/https://www.html.it/app/uploads/2023/11/backup-anti-ransomware-cubbit-intro.jpg "Backup anti-ransomware: attivare object locking e versioning")
Il ransomware rappresenta una minaccia crescente nel panorama della sicurezza informatica: mette a rischio la stabilità e la continuità operativa delle aziende. Si tratta di un tipo di malware che crittografa i dati presenti sui dispositivi delle vittime con una chiave segreta e un algoritmo "forte". Rendendo i dati inaccessibili agli utenti e ai legittimi proprietari, il ransomware cerca di estorcere il versamento di una somma in denaro a fronte del rilascio della chiave di decodifica. Questo genere di attacco può causare danni significativi, andando ben oltre la perdita dei dati stessi:
- Perdita di dati critici: Il ransomware può cifrare file aziendali cruciali, compromettendo la disponibilità di informazioni vitali per le operazioni quotidiane.
- Interruzione delle attività: Poiché i dati diventano inaccessibili, le aziende possono subire interruzioni operative significative, con conseguenti perdite finanziarie dovute alla mancanza di produttività.
- Perdita di reputazione: Un attacco ransomware può danneggiare gravemente la reputazione di un'azienda, specialmente se sono coinvolti anche dati riservati dei clienti, minacciando la fiducia dei clienti e dei partner commerciali.
- Costi di ripristino: La riparazione e il ripristino dei sistemi compromessi possono comportare costi elevati.
Secondo Gartner il 75% delle aziende subirà un attacco ransomware entro il 2025. Inoltre, secondo Check Point, il vero costo di un'aggressione da ransomware è in media 7 volte maggiore del riscatto richiesto. Per un'azienda, infatti, tra le voci di spesa vanno annoverati il costo del downtime, i danni alla reputazione e le eventuali sanzioni per violazione del GDPR.
danni alla reputazione.
Nella prima metà del 2023, chi sviluppa ransomware ha già guadagnato circa 450 milioni di dollari, quasi la stessa cifra racimolata in tutto il 2022. Il numero degli attacchi in Italia è aumentato del 35% rispetto al trimestre precedente; le PMI (e le micro-aziende) rappresentano l'80% delle vittime (fonte: QNAP).
Cos'è il cloud object storage e perché è sempre più utile per il backup anti-ransomware
L'adozione di servizi di cloud object storage diventa cruciale al fine di mitigare i rischi associati agli attacchi ransomware. La piattaforma sulla quale si basa Cubbit offre una solida infrastruttura per la gestione dei dati aziendali. Mantenere copie dei dati critici sul cloud di Cubbit consente un ripristino rapido in caso di attacco ransomware.
Il cloud object storage è un modello di archiviazione che risponde all'esigenza di gestire grandi quantità di dati con un approccio multipiattaforma e con prestazioni elevate. Con Cubbit si ha a disposizione un servizio versatile e flessibile che si adatta alle esigenze dell'utente privato e del professionista così come a quelle delle PMI e delle realtà enterprise.
L'archiviazione file di tipo tradizionale si basa sull'utilizzo di strutture gerarchiche. Viceversa, l'object storage memorizza le informazioni come "oggetti" contenenti dati grezzi, metadati e un ID univoco. Nel caso del cloud object storage, i dati diventano una risorsa accessibile tramite URL, archiviata in modo sicuro e sempre disponibile, ovunque e in qualsiasi momento.
Backup anti-ransomware con il cloud object storage Cubbit
Quando si parla di protezione ransomware bisogna stare sempre con i piedi per terra: l'approccio basato sul backup 3-2-1, che prescrive la memorizzazione di una copia di sicurezza dei dati in modalità offsite, cioè al di fuori del perimetro aziendale, può non essere sufficiente se il componente malevolo riuscisse a crittografare anche le informazioni conservate sul cloud. Appoggiandosi ai servizi di backup cloud tradizionali può capitare che il ransomware riesca a farsi strada anche su di essi, ad esempio sfruttando le credenziali rubate agli amministratori o ad altri utenti.
Le conseguenze possono essere devastanti: la cifratura dei dati in locale e sul cloud con una passphrase che non si conosce può seriamente compromettere il business di qualunque azienda.
Cubbit è una piattaforma di cloud object storage che permette di creare backup in-cloud resistenti ai ransomware puntando forte sul concetto di immutabilità del dato: niente e nessuno possono modificare i file caricati sulla piattaforma quando è abilitato l'Object Locking.
