Magazine

Oltre la sicurezza tradizionale: perché il backup è essenziale per proteggere i dati

21/10/2024
Oltre la sicurezza tradizionale: perché il backup è essenziale per proteggere i dati
EnterprisePartnerPMI
Nell'era della digitalizzazione, la protezione dei dati aziendali non può più limitarsi a misure di sicurezza perimetrale e programmi antivirus. Nonostante l'importanza imprescindibile di queste difese, l'evoluzione delle minacce informatiche impone un approccio più olistico per garantire la continuità e l'integrità delle informazioni aziendali. In questo contesto, il backup emerge come una componente fondamentale di una strategia di sicurezza moderna. Lungi dall'essere semplicemente una copia di riserva, il backup rappresenta una salvaguardia proattiva che può fare la differenza tra un'interruzione temporanea e una crisi aziendale.

Il "Global Data Protection Trends Report 2023" di Veeam indica che l’85% delle aziende intervistate ha subito almeno un attacco ransomware nel 2023 e di queste, il 61% ha riportato perdite significative di dati. 

Compatibilmente con questo scenario e quindi con la crescente consapevolezza da parte delle aziende della necessità di allineare le strategie di cybersecurity a quelle di Disaster Recovery e Business Continuity, uno studio condotto da KPMG nel 2023 ha rilevato che il 78% delle organizzazioni ritiene che avere un solido sistema di backup sia fondamentale per la resilienza del business.

La Continuità Operativa salvaguardata dal Backup

Il ruolo cruciale del backup nella protezione dei dati aziendali può essere meglio compreso attraverso esempi concreti di aziende che, grazie a una strategia di backup efficace, hanno mantenuto la continuità operativa anche in situazioni critiche. Al contempo, si possono trarre preziose lezioni dalle esperienze di quelle organizzazioni che, prive di adeguati sistemi di backup, hanno subito gravi perdite.

Il Caso Colonial Pipeline - Perdite significative per mancanza di resilienza

Colonial Pipeline, operatore di uno dei maggiori sistemi di trasporto di carburante negli Stati Uniti, è stato vittima di un attacco ransomware nel 2021, tanto clamoroso da diventare un vero e proprio spartiacque nella consapevolezza e gestione della sicurezza cibernetica negli USA. 

L'azienda non era adeguatamente preparata con politiche di backup e DR per tutti i suoi sistemi critici. L'attacco subito nel maggio 2021 ha costretto l'azienda a interrompere le operazioni per diversi giorni, provocando enormi disagi nella fornitura di carburante, aumenti nei costi e un coinvolgimento nella risoluzione anche da parte di FBI e CISA (Cybersecurity and Infrastructure Security Agency) direttamente coinvolte nelle operazioni di coordinamento e risposta all’attacco. Colonial Pipeline ha finito per pagare un riscatto di circa 4,4 milioni di dollari per recuperare l'accesso ai dati.

Il caso Maersk: strategia di Backup Resiliente a salvaguardia delle operazioni globali

È il 27 giugno 2017 quando la danese Maersk, una delle più grandi compagnie di trasporti marittimi al mondo è tra le vittime di un pesante cyberattacco su scala mondiale. L'azienda ha subito gravi interruzioni nei servizi a causa della perdita dei dati aziendali critici, tra cui email e strumenti di collaborazione. Tuttavia, Maersk ha avuto successo nel recuperare i dati grazie ai backup offsite e alla propria strategia di disaster recovery, ripristinando in pochi giorni l'operatività completa di oltre 4000 server e 45.000 PC.

Vantaggi del backup in una strategia di cybersecurity moderna

Integrando il backup in una strategia di cybersecurity, le aziende non solo prevengono la perdita di dati, ma possono anche riprendersi tempestivamente in caso di incidenti, ripristinando tempestivamente operatività e servizi. I principali vantaggi includono:
  • protezione contro il ransomware: gli attacchi ransomware possono criptare i dati di un'organizzazione, rendendoli inaccessibili. Avere un backup aggiornato permette di ripristinarli senza cedere ai ricatti;
  • velocità di reazione per ripristinare la fiducia dei clienti: essere in grado di rispondere prontamente a una perdita di dati con un recupero rapido incrementa la fiducia dei clienti nell'azienda, dimostrando un impegno concreto per la sicurezza e l'affidabilità;
  • conformità normativa: molti settori sono regolamentati da leggi che richiedono la protezione e l'archiviazione sicura dei dati. Le soluzioni di backup aiutano a soddisfare questi requisiti legali.

Soluzioni di Backup

Nel panorama delle soluzioni di backup, le opzioni sono numerose e variegate.

Un caso particolare è quello dei backup delle piattaforme SaaS (Software as a Service) come Microsoft 365. Spesso le aziende sottovalutano la necessità di implementare un sistema di backup per queste piattaforme nonostante siano cruciali per l’operatività e la collaborazione aziendale, considerando erroneamente che i dati siano automaticamente protetti dal fornitore del servizio. Tuttavia, Microsoft stesso consiglia pratiche di backup supplementari per garantire la completa sicurezza dei dati.

Backup Microsoft 365

Implementare una soluzione di backup per Microsoft 365 è essenziale per assicurare che email, documenti e dati aziendali siano sempre protetti e recuperabili. Queste soluzioni di backup offrono numerosi vantaggi:
  • backup automatici e frequenti;
  • ripristino granulare dei dati;
  • protezione contro cancellazioni accidentali e minacce interne;
  • conformità normativa.
Pertanto, un sistema di backup cloud dedicato come quello offerto da Aruba Cloud Backup per Microsoft 365 può fornire una protezione continua e completa dei dati, assicurando che essi siano sempre disponibili e recuperabili.

Il Backup come componente proattiva di valore

Il backup non è solo una misura di emergenza, ma una componente strategica di protezione proattiva che salvaguarda il valore aziendale e rende l'azienda più resiliente. Le imprese che adottano una politica di backup robusta e integrata con altre soluzioni di cybersecurity non solo proteggono i propri dati da minacce interne ed esterne, ma si assicurano anche la continuità operativa e la fiducia dei clienti.


 
Newsletterbox