Ecco le misure che le organizzazioni possono adottare per garantire che i loro dati siano sicuri e protetti.

L’azienda moderna funziona con software e oggi gran parte di quel software viene fornito su base SaaS (software-as-a-service) da provider SaaS affidabili, che investono un sacco di soldi e risorse per proteggere la propria infrastruttura. Tuttavia, i dati sono in ultima analisi responsabilità del cliente, afferma Remy Claret, CMO e co-fondatore di Odaseva.

Un recente sondaggiomostra che gli attacchi ransomware prendono spesso di mira e attaccano con successo i dati SaaS e che i dati SaaS non sono altrettanto protetti dei dati on-premise o cloud.

Oggi, la maggior parte delle aziende ha spostato molte delle proprie applicazioni critiche fuori dai data center locali e ora si affida ai fornitori SaaS per il software da cui dipende, tra cui CRM, suite per la produttività dell’ufficio e persino ERP. Tuttavia, anche se le grandi organizzazioni hanno bisogno di queste piattaforme SaaS e dei dati che contengono per eseguire anche le operazioni quotidiane, questi dati non sono ancora ben protetti come i dati on-premise perché molti nell’IT si aspettano ancora che il fornitore SaaS lo farà fornire sufficienti protezioni di sicurezza.

Certamente, i principali fornitori SaaS dedicano importanti risorse umane e finanziarie per garantire che la loro infrastruttura sia sicura. Ma in base al modello di responsabilità condivisa seguito da quasi tutti i fornitori SaaS, mentre il fornitore si assicura che l’infrastruttura non possa essere compromessa, la responsabilità dei dati appartiene al cliente. Se c’è un divario, si tratta di un’enorme vulnerabilità perché i criminali informatici opportunisti stanno seguendo i dati nei servizi SaaS, escogitando mezzi sempre più sofisticati ed efficaci per prenderli di mira.

Gli attacchi ransomware inseguono i dati SaaS

Un recente sondaggio globale sui responsabili delle decisioni sui dati aziendali pubblicato da Odaseva ha rilevato che il 51% degli intervistati ha subito un attacco ransomware che ha preso di mira i propri dati SaaS e il 52% di questi attacchi ha avuto successo. Inoltre, i criminali informatici hanno avuto più successo nel crittografare i dati SaaS rispetto ai dati di endpoint, cloud e on-premise.

È già abbastanza brutto. Ma ancora peggio, solo la metà delle organizzazioni è riuscita a recuperare tutti i dati, un attacco ransomware crittografato in un servizio SaaS, che era molto meno di quanto avrebbero potuto recuperare completamente da un attacco ransomware ai dati in altri ambienti. Ad esempio, più di otto su 10 (81%) si sono ripresi completamente dagli attacchi ai dati locali. Ciò non sorprende, dato che solo il 28% ha risposto di essere “molto fiducioso” di poter recuperare tutti i propri dati SaaS dopo un attacco ransomware riuscito e che solo il 43% ha dichiarato di eseguire il backup di tutti i propri dati SaaS. Dopotutto, se i dati non vengono sottoposti a backup, non possono essere recuperati.

Protezione dagli attacchi ransomware ai dati SaaS

Non è che i professionisti IT siano pigri: il backup dei dati SaaS è un’operazione complessa e molto diversa rispetto alla protezione tradizionale dei dati on-premise, con la differenza più grande, ovviamente, che l’IT ha poco controllo sull’infrastruttura in cui risiedono i dati. Per accedere ai dati SaaS, l’IT dipende interamente dalle API del provider, che sono una risorsa limitata. I fornitori impongono limiti rigidi alle chiamate API giornaliere per impedire a un singolo cliente di utilizzarle in modo eccessivo e di degradare le prestazioni per gli altri nelle loro architetture multi-tenant. Inoltre, ci sono molte API tra cui scegliere, ognuna con le sue capacità, vantaggi e svantaggi speciali. È un atto di bilanciamento complesso, ma il backup dei dati SaaS è un requisito assoluto: è l’ultima linea di difesa contro gli attacchi ransomware.

Per quanto riguarda le soluzioni di backup per i dati SaaS, l’IT ha tre scelte di base. Possono provare a sviluppare una soluzione da soli, fornendo molto controllo e flessibilità; tuttavia, è improbabile che le organizzazioni aziendali dispongano delle competenze interne necessarie per creare una soluzione di backup SaaS affidabile e sicura in grado di soddisfare i loro obiettivi di punto e tempo di ripristino. E anche se un’organizzazione ha le competenze, non sarà facile giustificare il tempo e la spesa se esiste già una soluzione di mercato.

Alcune soluzioni di mercato sono gratuite ma in genere progettate per strutture dati semplici che operano con volumi ridotti. Inoltre, raramente forniscono supporto e possono essere ingombranti da implementare. Una soluzione di backup SaaS di mercato di un fornitore con competenze specifiche sulla piattaforma SaaS è in genere l’opzione migliore, poiché fornisce una protezione efficace e consente alle risorse interne di concentrarsi su altri progetti.

Oltre a disporre di una solida soluzione di backup SaaS, l’IT deve garantire l’accesso protetto ai dati SaaS. Come notato in precedenza, i provider attribuiscono una priorità molto alta alla sicurezza, quindi è improbabile che si verifichi un attacco ai dati SaaS compromettendo l’infrastruttura SaaS. Invece, i criminali informatici sfruttano credenziali compromesse o rubate, malware o perdite di API. Rispondere solo con nome utente e password per l’accesso crea un singolo punto di errore: la best practice richiede una forte autenticazione a più fattori.

La minaccia del ransomware è reale. Le organizzazioni devono prenderlo sul serio e implementare sistemi che proteggano i propri dati dagli attacchi e creino backup completi che possano essere ripristinati in tempo se un attacco ransomware ha successo. Le conseguenze di non farlo in un mondo digitale che dipende dalle applicazioni SaaS possono essere catastrofiche.

Come proteggi i dati SaaS dal ransomware? Quali strategie si possono mettere in atto per farlo? Condividi con noi su FacebookTwitter LinkedIn. Ci piacerebbe sapere!