Di fronte ai crescenti attacchi ransomware, le organizzazioni devono riconsiderare come proteggere e recuperare i dati sensibili. Infatti, secondo uno studio, lo scorso anno si è registrato un aumento del 42% delle vittime di ransomware, di cui oltre la metà con sede negli Stati Uniti. recente rapporto da Guidepoint Sicurezza.
Le strategie convenzionali per proteggere i sistemi informatici si concentrano sulla prevenzione degli attacchi, ma i moderni aggressori di ransomware stanno trovando modi per penetrare anche le migliori difese informatiche.
Questa realtà ha posto la resilienza dei dati e il ripristino del ransomware in cima all’agenda della sicurezza aziendale. Le organizzazioni si stanno adoperando per salvaguardare, ripristinare e mantenere l’accesso ai dati dopo attacchi ransomware riusciti.
Più di tre quarti dei leader globali della sicurezza informatica intervistato da CrowdStrike hanno subito attacchi ransomware lo scorso anno e meno del 25% si è ripreso dall’attacco in un giorno.
Tenendo presente tutto ciò, esploriamo cos’è la resilienza dei dati, perché è importante nell’era del ransomware e in che modo le organizzazioni possono migliorare la velocità di ripristino da un incidente informatico.
Cos’è la resilienza dei dati?
Resilienza dei dati coinvolge proteggere, mantenere e recuperare i dati nonostante interruzioni o incidenti informatici, come attacchi ransomware.
Un ambiente dati resiliente ha:
- Infrastruttura sicura di backup e ripristino.
- Pianificazione del ripristino di emergenza.
- Monitoraggio in tempo reale e rilevamento delle minacce.
- Elevata disponibilità attraverso l’infrastruttura ridondante.
Insieme, queste proprietà garantiscono che le organizzazioni con capacità di ripristino rapido possano recuperare rapidamente i dati e mantenere le operazioni in caso di interruzione.
Perché la resilienza dei dati è importante nell’era del ransomware
Il ransomware è oggi uno degli avversari informatici più distruttivi contro le aziende. Invece di limitarsi a rubare informazioni, i criminali informatici crittografano i sistemi critici e chiedono un riscatto per ripristinarli. Il recupero del ransomware è quindi diventato una priorità del team di sicurezza.
Organizzazioni sono sempre più esposti attacchi ransomware più sofisticati volti a interrompere le operazioni, crittografare i dati e, in alcuni casi, estrarre dati sensibili e minacciare di rilasciarli al pubblico. Gli attacchi ransomware sono progettati per bloccare le organizzazioni fuori dai propri sistemi. Se i dati critici diventano inaccessibili, le operazioni aziendali possono subire una brusca battuta d’arresto.
I tempi di inattività hanno conseguenze aziendali. Quando le organizzazioni perdono l’accesso ai dati critici, l’effetto è quasi immediato:
- Le imprese si fermano.
- L’accesso del personale ai sistemi non è più possibile.
- Il servizio clienti viene interrotto e la reputazione viene danneggiata.
Di conseguenza, la resilienza dei dati è diventata una necessità aziendale, parte di un contesto più ampio resilienza informatica strategia che combina sicurezza informatica, continuità aziendale e ripristino operativo in un unico quadro.
Le strategie di resilienza informatica sono progettate per ridurre i tempi di inattività consentendo un rapido ripristino del sistema. Soluzioni di ripristino informaticocome backup isolati, ambienti con air gap o app di backup e ripristino, sono strumenti in grado di ripristinare rapidamente i sistemi garantendo al tempo stesso l’integrità dei dati dopo un attacco. Quanto più rapidamente le organizzazioni si riprendono dal ransomware, tanto minori saranno i danni finanziari e operativi che dovranno affrontare.
Resilienza dei dati chiave e strategie di ripristino del ransomware
Per sviluppare una solida strategia di resilienza dei dati, un approccio multilivello garantisce che le informazioni siano protette prima, durante e dopo un attacco e che i dati diventino immuni da attacchi dannosi in tempo reale. Questa strategia prevede le seguenti azioni:
1) Implementare un valido piano di backup
Backup affidabili dei dati sono la base del ripristino del ransomware. La migliore pratica del settore è seguire il Regola di riserva 3-2-1:
- Conserva tre copie dei dati.
- Memorizzarli in due diversi tipi di supporto.
- Conserva una copia fuori sede.
Questa regola garantisce che le organizzazioni dispongano sempre di una versione recuperabile dei propri dati in caso di attacco ransomware.
2) Utilizza backup immutabili e con air gap.
I moderni attacchi ransomware spesso prendono di mira prima l’infrastruttura di backup. Esistono diversi modi in cui le organizzazioni si proteggono sempre più da questo. Uno di questi sono i backup immutabili, che non possono essere modificati o eliminati. Un altro sono gli ambienti air-gap, che isolano i dati di backup dai sistemi di produzione.
3) Stabilire obiettivi di ripresa chiari.
Le organizzazioni dovrebbero definire obiettivi di ripristino per guidare la pianificazione della resilienza dei dati, come ad esempio:
- Obiettivo del tempo di ripristino: quanto velocemente i sistemi devono essere ripristinati.
- Obiettivo del punto di ripristino: quanta perdita di dati è accettabile.
Questi due parametri aiutano le aziende a progettare la propria infrastruttura per supportare il ripristino operativo di cui hanno bisogno.
4) Osservare i sistemi per il rilevamento precoce delle minacce. Il monitoraggio continuo può identificare attività sospette, come accessi non autorizzati o attività insolite sui file, prima che gli aggressori abbiano la possibilità di crittografare i dati. Il rilevamento precoce migliora notevolmente il recupero da un attacco ransomware.
Conclusione
Oggigiorno gli attacchi ransomware non sono più una questione di se, ma di quando. Le organizzazioni devono prepararsi per un attacco ransomware ora, non più tardi. Dando priorità alla resilienza dei dati, le organizzazioni possono garantire che le informazioni critiche rimangano protette e recuperabili anche durante gravi interruzioni.
Architetture resilienti di backup dei dati, monitoraggio continuo e una solida strategia di ripristino consentono alle organizzazioni di ripristinare più rapidamente, ridurre i tempi di inattività e mantenere la continuità operativa.
Di fronte ai crescenti attacchi ransomware, le aziende devono dare priorità alla resilienza dei dati per sopravvivere e prosperare.
Se ti piacciono questi approfondimenti sulla sicurezza informatica, iscriviti al SmartBrief ISACA sulla sicurezza informaticauno sguardo quotidiano alle principali notizie e agli argomenti relativi alla formazione della forza lavoro.
