Perdere il controllo sui propri dati per le aziende rappresenta oggi uno dei rischi maggiori, in grado effettivamente di compromettere la continuità del business. Le stime delle possibili perdite per attacchi alla cybersecurity, infatti, sono superiori, a livello globale, al milione di dollari ogni minuto. Commvault, propone una strategia per la sicurezza multilivello che associa alla protezione dal malware e dal ransomware, un approccio completo al tema della data loss prevention, all’altezza degli scenari attuali proiettati verso il cloud e il multicloud. Ne parliamo con Vincenzo Costantino, Senior Director Sales Engineering Emea Western and Israel, Commvault.
Il ransomware – ora anche nella forma a “doppia estorsione” – rappresenta forse la più pericolosa minaccia per le aziende. Pensi che ci sia maggiore consapevolezza, sia nelle aziende che nel pubblico? Cosa è cambiato rispetto a qualche anno fa.
Il ransomware è una tipologia di attacco che viene perpetrato sotto diverse forme utilizzando tecnologie sofisticate unite ad attività specifiche di social engineering. I primi attacchi di questo tipo si sono avuti nei primi anni 2000 (2003-2005). Il fenomeno ha avuto una forte accelerazione nel 2013 quando si è avuto un numero consistente di attacchi di tipo Cryptolocker. Da quel momento si è avuto un costante aumento di questi attacchi a livello globale. Negli ultimi 4 anni il fenomeno ha subito un’ulteriore fortissima accelerazione ( si stima che nel 2020 si è avuto un raddoppio del numero di attacchi ransomware rispetto all’anno precedente). Il Gdpr ed in particolare l’obbligo di rendere pubblici gli attacchi hanno contribuito a rendere molto più visibile tale fenomeno sui media generalisti (non solo sulla stampa di settore).
Quando si parla di attacchi di questo tipo, non lo si fa più in modo astratto e generico ma compaiono ormai quotidianamente nomi di aziende importanti. Questo sicuramente ha contribuito ad aumentare la sensibilità delle persone a questo fenomeno. Ogni cittadino è direttamente dipendente di un’azienda o ha una attività in proprio ed in entrambi i casi occorre stare molto più attenti. Allo stesso modo nelle aziende è cresciuta notevolmente l’attenzione su questa tematica sia per i continui attacchi sia per indicazioni specifiche derivanti dalla Gdpr. Infine, l’accelerazione verso l’adozione del cloud ha richiesto una revisione completa sia della sicurezza aziendale sia della protezione dei dati: i vecchi sistemi sono diventati velocemente obsoleti e non più in grado di supportare opportunamente il business in un contesto così eterogeneo da un punto di vista infrastrutturale.
Qualche anno fa le aziende erano molto più chiuse in termini di connettività ed era possibile fare un controllo degli accessi ai dati più puntuale. Oggi invece cloud, smart working, applicazioni SaaS, nuove regole di compliance (Gdpr) richiedono una completa revisione della tematica protezione dei dati e backup.
Oggi smart working e adozione del cloud ibrido sono diventati diffusi nelle aziende. Come deve muoversi un’azienda in questo “perimetro allargato” per mettersi in sicurezza?
Ormai ogni azienda di ogni settore merceologico e dimensione ha adottato o ha in agenda l’adozione di soluzioni in cloud e applicazioni in SaaS. Sicuramente la pandemia ha contribuito ad un’accelerazione in tal senso ed ha (spesso) imposto l’adozione di tele lavoro e smart working. In entrambi i fenomeni che si stanno diffondendo, è molto importante avere un accesso remoto ai dati sicuro ed allo stesso tempo avere certezze in termini di disponibilità e protezione dei dati. Spesso vi è la convinzione che adottare una soluzione in cloud o una applicazione in SaaS garantisca automaticamente anche una adeguata protezione del dato. In realtà nella stragrande maggioranza dei casi vige un modello di tipo “shared responsability” (responsabilità condivisa tra il provider ed il cliente finale). In pratica i provider si impegnano a garantire la continuità del servizio e della sua infrastruttura mentre il cliente ha la responsabilità della corretta gestione e protezione dei dati. Quindi occorre dotarsi di soluzioni che permettano di proteggere opportunamente i dati (sia on premises che nel cloud/SaaS) salvandoli in modo sicuro su destinazioni alternative sia in cloud che on premises.
Questo approccio mette al riparo da errori logici, corruzioni, disastri, attacchi informatici e qualunque altro evento più o meno diffuso che potrebbe mettere a repentaglio i dati aziendali con fortissime ripercussioni sul business. Moltissime aziende stanno rivedendo in questi mesi la loro strategia di protezione del dato e le tecnologie e soluzioni per poterlo fare in modo automatizzato, sicuro ed integrato con tutte le soluzioni cloud che vengono adottate o che sono in roadmap. In linea di principio, l’approccio strategico deve essere quello tradizionale: proteggere tutti i dati importanti e sensibili in modo adeguato al loro valore per il business indipendentemente da dove siano, da quale provider cloud/SaaS siano generati o elaborati. Solo in questo modo si potrà essere sicuri di gestire la situazione, di mantenerne il controllo strategico ed infine di poter attuare un’eventuale exit strategy in tempi certi e con risultati determinabili senza restare in balia della disponibilità del provider.
