Seleziona una pagina

Backup immutabile: come ti frego il ransomware

da | Disaster recovery, Sicurezza Informatica

Backup immutabile: come ti frego il ransomware

Un backup immutabile risponde all’esigenza di conservazione dei dati contro ogni avvenimento dannoso, sia esso criminale o accidentale.

I dati sono fondamentali per le operazioni quotidiane di ogni azienda e di ogni individuo, e credo che la tua Azienda in questo non faccia eccezione.

Il backup immutabile è quindi una soluzione progettata per garantire che i dati salvati rimangano inalterati e protetti da modifiche non autorizzate o intenzionali.

Cos’è un Backup Immutabile?

Definizione

Il backup immutabile è una copia dei tuoi dati che, una volta creata, non può essere modificata o cancellata per un periodo di tempo predefinito. Questa caratteristica assicura che i dati siano protetti da cancellazioni accidentali, corruzioni o attacchi di ransomware.

Caratteristiche Chiave di un backup immutabile

  1. Integrità dei Dati: Una volta eseguito il backup immutabile, i dati non possono essere alterati in alcun modo fino alla scadenza del periodo di conservazione.
  2. Protezione Ransomware: Gli attacchi di ransomware spesso cercano di cifrare o cancellare i backup esistenti. Un backup immutabile assicura che questi backup siano al sicuro da tali attacchi.
  3. Conformità: Per molte organizzazioni, mantenere un backup immutabile è essenziale per soddisfare le normative che richiedono la conservazione dei dati per determinati periodi di tempo.

Ci sono già diversi elementi interessanti: perdite accidentali, eventi criminosi come attacchi ransomware, compliance al GDPR ed altre normative…vediamoli meglio!

Backup Immutabile = Fregare il ransomware!

Minacce di Ransomware e Malware

Come abbiamo già discusso parecchie volte in questo blog, la cifratura dei dati da parte di un ransomware è una delle principali minacce per le aziende come la tua, ma questo è solo l’evento conclusivo di un attacco informatico che inizia da molto lontano ed ha per primo obiettivo l’individuazione e la cancellazione dei backup.

Non vorrei che ti trovassi nella situazione del team nell’immagine sotto, che ha subito un attacco informatico ed ha scoperto che l’attaccante, tramite movimenti laterali e privilege escalation, è riuscito ad individuare e cancellare i backup:

backup immutabile ransomware

Il concetto di base del backup immutabile è che una volta creato un backup, esso non può essere modificato o cancellato per un periodo di tempo predefinito.

Questo significa che, anche se un ransomware dovesse infettare la tua rete e crittografare i tuoi file, il tuo backup immutabile rimarrebbe intatto e inalterato.

il backup immutabile rende inutile l’attacco, poiché potrai semplicemente ripristinare i tuoi dati inalterati ed immutabili!

Ripristino Rapido

Uno degli aspetti più devastanti di un attacco ransomware è il tempo perso a causa dell’inaccessibilità dei dati.

Con un backup immutabile, potrai avere la certezza di un ripristino rapido e affidabile, ed invece di negoziare con gli aggressori o cercare soluzioni di decrittografia, potrai tornare online utilizzando il backup protetto!

Dissuasione per gli Attaccanti

Gli aggressori di ransomware spesso studiano le loro vittime prima di lanciare un attacco, cercando vulnerabilità e valutando la probabilità di successo.

Sapendo che la tua organizzazione utilizza backup immutabili, il cybercrime starà lontano dalla tua azienda, poiché le probabilità di ottenere un riscatto diminuiscono significativamente.

Backup immutabile: la strategia…

Le strategie di backup sono in continua evoluzione per rispondere alle nuove sfide e minacce.

Mentre la logica 3-2-1 è stata per molto tempo una pietra miliare delle best practices di backup, la nuova logica 3-2-1-1-0 introduce ulteriori livelli di protezione.

La Logica Backup 3-2-1

  • 3 Copie dei Dati: Avere tre copie totali dei dati, ovvero la copia originale e due backup.
  • 2 Supporti Differenti: Conservare le copie di backup su almeno due tipi differenti di supporto o sistemi.
  • 1 Copia Off-site: Almeno una copia di backup dovrebbe essere conservata in una posizione geografica diversa, proteggendo da disastri locali, oppure sul cloud.

backup immutabile 321

La Logica Backup 3-2-1-1-0

Aggiungendo due principi chiave, la strategia tradizionale diventa:

  • 1 Copia Immutabile: Questo suggerisce che una delle copie di backup dovrebbe essere immutabile, cioè non può essere modificata o eliminata per un periodo di tempo predefinito.
  • 0 Errori di Recupero: L’importanza di garantire che i backup siano non solo integri, ma anche completamente recuperabili.

backup immutabile 32110

Una volta al mese Immutabile è meglio!

Come puoi vedere nelle slide sopra, sarebbe buona cosa che, all’interno del tuo piano di backup e retention, almeno un full mensile sia immutabile in modo da garantire che ci sia sempre un backup mensile che non può essere alterato, indipendentemente dalle circostanze.

