Analisi a cura di BProject
Al giorno d’oggi la trasformazione digitale, l’introduzione di nuove tecnologie ed un’infrastruttura IT efficiente sono dei fattori chiave per il successo di un’azienda.
In questo contesto, disporre del proprio sistema gestionale in ambiente Cloud è ormai una prassi consolidata per molte aziende proprio in virtù dei vantaggi connessi con questa soluzione.
Un sistema in cloud permette agli utenti autorizzati di usufruire sempre e ovunque delle informazioni necessarie alla propria attività, l’infrastruttura tecnica è scalabile ed è in grado di adeguarsi e supportare perfettamente lo sviluppo e la crescita delle attività aziendali.
Con questa soluzione si ottiene inoltre un risparmio di costi in quanto non è più necessaria la presenza di esperti informatici in azienda poiché gli elaboratori e le infrastrutture sono gestiti esternamente nel Data Center.
Tutto molto bello, ma siamo certi che i nostri dati siano al sicuro?
Con l’aumentare delle minacce informatiche diventa sempre più importante disporre di sistemi di protezione in grado di garantire la massima sicurezza nonché la capacità di far fronte ad un attacco ripristinando in tempi rapidi le funzionalità compromesse.
Attualmente uno dei pericoli maggiori proviene dai cosiddetti CryptoLocker, ovvero ransomware infettanti che agiscono criptando i dati della vittima e richiedendo un pagamento per la loro decriptazione.
Purtroppo, a detta degli esperi ed in base alle testimonianze delle vittime, il pagamento del riscatto non costituisce alcuna garanzia di rientrare in possesso dei propri dati ed anzi espone la vittima ad ulteriori e più consistenti ricatti.
La partita si gioca però su due tavoli: all’interno dell’azienda e all’esterno di essa ovvero nelle soluzioni cloud adottate per gestire i sistemi aziendali.
Va ricordato infatti che il CryptoLocker è in grado non solo di criptare i dati del PC o del server che viene infettato ma è altresì in grado di navigare all’interno della rete della vittima andando a compromettere ulteriori PC o server e, quel che è peggio, anche dispositivi di backup.
La soluzione tecnica disponibile, oltre ad adottare almeno le dotazioni tecniche minime ed aggiornate dettate dal GDPR (antivirus e firewall perimetrali), è quella di proteggere i propri dati con politiche di backup adeguate, ovvero con più copie dello stesso dato conservate in luoghi diversi.
Senza fare dell’allarmismo, analizzare e valutare lo stato di protezione della propria infrastruttura tecnologica all’interno della propria azienda è quantomai indispensabile per mantenere un livello di sicurezza accettabile.
Utilizzare antivirus aggiornati, dotarsi di un firewall moderno ed aggiornato, effettuare backup dei dati presenti nei PC, utilizzare policy di accesso ai dati controllate e verificate, debbono diventare prassi comuni all’interno dell’azienda così come effettuare controlli periodici del loro funzionamento, come del resto auspicato dal GDPR.
Se non si dispone delle adeguate conoscenze tecniche, avvalersi di professionisti esterni certificati può essere una soluzione da valutare con attenzione.
E per quanto riguarda i sistemi in cloud?
Qui entra in gioco la serietà e la professionalità del partner tecnologico a cui ci si affida.
A questo proposito possiamo riportare quanto viene messo in atto dalla nostra società BProject, per i sistemi cloud EIB.manager, dei nostri clienti sul fronte della sicurezza.
Tutta la piattaforma Cloud si appoggia ad un’infrastruttura virtuale iperconvergente realizzata con soluzioni Nutanix, potente e sicura, dove i dati sono protetti e sempre disponibili grazie ad algoritmi di coerenza distribuiti di tipo avanzato che proteggono dalla degradazione, dai guasti hardware e dai malfunzionamenti dell’intero sito.
La sicurezza perimetrale dei sistemi è garantita da un firewall centralizzato Palo Alto di fascia alta che integra al suo interno meccanismi di machine learning (ML) in grado di prevenire gli attacchi in linea senza firma basati su file e rilevare e bloccare immediatamente tentativi di phishing mai visti prima.
Il backup è demandato ad un sistema basato su tecnologia Veeam Backup & Replication configurato per rispondere pienamente agli standard di sicurezza imposti dalla norma ISO 27001.
Le politiche di retention consentono il recupero fine dei dati permettendo di retrocedere nel tempo anche di un anno mentre tutte le copie di backup vengano conservate in due luoghi fisicamente distinti e distanti tra loro.
Per aumentare ulteriormente il livello di sicurezza BProject ha predisposto anche un ulteriore servizio di backup S3 Immutability che viene effettuato su sistemi di memorizzazione remoti che non possono più essere cancellati una volta scritti se non alla scadenza di un determinato periodo di tempo (tipicamente 14 giorni sicuramente adeguati a scoprire di essere stati vittima di un attacco).
Questo ulteriore livello di sicurezza impedisce a qualsiasi minaccia malevole di poter andare ad attaccare le copie di backup memorizzate su questi supporti garantendo quindi il massimo livello di protezione per i dati dei nostri clienti.
