sicurezza IT

Il disaster recovery e la resilienza agli attacchi cyber

Nell’era del business online, il disaster recovery resta un presidio irrinunciabile per la tutela dei sistemi IT e dell’operatività aziendale. Un banale guasto, così come un attacco cyber, possono rendere inaccessibili dati e applicazioni fermando l’attività di singoli reparti o dell’azienda intera, con danni economici e reputazionali rilevanti presso clienti e fornitori. La continuità operativa non può oggi essere garantita con la sola salvaguardia dei dati (il backup) trascurando gli aspetti chiave della security informatica. Questa attenzione deve accompagnare la disponibilità dei sistemi per il ripristino, del personale tecnico chiamato a compiere le azioni richieste, secondo piani d’emergenza aggiornati e collaudati.

Il ripristino dell’operatività nel disaster recovery può essere impossibile nel rispetto dei tempi previsti di RTO (recovery time objective) quando i sistemi aziendali siano stati compromessi da attacchi malware oppure da vulnerabilità della configurazione o del software che ne hanno consentito le violazioni da parte dei cybercriminali. Una situazione nella quale si sono trovati, nei mesi passati, grandi aziende ed enti colpiti dagli attacchi di ransomware. Tipologia che oggi rappresenta il 67% di tutti i malware in circolazione (fonte Clusit) recentemente arricchita di nuove tecniche di replicazione più deleterie, mirate e aggressive.

La tutela più efficace dagli attacchi cyber richiede una revisione degli approcci di disaster recovery che garantisca le azioni aggiuntive per la rimozione dei rischi e i “sistemi puliti” su cui poter ripartire. L’aggiornamento dei piani di gestione degli incidenti, la capacità d’impiegare i container software per incapsulare le applicazioni aziendali e renderle ripristinabili rapidamente su risorse virtualizzate in on premise oppure in cloud sono alcune delle opzioni a disposizione degli amministratori IT per non farsi trovare impreparati nell’emergenza. BinHexS ha le capacità e l’esperienza per fare consulenza, progettare e realizzare sistemi di disaster recovery e salvaguardia dei dati efficaci nei confronti dei nuovi rischi cyber. Progetti che utilizzano le migliori tecnologie sul mercato, nel rispetto dei budget d’implementazione e di maintenance disponibili.