martedì 31 marzo 2020

World Backup Day, Sophos: consigli per tenere dati digitali al sicuro


31 marzo: Giornata Mondiale del Backup, una data che dovrebbe trovare posto nei nostri calendari perché, ormai lo sappiamo, i nostri dati sono un patrimonio che va tutelato e dunque fare un backup accurato e regolare dovrebbe essere un'abitudine consolidata. Eppure ancora troppo spesso si ha la tendenza a rimandare quest'incombenza e soprattutto in questo periodo in cui molti lavorano da casa e non possono dunque fare affidamento sull'IT manager dell'azienda per occuparsene, o rimediare ai propri errori e dimenticanze, diventa fondamentale rafforzare la consapevolezza dell'importanza di questa operazione per proteggere i nostri documenti digitali.

L'importanza del backup è particolarmente rilevante in questo periodo in cui si intensificano sempre di più gli attacchi hacker. La buona notizia è che adesso fare un backup efficace è semplice e veloce, ma è necessario rispettare alcune semplici regole. 1. Non considerare il backup semplicemente come "una cosa da fare solo in caso di attacco ransomware". Inizialmente, la ragione principale per cui le persone facevano il backup, anche se soltanto dei file più importanti, era dovuto al timore per l'inaffidabilità delle componenti hardware e software. Ai tempi del DOS, bastava un bug per mandare in crash il sistema, lasciando il disco rigido talmente corrotto da non poterlo più riavviare. Anche il malware era una seria preoccupazione, anche perché, sebbene i truffatori non avessero ancora capito come ottenere profitto dai loro attacchi, spesso si accontentavano di creare danni cancellando tutti i dati senza una ragione ben precisa.

Oggi se da un lato abbiamo molto meno di cui preoccuparci sul fronte dell'affidabilità, ci troviamo ad affrontare un altro tipo di rischio, altrettanto grave, ovvero la perdita di dati a causa del malware e in particolare del ransomware o "virus del riscatto". Per questo motivo, i backup sono di nuovo un argomento caldo, soprattutto durante questa situazione critica in cui l'IT non può andare in giro per l'ufficio e sistemare i computer colpiti. Tuttavia, anche se il backup è un fantastico strumento difensivo contro il ransomware è necessario che sia gestito e guidato da policy ben consolidate: un processo di backup regolare e affidabile  proteggerà da perdite di dati inaspettate di qualsiasi tipo, compresi i casi in cui i dati non sono andati persi ma vi è necessità di accedervi facilmente anche da remoto, come accaduto a molti utenti quando sono iniziati i blocchi a causa dell'emergenza coronavirus e non sono riusciti a rientrare in ufficio. 

Il mantra deve essere: I backup sono un lavoro che vale la pena fare, e un lavoro che vale la pena fare bene2. Non lasciare i backup dove i truffatori possono trovarli. Anche se vi abbiamo appena esortato a fare dei backup per motivi generali che vanno oltre il rischio specifico del ransomware, un virus informatico che "sequestra" i dati e chiede un riscatto in soldi veri o  criptovalute, ci sono molti aspetti legati ai moderni attacchi informatici che vanno tenuti a mente. In molti attacchi recenti su cui Sophos ha indagato, i truffatori hanno avuto giorni o addirittura settimane per curiosare all'interno della rete della vittima prima di portare a termine le proprie azioni, come ad esempio l'invio di un ransomware su centinaia di computer simultaneamente. Pertanto, se i backup sono accessibili online, è necessario presumere che i truffatori li troveranno e li elimineranno (o li ruberanno e poi li cancelleranno) durante il loro attacco. 

Se il ransomware colpisce l'intera rete, o il computer portatile a cui è sempre collegato il drive di backup smette di funzionare, allora il backup andrà perso. Per questo motivo, un backup in tempo reale online deve essere affiancato da copie di backup offline. Quando si parla di backup offline, è il primo e il modo tradizionale di eseguire il backup in un componente hardware fisico come disco rigido esterno, pendrive, memory card e molti altri. Sia a casa che al lavoro, spesso è possibile farlo semplicemente scollegando i dispositivi di backup o effettuando il logout dagli account di backup in cloud. E' inoltre consigliabile aggiungere l'autenticazione a due fattori agli account di backup cloud per due importanti motivi. In primo luogo, aiuta a tenere fuori i truffatori, in modo che non possano sfruttare il backup in cloud per violare i dati; in secondo luogo, permette di evitare accessi accidentali e indesiderati dovuti a password rimaste memorizzate nella cache.

