Protezione dei dati, intervista a Manlio De Benedetto di Cohesity

protezione dei dati

La protezione dei dati e degli asset è fondamentale per la crescita delle imprese, il parere di Manlio De Benedetto, Director System Engineering di Cohesity.

– La situazione globale degli attacchi è preoccupante e in continua evoluzione. Quali osservatori previlegiati, quali tendenze potete evidenziare?

Ogni giorno leggiamo sulla stampa di un nuovo attacco informatico andato a segno ai danni di un’amministrazione pubblica o di un’azienda privata. Ogni 11 secondi un’azienda è colpita da un ransomware e gli attacchi dei criminali informatici continuano a crescere in frequenza e sofisticazione. L’attuale volume delle minacce in atto dimostra che la questione non è più se un attacco può verificarsi, ma piuttosto quando si verificherà. I criminali informatici si sono evoluti e hanno iniziato a prendere di mira, oltre ai dati utente e di produzione, anche i dati e i sistemi di backup.

Se un tempo l’obiettivo era quello di impedire alle organizzazioni l’accesso ai propri dati fino al pagamento di un riscatto, oggi l’attenzione è sempre più rivolta alla “esfiltrazione dei dati”, ovvero al furto delle informazioni. Più di recente, assistiamo al diffondersi di un nuovo tipo di minaccia a cui è stato dato il nome di “ransomcloud”: molte organizzazioni utilizzano oggi il cloud per archiviare dati chiave, sensibili e fondamentali per il business e i criminali informatici sono intenzionati a mettere le mani su queste informazioni.

 – Come si realizza una vera “protezione dei dati proattiva”?

 Con l’attuale evoluzione del panorama delle minacce e la crescente espansione del data footprint, mantenere tutti i dati al sicuro può rappresentare una vera sfida. Le organizzazioni devono superare un approccio fondato soltanto sulla prevenzione, per andare oltre i principi dello Zero-Trust e gli strumenti messi a disposizione dalle tradizionali soluzioni. Molti sistemi tradizionali utilizzati ancora oggi per il backup e il ripristino dei dati sono stati progettati decenni fa e non sono in grado di affrontare le attuali sfide di sicurezza: sono chiuse, creano silos di dati autonomi, non sono basate su AI o ML per un’automazione intelligente e non sono state progettate avendo in mente la resilienza informatica necessaria per far fronte ai sofisticati cyber criminali di oggi.

È necessario adottare un approccio di gestione dei dati di nuova generazione, che includa principi di progettazione Zero Trust e l’impiego di AI/ML per automatizzare in modo intelligente le attività – come il rilevamento delle anomalie e la classificazione dei dati – e contribuire a migliorare la sicurezza dei dati. Il backup è una componente fondamentale per garantire che la propria organizzazione sia preparata per fronteggiare ransomware o altre minacce alla sicurezza informatica: avere una copia sicura, pulita e immutabile dei dati può rendere l’azienda meglio equipaggiata per difendere i dati e rifiutare di pagare un riscatto.

cohesity-fortknox

– Sicurezza Zero-Trust: cosa significa e come si implementa?

Il principio Zero-Trust è un approccio in cui nessun individuo è esente da controlli e in cui ogni tentativo di accesso ai dati viene verificato e autorizzato. È fondamentale per ottenere un livello alto di sicurezza, ma oggi le soluzioni di data management di nuova generazione, come Cohesity, vanno oltre il principio Zero Trust nelle proprie architetture di difesa dalle minacce informatiche. Ciò è possibile grazie all’offerta di forti tecnologie di autenticazione multi-fattore, grazie alla crittografia dei dati in transit e at rest e grazie all’immutabilità by design. Questa architettura fornisce un approccio olistico al rilevamento delle minacce e al recovery rapido in ogni fase del processo e può svolgere un ruolo chiave nel consentire alle organizzazioni di coniugare sicurezza e governance dei dati.

– Carichi di lavoro e archivi dati si sono concentrati sui server aziendali e nel cloud, come è possibile garantire un lavoro fluido e sicuro per tutti?

