Sempre più aziende si affidano al cloud e a servizi come Microsoft 365 per gestire i propri dati e le attività quotidiane. Tuttavia, con i vantaggi, emerge anche l’importanza di una solida strategia di backup per proteggere i workload critici anche in relazione ad una crescente dipendenza dal cloud. Ne parliamo con Alessio Di Benedetto, Regional Technical Sales Director, South Europe di Veeam Software che delinea sfide e best practice per i backup dei workload in cloud e, in particolare, di Microsoft 365, ma anche le strategie per mitigare i rischi e come Veeam aiuta le aziende a proteggere i propri dati critici.
Quali sono le principali innovazioni introdotte da Veeam nel campo delle soluzioni di backup per rispondere all’aumento delle architetture ibride e cloud?
Veeam già da diversi anni offre soluzioni specifiche per il cloud, per accompagnare i nostri clienti in un percorso di adozione di soluzioni cloud ibride o multicloud, e anche per proteggere i carichi di lavoro che girano direttamente nel cloud. Dall’inizio quest’anno poi, grazie ad un accordo strategico con Microsoft, l’offerta si è arricchita con un modello a servizio chiamato Veeam Data Cloud, in cui Veeam oltre ad offrire le licenze del software di backup, fornisce anche la capacità computazionale e lo spazio storage per ospitare i dati di backup per la protezione degli ambienti Microsoft 365 ed Azure. I vantaggi di un approccio così definito sono di offrire un servizio affidabile e sicuro, che semplifica i processi di acquisto e gestione, delegando a Veeam stessa la configurazione e l’aggiornamento dell’infrastruttura di backup, con un modello di costi predicibile. Le novità non sono finite perché è stato recentemente annunciato durante il VeeamON dei giorni scorsi anche un servizio di storage in cloud, Veeam Vault, per i clienti che cercano risorse storage in cloud con un approccio sicuro perché basato sul concetto Zero Trust di Veeam, di facile gestione senza la necessità di configurazione e integrazione dell’infrastruttura, con un controllo dei costi che includono l’utilizzo delle “API calls” e dei costi di uscita e con l’affidabilità delle risorse di Microsoft Azure.
Una recente ricerca di Veeam evidenzia che il 74% delle aziende utilizza soluzioni di backup di terze parti o SaaS. Quali sono le caratteristiche distintive delle vostre soluzioni?
Quando si adotta un modello a servizio, oltre ai vantaggi della tecnologia, si cercano anche benefici specifici legati alla gestione e alle scelte disponibili. Allora, anche nella proposizione SaaS, Veeam è rimasta fedele ai propri principi di data freedom e data security. I clienti che adotteranno la soluzione Veeam Data Cloud infatti potranno scegliere la destinazione dei repository di backup tra le diverse region di Azure disponibili, superando facilmente i vincoli legati alla Data Sovereignty, e non incapperanno in nessun lock-in in quanto Veeam offrirà sempre una exit strategy ben definita, in modo da lasciare al cliente l’ownership del dato. Inoltre, la soluzione Veeam Data Cloud assicura la flessibilità di personalizzare la schedulazione delle operazioni di backup a livello di organizzazione o di gruppi di utenti, ma anche di personalizzare la frequenza dei job di backup e la soprattutto i tempi di conservazione dei dati di backup, offrendo capacità illimitata di storage in Azure.
In termini di sicurezza la soluzione è certificata a livello internazionale (ISO 27001) e gestisce la cifratura dei dati in transito e “a riposo”. Inoltre, sfrutta il concetto di Air Gap e adotta misure di autenticazione a più fattori per aumentare il livello di sicurezza. Non ultimo, vengono eseguiti regolarmente dei penetration test, in modo da ridurre i rischi di attacchi esterni.
Con l’incremento delle minacce ransomware, come si posiziona Veeam in termini di protezione e ripristino dei dati?
Secondo il nuovo Ransomware Trends Report, nell’ultimo anno tre aziende su quattro (75%) sono state colpite da un ransomware e per questo motivo le strategie di data protection devono fornire gli strumenti per far ripartire l’attività dopo un incidente informatico, anche perché nel 96% dei casi il repository di backup è proprio l’obiettivo di un attacco ransomware. La Data Security è divenuta dunque un pilastro fondamentale dell’offerta Veeam, che ha sviluppato un modello allineato allo standard Nist (National Institute of Standard and Technology) e che offre diverse funzionalità in ambito sicurezza. Tre sono le novità più importanti introdotte all’inizio di questo anno: la capacità di identificare un malware direttamente in fase di backup (in-line malware detection, basato su meccanismi di machine learning); la possibilità di scansionare il file di backup alla ricerca di specifiche stringhe tipiche di una attacco malware con l’utilizzo delle Yara rules; la capacità di identificare il primo backup valido, cioè “pulito” per velocizzare il processo di ripartenza a valle di un attacco (clean backup finder). Altri elementi importanti per la lotta al ransomware sono: l’immutabilità del repository ora estesa anche a dispositivi quali Dell Data Domain e HPE StoreOnce; l’introduzione di un meccanismo di autenticazione a più fattori; la verifica della conformità della gestione della password tramite un servizio esterno di Key Management System; il processo di approvazione a più livelli per operazioni massive; l’integrazione con sistemi esterni Siem per approfondire il livello di analisi dei eventi sospetti. Veeam insomma offre un insieme di funzionalità specifiche per minimizzare in maniera significativa gli impatti di un attacco ransomware, al punto di mettere a disposizione anche un’assicurazione che copre i propri clienti per cui, in caso di un incidente verificato di tipo ransomware, il cliente ha diritto ad un rimborso fino a 5 milioni di dollari, qualora non sia possibile il recovery dall’ultimo backup “pulito”.
