Cos'è un backup isolato?

La luce del tramonto illumina il cavo d'acciaio del ponte

Autori

Josh Schneider

Staff Writer

IBM Think

Ian Smalley

Staff Editor

IBM Think

Cos'è un backup isolato?

Un backup isolato (air-gapped) è un metodo di data storage utilizzato nella cybersecurity e nel disaster recovery in cui i dati critici vengono copiati e archiviati su supporti o macchine "offline" e non accessibili su Internet.

L'air gapping è considerato un livello cruciale di protezione contro la perdita di dati, gli attacchi ransomware e altre minacce informatiche o attacchi informatici.

Il "vuoto d'aria" (air gap) si riferisce alla separazione dei dati di backup da qualsiasi rete accessibile al pubblico, creando un "muro" tra i dati e qualsiasi punto di accesso che potrebbe essere vulnerabile agli hacker. Un backup isolato può essere eseguito in vari modi:

Si crea un air gap fisico scollegando le unità disco rigido o altri supporti di memorizzazione e archiviando i dati sensibili on-premise o esternamente.
Un air gap logico può essere creato dal software su una partizione isolata.
Un fornitore di servizi di backup può fornire un backup su cloud che utilizza il proprio air gap logico.

Di seguito sono riportati alcuni dei principali benefici dell'air gap:

Protezione dagli attacchi ransomware
Prevenzione della perdita di dati e garanzia di continuità aziendale
Mantenimento della conformità e prevenzione di potenziali responsabilità

L'air gapping come pratica può estendersi anche ad altri tipi di sistemi e computer isolati da qualsiasi punto di accesso digitale pubblico o vulnerabile, nell'ambito di una più ampia strategia di protezione dei dati. L'implementazione di un backup isolato come parte delle più ampie misure di cybersecurity di un'organizzazione aggiunge un ulteriore livello di protezione. Sebbene tutte le strategie di cybersecurity presentino delle vulnerabilità, l'integrazione di un backup isolato può garantire la continuità aziendale prevenendo costose interruzioni.

Design 3D di palline che rotolano su una pista

Le ultime notizie e insight sull'AI 

Scopri notizie e insight selezionati da esperti in materia di AI, cloud e molto altro nella newsletter settimanale Think.

Perché i backup isolati sono importanti?

Secondo il Verizon 2024 Data Breach Investigation Report¹, gli attacchi ransomware rimangono una delle principali minacce nel 92% dei settori, con pagamenti di riscatti da record che hanno superato 1 miliardo di dollari nel 2023².

Secondo il report Cost of a Data Breach di IBM il costo medio di una violazione ransomware è pari a 5,13 milioni di dollari e non include il pagamento del riscatto.

Purtroppo, gli attacchi ransomware estremamente dannosi sono in aumento. Durante un attacco ransomware, gli hacker infettano i sistemi delle vittime con malware che copia le informazioni sensibili per sottrarle e crittografarle, bloccando l'accesso ai legittimi proprietari e anche agli utenti autorizzati.

Sebbene l'air gapping non sia sufficiente per prevenire le violazioni dei dati, dovrebbe essere incorporato come strategia di backup nell'ambito di più ampie misure di sicurezza per qualsiasi individuo o organizzazione che gestiscono dati sensibili.

La perdita di dati è uno sviluppo potenzialmente paralizzante per un'azienda o un'organizzazione. Quando le informazioni sensibili cadono nelle mani sbagliate, le conseguenze possono crescere in modo esponenziale. Oltre agli attacchi ransomware standard, in cui gli hacker chiedono un riscatto per restituire l'accesso ai dati di un'azienda, gli attacchi ransomware a doppia e tripla estorsione rappresentano un rischio ancora maggiore. In questi tipi di attacchi, gli hacker chiedono un riscatto per restituire l'accesso ai dati all'organizzazione vittima e poi chiedono ulteriori pagamenti, minacciando di far trapelare pubblicamente le informazioni sensibili rubate o di attaccare i clienti o i partner di un'organizzazione se le loro richieste non vengono soddisfatte.

