I backup, unica salvezza contro i ramsonware

Il ransomware è probabilmente la più grande minaccia all’operatività aziendale. L’unico modo per difendersene in modo efficace sono soluzioni di backup evolute, protette, automatizzate in grado di ripristinare velocemente l’operatività.

Proprio il tempo di ripristino è la prima variabile da ottimizzare. Per fare questo sono necessarie prima di tutto soluzioni che forniscano un quadro chiaro di ciò che è successo esattamente. Quindi estensione e posizione della crittografia risultante da un attacco ransomware, attraverso un sofisticato sistema di machine learning che esamina in automatico tutti i file per identificare l'entropia reale, cosa estremamente utile, visto che, per esempio, un aggiornamento software potrebbe modificare molti file, senza, però, modificarne l'entropia. Purtroppo in molti attacchi ransomware i backup vengono corrotti e diventano, quindi, tra i maggiori patrimoni da difendere. Sono necessarie tecniche di salvataggio che consentano di ottenere molti punti di ripristino per sistemi a media criticità e protezione continua dei dati per quelli che contengono dati più sensibili, in modo da tornare in breve tempo e facilmente a uno stato accettabile e noto, con basse perdite per l'azienda. Altro aspetto importante è il supporto di archiviazione per il backup, considerando le peculiarità di ciascuna tecnologia. Gli Air Gap (sistemi isolati che funzionano stand-alone) sono costosi e necessitano di hardware ridondanti, i nastri sono invece molto sicuri, ma hanno tempi di ripristino legati alla velocità dei supporti, spesso piuttosto lenti. Tenendo conto di tutte queste problematiche, chi amministra deve stilare una tabella dei sistemi coinvolti, della loro logistica, e di quanto velocemente possono essere riportati on-line, e allo stesso tempo devono poter montare contemporaneamente una grande quantità di server e database per limitare al massimo i tempi di inattività.