Recenti eventi accaduti a cloud provider internazionali (incendi, perdite di dati…) hanno dimostrato che è fondamentale avere sempre e comunque un piano di recovery che faccia affidamento su processi che includano una copia dei dati gestita direttamente ed una possibile infrastruttura di emergenza che possa essere utilizzata per una ripartenza a fronte di una indisponibilità del provider per cause disastrose o semplicemente per attacchi di tipo ransomware.
Oltre alla protezione “tradizionale” in che cosa si differenzia l’approccio di Commvault sul tema del “backup tradizionale”?
Commvault ha come elementi distintivi la possibilità di integrarsi con praticamente tutti i cloud provider e moltissime soluzioni in Saas. Questo è un aspetto fondamentale perché permette alle varie aziende di attuare le proprie politiche di adozione del cloud in completa tranquillità e libertà potendo sempre scegliere di volta in volta il provider più adatto alle proprie esigenze senza avere il timore di non poter proteggere i dati in modo automatico, integrato e trasparente.
Inoltre, Commvault da sempre offre la possibilità di indicizzare i dati aziendali e quindi classificarli automaticamente in base al loro valore intrinseco per il business stesso. Questo offre la possibilità di adeguare la protezione e quindi gli investimenti in tal senso.
Infine Commvault ha una serie di funzionalità specifiche che permettono di aiutare a ridurre fortemente gli impatti di un possibile attacco ransomware con funzionalità come machine learning, intelligenza artificiale, Air Gapping, Data Immutability, cambiamenti sui dati permessi solo con una duplice approvazione da parte di almeno due utenti distinti, una dashboard di sicurezza che informa sempre sullo stato dei dati e sulla loro potenziale vulnerabilità, data verification per eliminare codice di tipo ransomware dai dati protetti ed infine un motore di workflow che permette di automatizzare processi aziendali e configurazioni di strumenti informatici in modo da evitare errori umani ed accelerare la loro esecuzione a seguito di un attacco o di una azione massiva di migrazione nel cloud.
Tutto questo gestito in modo automatico e trasparente offrendo il massimo della integrazione ed innovazione con una singola consolle di gestione di tutti i dati ovunque essi siano. Questo approccio offre quindi una gestione semplificata e centralizzata dei dati aziendali: unico modo per poter mantenere il dominio dei propri dati in un contesto ibrido e delocalizzato.
Lo smart working viene anche esso gestito in modo semplificato ed automatico attraverso la protezione trasparente delle postazioni di lavoro da remoto: qualunque attacco esse subiscano, non si perdono i dati aziendali.
Quali sono i vantaggi della proposizione Metallic BaaS?
I vantaggi della soluzione Metallic sono gli stessi delle più diffuse applicazioni di tipo SaaS: on boarding semplice e veloce, nessuna necessità di infrastruttura on premises o in cloud da gestire, manutenere e far evolvere, adozione semplificata, costi certi pianificabili nel tempo e che seguono in modo lineare l’adozione della soluzione senza picchi di investimenti inziali, riduzione drastica delle competenze richieste per la gestione della piattaforma, delocalizzazione dei dati in cloud con ulteriore protezione dei dati. Tutto questo avendo a garanzia la decennale tecnologia di Commvault a supporto dei dati remoti.
Commvault ha tracciato la strada anche per altri vendor in questo ambito avendo un vantaggio competitivo evidente legato alla varietà di applicazioni supportate, cloud e SaaS. Adottare una soluzione come Metallic, per esempio, per proteggere i propri dati in Office 365 in modo completamente integrato ed automatico permette di complementare e completare la scelta di adottare tale soluzione SaaS.
Competenze diffuse tra i dipendenti per arginare i ransomware, competenze mirate tra i Ciso per affrontare l’incremento della complessità. Come supportate la formazione, la conoscenza della tematica?
Commvault lavora quotidianamente con i clienti che hanno subito attacchi di tipo ransomware. Questo ha permesso di definire processi interni specifici che scattano automaticamente (ed a volte in modo proattivo) per risolvere situazioni potenzialmente disastrose. Tutto questo know-how ci permette di migliorare costantemente la nostra soluzione per ridurre gli impatti di attacchi di tipo ransomware e di incrementare il livello di automazione per velocizzare ripristini ed azione di contenimento attacco. Allo stesso modo lavoriamo costantemente con i Ciso delle più grandi aziende enterprise a livello internazionale per poter trasferire loro questa esperienza, in modo proattivo, per evitare errori commessi in altri ambiti da altre aziende e migliorare sempre più la risposta agli attacchi. La reputazione di Commvault in ambito protezione dei dati, sia da un punto di vista tecnologico di prodotto, sia da un punto di vista di competenze dei dipartimenti tecnici di prevendita e dei servizi professionali è assolutamente riconosciuta da tutto il mercato. Mettiamo a disposizione dei nostri clienti questa esperienza con workshop mirati per i Ciso.
Per quanto riguarda invece i dipendenti aziendali, da un punto di vista tecnologico, Commvault è trasparente per l’utente finale: i dati sono protetti in modo automatico e senza impatti sul business. Per quanto riguarda invece la sensibilizzazione dei dipendenti sulla tematica protezione del dato, e risposta ad attacchi di tipo social engineering, in questo ambito lavoriamo a stretto contatto con i Ciso e lasciamo che siano loro a veicolare i messaggi più opportuni da un punto di vista interno.
Leggi tutti gli approfondimenti della Room Data Ready
© RIPRODUZIONE RISERVATA