Lo scorso 19 luglio, il tentativo di CrowdStrike di aggiornare il proprio “Falcon Sensor” per migliorare la protezione degli endpoint e il rilevamento delle minacce in tempo reale ha provocato un crash di sistema che ha interessato 8,5 milioni di dispositivi Microsoft Windows in tutto il mondo, causando diffusi disservizi informatici e operativi. Sebbene non originato da un attacco informatico o da un malware, questo incidente ha sottolineato ancora una volta l’importanza di disporre di una strategia di backup e disaster recovery completa e affidabile che limiti il rischio di interruzioni delle operazioni di business.
Un impatto immediato su scala globale
L’interruzione, rilevata inizialmente in Australia, si è manifestata con il “blue screen of death” che, da qui, si è diffuso sui dispositivi Windows di tutto il mondo, mettendo in crisi non solo gli utenti, ma anche le aziende e i fornitori di servizi critici. Le segnalazioni di disservizi sono arrivate da settori diversi, tra cui quello finanziario, informatico, manifatturiero e altri ancora. Secondo il Wall Street Journal, nel pomeriggio del 19 luglio sono stati cancellati circa 2.600 voli nei soli Stati Uniti, mentre sono stati oltre 4.200 i voli a livello globale per i quali si è dovuti ricorrere a procedure di check-in manuale.
L’effetto negativo di tempi di ripristino prolungati
Nonostante CrowdStrike, in seguito all’incidente, abbia fornito assistenza tecnica e rilasciato una patch per ripristinare le operazioni di sistema, per molti sistemi questa operazione automatica non è andata a buon fine.
In questo caso, gli amministratori IT hanno dovuto avviare manualmente in modalità provvisoria ogni singolo dispositivo interessato ed eliminare gli aggiornamenti che avevano causato il problema.
Sebbene Microsoft, il giorno successivo, abbia introdotto una soluzione di “minimizzazione dei processi” che ha permesso di eliminare automaticamente i file difettosi, si è trattato comunque di un laborioso processo di avvio manuale in WinPE tramite unità Usb.
I tempi di inattività hanno comportato interruzioni delle operazioni, perdita di produttività, costi aggiuntivi, maggiori rischi di conformità e, in ultima analisi, un’esperienza negativa per i clienti. Il tutto con effetti sfavorevoli sulla reputazione aziendale.
La necessità di un solido piano di data protection per mantenere in ogni momento la continuità di business
- Backup completi: L’implementazione di una strategia di backup che interessi regolarmente tutte le fonti e i dispositivi senza isolare i dati è fondamentale per le aziende, soprattutto per quelle che operano su più piattaforme o strumenti.
- Esercitazioni di ripristino regolari: I guasti alle apparecchiature e ai sistemi non sono mai prevedibili. Testare continuamente la recuperabilità dei dati di backup è essenziale per verificare l’efficacia e la disponibilità dei piani di disaster recovery dell’organizzazione.
- Ripristino istantaneo delle macchine virtuali: La virtualizzazione dei servizi e il ripristino delle operazioni nel più breve tempo possibile garantiscono la riduzione dei tempi di inattività e la continuità aziendale.
- Ripristino multipiattaforma: Nel caso di CrowdStrike è stata colpita una sola piattaforma. Le aziende possono ridurre al minimo il rischio di perdita assicurandosi che dati, applicazioni e sistemi possano essere ripristinati in più ambienti.
- Backup e recovery off-site: Oltre al backup dei dati in sede, l’implementazione di una copia di riserva off-site riduce i rischi associati a una eventuale perdita. Se un’azienda fosse stata dotata di un backup cloud off-site, durante l’evento di CrowdStrike avrebbe potuto facilmente ripristinare i servizi dal suddetto sito di backup.
I backup sono la chiave per una vera resilienza dei dati
Disporre di un piano sicuro di backup e disaster recovery è fondamentale per garantire la resilienza dei dati e rappresenta un elemento necessario per ogni azienda impegnata nel processo di trasformazione digitale. Synology si impegna a fornire soluzioni avanzate di backup, in grado di rispondere alle crescenti esigenze di sicurezza informatica:
- Attraverso Active Backup For Business viene offerto un approccio centralizzato alla gestione delle attività di backup, consentendo agli utenti di semplificare la gestione delle autorizzazioni e delle deleghe e fornendo una piattaforma di gestione affidabile.
- Utilizzando una crittografia AES-256, Synology fornisce un ulteriore livello di protezione e rende i dati inaccessibili a persone non autorizzate e proteggendoli da possibili violazioni della sicurezza.
- Synology Hyper Backup consente di effettuare la pianificazione delle attività di backup, permettendo agli utenti di personalizzare le proprie strategie di protezione dati in base alle esigenze specifiche. Questa flessibilità consente di programmare backup regolari per garantire la protezione continua dei dati e di definire il periodo di retention per mantenere le informazioni per il tempo necessario. I backup possono essere avviati anche al verificarsi di determinati eventi, come interruzioni di schermo, in modo da salvaguardarsi da eventuali perdite di dati.
- In situazioni di emergenza Synology offre un meccanismo di recupero bare-metal che garantisce il ripristino completo e rapido delle informazioni critiche, assicurando la continuità delle operazioni senza compromettere l’integrità dei dati.
*Ivan Gento Pariente, International Marketing Manager Synology
© RIPRODUZIONE RISERVATA