Il ransomware oggi rappresenta una grave minaccia per le organizzazioni, in particolare per le grandi imprese, e si manifesta attraverso attacchi sempre più sofisticati che ne esacerbano la vulnerabilità.

Secondo una recente ricerca di Enterprise Strategy Group, il 66% delle organizzazioni ha subito almeno un attacco ransomware negli ultimi due anni e il 96% di questi ha preso di mira i dati di backup.

Purtroppo, nonostante l’implementazione di sistemi di difesa avanzati, gli attacchi informatici sono pressoché inevitabili.

L’archiviazione di backup immutabile è una soluzione efficace per garantire la protezione dei dati, per qualunque tipo di organizzazione: si può descrivere come una “cassaforte digitale” che protegge i dati garantendo che le informazioni rimangano intatte e inalterate nel tempo.

Inizialmente basato su supporti hardware, come i supporti di sola lettura, lo storage immutabile si è evoluto nel tempo fino a diventare una solida protezione per i dati critici contro le moderne minacce informatiche e l’errore umano.

Tuttavia, solo il 59% delle aziende attualmente ricorre allo storage immutabile.

Cosa si intende per immutabilità assoluta

L’immutabilità assoluta viene definita come l’impossibilità totale (Zero Access) per eseguire azioni distruttive, il che significa che nessuno, nemmeno un amministratore con credenziali, può alterare in alcun modo il firmware, il sistema operativo, il livello di archiviazione o i dati di backup dell’organizzazione.

Per ottenere l’immutabilità assoluta tramite lo Zero Access, è necessario rispettare tre principi fondamentali:

1. S3 Object Storage: questo protocollo include Object Lock e Versioning, funzionalità di immutabilità nativa che assicurano che i dati non possano essere modificati o rimossi una volta scritti (mentre i sistemi di storage tradizionali non dispongono di immutabilità nativa). S3 Object Storage, essendo basato su standard aperti, consente inoltre di effettuare test di terze parti, garantendo sicurezza e affidabilità totali.
2. Immutabilità “Zero Time”: l’immutabilità deve essere applicata immediatamente, al momento dell’inserimento dei dati, abilitando S3 Object Lock. Ciò garantisce che i dati di backup siano immutabili fin dal momento della loro scrittura, impedendo qualunque modifica successiva e mantenendone l’integrità. In caso contrario, potrebbe aprirsi una finestra di vulnerabilità che consentirebbe agli aggressori di modificare o inserire un codice dannoso all’interno del backup.
3. Target Storage Appliance: esistono due tipi di appliance progettate specificamente per l’archiviazione dei dati di backup: appliance di storage integrate, che combinano software di backup e storage in un unico sistema, e appliance di target storage, che forniscono un dispositivo di storage pronto all’uso per software di backup esterno. In linea con l’architettura Zero Trust Data Resilience architecture di Veeam e Numberline Security, l’immutabilità assoluta richiede una separazione tra software di backup e storage di backup, garantendo che, anche in caso di furto delle credenziali, queste non possano essere alterate o eliminate.

Differenti sistemi di archiviazione di backup

Le appliance di backup progettate in autonomia possono includere sistemi di archiviazione di backup che combinano hardware e software.

Esistono due principali tipologie:

1. configurazioni fai da te basate su hardware;
2. configurazioni distribuite all’interno di una macchina virtuale (VM).

In entrambi i casi, il software di archiviazione viene installato manualmente sull’hardware, il che offre maggiore praticità, ma implica anche che le aziende siano direttamente responsabili di tutte le attività critiche e di tutte le operazioni quotidiane (come monitoraggio, applicazione di patch, manutenzione e gestione del ciclo di vita del sistema).

Di conseguenza, ogni target, essendo unico, è spesso privo di documentazione e di supporto standardizzato, aumentando in questo modo il rischio di errori di configurazione, una debole segmentazione di rete ed incoerenze operative.

Inoltre, ciò rende necessario collaborare costantemente con qualcuno dotato di competenze e conoscenze approfondite in ambito Linux e sicurezza informatica.

L’esecuzione di un sistema di backup fai-da-te all’interno di una VM aggiunge ulteriori rischi perché l’immutabilità è garantita solo tramite software all’interno della VM, ma non esiste alcuna protezione a livello hardware e se un aggressore ottiene l’accesso all’host o allo storage, può facilmente eliminare o modificare la VM di backup.

Storage di backup e immutabilità assoluta

Quando si valuta un dispositivo appositamente progettato per lo storage di backup, è importante considerare l’approccio alla sicurezza da parte del fornitore: le aziende dovrebbero prima controllare l’elenco aggiornato dei firmatari dell’impegno per assicurarsi che i fornitori che stanno prendendo in considerazione seguano le più recenti best practice in materia di sicurezza, come il protocollo CISA “Secure-by-Design”, che promuove la sicurezza integrata e la trasparenza tra fornitori, pubblicando eventuali vulnerabilità ed esposizioni comuni (CVE).

L’immutabilità assoluta protegge efficacemente i dati aziendali, contribuendo a contrastare le crescenti minacce informatiche e l’aumento costante degli attacchi ransomware.

I responsabili IT e i professionisti della sicurezza necessitano di difese inattaccabili per proteggere i propri backup, e lo storage immutabile offre una vera e propria barriera contro gli aggressori, garantendo conformità normativa, integrità dei dati, recuperabilità e resilienza: qualunque cosa accada, in qualsiasi momento, i dati di backup rimangono protetti e possono essere recuperati in modo semplice e rapido.