Per quanto minacciosi possano essere gli attacchi ransomware, l'air gapping è un metodo di protezione dei dati estremamente efficace per qualsiasi strategia di disaster recovery finalizzata alla totale retention dei dati. I sistemi air-gapped svolgono un ruolo fondamentale nella protezione contro gli attacchi informatici, offrendo un'ulteriore difesa rispetto ai firewall tradizionali, sia contro l'errore umano che contro i malintenzionati con accessi non autorizzati.

Se rimangono sicure, le copie dei dati in air-gapping possono fornire un backup offline per il recupero completo dei dati in caso di cancellazione indesiderata o di violazione dei dati.

IBM Storage FlashSystem

IBM Storage FlashSystem: ottimizzazione di VMware in termini di costi, semplicità e resilienza

Scopri come IBM FlashSystem ottimizza gli ambienti VMware per l'efficienza dei costi, la semplicità e la resilienza. Questa sessione evidenzia come FlashSystem può migliorare la sicurezza, l'accessibilità e le prestazioni dei dati, dimostrandosi una soluzione ideale per le moderne infrastrutture IT.

Scopri IBM Storage FlashSystem

Tipi di air gapping

La creazione di un air gap può avvenire in tre modi:

Fisicamente
Logicamente
Attraverso il cloud

Ogni tipo di air gap presenta vantaggi e svantaggi. Gli air gap fisici offrono la massima difesa in termini di isolamento; tuttavia, richiedono anche il massimo impegno per l'accesso e il ripristino. Gli air gap logici e basati su cloud, sebbene più convenienti, presentano più vulnerabilità rispetto ai backup separati fisicamente. L'eventuale tipo di air gapping di cui un individuo o un'organizzazione necessitano dipenderà dai requisiti e dalle risorse specifici.

Air gap fisico

Gli air gap fisici si ottengono scollegando lo storage da qualsiasi dispositivo dotato di connessione di rete. Per liberare fisicamente un backup, lo storage deve essere rimosso dal sistema e tutte le connessioni cablate e wireless devono essere interrotte.

Più volumi di storage air-gapped possono essere collegati tra loro tramite una connessione cablata o wireless. Ma se uno di questi dispositivi è accessibile a terze parti, nessuno può essere considerato air-gapped.

L'air gapping fisico può includere storage (ad esempio, dischi rigidi esterni, dischetti, nastri) o dispositivi di backup specializzati, progettati con funzionalità aggiuntive di isolamento della rete. Dispositivi come questi offrono in genere una maggiore automazione per facilitare i backup.

Air gap logico

Volumi di storage con air gap logico possono essere creati utilizzando partizioni software e segmentazione della rete, come un tipo di storage virtualization. Sebbene potenzialmente meno sicuri dei backup con air gap fisico, l'air gap logico è molto più conveniente e può fornire benefici simili se il volume di storage è separato dalla rete.

Air gap nel cloud

Gli air gap nel cloud sono ambienti isolati gestiti da fornitori di servizi di backup. Le organizzazioni possono inviare i dati di backup al cloud e i provider sposteranno i dati in uno storage immutabile memorizzato su volumi logicamente isolati.

Gli air gap nel cloud offrono l'ulteriore vantaggio dello storage offsite. Tuttavia, gli utenti sono obbligati a rispettare le pratiche specifiche del fornitore. Sebbene molti provider di servizi affidabili offrano una gamma di opzioni e pacchetti, le loro offerte specifiche potrebbero non essere adatte ai requisiti di una determinata organizzazione.

Benefici del backup isolato

Un backup isolato offre molti vantaggi fondamentali, tra cui isolamento della rete, protezione dal ransomware, prevenzione della perdita di dati, controlli di sicurezza avanzati, crittografia e hashing.

