Ripristino rapido e sicuro: come superare gli attacchi informatici

Secondo quanto riportato nel Veeam Data Protection Trends Report 2024, la causa di disservizio principale, negli ultimi 3 anni, nonché quella più impattante per le aziende intervistate, è rappresentata dagli attacchi informatici, in particolar modo quelli di tipo ransomware.

I numeri sono eloquenti (dal Veeam Data Protection Trends Report 2024):

• solo il 25% degli intervistati ha dichiarato di non essere stato oggetto di attacchi ransomware durante il 2023
• il 26% ha affermato di essere stato attaccato quattro o più volte nel corso dell’ultimo anno
• solamente il 58% è in grado di rispettare i propri SLA in termini di ripristino dei sistemi su larga scala
• con 50 server compromessi, solo il 32% degli intervistati sarebbe in grado di ripristinare i servizi coinvolti in entro una settimana

Il diagramma seguente fornisce una panoramica sui tempi di recovery (RTO) stimati dagli intervistati in caso di compromissione di 50 server, a causa di un disastro o di un attacco informatico.

Sebbene gli eventi legati alla cybersecurity siano in cima alla lista, sarebbe un errore pensare di definire una strategia di business continuity e disaster recovery solamente in funzione della protezione dal ransomware: interruzioni e malfunzionamenti di rete, resi ancora più critici dall’adozione consistente dei servizi cloud, guasti hardware, malfunzionamenti applicativi e problemi legati ai sistemi operativi sono le cause più comuni da valutare nell’elaborazione di un piano di DR.

Una delle considerazioni principali per il DR, oltre alla semplice disponibilità di dati recuperabili, è la rapidità con cui i server ripristinati e recuperati possono tornare operativi e riprendere le operazioni aziendali (concetto di Recovery Time Objective - RTO).

Inoltre, la maggior parte degli esperti di BCDR raccomanda di utilizzare flussi di lavoro orchestrati, anche sfruttando procedure automatiche. Il report di Veeam sottolinea come solamente il 13% delle imprese considerate prevede workflow orchestrati all’interno dei processi di failover e failback.

Infine, è di vitale importanza testare i flussi di lavoro nello stesso modo in cui verranno eseguiti durante una crisi reale, per verificarne la consistenza e la conformità rispetto agli obiettivi di RPO e RTO stabiliti.

Come prepararsi al disastro

Una contromisura efficace per la protezione dal ransomware consiste nell’impedire la cancellazione e la modifica dei dati salvati, sia on-premises che in cloud, sfruttando storage di tipo immutabile.

A ciò si affianca la necessità di verifica dei backup e dei dati replicati, possibilmente in maniera automatizzata, nonché la gestione degli accessi ad essi, notificando i responsabili IT in caso di tentativi non autorizzati.

Un altro punto cruciale consiste nello stabilire le metriche di RPO e RTO, in maniera congrua con l’importanza e la criticità dei workload coinvolti:

1. valori di RPO ridotti per i workload più critici, ottenibili con tecnologie di replica di comprovata affidabilità;
2. un processo di ripristino dei dati e dei sistemi che sia veloce e flessibile, includendo come target sia il datacenter on-premises che il cloud, è fondamentale per ridurre i tempi di disservizio e il ritorno all’operatività.

L’adozione di workflow orchestrati per il processo di failover (e failback) da applicare nel ripristino da un disastro permette di ridurre gli errori umani e a incapsulare nei processi l’expertise relativa ai workload coinvolti, come anche a considerare tutte le dipendenze esistenti fra di essi.

La verifica del piano di DR, effettuata almeno con frequenza annuale, ha il compito di validare il funzionamento del workflow di recovery e di confermare la raggiungibilità degli obiettivi di RPO e RTO stabiliti.

Una soluzione di DR dovrebbe infine facilitare la generazione di una documentazione adeguata dei processi definiti e l’audit delle modifiche effettuate al piano di DR.

La proposta di Veeam per il Disaster Recovery

Veeam Disaster Recovery Orchestrator (Orchestrator in breve) estende le funzionalità di Veeam Data Platform orchestrando i processi di ripristino e offrendo utili funzionalità per la documentazione e i test.

Con Orchestrator è possibile:

• Utilizzare dati sicuri e consistenti – appoggiandosi alle funzionalità di Veeam Data Platform, effettuare il ripristino da dati provenienti da storage immutabili, sia in cloud che on-premises.
• Orchestrare il ripristino - creando flussi di lavoro per orchestrare le operazioni di ripristino di macchine virtuali e fisiche in ambienti cloud VMware vSphere e Microsoft Azure.
• Automatizzare i controlli e i test - programmando controlli e test per automatizzare la verifica dei piani di orchestrazione, con funzionalità quali laboratori di test isolati e controlli dei prerequisiti.
• Soddisfare i requisiti di conformità - visualizzando i risultati RPO e RTO su una dashboard e generare report aggiornati per i controlli, i test e le esecuzioni del piano di orchestrazione, garantendo il rispetto dei requisiti di conformità e di audit.
• Documentare i processi - generando automaticamente la documentazione per il DR per dimostrare l’organizzazione e la conformità alle normative aziendali.

Conclusioni

La soluzione Veeam DR Orchestrator, basata su Veeam Data Platform, offre tutte le funzionalità e gli strumenti per gestire con successo le situazioni di disastro più frequenti, in primis quelle causate da ransomware.

Essa è in grado creare, testare e mantenere automaticamente i piani di disaster recovery per garantire la coerenza del processo di BCDR. Le funzionalità di alert e report forniscono una notifica istantanea delle modifiche all'ambiente, segnalando un accesso non autorizzato ai repository di backup.

Insieme, queste funzionalità eliminano la maggior parte delle attività manuali dal processo di DR e aumentano l'efficienza del ripristino.

Infine, Veeam offre le opzioni di recupero più rapide del settore, consentendo di tornare alle normali operazioni aziendali senza reintrodurre minacce nell'ambiente.