Si parla sempre più spesso di riscatto ransomware, ovvero il dover pagare i cybercriminali per poter tornare in possesso dei propri dati. Esistono numerose soluzioni di protezione, ma l’iperconvergenza può essere una delle più efficaci contro questo tipo di problemi. Per iperconvergenza si intende un’infrastruttura IT basata sulla virtualizzazione dove tutti i componenti hardware, le risorse di calcolo e le reti vengono virtualizzate e implementate via software. L’iperconvergenza offre molti vantaggi, tra i quali spiccano costi minori, aumento di efficienza, sistemi più veloci e maggiore sicurezza. Tra questi, c’è anche il fatto di essere un ottimo alleato contro i ransomware e il loro riscatto.
I sistemi iperconvergenti, infatti, sono strettamente legati al Software Defined Storage, una tecnologia usata nell’archiviazione dei dati in grado di separare le funzionalità per la loro memorizzazione: tra queste ci sono il provisioning dello spazio, la protezione dei dati da attacchi e il posizionamento sull’hardware.
Con l’SDS ci si libera della necessità di acquistare dispositivi specifici per ogni funzionalità e di legarsi a un unico produttore: i diversi hardware, infatti, pur implementando le stesse funzioni, possiedono delle differenze che li rendono incompatibili tra loro. Tramite la virtualizzazione, invece, l’SDS è in grado di gestire i vari device in maniera centralizzata nascondendone le differenze e suddividendo equamente il carico di lavoro.
Il Software Defined Storage per evitare il riscatto ransomware
La minaccia dei ransomware è in continuo aumento e rappresenta un problema impossibile da ignorare. Il motivo del suo successo, purtroppo, è legato al fatto che quando colpisce, le aziende sono disposte a pagare per riavere indietro i dati che permettono loro di lavorare e questo crea un circolo vizioso: più aziende pagano, più i criminali sono incentivati a cercare il riscatto.
In questo senso il SDS può diventare un alleato fondamentale perché, se l’attacco va a segno, un’infrastruttura iperconvergente può sfruttare le migliori tecnologie di backup per “annullare” il danno e recuperare i dati. L’uso di snapshot, ovvero istantanee del sistema in un certo punto nel tempo, permettono un recupero più veloce delle normali funzioni dell’infrastruttura.
Ecco che quindi la richiesta di riscatto ransomware può addirittura essere ignorata: i backup di funzioni e dati permettono di riprendere in breve tempo le normali attività senza dover pagare un riscatto per sbloccare i sistemi. È chiaro che il danno causato dalla sottrazione delle informazioni e la loro pubblicazione esula dall’aiuto che offre un sistema iperconvergente. Ma almeno si toglie ai criminali quello che vogliono ottenere: i nostri soldi.
L’uso dell’iperconvergenza non risolve il furto di dati dei ransomware perché non è in grado di proteggere le informazioni senza un adeguato sistema di sicurezza. La soluzione va sempre e comunque integrata con un livello di protezione adatto alla minaccia. Il furto dei dati è un problema che rimane a prescindere dall’infrastruttura: ciò che fa davvero la differenza è la capacità di tornare in breve tempo all’operatività senza pagare il riscatto ransomware, senza però trascurare il fatto che serve un intervento per chiudere le falle che hanno permesso ai pirati di entrare e rilasciare il ransomware la prima volta.
Speriamo di esserti stati di aiuto. Se ti è piaciuto l’articolo puoi trovarne tanti altri nella sezione news del sito o puoi seguirci sui social.