La ricerca mostra che il 49% delle organizzazioni in Emea prevede di cambiare la propria soluzione di backup nel 2024. Quali fattori stanno spingendo questo cambiamento e come Veeam risponde?
Il mercato della data protection è particolarmente dinamico in questi ultimi anni, a causa delle minacce di cybersecurity e dei nuovi modelli “a servizio” che si stanno affermando sempre più prepotentemente e le aziende e le amministrazioni, infatti, sono guidate da esigenze ben precise nella ricerca e nella valutazione di nuove soluzioni di backup. Il criterio più importante rimane ancora l’affidabilità della soluzione (36% dei casi), cioè la capacità di assicurare il successo delle operazioni di backup, ma sta crescendo anche l’esigenza di identificare e reagire prontamente alle minacce di tipo ransomware (31%). Alle soluzioni di backup viene richiesto anche di aumentare l’efficacia per le diverse tipologie di workload e di supportare la migrazione dei dati tra ambienti eterogenei e multicloud, oltre che di semplificare i processi operazionali in modo da ridurre la complessità di gestione.
E su questi punti si è modellata la nuova strategia di Veeam in termini di sviluppo ed evoluzione delle proprie soluzioni: si parte dal Data Backup e Data Recovery, che sono da sempre il cuore dell’azienda, funzionalità di base che consentono di proteggere tutti le tipologie di workload e di rispondere alle esigenze più stringenti di RTO e RPO. Si passa poi per la Data Security e la Data Intelligence, per l’identificazione delle minacce grazie alle tecnologie di intelligenza artificiale e machine learning, per arrivare alla Data Freedom, per assicurare una completa portabilità del dato e l’indipendenza dalla infrastruttura sottostante. Ma non è solo la tecnologia che contraddistingue l’innovazione di Veeam, c’è anche un modello di licensing flessibile, per venire incontro alle esigenze dei nostri clienti: Veeam offre infatti licenze di tipo subscription per la Veeam Data Platform, adatte ad un modello self-managed per le applicazioni on-premises e per il cloud, e licenze di tipo As-a-Service per il Veeam Data Cloud (infrastruttura gestita da Veeam) o per i servizi gestiti tramite i cloud service provider affiliati con Veeam. Ampia scelta per i nostri clienti per massimizzare i benefici operativi e finanziari.
L’uso dei servizi cloud Microsoft 365 è in costante crescita, ma molte aziende non hanno una strategia di backup completa per questa piattaforma. Quali sono le principali vulnerabilità associate all’assenza di un backup adeguato per Microsoft 365 e come le soluzioni Veeam le affrontano?
Se si pensa a Microsoft 365, qualche anno fa veniva in mente solo la posta elettronica. I nuovi modelli lavorativi hanno modificato l’utilizzo degli strumenti di collaborazione e Microsoft 365 è diventato un elemento fondamentale della modalità di lavoro di tutte le aziende, anche nella pubblica amministrazione. Inizialmente non c’era ancora la consapevolezza della necessità di proteggere queste applicazioni SaaS, ma ora la tendenza è cambiata radicalmente: la percentuale delle aziende che utilizza uno strumento specifico per il backup di Microsoft 365 è salita dal 27% al 74% in soli quattro anni. Questo atteggiamento virtuoso non solo è in linea con il “modello di responsabilità condivisa” pubblicato proprio da Microsoft, ma permette di indirizzare i rischi maggiori della gestione dei dati di Microsoft 365. Bisogna considerare infatti che i dati di Microsoft 365 non sono sempre sicuri e anzi rappresentano un target molto sensibile: basta pensare che l’ email è uno dei canali primari per la violazione dei sistemi e che l’80% degli attacchi coinvolge proprio le applicazioni Microsoft 365.
Ma gli attacchi di cybersecurity non sono le uniche cause di perdita di dati ed esistono diversi motivi per dotarsi una soluzione di backup specifica per Microsoft 365: requisiti di conformità per l’accesso ai dati, politiche di conservazione dei dati che vanno oltre ai livelli di servizio offerti direttamente da Microsoft, capacità di ripristino granulare, cancellazioni accidentali o azioni malevoli da utenti interni. Se questi elementi non sono sufficienti, si consideri che senza una soluzione specifica, meno del 25% delle aziende sono in grado di recuperare i propri dati di Microsoft 365 a valle di un incidente di data loss.
Veeam mette a disposizione una soluzione specifica per la protezione di Microsoft 365, che può essere erogata in modalità tradizionale (Veeam Backup for Microsoft 365, on premises o in cloud) o in modalità a servizio (Veeam Data Cloud). In entrambi i casi, gli elementi distintivi della soluzione sono essenzialmente tre: il primo è la libertà dell’infrastruttura. E’ possibile, infatti, conservare i dati di backup ovunque vogliate, on-premises, in cloud o scegliendo una region Azure a piacimento nel caso di Veeam Data Cloud. Il secondo elemento è la flessibilità nella schedulazione e personalizzazione delle operazioni di backup per fornire il massimo controllo delle operazioni di backup. Ed infine le innumerevoli opzioni di ripristino: 50 modi diversi per ripristinare i dati, sia che si tratti di un ripristino granulare o di un ripristino massivo di più utenti in una sola volta.
Per saperne di più scarica il whitepaper: 7 motivi critici per eseguire il backup di Microsoft 365
Non perdere tutti gli approfondimenti di Voice of Veeam
© RIPRODUZIONE RISERVATA
