Mimecast Logo
Richiedi un preventivo

    8 modi per proteggere i backup dagli attacchi Ransomware

    Il backup e il ripristino in cloud di Mimecast per le e-mail aiutano a proteggere i backup dal ransomware.
    Programma una demo
    Backup del ransomware
    Programma una demo
    Presentazione

    Backup resistente ai ransomware da Mimecast

    I backup sono una linea di difesa fondamentale contro gli attacchi ransomware, ma i dischi rigidi e l'archiviazione esterna possono essere scomodi e ingombranti. Anche i backup basati sul cloud, pur essendo più efficienti, possono essere un bersaglio per i criminali informatici, se non sono adeguatamente protetti. 

    Soluzioni come il backup e il ripristino in-the-cloud di Mimecast per la posta elettronica aiutano a proteggere i backup dal ransomware e consentono alla sua organizzazione di riprendersi rapidamente senza perdite massicce di dati o interruzioni dell'attività. 

     

    GettyImages-1194668332-1200px.jpg

     

    Le migliori pratiche di backup del ransomware 

    Prima di esplorare i modi per proteggere i backup dal ransomware, vale la pena di soffermarsi sulle migliori pratiche per la creazione dei backup. 

    • Si concentri sull'obiettivo finale: lo scopo ultimo di un backup è quello di utilizzarlo per ripristinare efficacemente le operazioni aziendali senza perdite significative di dati. Consideri l'obiettivo finale quando inizia a creare una strategia di backup del ransomware. 

      Una volta determinato quali operazioni aziendali critiche dovrà ripristinare in caso di attacco, potrà iniziare a costruire un processo di backup per renderlo possibile. 

    • Eseguite il backup come se foste attaccati: Secondo il rapporto State of Email Security di Mimecast, il 75% delle aziende ha subito un attacco ransomware lo scorso anno. Queste aziende hanno sperimentato una media di sei giorni di inattività. Gli attacchi ransomware non sono più un "se" ma un "quando".

      La preparazione è fondamentale e la scelta del partner giusto per il backup dei dati e-mail la pone un passo avanti rispetto ai criminali informatici. Inoltre, i backup basati sul cloud, correttamente archiviati e crittografati, sono più difficili da trovare e da violare per i criminali informatici.  

    • Crei un approccio su più fronti per respingere gli attacchi ransomware: I backup sono un ottimo passo per proteggere la sua organizzazione dal ransomware. Ma non risolverà il problema da solo. 

      È fondamentale considerare approcci più preventivi per combattere il ransomware, come un software che scansiona le e-mail in arrivo alla ricerca di allegati dannosi o una formazione di sensibilizzazione alla sicurezza per coinvolgere i dipendenti nel mantenere la sua organizzazione al sicuro. In modo ancora più critico, avere un ecosistema di cybersicurezza composto da partnership progettate per fornire una protezione end-to-end contro il ransomware diminuisce la probabilità che questo si muova nel suo ambiente.

    Nell'eventualità di una violazione di successo, l'implementazione di queste best practice di backup offre alla sua azienda maggiori possibilità di un evento ransomware a basso impatto, con un recupero rapido e completo.

     

    Strategie di backup del ransomware 

    Ecco otto modi per proteggere i dati di backup della sua organizzazione dagli attacchi ransomware. 

    1. Sviluppare un piano di recupero in caso di disastro   

    I piani di disaster recovery (DRP) sono documenti di processo che delineano le modalità di risposta di un'azienda a tutto ciò che potrebbe avere un impatto negativo sui sistemi e sulle normali operazioni aziendali. Eventi meteorologici, errori umani, guasti hardware e crimini informatici come il ransomware sono tutti casi in cui un'azienda deve ricorrere al suo DRP per ripristinare i sistemi. 

    Un piano di disaster recovery ben fatto include un piano per proteggere i backup dal ransomware. Affronta domande come:

    • Di quali dati l'organizzazione effettuerà il backup? Le organizzazioni creano tonnellate di dati e sarebbe praticamente impossibile eseguire il backup di ogni sistema 100%. Ecco perché è importante valutare ciò di cui l'azienda ha maggiormente bisogno. Per molte organizzazioni, la posta elettronica si rivela uno dei punti di dati più critici che devono essere ripristinati rapidamente e che dovrebbero avere la priorità quando si considera cosa fare il backup. 

    • Con quale frequenza verrà eseguito il backup dei dati? La scelta di un intervallo di backup le consente di comprendere la massima perdita potenziale di dati. Se esegue il backup una volta al giorno, la perdita massima sarebbe di 24 ore di dati aziendali. Un intervallo di backup più breve potrebbe ridurre drasticamente la perdita di dati a poche ore. Mimecast offre soluzioni di backup e ripristino nel cloud per le e-mail, che si sincronizzano automaticamente fino a sei volte al giorno. 

    • Dove saranno conservati i dati? Tradizionalmente, i backup venivano archiviati in dischi rigidi in sede. Questo ha il vantaggio principale di archiviare i dati completamente offline, rendendoli completamente inaccessibili ai criminali informatici. 

      Ma man mano che le organizzazioni si spostano verso il lavoro a distanza e si espandono a più sedi, l'archiviazione basata sul cloud diventa molto più conveniente. 

      Le attuali soluzioni di archiviazione basate sul cloud consentono di archiviare grandi quantità di dati completamente fuori sede o di adottare un approccio ibrido all'archiviazione dei dati, sfruttando elementi di archiviazione cloud e on-premise, il tutto mantenendo i dati protetti dagli attacchi ransomware. 