Object Locking: cos'è e come funziona per la protezione contro i ransomware
Abilitando la funzionalità di Object Locking sul cloud storage di Cubbit, si fa in modo che i dati memorizzati diventino immutabili. Gli utenti possono cioè definire il periodo lungo il quale i dati non possono essere modificati o cancellati scongiurando sia attacchi ransomware che errori umani. Se un dato è impostato come di sola lettura fino a una certa data di scadenza, Cubbit garantisce che le informazioni memorizzate siano sempre disponibili, esattamente nella forma in cui sono state caricate in precedenza.
Quando si parla immutabilità delle informazioni memorizzate, si fa riferimento allo schema WORM ossia write once, read many, per sottolineare che il dato è memorizzato una sola volta e che non risulta successivamente modificabile. Può invece essere letto senza limitazioni, compatibilmente con i permessi assegnati agli utenti (affrontiamo questo aspetto più avanti).
Oltre alla resistenza ai ransomware e alle cancellazioni accidentali, l'Object Locking di Cubbit assicura che l'azienda sia conforme alle prescrizioni del GDPR (Regolamento generale sulla protezione dei dati) e alle altre normative vigenti in tema di tutela dei dati personali. Grazie a Cubbit, infatti, professionista e impresa possono sempre agevolmente dimostrare di aver fatto tutto il possibile in termini di durabilità e conformità, a protezione del dato.
Object Versioning: come gestire più versioni degli stessi file
Con il termine versioning si fa comunemente riferimento alla pratica che prevede la memorizzazione e conservazione di più versioni dei file. Grazie al versioning è possibile tornare eventualmente sui propri passi recuperando la versione precedente di un file o di un'intera cartella. L'Object Versioning di Cubbit è l'incarnazione ancora più intelligente di questo approccio.
Cubbit consente di accedere alla cronologia completa dei backup e accelerare il recupero dei dati dopo un attacco ransomware. Con un clic su "Show versions", l'utente può ripristinare ogni versione di ciascun oggetto salvato sullo storage cloud.
Come attivare Object Versioning e Object Locking con Cubbit
I "contenitori" che ospitano i dati all'interno dello storage cloud di Cubbit si chiamano bucket (vedere più avanti). Al momento della creazione di un nuovo bucket su Cubbit, la piattaforma permette di attivare sia Object Versioning che Object Locking. Cliccando sull'opzione Object Lock enabled, Cubbit abilita automaticamente anche il versioning.
Scegliendo Object Lock enabled, per impostazione predefinita i dati memorizzati sul cloud di Cubbit diventano immutabili. Ogni volta che un utente dotato dei privilegi necessari provvede a caricare uno o più file sul servizio di storage cloud, questi risulteranno successivamente immodificabili.
È eventualmente possibile selezionare l'opzione Retention enabled per definire una "data di scadenza" dello stato di immutabilità. Soprattutto per venire incontro a esigenze di conformità e adempimenti normativi, Cubbit consente infatti di impostare un certo numero di giorni o anni. Trascorso il periodo specificato, i dati tornano accessibili anche in scrittura e non più soltanto in lettura.
Geo-distribuire i dati in Italia con Cubbit: certezza della massima disponibilità
Cubbit è una soluzione di storage cloud che si basa su un'archiettura peer-to-peer: i dati sono dapprima crittografati con un algoritmo sicuro (AES-256) quindi frammentati e poi distribuiti, in forma cifrata, su un elevato numero di nodi (peer). Questo non solo aumenta la sicurezza dei dati, ma anche la resilienza complessiva del sistema.
Gli N frammenti che costituiscono i dati cifrati di ciascun utente e di ogni impresa che fa uso della piattaforma Cubbit sono indistinguibili l'uno dall'altro. Un eventuale aggressore che dovesse venire in possesso di alcuni frammenti, non può mai ricostruire i dati. La cifratura AES-256 fornisce una garanzia aggiuntiva impedendo a qualunque soggetto, compresa Cubbit, di accedere alle informazioni salvate sulla piattaforma.
I vari frammenti sono automaticamente distribuiti da Cubbit sui vari nodi della rete, clonati sotto forma di K spezzoni identici. Geo-distribuire i dati significa memorizzarli su nodi che sono fisicamente distribuiti in località geografiche diverse. In questo modo Cubbit azzera il rischio di perdita dei dati in caso di incidenti, catastrofi naturali o guasti hardware in una specifica area.
Non solo. La soluzione di Cubbit guarda alla sovranità digitale consentendo non soltanto di geo-distribuire i dati ma anche di geo-delimitarli. A differenza di quanto avviene con altri servizi cloud, i dati delle aziende restano sempre in Italia. È così possibile proteggersi da qualsiasi gravoso adempimento nel caso in cui gli accordi tra UE e USA sul trasferimento dei dati dovessero, per qualsiasi ragione, essere invalidati.