3. Non fare backup che tutti possano leggere. Sembra banale ricordarlo ma è fondamentale prevedere backup "offsite" in modo che non siano solo offline, ma che siano memorizzati in una posizione fisica diversa rispetto alla copia principale. Il backup offsite fornisce una protezione dei dati senza le vulnerabilità integrate in altri metodi. Ciò che caratterizza il backup offsite o "esternalizzato" è il fatto che i backup vengono inviati fuori dalla posizione fisica dell'utente. Ad esempio, un'unità rimovibile conservata in una cassetta di sicurezza è un ottimo modo per proteggere i backup più importanti, ma non sempre è possibile. In alternativa, è possibile affidarsi al cloud storage. Tuttavia, spesso gli utenti si chiedono se sia realmente necessario impostare un backup offsite, perché sono comprensibilmente preoccupati che l'archiviazione dei loro dati in due modi diversi e in due luoghi diversi semplicemente raddoppi il rischio che essi vengano compromessi. 

Anche i depositi di sicurezza possono essere scassinati e i servizi di cloud storage potrebbero subire un'intrusione ma fortunatamente, c'è un modo affidabile per proteggere i dati offsite, sia che si trovino nel cloud sia su un dispositivo rimovibile, ed è quello di crittografarli. Esistono vari strumenti come BitLocker per Windows, FileVault per Mac e LUKS (Linux Unified Key Setup) e cryptsetup per Linux, che possono essere utilizzati per creare unità e partizioni crittografate. La soluzione di sicurezza Sophos SafeGuard Encryption offre una cifratura completa del disco gestita in maniera centralizzata, che utilizza Windows BitLocker e Mac FileVault, sfruttando le tecnologie integrate nei sistemi operativi. Ci sono anche varie soluzioni di encryption gratuite e open source che non fanno parte di alcun sistema operativo. 4. Non trascurare la parte di "ripristino" del processo. Un backup può essere considerato tale solo se è possibile l'effettivo ripristino dei dati.

Nel corso degli anni, Sophos ha aiutato numerose persone che hanno effettuato il backup regolarmente e con attenzione, ma che non sono state in grado di recuperare i file che volevano quando ne avevano bisogno. Ironia della sorte, nessuno di questi casi è accaduto perché l'utente ha dimenticato o perso la password per decriptare, semplicemente non erano abbastanza pratici nell'uso del processo di ripristino per eseguirlo. Ci sono anche numerosi casi di utenti vittime di ransomware che hanno finito per pagare il riscatto nonostante avessero dei backup funzionanti. Questo perché il processo di ripristino che avevano creato era troppo lento e farraginoso per poter recuperare i dati in breve tempo. E' importante trattare i backup di ripristino come un'esercitazione antincendio: dalla scala antincendio si scende in strada e ci si allontana dall'edificio quando non c'è un vero incendio, in modo che, se mai accadesse davvero, non ci si ritrovi a combattere contro la paura e la mancanza di familiarità.

Il suggerimento è: mettersi alla prova per capire quanto tempo ci vuole per preparare il backup, per il ripristino, quanto tempo ci vuole per estrarre tutto ma anche se sia effettivamente possibile ripristinare un solo file rispetto alla mole totale del backup. 5. Non rimandare a domani. In conclusione, l'unico backup di cui ti pentirai...è quello che non hai fatto. L'importanza oggi è elevata come non mai, visto l'aumentare delle minacce informatiche che prendono di mira i dati degli utenti. Sviluppate dai SophosLabs - team di ricerca globale - le soluzioni di sicurezza cloud-native e con AI integrata proteggono endpoint, server, device mobili e reti dalle minacce sempre più evolute, incluse violazioni automatizzate, ransomware, malware, exploit, furto di dati, phishing e molto altro. La pluripremiata Sophos Central, piattaforma di gestione in cloud, integra l’intero portafoglio di soluzioni Sophos incluso Intercept X e il firewall di ultima generazione XG in un unico sistema di sicurezza sincronizzata. Via: Sound PR



Nessun commento:

Posta un commento