costantino EMEA South Technical Services Director. Dopo 18 mesi nella posizione di Technical Manager per l’Italia, a lui è stata affidata la responsabilità dell’area EMEA South con il compito di gestire e coordinare le attività di prevendita e servizi professionali nella region, supportando clienti e partner.
La piattaforma Commvault rappresenta una soluzione di information management completa che, affiancata dai necessari servizi professionali, è imbattibile sul mercato. Vincenzo svilupperà e rafforzerà quindi i rapporti con i partner, supportandoli ed eventualmente integrando la loro expertise in termini di conoscenza del prodotto e consulenza di alto livello con l’obiettivo di estrarre maggior valore e business insight dai dati dei clienti.
Vincenzo ha alle spalle una solida esperienza nel settore IT. In particolare, ha operato a lungo in Symantec, coprendo nel tempo una serie di posizioni differenti, in ambito commerciale, di prevendita, marketing e di canale. La più recente, quella di VAR e VAD Channel Manager, nella quale ha seguito la riorganizzazione del canale a valore dell’azienda. In precedenza, Vincenzo Costantino aveva lavorato in Sun Microsystems e Lucent Technologies.
Obiettivo di Vincenzo in CommVault è quello di rafforzare la presenza sul territorio EMEA South, andando a creare un rapporto più solido con clienti e prospect attraverso la realizzazione di progetti ad hoc, mirati a soddisfare le esigenze specifiche dei differenti mercati.