L’importanza dei dati per le moderne organizzazioni è innegabile: incidenti fisici, naturali, informatici o accidentali mettono in luce l’importanza per ogni organizzazione, sia che essa si affidi al cloud sia all’on-premise, di implementare una corretta strategia di gestione dei dati. Ne parliamo con Umberto Galtarossa, Partner Technical Manager di Pure Storage.
Le responsabilità, la business continuity e il disaster recovery sono fondamentali e vanno trattati con particolare attenzione.
È necessario affrontare temi quali RPO (Recovery Point Objective) e RTO (Recovery time Objective), ovvero capire qual è l’impatto sul business legato ad una perdita di una certa quantità di dati e quello legato al tempo di recovery delle applicazioni mission critical. Inoltre, è importante procedere con una Business Impact Analysis, che per ogni servizio ICT, indaghi i parametri appena esposti e ne associ un costo aziendale.
Tra i vari rischi inevitabili da considerare, basti pensare agli attacchi ransomware in rapida crescita, che continuano a evolvere per eludere il rilevamento colpendo con successo le ultime linee di difesa: le copie dei dati di backup. Ciò significa che i backup stessi devono essere protetti.
Bisogna affrontare il fatto che questo genere di incidenti non possono non essere considerati.
Tutte le organizzazioni più importanti ormai fanno leva sull’ICT per erogare servizi verso i clienti (sia attraverso risorse on-premise, che attraverso risorse in cloud) e quindi hanno bisogno di una strategia su tre fronti per prepararsi, ridurre al minimo l’impatto e riprendersi da un attacco.
La prima parte della strategia suggerita da Pure Storage si concentra su come proteggersi da un attacco e renderne più veloce il rilevamento. Le best practice di base includono l’aggiornamento del software e dei sistemi operativi con le ultime patch; sensibilizzare e formare tutto il personale a fare attenzione ai link e agli allegati nelle e-mail, specialmente quelli sospetti o indesiderati; ed eseguire il backup dei dati su base regolare. Fondamentale è inoltre tenere i dati su un dispositivo separato e conservali offline – assicurandosi che i backup siano protetti e immutabili.
Il secondo punto della strategia della società riguarda le azioni da portare avanti durante l’attacco. La consapevolezza di ciò che è “normale” nel funzionamento dell’infrastruttura è essenziale in questo caso. Diversamente, potrebbero volerci settimane per vedere qualcosa di “anormale” in modo da segnalare che i dati o i sistemi potrebbero essere compromessi.
Il terzo punto indicato dal manager di Pure Storage è permettere un recovery veloce a seguito di un attacco. Le organizzazioni hanno bisogno di copie di backup valide e immutabili dei loro dati che sono protetti e non possono essere estratti, modificati o criptati. Questo, assieme alla capacità di ripristinare rapidamente i dati, è fondamentale. I responsabili IT dovrebbero infatti considerare i Service Level Agreement (SLA) offerti per il backup e il ripristino dei dati quando scelgono un fornitore.
In definitiva, secondo Pure Storage le organizzazioni necessitano di una strategia che combini adeguate misure preventive con backup dei dati in tempo reale e una soluzione di rapid restore per consentire un rapido ripristino delle operazioni.
In particolare, le nuove funzionalità di monitoraggio delle infrastrutture Pure Storage per la gestione globale basata su cloud sono state ampliate ridefinendo il concetto di semplicità: l’engine AI della soluzione Pure1 implementa la gestione predittiva dei servizi e consente di identificare in anticipo possibili problematiche, prescrivendo le soluzioni adatte a risolverle prima che si trasformino in veri e propri guasti e identificando i gap presenti nelle strategie di protezione dati dei clienti.
I principali aggiornamenti recentemente apportati comprendono il monitoraggio e la gestione intelligente di tutte le piattaforme di servizi dati, siano esse on-premises, cloud-native o erogate attraverso AWS o Microsoft Azure. Inoltre, l’analisi e la risoluzione predittiva dei guasti usando analytics consentono di circoscrivere rapidamente i potenziali problemi, inclusa la protezione contro il ransomware con raccomandazioni proattive per soluzioni come gli snapshot SafeMode e troubleshooting in tempo reale.
