Scopri i 4 motivi per i quali il backup dati non è sufficiente a proteggere la tua azienda dai ransomware!

Quando si parla di sicurezza informatica bisogna comprendere che si è vulnerabili da più punti, anche quando si ritiene di essere totalmente protetti e non attaccabili.

La domanda che viene posta più frequentemente è se il semplice backup dati, ritenuto fondamentale per proteggere la rete e i dati riservati dalle ultime minacce come malware, ransomware, APT (Advanced Persistent Threat), sia sufficiente – insieme alle classiche protezioni firewall e antivirus – per non perdere i dati in caso di attacco informatico.

Bisogna innanzitutto ricordarsi che il backup dati è sicuramente utile e rappresenta una delle misure di sicurezza “classiche” che una struttura informatica deve prevedere e implementare, ma è una forma di protezione a posteriori: viene coinvolta quando il danno è già avvenuto e si cerca di mitigarlo, non può bastare a proteggere tutti i dati dai ransomware (e non è sempre efficace!).

Scopriamo il perché:

• I RANSOMWARE ATTACCANO ANCHE IL BACKUP DATI. Il backup può anch’esso essere colpito dall’attacco informatico e quindi può essere criptato, soprattutto quando è online;
• RESTORE. È necessario molto tempo per il “restore”, ossia il ripristino delle informazioni, con una probabile interruzione dell’attività lavorativa, inoltre è anche possibile che il restore fallisca;
• TUTTI I DATI RISERVATI SONO SOTTOPOSTI A BACKUP? Può accadere che non tutti i dati che servono siano stati sottoposti a backup, si rischierebbe quindi di perderli; il backup dati inoltre potrebbe fallire, il 40% delle aziende e dei professionisti non controlla la buona riuscita di questa operazione;
• IL BACKUP NON PROTEGGE DAL FURTO DEI DATI. Gli hacker che sottraggono dati riservati sono soliti lanciare il ransomware (blocco dei dati con la richiesta di riscatto) sulle postazioni, solo dopo aver portato a segno il loro reale obiettivo: il furto dei dati. Con l’operazione di ripristino delle postazioni o dei server bloccati si possono ottenere inoltre due effetti negativi: non si conosce il reale danno subito (es. furto dei dati) e si subisce la cancellazione del log (l’elenco delle attività svolte dal sistema operativo), cioè le prove importanti per la ricostruzione di quanto accaduto a fini forensi e legali.

Quindi cosa è necessario fare per proteggere l’azienda da attacchi informatici?

Il backup dati è certamente utile, ma deve essere necessariamente affiancato da un servizio di PREVENZIONE, come la soluzione di Sicurezza Informatica Gestita, che da oggi è disponibile anche per le PMI e permette di bloccare a monte le minacce cyber: ciò è reso possibile grazie all’analisi del rischio, delle vulnerabilità, e all’identificazione delle soluzioni e della tecnologia più adeguate.

La soluzione anti-APT gestita previene nella stragrande maggioranza dei casi il danno, evitando quindi:

• Di avere la rete e le macchine e i sistemi aziendali compromessi;
• Di avere il personale dipendente fermo per un tempo indefinito;
• Di avere un importante servizio di business fermo fino al ripristino della situazione.

Oggi sul mercato esistono soluzioni di questo tipo che si avvalgono di un Security Operation Center, attivo H24, 365 giorni l’anno, per una protezione globale non solo dei rischi informatici, ma anche dei rischi fisici (es. introduzione illecita in un edificio finalizzata al furto di beni).