Controllo degli accessi e gestione delle identità
Cubbit, con il suo approccio innovativo alla conservazione dei dati, non solo offre una soluzione affidabile per la memorizzazione di informazioni sensibili, ma fornisce anche funzionalità avanzate di gestione degli accessi e controllo delle identità, spesso abbreviate come IAM (Identity and Access Management).
Con IAM si intende un insieme di processi, politiche e tecnologie che consentono alle aziende di gestire e garantire l'accesso appropriato alle risorse informatiche. In sostanza, IAM si occupa di chi ha il diritto di accedere a cosa e in che modo. Con Cubbit, questo concetto è portato a un livello superiore, combinando il controllo degli accessi con l'architettura peer-to-peer.
Cubbit offre un controllo granulare sugli accessi, consentendo agli amministratori di definire chi può accedere a specifici dati e in quale modo. Questo livello di precisione è essenziale per garantire che solo le persone autorizzate possano accedere alle informazioni riservate e ai dati personali.
La piattaforma Cubbit supporta due diversi tipi di policy:
- Policy basate sull'identità: Collegano le policy alle identità IAM (utenti o gruppi a cui gli utenti appartengono) e accordano specifici permessi.
- ACL (Access Control List): Le ACL permettono di specificare quali utenti possono accedere alla risorsa a cui è collegata la regola.
Cosa significa che Cubbit è S3 compatibile
Nella documentazione e nelle presentazioni di Cubbit, l'appellativo S3 (Simple Storage Service) ricorre spesso. Amazon S3 è un servizio di archiviazione oggetti di Amazon Web Services (AWS) ed è uno degli standard de facto nel settore dello storage cloud.
Il fatto che Cubbit sia S3 compatibile rappresenta un enorme vantaggio: significa che la piattaforma italiana può essere utilizzata come alternativa pienamente interoperabile con il servizio di archiviazione AWS. I vantaggi di questa compatibilità sono molteplici:
- Integrazione con altri servizi cloud. La compatibilità S3 consente a Cubbit di integrarsi senza problemi con una vasta gamma di servizi cloud e applicazioni che utilizzano il protocollo S3. Questo rende più agevole l'adozione di Cubbit all'interno di un ecosistema cloud esistente, senza la necessità di modifiche sostanziali nell'infrastruttura.
- Facilità di migrazione. Le aziende che già utilizzano S3 per lo storage possono migrare agevolmente i loro dati su Cubbit senza complicazioni significative. La compatibilità semplifica il processo di transizione, riducendo i tempi e i costi associati alla migrazione dei dati. Basta impostare i dati di connessione per il collegamento alla rete Cubbit e il gioco è fatto.
- Utilizzo di applicazioni S3-native. Poiché Cubbit è S3 compatibile, la piattaforma di storage cloud può essere utilizzata con applicazioni progettate per funzionare con l'API S3 di AWS. Questa caratteristica apre le porte a un'ampia varietà di possibili scenario di utilizzo, garantendo massima flessibilità. Sul sito di Cubbit è possibile rendersi conto di quante e quali integrazioni S3 sono disponibili. Server NAS, soluzioni per il backup dei dati, applicazioni per il trasferimento e la condivisione di file, strumenti di disaster recovery, possono appoggiarsi a Cubbit e gestire i dati dell’azienda o del professionista ricorrendo a bucket S3-compatibili.
In un altro articolo abbiamo visto come fare backup offsite anti-ransomware di NAS Synology o QNAP.
Questo video su YouTube mostra invece un esempio di backup anti-ransomware con Cubbit e la soluzione di backup Veeam. - Scalabilità e performance. Gli utenti possono trarre beneficio dalle funzionalità avanzate di Cubbit, mantenendo al contempo la familiarità con il modello alla base di S3.
- Risparmio sui costi. L'utilizzo di Cubbit come alternativa S3 può offrire un vantaggio economico (costa l'80% in meno rispetto ad AWS), consentendo alle aziende di beneficiare delle caratteristiche innovative di Cubbit a un costo potenzialmente inferiore rispetto a soluzioni proprietarie.
Suggeriamo di mettere alla prova Cubbit creando un account gratuito. Per cominciare, è sufficiente cliccare su Inizia gratis quindi scegliere il profilo a costo zero che offre 1 TB di spazio cloud per 15 giorni. Non è necessario inserire alcun numero di carta di credito ed è possibile accedere, in qualsiasi momento, all'assistenza dedicata.
Credit immagine in apertura: iStock.com/Filograph
/https://www.html.it/app/uploads/2024/11/internxt-480x300.webp)
/https://www.html.it/app/uploads/2024/11/pcloud-pc.jpg)
/https://www.html.it/app/uploads/2024/11/internxt-offerta-480x300.webp)