Come stanno cambiando le esigenze di backup e disaster recovery alla luce della crescente adozione del cloud e la sua evoluzione verso un’architettura cloud-native e il crescente utilizzo di software as a service? Come garantire la portabilità dei backup tra infrastrutture on-premises e uno o più fornitori cloud, evitando che i dati rimangano intrappolati da una parte o dall’altra? Quali considerazioni è necessario fare per potersi difendere dalla minaccia del ransomware, sempre più presente?

Sono questi alcuni degli argomenti di cui abbiamo discusso con il management di Commvault durante un incontro con la stampa in cui si è fatto il punto sull’anno che si sta chiudendo. In Europa, l’azienda sta vedendo un trend di crescita di circa il 20% all’anno. Una crescita “organica e costante, non dovuta ad acquisizioni”, sottolinea Marco Fanizzi, vice president Emea di Commvault, aggiungendo che nello scorso trimestre il 40 percento dei clienti era di fresca acquisizione. L’Italia cresce a ritmi comparabili, e impiega attualmente cinquanta persone tra le sedi di Milano e Roma.

La crescita è frutto di una sempre maggiore centralità dei dati nelle strategie delle aziende. Sempre più spesso, il CIO si trova a discutere con CEO e board dei dati visti come asset indispensabile a garantire crescita e sopravvivenza dell’azienda, e quindi della necessità di garantire disponibilità e sicurezza. Dell’importanza e del valore dei dati si sono infatti accorti molto bene anche i cybercriminali, la cui attività è in aumento per numero di attacchi e sofisticazione.

Cloud e backup: opportunità e complicazioni

Le aziende stanno passando da una fase in cui la migrazione al cloud ha significato principalmente virtualizzare e spostare le infrastrutture esistenti, allo sviluppo di soluzioni cloud-native, con applicazioni containerizzate che poggiano su un data fabric in   cui il dato è non solo archiviato, ma anche gestito su un’architettura unificata. Questa evoluzione potrebbe far nascere esigenze che inducono a riconsiderare le scelte fatte rispetto ai fornitori, ma il cambiamento potrebbe non essere semplice. “Alcuni pionieri del cloud si sono trovati in situazioni che non avevano previsto, o hanno comunque bisogno di introdurre una flessibilità nella scelta dei cloud provider, ma la migrazione da un cloud all’altro potrebbe non essere affatto semplice – afferma Sergio Feliziani, Country Manager italiano – e Commvault può offrire soluzioni flessibili per la portabilità del dato, dall’on-prem al cloud, e da un cloud all’altro. Con i principali cloud provider abbiamo partnership non solo commerciali (le soluzioni sono disponibili nei marketplace AWS e Azure) ma soprattutto tecnologiche e operative”.

Qualcuna spinta dall’urgenza, altre per una scelta pianificata, molte aziende nell’ultimo bienni hanno adottato soluzioni software-as-a-service, da Office 365 a Salesforce, che introducono nuove esigenze in materia di protezione del dato. Esigenze che in casa Commvault sono soddisfatte dalla soluzione Metallic.io, lanciata in europa un anno e mezzo fa e che – pur rappresentando una parte minoritaria del fatturato – ha visto una forte crescita nell’ultimo periodo (il 66 percento dei nuovi clienti arriva da lì).  Metallic opera in modalità as-a-service per offrire protezione a infrastrutture ibride, multi cloud, Kubernetes e appunto SaaS.

Il Ransomware e la protezione del backup

Per Fausto Izzo, Sales Engineer di Commvault Italia, poter garantire la sicurezza dei sistemi di backup è oggi di cruciale importanza. Nei più recenti attacchi ransomware, prima di cifrare i dati della vittima, i criminali si assicurano di eliminare o rendere inaccessibili i sistemi di backup, in modo da impedire un ripristino. “È necessario rendere la copia di backup il più possibile sicura: l’hacker non deve avere la possibilità di accedere in alcun modo al dato. Attraverso Metallic Cloud Storage è possibile creare una copia secondaria del dato sia per ambienti Commvault, sia Metallic, mantenuta in modalità air gap (senza connessione diretta con i sistemi) e con la possibilità di attivare la modalità Worm (Write Once, Read Many) per rendere il dato immutabile”, afferma Izzo.

La piattaforma integra anche ulteriori protezioni che permettono di segnalare un possibile attacco hacker (si va dal rilevamento di operazioni anomale come un elevato ritmo di modifiche ai file, all’uso di file civetta usati come honeypot (una loro eventuale modifica, indica un’azione malevola).

Come però ribadisce Marco Fanizzi, quello del ransomware non è un fenomeno che possa essere arginato con un solo strumento: serve un approccio collaborativo tra più soluzioni. La partnership stretta con CyberArk lo scorso novembre, va in questa direzione. Le funzionalità di gestione dell’identità e delle sessioni privilegiate di CyberArk si integrano con le soluzioni Commvault per permettere un accesso amministrativo sicuro all’interfaccia di gestione di Commvault, senza esporne le credenziali. Questo isola gli utenti dall’accesso diretto ai sistemi di destinazione, e i team di security possono gestire le credenziali amministrative locali di Commvault senza esporre le password all’utente.