È assolutamente necessario che le organizzazioni si proteggano dagli attacchi trattando il cloud come qualsiasi altro archivio di dati, ovvero mantenendo un livello alto di sicurezza del backup dei dati. A tal fine, hanno bisogno di una soluzione di data management di nuova generazione, che includa il principio di sicurezza Zero-Trust al centro della propria architettura. Il rilevamento, abilitato dall’Intelligenza Artificiale, è un’aggiunta importante all’approccio Zero Trust: è progettato per ridurre al minimo il rischio di esfiltrazione dei dati con il rilevamento precoce degli attacchi ransomware, identificando le anomalie nei dati di backup analizzati dalla piattaforma. E insieme al principio Zero-Trust, è fondamentale la crittografia dei dati, per garantire che i backup possano essere ripristinati rapidamente in caso di violazione.

– I workload si stanno rapidamente spostando verso “la nuvola”, come è possibile ottenere la visibilità dei dati e il controllo degli accessi? Come abilitare una security efficace?

Non è difficile capire perché le soluzioni multicloud destino l’interesse delle imprese. La possibilità di combinare servizi di cloud pubblico, cloud privato e on-premises consente alle organizzazioni di personalizzare i servizi e di metterli a punto per ottenere la soluzione migliore per le loro esigenze. Con un maggior numero di opzioni tra cui scegliere, le organizzazioni possono assicurarsi di ottenere il miglior rapporto qualità-prezzo e possono adottare nuovi servizi non appena questi si rendono disponibili.

Il multicloud viene utilizzato anche come strategia per evitare di vincolarsi a un solo vendor e per tutelarsi da interruzioni o tempi di inattività che potrebbero riguardare un cloud provider, consentendo all’organizzazione di continuare a lavorare. Sono tutti vantaggi significativi, ma l’uso di una strategia multicloud non è esente da sfide e una di queste è garantire la sicurezza dei dati su diverse piattaforme. Lo studio globale Thales sulla sicurezza del cloud condotto nel 2021 ha rilevato che l’83% delle organizzazioni cripta meno della metà dei propri dati sensibili in ambienti multicloud. L’adozione di un approccio Zero-Trust, il rilevamento guidato dall’Intelligenza Artificiale e la data isolation possono aiutare a resistere agli attacchi informatici, senza compromettere la capacità dell’organizzazione di scegliere i servizi più adatti in un ambiente multicloud.

– Quali strategie e soluzioni proponete ai clienti per mettere in sicurezza le proprie attività?

La piattaforma di data management di nuova generazione di Cohesity è in grado risolvere il problema della frammentazione massiva dei dati consolidando i dati all’interno dell’organizzazione ed eliminando i silos. Ciò consente sia al team IT sia al team Security di conoscere i propri dati e comprendere i rischi a cui sono esposti, concentrandosi non solo sulla prevenzione, ma anche sulla protezione dei dati, sul rilevamento, sulla risposta e sul ripristino dei dati.

Un altro fattore chiave per difendersi da attacchi informatici di tipo ransomware è la rapidità con cui è possibile riconoscere l’attacco e avviare le fasi di ripristino: la piattaforma Helios, dotata di Intelligenza Artificiale, rileva anomalie nei dati di backup che potrebbero indicare un attacco emergente ed è progettata per fornire avvisi automatici dettagliati. Ciò contribuisce ad accelerare notevolmente il rilevamento e la risposta alle minacce e a ridurre l’esposizione al rischio di un’organizzazione.

La piattaforma di data management di nuova generazione offre anche funzionalità complete anti-ransomware per salvaguardare i dati di backup dai criminali informatici. L’architettura Zero trust della piattaforma garantisce che i dati di backup siano immutabili e non possano essere sovrascritti accidentalmente o in modo doloso. Il suo software, guidato da insight basati sull’Intelligenza Artificiale, monitora continuamente eventuali anomalie nei dati. Se si verifica un attacco, Cohesity aiuta a individuare e recuperare una copia pulita dei dati per ridurre i tempi di inattività, minimizzare le perdite e garantire la continuità aziendale.