Questo è lo scenario peggiore in cui sono precipitate molte organizzazioni a causa del ransomware. Ma ci sono anche molti altri scenari che potrebbero creare seri rischi per le aziende.
In occasione del Cybersecurity Awareness Month (CSAM), abbiamo analizzato come i singoli e le aziende che non si preparano si preparano a fallire. Oggi approfondiremo un aspetto particolare di come le aziende possono contribuire alla resilienza e al miglioramento della cyber-igiene.
Avere una copia di backup dei dati pronta per il ripristino è una rete di sicurezza che molti non considerano finché non è troppo tardi. E anche coloro che dispongono di backup possono gestirli in modo da continuare a esporre l'organizzazione a rischi. Infatti, anche i backup possono essere un bersaglio.
Perché è necessario un backup?
Il ransomware ha forse contribuito alla sensibilizzazione sui backup dei dati più di qualsiasi altra minaccia informatica. La prospettiva di un malware progettato per criptare tutti i dati aziendali, compresi i backup collegati, ha spinto le aziende a investire in massa nelle mitigazioni. E sembra che stia funzionando. Secondo una stima, la percentuale di vittime che pagano gli estorsori è scesa dall'85% nel primo trimestre del 2019 ad appena il 35% nel quarto trimestre del 2022. Dato che il ransomware rimane un problema sproporzionato per le PMI, la minaccia di hacker esterni rimane un fattore importante per i backup.
Tuttavia, non è l'unico. Considerate i seguenti rischi, che i backup possono contribuire a mitigare:
Attacchi distruttivi di estorsione dei dati, in parte guidati dall'ecosistema cybercrime-as-a-service, in cui i dati vengono esfiltrati e le unità crittografate prima che venga richiesto un riscatto. Il Threat Report di ESET per il periodo settembre-dicembre 2022 ha rilevato l'uso di tattiche sempre più distruttive, come la distribuzione di wipers che simulano il ransomware e criptano i dati della vittima senza alcuna intenzione di fornire la chiave di decrittazione.
La cancellazione accidentale dei dati da parte dei dipendenti è ancora una sfida, soprattutto quando i dati sensibili vengono salvati su dispositivi personali di cui non viene eseguito il backup. Questi dispositivi potrebbero anche essere smarriti o rubati.
Minacce fisiche: inondazioni, incendi e altri disastri naturali possono mettere fuori uso uffici e centri dati, rendendo doppiamente importante l'archiviazione di una copia separata dei dati sensibili in un altro luogo geografico.
I requisiti di conformità e di audit stanno diventando sempre più onerosi. La mancata produzione delle informazioni richieste alla vostra azienda può comportare multe e altre azioni punitive.
È difficile stabilire un prezzo, ma non eseguire il backup in linea con le best practice potrebbe essere un errore costoso. Il pagamento medio del ransomware nel quarto trimestre del 2022 è stato di oltre 400.000 dollari. Ma ci sono molti altri costi diretti e indiretti da considerare, sia finanziari che di reputazione.
Come ci si arriva?
La migliore strategia di backup non deve essere una scatola nera. Considerate i seguenti 10 modi per raggiungere il successo:
Sviluppare una strategia
Sembra ovvio, ma conviene pianificare attentamente per garantire che qualsiasi strategia di backup soddisfi i requisiti dell'organizzazione. Considerate questo aspetto come parte della vostra pianificazione di disaster recovery/continuità aziendale. Dovrete considerare aspetti quali il rischio e l'impatto di eventi di perdita di dati e gli obiettivi di ripristino dei dati.
Crittografare e proteggere i backup
Dato che gli attori delle minacce cercano anche copie di backup dei dati a scopo di estorsione, conviene tenerle crittografate, in modo che non possano monetizzare i dati memorizzati all'interno. Questo aggiungerà un ulteriore livello di difesa oltre al meccanismo 3-2-1 (almeno 3 copie, 2 tipi di archiviazione diversi, 1 copia fuori sede), se lo utilizzate.
Non dimenticate i dati cloud (SaaS)
Una grande quantità di dati aziendali risiede oggi in applicazioni software-as-a-service (SaaS). Questo può dare una falsa sensazione di sicurezza che i dati siano sani e salvi. In realtà, è bene aggiungere un ulteriore livello di protezione eseguendo il backup anche di questi dati.
Testate regolarmente i vostri backup
È inutile avere una copia di backup dei dati aziendali se poi non viene ripristinata correttamente. Per questo motivo è necessario testarli regolarmente per assicurarsi che il backup dei dati venga eseguito correttamente e possa essere recuperato come previsto.
Eseguire i backup a intervalli regolari
Allo stesso modo, un backup ha un'utilità limitata se viene ripristinato in un momento troppo lontano. La regolarità con cui eseguire i backup dipende dal tipo di attività svolta. Un negozio online molto frequentato richiederà un backup quasi continuo, mentre un piccolo studio legale può cavarsela con una frequenza minore. In ogni caso, la coerenza è fondamentale.
Scegliete con cura il vostro partner tecnologico
Non esistono due aziende uguali. Ma ci sono alcune caratteristiche che è utile ricercare. La compatibilità con i sistemi esistenti, la facilità d'uso, la flessibilità di programmazione e la prevedibilità dei costi sono tutti elementi di primaria importanza. A seconda delle dimensioni e della traiettoria di crescita della vostra azienda, anche la scalabilità può essere importante.
Non dimenticare l'endpoint
Il backup delle unità di rete e degli archivi cloud è una cosa. Ma non dimenticate la ricchezza dei dati che possono risiedere sui dispositivi degli utenti, come laptop e smartphone. Tutti devono essere inclusi in una politica/strategia di backup aziendale.
Guardare oltre i backup
Non dimenticate che i backup sono solo un pezzo del puzzle. Dovrebbero essere integrati da strumenti di sicurezza a livello di endpoint, rete e server/cloud, strumenti di rilevamento e risposta e altro ancora. Seguite anche altre best practice di cyber-hygiene come il patching continuo, la gestione delle password e la risposta agli incidenti.
I dati sono la vostra risorsa più importante. Non aspettate che sia troppo tardi per formulare una strategia di backup aziendale.