Riccio che rappresenta protezione

Lo storage dei dati nel mirino degli attacchi cyber

Secondo le recenti rilevazioni dell’osservatorio Clusit sulla sicurezza, il 67% delle imprese italiane ha registrato nello scorso anno un aumento dei tentativi d’attacco informatico e il 14% ne ha subìto conseguenze più o meno gravi sul piano economico. Una situazione che non è destinata a migliorare quest’anno ponendo in primo piano l’esigenza di tenere alte le difese e ridurre le vulnerabilità. A cominciare da quelle di reti e sistemi ma senza trascurare altri punti deboli.

Tra questi ci sono le appliance di storage NAS da pochi terabyte comunemente utilizzate per il backup e il supporto locale dei dati per singoli uffici, filiali aziendali, negozi, spesso anche in apparati sanitari e di videosorveglianza. Nello scorso anno il ransomware DeadBolt, che ha seguito i precedenti Qlocker e ChOraixe, ha preso di mira queste unità creando ingenti danni economici e pericolosi data leak. Se fino a poco tempo fa la scelta di uno storage NAS poteva essere basata sulla capienza dei dischi, velocità e affidabilità delle modalità RAID, oggi vanno messe in primo piano le protezioni nei confronti degli attacchi cyber provenienti dalla rete e di quelli diretti al dispositivo fisico.

Protezioni che devono essere tecnicamente solide poiché, negli ambiti d’impiego tipici, i piccoli NAS non vengono installati all’interno di strutture data center protette e non si può contare sulla presenza dell’esperto di sicurezza per monitorare allarmi e configurazioni. Va da sé che gli aggiornamenti mancati, le password utente banali o ancora attive dopo il turnover delle persone, gli interventi impropri da parte degli utenti inesperti possano lasciare porte aperte alle azioni dei cybercriminali.

Mentre nel passato di rado gli attacchi prendevano di mira piccoli archivi di dati senza diretto valore economico, l’ondata di attacchi ransomware ha dimostrato la diffusione del pericolo e come dati trafugati e spesso resi pubblici nel dark web abbiano portato discredito a enti e aziende, propagando il danno da loro subìto a utenti, clienti e fornitori. BinHexS offre soluzioni complete di sicurezza gestita che comprendono i sistemi antivirus, anti-malware, policy enforcement, monitoraggio e il controllo d’accesso per sistemi connessi in rete. Si aggiungono alle capacità consulenziali e progettuali di BinHexS nella security e nella business continuity.