I punti chiave di Veeam per evitare falle nella cyber security

La Cybersecurity è questione di strategia, prevenzione e pianificazione. Il  Cloud backup e il Cloud Data Management sono un mezzo per garantirla

  

La cybersecurity è un argomento che non fa dormire sonni tranquilli agli utenti, e tanto meno ai manager dell’IT. Se anche le difese di solide aziende del Finance vengono periodicamente bypassate dagli hacker significa che tutte le aziende sono a rischio.

Riuscire ad adottare misure di prevenzione adeguate, evidenzia  Michael Cade, Senior Global Technologist di Veeam, rappresenta quindi uno dei principali tasselli del puzzle che nel suo insieme costituisce un robusto sistema di sicurezza.

Il problema però è che le minacce informatiche continuano a evolvere rapidamente, le vecchie strategie stanno diventando obsolete e, di conseguenza, le aziende continuano ad essere  esposte ad attacchi.

Quello di cui le organizzazioni necessitano è di poter contare su un approccio efficace per la protezione dei dati per rispondere e reagire velocemente e responsabilmente a qualsiasi tipo di attacco.

Tra quello che si vorrebbe fare e quello che si può fare  c’è però di mezzo l’esigenza di trovare un compromesso tra convenienza e sicurezza, tra qualità di un servizio e sua disponibilità.

È un poco la vecchia storia, osserva Cade,  del “Lo vuoi adesso o lo vuoi fatto bene?”. Non sempre è facile rispondere “fatto bene” quando i client stanno tempestando i call center aziendali per sapere che fine hanno fatto i loro dati quando vengono a sapere dai media che sono stati trafugati.

Michael Cade,

Michael Cade,

Quando il brand è a rischio, e sebbene le aziende siano non senza ragione interessate a dare priorità agli investimenti in strategie digitali che permettono di perseguire un vantaggio in un mercato altamente competitivo, avere un’assicurazione contro le violazioni dei dati assume una apri importanza.

Quando si tratta di proteggersi da minacce informatiche come il ransomware non esiste però il classico “asso nella manica” e, purtroppo, negli ultimi anni le imprese e i singoli utenti hanno potuto toccare con mano la forza del loro impatto.

I cyber-criminali sanno benissimo come sfruttare le debolezze dei sistemi IT aziendali e, come anche una minuscola falla può affondare una barca, basta un singolo punto di ingresso non presidiato del sistema IT per esporre l’azienda ad attacchi informatici che possono anche risultare devastanti.

Il danno che il ransomware può provocare alle imprese è sconcertante, mette in guardia Cade, e le aziende che ritengono di non avere altra scelta se non quella di pagare i cybercriminali per sbloccare i loro file non solo mettono a rischio i loro denari, non avendo alcuna garanzia che i dati vengano effettivamente restituiti, ma mettono anche in gioco la loro reputazione in quanto altri criminali possono considerare quell’azienda come un potenziale obiettivo accessibile.

Attenzione al Cloud backup

 L’aspetto critico è che poiché tutti i dati che gestisce un’azienda, compresi i backup e i dati archiviati, possono essere un obiettivo interessante per i criminali informatici, quello che si evidenzia servire è una solida strategia di Cloud Data Management affinché le aziende possano garantire che non siano proprio i backup a diventare la porta d’ingresso di un attacco.

Il miglior rimedio, suggerisce Cade, in caso di violazione della sicurezza rimane la prevenzione. I backup off-site e offline non solo mitigano gli effetti del ransomware, ma, se combinati con le corrette soluzioni di sicurezza e un’adeguata formazione dei dipendenti, possono contribuire a prevenire il problema nel suo complesso.

Ma quando si tratta di sicurezza e backup dei dati, la realtà tra ciò che dovrebbe essere fatto e ciò che sta effettivamente accadendo è ben diversa.

Ci sono moltissimi modi per eseguire il backup esterno dei dati, dai dischi di sistema e dischi rigidi rimovibili, ai dispositivi a nastro e ai backup nel cloud.

Qualunque sia l’opzione scelta da un’azienda, il backup repository stesso deve essere protetto dagli attacchi.

Tuttavia, mentre è possibile esternalizzare la gestione dei dati a fornitori di servizi cloud (CSP), non è possibile esternalizzare completamente la responsabilità relativa ai dati.

La soluzione per questo aspetto è che i reparti IT adottino la gestione dei dati nel cloud e allo stesso tempo garantiscano che tutti questi dati siano sottoposti a backup, recuperabili e protetti in tutta la data management provision.