    • Come verranno protetti i dati? In base alla sensibilità dei dati archiviati, il backup deve essere effettuato con controlli di sicurezza comparabili. Ad esempio, i dati contenenti informazioni sanitarie protette (PHI) devono essere conformi agli enti normativi come HIPAA o GDPR

    • Con quale frequenza l'organizzazione testerà i backup? Il piano di disaster recovery deve delineare un intervallo di tempo in cui l'azienda testerà i backup. I test annuali sono comuni per le aziende, mentre altri test vengono effettuati ad hoc in caso di modifiche importanti alle soluzioni hardware o software dell'azienda. 

    2. Conservi almeno un backup fuori sede o offline   

    A parte l'effettiva implementazione dei backup, l'aspetto più importante della protezione dei backup dal ransomware è assicurarsi che non possano essere violati. Mantenere un backup offline o fisicamente fuori sede è uno dei modi migliori per assicurarsi che il ransomware non possa toccarlo. 

    3. Archivi i backup in più luoghi   

    Sia che utilizzi sedi fisiche o centri dati basati sul cloud, è fondamentale conservare i dati in più di un luogo. La ridondanza è un componente fondamentale del disaster recovery, in quanto garantisce l'affidabilità del sistema attraverso la duplicazione. Conservare i dati di backup in più sedi significa che anche se il ransomware danneggia un backup, l'azienda ne ha altri su cui contare. 

    4. Scelga un intervallo di backup ragionevole   

    La frequenza giusta per il backup dei dati è "la più frequente possibile, nei limiti del ragionevole". Naturalmente, dipende dalla sua capacità di archiviazione, dai sistemi di cui dispone per creare i backup e dalla quantità di dati generati dalla sua organizzazione. 

    Se è una piccola azienda con pochi dipendenti, forse può permettersi di eseguire il backup una volta al giorno. Le grandi aziende con migliaia di dipendenti possono trovare che backup più frequenti supportino meglio gli obiettivi di continuità aziendale. 

    5. Esegua regolarmente gli aggiornamenti del software   

    Il ransomware cerca di sfruttare le vulnerabilità del suo sistema e poche cose rendono i sistemi più facili da sfruttare che non eseguire aggiornamenti regolari del software. Poiché i dati di cui si fa il backup devono essere i più puliti e recenti disponibili, è fondamentale che tutti i sistemi siano regolarmente sottoposti a backup e mantenuti sulla versione più aggiornata.

    Altrimenti, il ripristino dei dati da versioni precedenti del sistema potrebbe far fallire un'importazione. 

    6. Istruisca i dipendenti sul protocollo di backup

    I backup avvengono sui computer dei singoli dipendenti, sul sistema di posta elettronica dell'organizzazione e sull'infrastruttura più ampia. A meno che la sua organizzazione non disponga di backup automatici nel cloud per le informazioni dei dipendenti, è importante educare i dipendenti sull'importanza di eseguire il backup dei loro dati utilizzando un disco fisico o una soluzione basata sul cloud.

    I corsi di formazione, come il Security Awareness Training di Mimecast, possono educare i dipendenti sull'importanza del backup dei dati e su come fare la loro parte per prevenire gli attacchi ransomware. 

    7. Limitare l'accesso dei dipendenti ai backup   

    È intelligente limitare l'accesso ai backup a poche persone o a un account di sistema. Un minor numero di persone che hanno accesso alle credenziali significa una minore opportunità di errore umano nel compromettere la password. 

    8. Test di backup   

    Il semplice backup dei dati è ottimo, ma non significa assolutamente nulla finché un team non può utilizzare quel backup per ripristinare l'accesso al sistema. La situazione ideale sarebbe quella di automatizzare il ripristino del sistema. Ciò significa mettere in atto il codice necessario per premere un pulsante e recuperare e ripristinare automaticamente i dati più recenti. 

    Se il suo team non ha la capacità di eseguire test regolari, può sempre esternalizzare i backup a un fornitore come Mimecast. Possono collaborare con lei per mantenere i backup al sicuro dal ransomware e consentire un rapido recupero delle caselle di posta elettronica, degli elenchi di contatti, dei calendari e delle cartelle personali in caso di attacco. 

     

    Mantenere i backup protetti dal ransomware

    La perdita di dati a seguito di un attacco ransomware può avere un impatto finanziario e operativo significativo su un'azienda. Ridurre i tempi di recupero è fondamentale e la collaborazione con una soluzione software come Mimecast consente alla sua azienda di recuperare completamente e più velocemente.

    Scopra le soluzioni di backup e ripristino delle e-mail di Mimecast per saperne di più su come proteggere i backup della sua organizzazione dal ransomware.

     

    Protezione ransomware aziendale per le imprese

    Le migliori protezioni contro il ransomware per le aziende sono in grado di adattarsi alle sfide uniche delle grandi organizzazioni. Mimecast è specializzata nell'affrontare queste sfide per le aziende e nel tenerla informata sulle ultime minacce ransomware e su come proteggersi da esse. Per questo motivo, offriamo soluzioni completamente personalizzabili per la sua organizzazione, fissando una demo sulla sicurezza delle e-mail per vedere come Mimecast può integrarsi con la sua organizzazione.

    Risorse correlate per il backup dei ransomware

    Back to Top