Nell’aprile 2024, il colosso giapponese dell’ottica Hoya è stato vittima di un attacco ransomware che ha compromesso quasi due milioni di documenti e paralizzato diverse divisioni aziendali, con una richiesta di riscatto di 10 milioni di dollari. Questo episodio dimostra come le minacce informatiche, ben oltre la perdita di dati e i danni economici, siano una delle principali cause di interruzione dell’operatività. Di fronte a scenari simili, le tradizionali strategie di Disaster Recovery (DR) si rivelano insufficienti, rendendo indispensabile l’adozione di soluzioni di Cyber Recovery (CR) per garantire la continuità operativa e mitigare l’impatto degli attacchi.
Disaster Recovery e Network Recovery fondamentali
Sia il Disaster Recovery (DR) che il Cyber Recovery (CR) sono fondamentali per la capacità di un’organizzazione di superare eventi imprevisti, ma affrontano sfide diverse. Il DR si concentra sul ripristino rapido dell’operatività a seguito di eventi catastrofici come disastri naturali o errori umani, privilegiando il recupero dell’infrastruttura IT e dati per garantire la continuità dei servizi.
Tuttavia, la crescente sofisticazione e frequenza degli attacchi, in particolare del ransomware, hanno reso necessario un cambio di paradigma. Queste minacce non si limitano a crittografare i dati, ma spesso mirano a compromettere i backup e a paralizzare l’intera attività aziendale, con ripercussioni sulla catena del valore nel suo complesso. Il Cyber Recovery (CR) si concentra quindi sul ripristino di sistemi e dati critici, ponendo l’accento su integrità e sicurezza e sulla prevenzione di ulteriori minacce.
Disaster Recovery e Network Recovery
| Disaster Recovery (DR) | Network Recovery (CR) | |||
| Focus |
|
Integrità e riservatezza dei dati | ||
| Eventi coperti | Disastri naturali, guasti hardware, errori umani | Ransomware, attacchi informatici | ||
| Portata |
|
Estesa, su scala aziendale o settoriale | ||
| Costo | Medio | Elevato | ||
| Complessità di implementazione | Bassa | Elevata |
6 punti per verificare l’efficacia della strategia di protezione
Con il continuo mutare degli scenari di minaccia, le aziende sono chiamate a evolvere le proprie strategie di sicurezza, ma mancano spesso parametri chiari per valutare l’efficacia del proprio piano di ripristino. Synology propone un modello di valutazione in 6 aree chiave per verificare se la propria architettura di protezione dati sia al passo con le nuove sfide:
- Backup rapido: Essenziale per ridurre il rischio di perdita dati. Una maggiore velocità consente salvataggi più frequenti e aggiornati (RPO).
- Ripristino immediato: Minimizzare i tempi di inattività consente un ritorno più veloce alla piena operatività (RTO).
- Isolamento dei dati e backup immutabili: Evitare che i dati di backup vengano manomessi o criptati dagli aggressori.
- Test e simulazioni regolari: Fondamentali per verificare la validità dei processi di backup e recovery.
- Rilevamento e prevenzione delle minacce: Una strategia CR efficace include protezioni contro ransomware, phishing, DDoS e altre minacce emergenti.
- Integrazione con un’architettura di sicurezza multilivello: Include autenticazione, MFA, controllo accessi, segmentazione di rete.
ActiveProtect: la soluzione integrata di Synology per una Cyber Resilience senza compromessi
Per rispondere alle crescenti sfide della Cyber Security, Synology ha sviluppato ActiveProtect, una soluzione all-in-one che combina hardware e software in un’unica appliance, semplificando la protezione dei dati e rafforzando la resilienza della tua azienda grazie a backup, replica, deduplica lato sorgente, ripristino istantaneo e gestione centralizzata di ambienti complessi.
ActiveProtect garantisce la massima efficienza grazie alla deduplica lato sorgente, che riduce drasticamente i tempi di backup e ottimizza l’utilizzo della larghezza di banda, accelerando il trasferimento dei dati. L’integrità dei backup è sempre garantita grazie ai checksum Btrfs e alla protezione RAID, che identificano e correggono automaticamente gli errori. I test dei piani DR possono essere eseguiti in ambienti isolati (sandbox) senza interrompere le attività aziendali, e ActiveProtect genera anche video di verifica automatica dei backup per una maggiore tranquillità. In caso di incidente, il ripristino dei dati è flessibile e può avvenire in modalità completa, a livello di file, da fisico a virtuale (P2V) o tra macchine virtuali (V2V), in base alle esigenze di RTO. La sicurezza è completa, con supporto per backup locali e remoti con protezione WORM e immutabilità, impedendo qualsiasi modifica ai dati in fase di conservazione, e con crittografia end-to-end dei dati trasferiti in sedi remote per la massima riservatezza. Infine, la gestione è semplificata grazie a un’unica interfaccia centralizzata che consente di monitorare fino a 2.500 server e 150.000 workload offrendo al team IT la visibilità e il controllo necessari per affrontare proattivamente le vulnerabilità.
ActiveProtect: sicurezza integrata e proattiva per la tua infrastruttura IT
ActiveProtect è progettato per massimizzare la sicurezza dell’infrastruttura IT, integrando controlli rigorosi e logiche di accesso basate sul principio del minimo privilegio, garantendo una protezione Disaster Recovery proattiva contro le minacce.
- Controllo degli accessi granulare: Compatibile con Active Directory, LDAP e SAML 2.0, ActiveProtect supporta SSO e MFA, consentendo di definire permessi granulari e garantire l’accesso solo agli utenti autorizzati.
- Protezione avanzata dei dispositivi: Firewall configurabili limitano l’accesso a IP e subnet specifici, mentre una porta dedicata separa il traffico di gestione da quello operativo, riducendo la superficie di attacco.
- Isolamento avanzato dei backup: Le funzioni di air gap permettono di isolare logicamente o fisicamente i backup remoti, proteggendoli da accessi non autorizzati. Le connessioni possono essere programmate o i dispositivi spenti automaticamente durante le finestre non autorizzate, per una maggiore sicurezza.
Di fronte alla crescente minaccia cyber, una strategia di Cyber e Disaster Recovery non è più un’opzione, ma una necessità per garantire la continuità operativa. Con ActiveProtect, Synology offre alle aziende uno strumento avanzato e affidabile per implementare un piano completo di resilienza informatica, minimizzando i rischi e assicurando continuità e sicurezza operativa.
