Il backup serve anche a proteggere dalle minacce interne

Il fatto è che le minacce interne provenienti dai dipendenti, dallo spionaggio o da semplici comportamenti scorretti esistono ancora e che le aziende non dovrebbero ignorarle insieme ai rischi informatici. Il "Verizon Data Breach Investigations Report (DBIR) 2023", ad esempio, ha rilevato che ben il 19% delle violazioni della sicurezza può essere attribuito ad attori interni. Anche il BSI considera i rischi interni come un'importante fonte di pericolo e consiglia un'attenta analisi per evitare il più possibile il fallimento dei processi aziendali.

Pericolo dall'interno dei nostri stessi ranghi

I dati importanti e critici per l'azienda possono essere facilmente compromessi o distrutti intenzionalmente o accidentalmente, come dimostra uno degli esempi più recenti presso un'azienda che fornisce tecnologie informatiche e di comunicazione. Nel giugno 2024 è emerso un caso in cui un dipendente deluso voleva vendicarsi del suo ex datore di lavoro dopo essere stato licenziato. In preda alla frustrazione, il dipendente ha cancellato 180 server virtuali nel sistema di test del suo ex datore di lavoro, causando un danno di oltre 620.000 euro; l'ex dipendente aveva ancora accesso ai sistemi come amministratore, anche dopo essere stato licenziato. Questo esempio dimostra quanto siano fragili e vulnerabili i sistemi informatici se le aziende non adottano le necessarie misure di protezione e non si attengono rigorosamente al principio del minimo privilegio.

Tuttavia, i danni causati da attori interni non devono necessariamente essere dovuti a motivazioni dolose. Sono ipotizzabili anche errori da parte di amministratori o utenti. Troppi diritti, un clic sbagliato e può accadere che dati e sistemi critici per l'azienda vengano cancellati irrevocabilmente.

Dopo il disastro arriva il recupero

A seconda delle dimensioni dell'azienda, il costo di questi incidenti potrebbe non essere il problema principale. È molto più importante ripristinare rapidamente i dati e i sistemi, preferibilmente nello stesso stato in cui si trovavano poco prima di essere compromessi o cancellati. È qui che può essere d'aiuto una strategia di backup e disaster recovery valida e, soprattutto, collaudata. E sono utili anche i set di backup dei dati che non possono essere manipolati o cancellati. Per l'esempio citato in precedenza, ciò significa che i backup dei sistemi di prova vengono eseguiti il più vicino possibile al momento della cancellazione e che vengono archiviati su supporti non cancellabili e non modificabili. Solo così si garantisce che i dati e i sistemi di test possano essere ripristinati nella loro interezza e che l'azienda perda poco tempo produttivo o addirittura mesi o anni di risultati di test.

In questi casi, sono necessarie soluzioni di backup che utilizzino il ripristino orchestrato per ridurre i tempi e i punti di ripristino (RTO/RPO) a pochi minuti e convalidare gli accordi sui livelli di servizio (SLA) desiderati con un ripristino garantito. Per raggiungere questo obiettivo, una piattaforma unificata per la protezione dei dati, come Arcserve UDP, è l'ideale. Una piattaforma integrata offre alle aziende una soluzione completa che combina backup, disaster recovery e gestione dei dati in modo trasversale. Tali soluzioni sono inoltre in grado di prevenire efficacemente gli effetti della compromissione o addirittura della distruzione dei dati, indipendentemente dal fatto che siano causati da un cyberattacco esterno, da attori interni o da un errore operativo. L'implementazione e la verifica regolare della regola del 3-2-1-1 per i backup è fondamentale. Questa regola prevede un totale di tre copie dei dati di backup, due delle quali devono essere archiviate su due supporti diversi e una esterna. L'ultimo 1 indica la memorizzazione di una copia su un supporto di memorizzazione non modificabile. I backup immutabili sono salvati in un formato "write-once, read-many" che non può essere modificato o cancellato, nemmeno da hacker, attori interni o amministratori. Le aziende che combinano questa regola con una soluzione di backup e disaster recovery adeguata possono contare su un ripristino sicuro di tutti i dati e sistemi in caso di emergenza.

Fonte: www.arcserve.com