Sicurezza dei dati aziendali: non si possono avere troppi backup

Cosa succede se si custodiscono tutti i dati su un unico cloud e il servizio di backup viene attaccato da un ransomware?

Molti credono che il backup dei dati su supporti fisici sia una reliquia del secolo scorso. Dopotutto, al giorno d’oggi abbiamo i servizi su cloud; sono convenienti e consentono di eseguire automaticamente i backup e di accedervi in qualsiasi momento, ovunque ci si trovi. Inoltre, il fornitore di servizi su cloud garantisce la sicurezza, dandovi meno preoccupazioni. Giusto? Non proprio. Un fornitore di un servizio del genere, come qualsiasi azienda del resto, può essere vittima di un attacco.

Attacchi ai backup

Questo è esattamente quello che è successo di recente a una società statunitense chiamata PerCSoft, che gestisce il servizio di backup DDS Safe, colpita da un attacco ransomware. Il servizio è utilizzato da centinaia di cliniche odontoiatriche americane, anche per la conservazione di cartelle e il backup delle tessere sanitarie dei pazienti, documenti assicurativi e altri dati senza i quali un istituto medico non potrebbe lavorare.

Il malware in questione, conosciuto con i nomi Sodin, Sodinokibi e REvil, è penetrato nell’infrastruttura di DDS Safe e ha iniziato a cifrare i dati. Secondo PerCSoft, l’azienda ha fatto tutto il possibile per localizzare tempestivamente la minaccia. Tuttavia, il ransomware è riuscito a rubare i dati di alcuni dei suoi clienti. La Wisconsin Dental Association sostiene che circa 400 cliniche hanno perso l’accesso a informazioni importantissime.

L’attacco ha interrotto il funzionamento di alcune di queste attività. Tra i dati cifrati c’erano cartelle cliniche, immagini a raggi X e informazioni finanziarie, e alcune cliniche hanno dichiarato di non essere in grado di pagare il personale.

Le conseguenze dell’incidente non potevano essere stroncate sul nascere. Nonostante i dipendenti dell’azienda abbiano lavorato ventiquattro ore su ventiquattro per porre rimedio alla situazione, quasi due settimane dopo l’attacco stavano ancora decifrando i dati di alcune cliniche.

Custodite i backup in un posto sicuro, o meglio, in più posti sicuri

Questa storia spiega chiaramente perché i backup su cloud non dovrebbero essere l’unica garanzia per la sicurezza dei dati aziendali. Suggeriamo di creare diversi backup di dati sensibili utilizzando diversi tipi di archiviazione. Includere tra questi una copia fisica “del secolo scorso” è un buon modo per ridurre al minimo le possibilità di perdere i vostri dati.

Per risparmiare tempo ed energie nella realizzazione dei backup, avvaletevi di una soluzione di sicurezzache automatizzi il processo e protegga i sistemi dai ransomware.

Consigli