Piano di disaster recovery: 3 best practices (testate da Veeam e Gartner) per il 2023

September 29, 2022
Cybersecurity

Il volume di dati da salvare è in continuo aumento.

Secondo un report di 451 Research in collaborazione con Veeam, le imprese di oggi gestiscono da centinaia di terabyte a centinaia di petabyte di dati.

Tra le criticità più riscontrate dagli utenti, la prima è la crescita dei dati (45%), la seconda è la disaster recovery (29%) e la terza il capex elevato (23%).

statistiche sulle criticità maggiori per un piano di disaster recovery

Risulta dunque evidente che la domanda non sia "dove archiviare i dati", quanto piuttosto "come archiviare i dati nella maniera più efficiente e sicura possibile."

All’aumentare dei dati, infatti, cresce in parallelo l'esposizione a rischio di ransomware e downtime.

Ecco alcuni dati:

  • Rischio ransomware incrementato del 64% nella prima metà del 2021
  • Riscatto medio da ransomware del $570.000 (Purple Sec)
  • Il 71% delle aziende vittima perde per sempre i propri dati

È quindi fondamentale attivare un piano di disaster recovery.

In questo articolo scoprirai le 3 best practices (+1 guida gratuita bonus) per attivare il tuo ransomware disaster recovery plan.

#1 Garantisci la ransomware recovery con il principio del privilegio minimo 

Il principio del privilegio minimo, o PoLP (dall’inglese, principle of least privilege), è una regola seconda la quale ogni modulo computazionale deve avere privilegi di accesso solo alle risorse necessarie al suo funzionamento. 

tasselli che cadono uno dietro l'altro e la mano permette di evitare effetto domino

Per estensione, ogni utente deve avere accesso solo a ciò di cui ha assolutamente bisogno per eseguire i propri compiti. Quanto più frequentemente l’accesso non necessario viene fornito, tanto peggiori saranno le conseguenze qualora l'account di uno o più utenti venisse compromesso.

Ogni catena è forte quanto il suo anello più debole. Per analogia, la sicurezza di qualsiasi sistema informatico è direttamente proporzionale alla sicurezza degli amministratori di sistema. 

Ecco perché il principio del privilegio minimo è la base per minimizzare l’esposizione al rischio. 

Una delle più effettive misure di protezione in questo contesto è l'utilizzo di endpoint e entry point per tutti i dispositivi all'interno dell'azienda. In questo modo è possibile garantire un accesso granulare e selettivo, limitando eventuali danni. 

Tale pratica è uno strumento cardine per abilitare la ransomware recovery ed evitare phishing.

 

#2 Il consiglio dell’intelligence americana per abilitare il tuo piano di disaster recovery

La 321 backup rule è universalmente riconosciuta come il fondamento di una gestione dei dati sicura. Secondo l’agenzia di intelligence americana CISA, ‘tutte le aziende dovrebbero utilizzare la 321 backup rule.’

Promossa da Veeam e da tutti i principali fornitori di servizio, la 321 backup rule consiglia di: 

  • Conservare almeno tre copie dei dati importanti
  • Su almeno due differenti tipi di supporto
  • Con almeno una di queste copie custodita off-site

321 backup rule infografica

L'applicazione di questa semplice regola riduce sostanzialmente le probabilità di incorrere in una perdita di dati catastrofica. 

Ogni copia infatti ha una intrinseca probabilità di rompersi dovuta all'usura, incidenti e problemi non preventivati. Ne consegue che all'aumentare del numero delle copie scende di pari misura la probabilità che tutte le copie vadano distrutte o perdute. 

Per la medesima ragione, utilizzare supporti diversi, di cui uno off-site, annulla la correlazione tra incidenti distinti. 

Se ogni copia è infatti archiviata sullo stesso supporto senza backup off-site, la rottura di una copia determinerà una perdita di dati completa e irreversibile.   

Vuoi approfondire? [Articolo] 321 backup rule & hybrid cloud: diversifica il tuo piano di disaster recovery per il 2023

#3 Scegli un Cloud Object Storage S3 Compatible con manutenzione completa e continua

Per complementare la propria sicurezza, la migliore strategia è quella di affidarsi a un fornitore di servizi con elevata expertise in materia. 

Se utilizzi Veeam, QNAP, Synology o Server, il Cloud Object Storage S3 Compatible ti libera dal vendor lock-in.

Infatti, puoi migrare grandi quantità di dati dal tuo stack on-premises. Diversifica il tuo piano di disaster recovery con una strategia hybrid cloud. 

Per essere idoneo, il fornitore deve essere in grado di offrire una piattaforma dotata dei seguenti requisiti:

  • Affidabilità: il fornitore deve essere affidabile. Nella crittografia esiste un detto: "don't roll your own crypto" — ossia, non usare in produzione un protocollo crittografico che non sia stato testato precedentemente. Lo stesso concetto è applicabile anche nella sicurezza in senso lato: mai affidare la sicurezza dei dati e della proprietà intellettuale a un fornitore che non abbia dimostrato la propria credibilità.
  • Sicurezza: il fornitore deve essere in carico della sicurezza della piattaforma. A tale scopo deve fare penetration testing continuo su tutta la superficie di attacco, verificando costantemente la presenza di eventuali vulnerabilità nonché implementando e, quando risulta necessario, progettando patch ad hoc per proteggere l’azienda.
  • Scalabilità: che l'azienda utilizzi un'infrastruttura on-premises, cloud, IaaS o SaaS e/o si affidi a container, essa deve essere messa in condizione di focalizzarsi sul proprio business, senza che la gestione dei dati sia d'ostacolo. È fondamentale pertanto che la piattaforma possa scalare in qualsiasi condizione ambientale, integrando i dati in maniera seamless, indipendentemente dalle soluzioni già utilizzate dall'azienda. 

L'integrazione è il requisito primario per un piano di disaster recovery scalabile e ransomware proof. 

ransomware recovery best practices cloud object storage s3 compatible con cubbit al centro e i servizi compatibili intorno a cerchio

Ecco perché è essenziale che il servizio offerto si basi su un Cloud Object Storage S3 Compatibile, il framework più efficiente, scalabile e sicuro per la gestione dei dati.

#4 Corriere Comunicazioni: l’Italia prima in Europa per attacchi ransomware

dall-e meme mano che saluta i dati che partono per il treno con il cloud object storage s3

Passa al contrattacco! Abbiamo scritto una guida gratuita che segnala i 3 errori principali sui ransomware che (quasi) tutte le aziende commettono (e come risolverli).

Clicca qui per scaricare la guida gratuita >

Share it:

Stories to help you get to know us

Subscribe not to miss new articles and updates about Cubbit.

Subscription successful!
Check your inbox, we've already sent you something.
Oops! Something went wrong while submitting the form.

By signing up you accept our Privacy Policy.

Related posts