Isolamento della rete

Il beneficio principale e più ovvio dell'air gapping è quello di isolare i backup di dati sensibili dalle reti vulnerabili. Anche le reti private con le misure di sicurezza più aggiornate potrebbero rimanere vulnerabili a minacce informatiche sconosciute o non considerate, così come a minacce interne ed errori umani. Isolando un backup, i criminali informatici non sono in grado di accedere da remoto ai dati offline.

Protezione dai ransomware

I sistemi di storage con air gap offrono la protezione dal ransomware mantenendo un backup dei dati critici che è impossibile per un hacker eliminare, sequestrare o rubare. L'air gapping di per sé potrebbe non impedire a un aggressore di ransomware di infiltrarsi in qualsiasi rete e impadronirsi dei dati presenti. Tuttavia, se si verificasse un incidente del genere, avere un backup isolato renderebbe nullo l'utilizzo da parte di un utente malintenzionato quando richiede un riscatto.

Le organizzazioni note per le procedure di air gapping sarebbero logicamente obiettivi poco interessanti per gli attacchi ransomware e, in questo senso, l'air gapping può ridurre del tutto la probabilità di un simile attacco.

Prevenzione delle perdite di dati

Gli attacchi ransomware sono purtroppo comuni, diffusi e in crescita, tuttavia il ransomware non è l'unica minaccia per la sicurezza dei dati. Le minacce malware persistenti, dai virus ai worm, dagli errori degli utenti ai disastri naturali, comportano tutti rischi significativi per memorizzare e accedere in modo sicuro ai dati critici.

Lo storage dei dati on-premise è vulnerabile a qualsiasi crisi localizzata. Sebbene i backup su cloud possano mitigare il rischio di un incidente locale specifico, la connessione di rete di un data center rappresenta comunque una potenziale vulnerabilità in caso di attacco informatico. Un backup, preferibilmente conservato offsite, può fornire la sicurezza dei dati e può essere considerato l'ultima linea di difesa in caso di catastrofe.

Controlli di sicurezza migliorati

La maggior parte dei fornitori di backup isolati offre anche strumenti e servizi aggiuntivi per migliorare la sicurezza dei dati. Molti fornitori offrono software di automazione per la creazione di backup regolari, nonché controlli degli accessi basati sui ruoli per la gestione dell'accesso ai dati e delle funzionalità specifiche di un profilo autorizzato dall'utente.

A seconda del provider, gli esperti di storage eseguiranno anche test regolari sui backup isolati di un'organizzazione, per garantire che il backup rimanga valido, se necessario, nell'ambito di un'operazione di disaster recovery. I fornitori potrebbero anche copiare i precedenti backup su nuovi tipi di storage via via che la tecnologia migliora e l'hardware più vecchio raggiunge la fine del ciclo di vita.

Crittografia e hashing

Sebbene un backup isolato possa essere crittografato o non crittografato, i servizi di air gapping offrono la crittografia dei dati quale ulteriore livello di sicurezza. Sebbene la natura offline di un backup isolato offra una sicurezza significativa contro i malintenzionati, i dati crittografati assicurano che anche nell'improbabile caso in cui un hacker acquisisca il backup isolato, i dati rimangano inaccessibili.

Gli algoritmi di hashing utilizzati durante il processo di crittografia assicurano che tutti i dati trasferiti durante il processo di backup rimangano intatti e possano essere usati per verificare l'integrità continua di un backup isolato senza fornire l'accesso ai dati stessi al tecnico di un fornitore.

Backup isolati e disaster recovery

Nel contesto del disaster recovery, i backup isolati hanno uno scopo simile al cloud storage o ai backup immutabili. Un backup isolato offre semplicemente un'altra ridondanza, mantenendo un altro backup immutabile che non può essere modificato o eliminato.

Ciò che distingue l'air gap da altri tipi di backup dei dati è la separazione fisica o logica dall'accesso alla rete. Mantenendo un backup isolato offline in un luogo sicuro, la minaccia di un attacco o di danni accidentali attraverso la rete viene completamente eliminata.