Data Management e Cyber Security proteggono l'ambiente IT

Data Management e Cyber Security proteggono l’ambiente IT

L’importanza del Cloud Data Management

 La gestione dei dati nel cloud o “Cloud Data Management” è una componente chiave del portfolio Veeam e tramite esso, come parte integrante dell’Intelligent Data Management, i dati possono essere sempre disponibili a livello di intera l’azienda, essere gestiti centralmente, e controllati e posizionati dove possono costituire e offrire il massimo del valore.

Il valore del cloud data mangement è emerso anche da un report, il  Cloud Data Management report 2019, realizzato da Veeam che ha coinvolto oltre 1.500 aziende leader a livello globale. Quello che ha evidenziato è che quasi la metà (44% dei rispondenti) ritiene che la gestione dei dati sia fondamentale per il successo delle loro aziende.

Tra le realtà che utilizzano il data management nel modo più efficiente sono emersi quattro elementi condivisi: il cloud, la consapevolezza, le capacità e la cultura. Vediamo in sintesi in cosa si sostanziano questi elementi condivisi.

Cloud e scalabilità

Da statistiche della Commissione Europea  emerge che oltre la metà delle aziende dell’Unione utilizza servizi di cloud computing per applicazioni software in ambito finanziario e contabile, per la gestione delle relazioni con i clienti (CRM) o per applicazioni Enterprise.

E’ una percentuale peraltro in aumento grazie alla stratificazione dei servizi a valore aggiunto che consente alle aziende di sfruttare l’AI, l’apprendimento automatico, l’analisi dei big data o la ricerca vocale e di immagini per trarre il maggior valore commerciale possibile dai dati in loro possesso.

I business leader reputano poi che il data management permetta di ottenere benefici attraverso l’aumento della produttività, il mantenimento della stabilità aziendale e il miglioramento della capacità di prevedere e prendere le decisioni più adatte al contesto.

Investimenti ragionati

Incidenti come le interruzioni di servizio o i citati ransomware possono minare la fiducia degli utenti, ostacolare l’innovazione e incrinare la fiducia nel brand aziendale.

Quello che però  emerge, osserva Albert Zammar, Vice President Southern EMEA Region di Veeam, è che quasi tre quarti delle aziende dichiara di non essere in grado di rispondere alla richiesta degli utenti di avere un accesso ininterrotto alle applicazioni e ai dati.

Albert Zammar

Albert Zammar

Ma che fare per consolidare e accrescere business e fiducia da parte del mercato?  Condizione sine qua non è investire in soluzioni affidabili, scalabili e flessibili per far fronte a problemi mission-critical come il backup, il disaster recovery e la protezione dei dati.

A questo però serve integrare le giuste competenze e le capacità necessarie a gestire il patrimonio dati in modo corretto per l’implementazione di tecnologie in grado di creare un business più intelligente.

Potenzialità tecnologiche e umane

E’ indubbio che le aspettative di ciò che il data management può offrire all’azienda sono molto alte, così come la richiesta di un ritorno sull’investimento tecnologico. Una volta implementate le nuove tecnologie i business leader si aspettano di ottenere i primi benefici finanziari in nove mesi e quelli operativi sono ancor più esigenti e li aspettano in sette mesi.

Affinché i risultati possano essere visibili in un così breve tempo, le aziende devono però assicurarsi di avere le competenze interne necessarie per potersi avvalere dei nuovi sistemi implementati.

Quello delle competenze non è però un obiettivo sempre facile da ottenere perché può richiedere a monte una trasformazione culturale, in particolare quando un’azienda sta cercando di stabilire dei processi decisionali che utilizzino i dati.

Dati e Cloud come base culturale

Nella maggior parte delle aziende, i dati sono generati ad una velocità enorme e come conseguenza c’è una grande attenzione su come questi dati devono essere gestiti, analizzati e utilizzati per facilitare il processo decisionale.

Un’azienda può produrre enormi quantità di dati, ma se il management stesso non adotta una cultura basata sui dati, può diventare un grave onere piuttosto che un vantaggio.

Più di due terzi dei business leader concorda sul fatto che la cultura aziendale deve diventare più aperta e favorevole al cambiamento nel percorso  di digital transformation.

Il Cloud Data Management rappresenta sotto questo aspetto una grande opportunità, se non una vera e propria esigenza, che deve essere però prima essere accettata ai livelli più alti dell’organizzazione per poi essere condivisa e implementata in tutta l’azienda.

Combinando la tecnologia con una cultura aziendale basata sui dati, le aziende saranno in grado di massimizzare il valore derivante dai dati, così da permettere alla prossima generazione di innovatori del settore di scalare il mercato in modo sicuro”, ha evidenziato Zammar.