Ecco alcune idee e passaggi pratici:

  • Eseguire un backup completo di tutti i dati il primo giorno di ogni mese.
  • Assicurarsi che il backup sia configurato come “immutabile” immediatamente dopo la sua creazione.
  • Conservare ciascun backup immutabile per un periodo predefinito, ad esempio 12 mesi. Ciò significa che avrai sempre accesso ai dati fino a un anno precedente.
  • Dopo il periodo di retention, i backup possono essere archiviati in storage a costo ridotto (come ad esempio Amazon Glacier) oppure eliminati a seconda delle esigenze della tua organizzazione e delle normative di conformità.
  • Eseguire test periodici (ad esempio, ogni trimestre) per assicurarsi che i backup possano essere recuperati con successo.
  • Configurare notifiche in caso di errori o problemi durante il processo di backup.
  • Eseguire una revisione annuale del piano di retention per assicurarsi che soddisfi le esigenze attuali dell’organizzazione e per apportare eventuali modifiche in base alle nuove sfide o esigenze.

Backup Immutabile e GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa europea che mira a proteggere i dati personali dei cittadini dell’UE e a regolamentare il modo in cui le organizzazioni li gestiscono.

Ma come si inserisce il backup immutabile in questo contesto? E come può aiutare le organizzazioni a conformarsi al GDPR?

Può sembrare un controsenso, ma Il GDPR non parla mai direttamente di backup o di copie di riserva…eppure, uno dei primi elementi che le organizzazioni verificano (o fanno verificare) nel percorso di adeguamento al GDPR è proprio il backup. (L’altro elemento oggetto di verifica durante gli audit è la gestione e la conservazione dei log, di cui ti parlo in questo articolo)

La finalità delle copie di riserva, è ben definita dalla lettera c), comma 1 dell’art. 32 del GDPR: ogni organizzazione che tratta dati personali deve avere la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico.

Cosa c’è di meglio di un backup immutabile per raggiungere questo obiettivo ?

Tracciabilità e Audit

Il GDPR richiede che le organizzazioni come la tua siano in grado di dimostrare la conformità attraverso registrazioni accurate e tracciabili delle operazioni sui dati. Grazie al backup immutabile, potrai fornire una cronologia inalterata delle versioni dei dati, facilitando gli audit e garantendo che i dati non siano stati alterati o manipolati.

Conformità e Conservazione dei Dati

Poiché i backup immutabili sono protetti da modifiche o cancellazioni premature, potrai conservare i dati per il periodo richiesto dal GDPR o da altre normative pertinenti.

Backup immutabile ? sul cloud naturalmente!

Un’infrastruttura cloud offre scalabilità, storage di tutti i livelli per conservare i tuoi backup, ambienti sicuri e ridondati.

Tutto ciò significa che le organizzazioni possono archiviare enormi quantità di backup senza preoccuparsi delle limitazioni hardware, e, utilizzando servizi di storage cloud, come Amazon S3 con Object Lock o soluzioni analoghe, potrai implementare politiche di backup immutabile.

Backup immutabile su AWS

Amazon Web Services (AWS) è uno dei leader globali nel fornire soluzioni cloud per le aziende.

All’interno dell’enorme offerta AWS di servizi cloud già pronti per le aziende, non poteva mancare la possibilità di effettuare backup immutabile.

Uno di questi servizi è Amazon S3 Object Lock: consente di immagazzinare oggetti in modo che siano non modificabili per un periodo di tempo predefinito. Una volta attivato l’Object Lock, i dati non possono essere cancellati o sovrascritti fino alla scadenza del periodo di conservazione.

SE non ti vuoi fermare alla sola gestione dei backup, potrai allargare la tua strategia di Data retention grazie ai servizi di disaster recovery offerti da AWS.

Backup immutabile su FastCloud

FastCloud è la soluzione cloud offerta da Fastweb, uno dei principali fornitori di servizi di telecomunicazione in Italia.

VEEAM Cloud Connector (VCC), è invece una delle soluzioni leader del mercato per effettuare back cloud, ed è proposta nella suite FastCloud, permettendo di effettuare backup sia “tradizionali” che immutabili.

Portando il backup all’esterno tramite VCC, avrai la possibilità di portare in un ambiente resiliente e sicuro i tuoi backup, governandoli dalla consolle VEEAM. Essendo esterni ed in un ambiente protetto, i backup su FastCloud non sono quindi localizzabili ed alterabili da cybercriminali, a meno che questi non carpiscano le credenziali prendendo possesso della tua consolle VEEAM.

Per evitare anche questo rischio, si effettua un backup immutabile: in questo lasso di tempo, nessuno (nemmeno che detiene i privilegi di amministratore) potrà cancellare oppure alterare i tuoi backup.

Non aspettare…

…che un disastro colpisca per valutare l’importanza dei tuoi dati. Non lasciare che i tuoi dati siano vulnerabili un giorno in più!

Vuoi saperne di più su come il backup immutabile può trasformare la tua strategia di protezione dei dati?

Contattaci ora!

Con il backup immutabile, puoi dormire sonni tranquilli sapendo che il tuo patrimonio digitale è al sicuro.

«
»