Con il passaggio al lavoro remoto e i picchi di utilizzo di piattaforme di videoconferenza come Zoom, Teams, Slack e WebEx i cybercriminali hanno colto l’occasione per affinare le proprie tattiche e sfruttare le vulnerabilità di realtà che non avevano ancora implementato una data strategy.
ll problema, infatti, è che per la maggior parte dei nuovi utenti si è trattato di una prima volta e qualsiasi errore commesso da remoto ha esposto l’azienda ad attacchi alla business continuity e alla sicurezza dei dati, laddove questi risiedono.
In merito a questa tematica abbiamo posto tre questioni ad Alfredo Nulli, Cto Emea di Pure Storage, società che della data strategy ha fatto una bandiera.
Prima questione: come la sicurezza deve essere integrata nella data strategy e includere sia misure di backup sia di recovery per essere pronti a fronteggiare attacchi ransomware che possono colpire i sistemi di backup?
Gli attacchi ransomware stanno raggiungendo livelli senza precedenti e hanno iniziato a prendere di mira soluzioni e sistemi di backup riconoscendoli come l’ultima linea di difesa. Nessuna organizzazione è immune al ransomware. Nell’attuale ambiente, saturo di questo genere di attacchi, è necessario proteggere le copie di backup stesse. Supporre che siano protette non è più un’opzione e le organizzazioni devono essere pronte in caso di attacco dei sistemi di storage e backup.
Potenzialmente tutti i file e i database possono essere crittografati, rendendo l’attività di recovery molto più onerosa rispetto a quella che solitamente i dipartimenti IT gestiscono.
Fondamentale, quando i sistemi si arrestano, è che vengano ripristinati in maniera rapida, sicura e su scala. Le architetture di protezione dei dati legacy sono ottimizzate per le prestazioni di backup, ma non per quelle di recovery. Le scarse performance di recovery compromettono infatti i SLA, possono mettere a rischio gli audit delle aziende, espongono le organizzazioni a rischi indebiti e possono costare milioni in termini di tempi di downtime imprevisti. Questo ri-bilanciamento prestazionale tra backup e recovery è fondamentale alla luce di queste nuove sfide di sicurezza. Infine, backup e recovery dovrebbero essere rapidi e il più semplici possibile. Per definizione, i dati non strutturati sono dati imprevedibili, che possono assumere qualsiasi forma e dimensione e sono accessibili in qualsiasi modello.
Come la data strategy può aiutare le aziende a evitare downtime di sistema o gravi attacchi informatici?
Lo sviluppo di una data strategy è fondamentale, ma il settore del backup risulta essere obsoleto e presenta due importanti lacune. Innanzitutto, l’industria è dominata da appliance di backup purpose-built (PBBA) non flessibili e progettate per svolgere una singola attività: copiare i dati dal punto A al punto B.
I sistemi sono ottimizzati per ingerire grandi quantità di dati e archiviarli in modo efficiente in termini di spazio attraverso la deduplica e la compressione. In secondo luogo, questi sistemi sono noti per le performance scadenti in caso di necessità di ripristino dei dati. Lo stesso design che ottimizza la data ingestion e l’efficienza dello spazio crea una significativa resistenza in termini di velocità di recovery poiché i dati devono essere ricostruiti dopo essere stati ampiamente dispersi attraverso la deduplica.
Le scarse prestazioni di ripristino incidono negativamente sulle organizzazioni in vari modi, sia internamente che esternamente. Ad esempio i dipendenti non riescono ad accedere ai sistemi interni, compromettendo gravemente la produttività, o i clienti non possono accedere ai dati cruciali, causando insoddisfazione e perdita di business.
La domanda che le aziende devono porsi è: il nostro sistema di backup può essere ripristinato in maniera sufficientemente rapida da evitare un importante impatto organizzativo o finanziario in caso di un attacco ransomware, in caso di necessità di ripristino di ampie aree del data center dal backup?
Per esempio, la piattaforma Flashblade crea un data hub ovvero una piattaforma ove la data strategy possa essere eseguita (minimizzando onerosi spostamenti dei dati) in modo sicuro e protetto. Le snapshot di FlashBlade SafeMode offrono una soluzione altamente resistente in grado di fornire copie di backup utilizzabili anche in caso di compromissione delle credenziali di admin.
Cosa sta facendo Pure Storage per il settore del web e videoconferencing?
Con il passaggio della maggior parte dei dipendenti ad ambienti di lavoro remoto, le piattaforme di videoconferenza stanno registrando enormi picchi di domanda. I sistemi di video conferencing sono la finestra lavorativa sul mondo e quindi rientrano oggi a pieno titolo nella fascia della applicazioni mission critical. Questo significa che vanno dotati di meccanismi di affidabilità, sicurezza, resilienza e prestazionalità all’altezza della rilevanza che rivestono.
Pure Storage sta supportando applicazioni leader nel settore del web e videoconferencing proprio con l’obiettivo di evitare tali complicazioni, continuando a garantire performance del servizio durante questo periodo in cui si registra un aumento della domanda.
Stiamo aiutando i clienti a: gestire i picchi di utilizzo delle piattaforme e a mitigare gli attacchi ransomware con una combinazione unica di sicurezza, semplicità e ripristino ad alta velocità.
In particolare, stiamo aiutando i nostri clienti fornitori di soluzione di conferencing leader di mercato a gestire alcune funzionalità oggi sotto stress come la memorizzazione delle sessioni registrate, lo streaming delle soluzioni registrate per la fruizione secondaria (funzionalità fondamentale con l’accavallarsi degli appuntamenti online) e la gestione dell’accounting e billing per garantire accesso veloce agli utenti.
FlashBlade rende possibile tutto ciò, la piattaforma file e object all-flash purpose-built di Pure che scala in maniera nativa ed è costruita per fornire prestazioni ad applicazioni che richiedono massimo throughput. Inoltre Flashblade consente, con le snapshot SafeMode di aggiungere la sicurezza alla gestione dei dati memorizzati attraverso procesude di backup. Le snapshot SafeMode impediscono che i backup archiviati su FlashBlade vengano compromessi dai criminali informatici, anche nel caso in cui le credenziali IT siano state compromesse.