Ransomware: il backup dei dati non basta a proteggere le aziende
Pur ritenendo di essere totalmente protetti e non vulnerabili, quando si parla di sicurezza informatica bisogna comprendere che in realtà si è attaccabili da più fronti. Per non perdere i dati in caso di attacco informatico, la domanda che viene posta più frequentemente è se il semplice backup dei dati, fondamentale per proteggere la rete e i dati riservati dalle ultime minacce come malware, ransomware e APT (Advanced Persistent Threat), sia sufficiente oltre alle classiche protezioni firewall e antivirus.
“Il backup dei dati è sicuramente utile e rappresenta una delle misure di sicurezza classiche che una struttura informatica deve prevedere e implementare” spiega Maurizio Tondi, CTO di Axitea, “ma è una forma di protezione a posteriori, ovvero viene attivata quando il danno è già avvenuto nel tentativo di mitigarlo, ma non può bastare a proteggere tutti i dati dal ransomware, oltre a non essere sempre completamente efficace.”
Secondo Axitea sono quattro i motivi per cui il solo backup non è sufficiente a difendere le aziende.
- Il backup può a sua volta essere colpito dall’attacco informatico e può quindi essere criptato, soprattutto quando si tratta di un backup online.
- È necessario molto tempo per il restore, ossia il ripristino delle informazioni, con una probabile interruzione dell’attività lavorativa; inoltre c’è anche la possibilità che il restore non vada a buon fine.
- Può accadere che non tutti i dati che servono siano stati sottoposti a backup, rischiando quindi di perderli; il backup dati inoltre potrebbe fallire. Basti pensare che il 40% delle aziende e dei professionisti non controlla la buona riuscita di questa operazione.
- Gli hacker che sottraggono dati riservati sono soliti lanciare il ransomware (blocco dei dati con la richiesta di riscatto) sulle postazioni solo dopo aver portato a segno il loro reale obiettivo: il furto dei dati. Con l’operazione di ripristino delle postazioni o dei server bloccati si possono ottenere inoltre due effetti negativi: non si conosce il reale danno subito (ad esempio furto dei dati) e si subisce la cancellazione del log (l’elenco delle attività svolte dal sistema operativo), prove fondamentali per la ricostruzione di quanto accaduto a fini forensi e legali.
“Il backup dei dati è certamente utile, ma per proteggere adeguatamente l’azienda da attacchi informatici deve essere necessariamente affiancato da un servizio di prevenzione, più che di cura”, continua Tondi. “Esistono soluzioni dedicate anche alle PMI che permettono di bloccare a monte le minacce informatiche; ciò è reso possibile grazie all’analisi del rischio, delle vulnerabilità, all’identificazione delle soluzioni e della tecnologia più adeguate.”
In questo senso può rappresentare un vantaggio significativo avvalersi di un Security Operation Center per poter godere di una protezione globale non solo dei rischi informatici, ma anche dei rischi fisici (come ad esempio l’introduzione illecita in un edificio finalizzata al furto di beni), e al tempo stesso sfruttare al meglio gli investimenti, con la certezza di rispondere sempre nel modo migliore alle proprie necessità di sicurezza.