Backup up isolato e storage immutabile a confronto

Lo storage immutabile è un modo per memorizzare i dati affinché, una volta salvati, non possano essere modificati o eliminati, a tempo indeterminato o per un determinato periodo di tempo. Basato sul concetto di sicurezza dei dati write-once-read-many (WORM), lo storage immutabile viene spesso utilizzato per creare backup dei dati. Questi tipi di file possono essere visualizzati ma non possono mai essere modificati, alterati o cambiati in alcun modo.

La differenza tra storage immutabile e backup isolato non riguarda lo storage in sé, bensì il processo del luogo e del modo in cui lo storage viene mantenuto. Di fatto, è probabile che i dati memorizzati in un backup isolato siano dati immutabili. Tuttavia, lo storage immutabile di per sé non è necessariamente isolato e può essere memorizzato su un dispositivo con accesso alla rete. Inoltre, i backup immutabili isolati devono essere separati logicamente o fisicamente dalla rete.

Scopri i rischi nascosti nella tua strategia di storage e backup

Ricevi una valutazione gratuita, condotta da esperti, della resilienza informatica per valutare la preparazione della tua infrastruttura in caso di perdita di dati, ransomware ed eventi di ripristino. Otterrai insight fruibili e una roadmap per rafforzare la continuità aziendale.

Risorse

Padroneggiare la sicurezza dei dati: proteggere le informazioni critiche

Esplora gli elementi essenziali della sicurezza dei dati e scopri come proteggere l'asset più prezioso dell'organizzazione: i dati. Scopri i diversi tipi, gli strumenti e le strategie che aiutano a salvaguardare le informazioni sensibili dalle minacce informatiche emergenti.

Rafforza la protezione dei dati con IBM Storage Defender e FlashSystem

Questo webinar on demand ti guiderà attraverso le best practice per aumentare la sicurezza, migliorare l'efficienza e garantire il ripristino dei dati con una soluzione integrata progettata per ridurre al minimo il tempo di inattività. Non perderti gli insight degli esperti del settore.

Ottimizza i dati e i workload basati sull'AI con le soluzioni IBM Storage

Scopri come superare le sfide legate ai dati attraverso lo storage di file e oggetti ad alte prestazioni, progettato per migliorare l'AI, il machine learning e i processi di analytics, garantendo al contempo a sicurezza e la scalabilità dei dati.

Aumenta al massimo le prestazioni con la tecnologia flash storage

Scopri i tipi di memoria flash e storage ed esplora come le aziende utilizzano la tecnologia flash per migliorare l'efficienza, ridurre la latenza e rendere l'infrastruttura di data storage a prova di futuro.

Migliora la cyber resilience con IBM FlashSystem

Scopri come IBM FlashSystem aumenta la sicurezza dei dati e la resilienza, proteggendo da ransomware e attacchi informatici con strategie di ripristino e prestazioni ottimizzate.

Soluzioni correlate

IBM Storage DS8000

IBM Storage DS8000 è il sistema di storage più veloce, affidabile e sicuro per IBM zSystems e server IBM Power.

Esplora Storage DS8000

Soluzioni di data storage aziendali

IBM Storage è una famiglia di hardware di data storage, storage software-defined e software di gestione dello storage.

Esplora le soluzioni di data storage

Servizi di supporto hardware e software

IBM fornisce supporto proattivo per i server web e per l'infrastruttura dei data center al fine di ridurre i tempi di inattività e migliorare la disponibilità dell'IT.

Servizi di server web

Fai il passo successivo

Dalla gestione degli ambienti hybrid cloud alla garanzia di resilienza dei dati, le soluzioni IBM Storage ti consentono di sbloccare insight dai tuoi dati mantenendo al contempo una solida protezione dalle minacce.

Esplora le soluzioni di data storage

Fai un tour del prodotto

Note a piè di pagina

Tutti i link sono esterni a ibm.com

¹Verizon Data Breach Investigations Report, Summary of Findings, 2024.

²Ransomware Payments Exceed USD 1 Billion in 2023, Hitting Record High After 2022 Decline, Chainalysis, 7 febbraio 2024