Sono 623 milioni gli attacchi ransomware segnalati nel 2021, che pesano sull’economia per un totale di circa 20 miliardi di dollari: cifre davvero impressionanti che evidenziano ancora una volta la necessità per le aziende di dotarsi di una protezione antimalware globale ed in particolare per l’ambiente Microsoft Office 365, una delle suite più diffuse e spesso bersaglio perfetto per i criminali informatici.
Gli attacchi ransomware nella maggior parte dei casi partono da e-mail di phishing provenienti da mittenti interni o esterni all’azienda, motivo per cui è fondamentale dare vita a policy anti-malware strutturate con un monitoraggio continuo delle caselle di posta Exchange online. Trattandosi inoltre di una soluzione in cloud, molte organizzazioni danno per scontato che Microsoft Office 365 crei automaticamente copie di dati secondo una pianificazione regolare e su più sistemi: una protezione nativa integrata nella suite ma che non è sufficiente perché con minacce informatiche sempre più sofisticate, disporre di un ulteriore livello di protezione online diventa un imperativo aziendale. Per proteggere adeguatamente i dati di Office 365 da ransomware e altre minacce, è oggi necessaria una soluzione di protezione e backup dei dati di terze parti, come quella offerta da Hornetsecurity.
La protezione anti-malware di Office 365 non basta
La credenza che Microsoft Office 365 sia già completamente sicuro grazie a un’adeguata protezione online e a funzionalità anti-malware è molto diffusa ma occorre sottolineare che anche una grande azienda come Microsoft, non specializzata in cybersecurity, può fare solo fino a un certo punto, soprattutto alla luce del fatto che l’aumento degli attacchi informatici su larga scala sponsorizzati dagli Stati incrementa anche il rischio che gli hacker prendano di mira specificamente le piattaforme e le risorse cloud. Molti di questi attacchi, inoltre, non sfruttano nemmeno le piattaforme stesse, ma piuttosto il modo in cui gli utenti finali interagiscono con esse: il social engineering sfrutta le persone anziché la tecnologia.
Per tutti questi motivi diventa fondamentale dotarsi di una soluzione di protezione e backup dei dati di terze parti.
Focus sulle minacce interne
Microsoft, come altri importanti fornitori di servizi cloud, consente ai clienti di mantenere il controllo sui propri dati: gli utenti, quindi, possono eliminare i dati intenzionalmente in modo che non possano essere recuperati.
Sebbene ciò sia importante dal punto di vista della compliance e della sicurezza, introduce un ulteriore rischio di possibili errori umani. Negli scenari peggiori, un’azienda potrebbe perdere i dati di Microsoft 365 in modo permanente, se non dispone di una soluzione di ripristino di terze parti. Ad esempio, un account amministratore compromesso potrebbe comportare uno scenario del genere: se ciò accade, non c’è assolutamente nulla che Microsoft possa fare.
Va evidenziato, inoltre, che anche in un ambiente cloud-first, le aziende continuano ad utilizzare le proprie reti aziendali private e i dipendenti, nell’era dell’hybrid working, utilizzano i propri laptop personali o forniti dall’azienda per accedere a Office 365: anche se le reti aziendali sono ancora sotto controllo, la visibilità su endpoint specifici può essere limitata. Se, ad esempio, un dispositivo esce dai confini della rete aziendale, diventa molto più difficile da proteggere.
Gli autori delle minacce lo sanno, ed è per questo che prendono di mira abitualmente gli utenti finali piuttosto che l’infrastruttura stessa. Quando ciò accade, un ransomware o un altro attacco che prende di mira un singolo dipendente può diffondersi rapidamente nel cloud. Pertanto, è necessario anche proteggere la distribuzione di Office 365 da un’infrastruttura locale compromessa.
Office 365: ci vuole una soluzione di backup e ripristino di terze parti
La protezione da spam e malware di Office 365 svolge un buon lavoro nel proteggere le risorse cruciali, ma da sola non è sufficiente e sebbene Microsoft 365 offra la conservazione dei dati per soddisfare le esigenze di conformità normativa, non offre una soluzione completa di backup o ripristino point-in-time. In effetti, la stessa Microsoft consiglia alle aziende di implementare soluzioni di backup di terze parti che consenta anche un ripristino dei dati rapido, semplice e completo.
Tra le migliori soluzioni presenti sul mercato troviamo la Microsoft 365 Total Protection di Hornetsecurity, che insieme alle soluzioni 365 Total Backup, 365 Total Protection Enterprise Backup e 365 Total Protection Compliance & Awareness, permette alle aziende di eseguire il backup e replicare in modo sicuro i dati critici in Microsoft 365.
La gamma di soluzioni di Hornetsecurity dà ai clienti la fiducia per una protezione globale da spam e malware, una protezione avanzata dalle minacce e strategie di backup delle Virtual Machine (VM).
Come abbiamo visto, poiché ransomware e altri attacchi malware prendono sempre più di mira le risorse cloud, è giunto il momento per le aziende di aumentare le proprie capacità di protezione. In particolare, le imprese devono essere preparate sia al malware noto che al malware zero day, agli allegati e-mail e ai tipi di file dannosi, nonché alle tattiche di social engineering utilizzate per diffonderli.
Con una soluzione completa di backup e ripristino di Office 365, come quella offerta da Hornetsecurity, le organizzazioni possono raggiungerai i propri obiettivi di punto di ripristino (RPO) e obiettivi di tempo di ripristino (RTO) nel caso in cui l’azienda dovesse cadere vittima di software dannoso o phishing.
La protezione da malware di Office 365 di terze parti offre quella rete di sicurezza vitale.