In un momento in cui i dati digitali rappresentano le basi imprescindibili del business di organizzazioni di tutti i settori e dimensioni, occorre proteggerli in una maniera ancora più efficace rispetto al passato, a 360 gradi. In quest’ottica occorre fare riferimento a una parola che spesso si sente utilizzare nel linguaggio comune: resilienza. Un termine che, come noto, sta a indicare la capacità di un individuo di adattarsi a cambiamenti o a eventi traumatici di varia natura. Un significato molto simile ha la resilienza in ambito IT: in questo caso si tratta della capacità di un sistema informatico di adattarsi ai cambiamenti, proteggendo al contempo l’attività di business aziendale e i suoi clienti da tutti i tipi di interruzioni e disastri. Un’adeguata strategia di resilienza informatica aiuta l’azienda a far fronte agli incidenti informatici che comportano interruzioni delle attività: l’obiettivo è gestire i rischi, proteggere le applicazioni e i dati critici e ripristinare le attività dopo una violazione o malfunzionamento in una modalità controllata e misurabile.
Resilienza IT: aziende pronte per qualsiasi interruzione
In altri termini, una modalità operativa resiliente dell’IT consente alle aziende di essere pronte per qualsiasi tipo di interruzione, pianificata o non pianificata, in modo da mitigare il rischio di downtime e concentrarsi sui progetti di trasformazione digitale. Anche se le interruzioni possono essere di varia natura, indubbiamente il cuore della resilienza IT è la sua capacità di rispondere ai problemi relativi alla sicurezza IT, reagendo nella maniera più efficace possibile sia ad attacchi di natura diretta che indiretta. Lo stesso perimetro di attacco, cioè lo spazio potenzialmente aggredibile dal cybercrime, è in costante espansione e comprende reti, infrastrutture, cloud, mobile, virtualizzazione, IoT. Come dimostrato da una casistica infinita di attacchi, i malware hanno purtroppo dimostrato di essere in grado di attaccare operatività, dati e backup aziendali con effetti disastrosi.
La resilienza IT in rapporto alla crescita dei dati
Oggi la resilienza dei sistemi IT è ancora più importante rispetto al passato, ma è anche indubbiamente più complicata, dal momento che i dati da proteggere non sono più confinati rigidamente all’interno dei Data center aziendali. Al contrario, in questo momento storico le organizzazioni stanno producendo una quantità mai vista prima di dati, che provengono da una grande quantità di fonti e che sono conservati in maniera più complessa, attraverso percorsi multicloud, che prevedono la conservazione e la gestione dei crescenti volumi di bytes in maniera differenziata. Questo comporta che le organizzazioni e i professionisti della sicurezza debbano adottare un approccio proattivo, per garantire la resilienza IT in un contesto che si è fatto decisamente più complicato.
I cinque fattori chiave della resilienza IT
Come dovrebbe essere dunque attrezzata una moderna IT cyber resiliency? Sono cinque, fondamentalmente, gli aspetti che dovrebbero essere indirizzati. Innanzitutto, le organizzazioni devono definire un vero e proprio Cyber Resiliency Plan. In secondo luogo, deve esserci un adeguato indirizzamento delle vulnerabilità, a cui devono seguire le fasi di Detect (rilevazione degli attacchi e incidenti) e Respond (con attivazione delle contromisure di contenimento). L’ultimo passaggio, probabilmente il più noto quando si parla di resilienza IT, è quello di Recover, ossia il pieno ripristino dell’operatività. La domanda, naturalmente, è come garantire un approccio di questo tipo in un panorama IT sempre più virtualizzato e software defined?
È infatti evidente che il classico backup dell’hardware non è ovviamente più sufficiente per garantire la resilienza del patrimonio informativo aziendale. Con l’esplosione del volume dei dati distribuiti e le nuove regole da seguire imposte dalle normative in materia (vedi GDPR) per le imprese diventa indispensabile gestire al meglio i propri dati, ma questa necessità di scontra con risorse IT (hardware) limitate e, soprattutto, budget da tenere sotto controllo. In queste condizioni diventa complicato assicurare il backup & restore del proprio patrimonio informativo semplicemente dotandosi di nuove infrastrutture hardware.
La risposta del Cloud alla domanda di resilienza IT
La risposta per garantire una effettiva resilienza dell’IT oggi non può che risiedere nel cloud: le tecnologie basate su cloud possono infatti fornire una scalabilità illimitata e una qualità superiore, una infrastruttura più efficiente, promuovendo contemporaneamente una rapida innovazione (grazie agli aggiornamenti continui). Non solo: il backup su cloud permette di rimediare rapidamente alle conseguenze di un attacco (ad esempio ransomware) andato a segno su una rete aziendale, proprio perché i data center del provider sono collocati in una rete completamente separata. Tutto questo con un notevole risparmio sui costi, grazie a servizi in abbonamento basati sul modello pay-as -use (che includono anche il supporto operativo). In altre parole, l’utilizzo di un approccio basato su cloud può garantire una resilienza IT di elevata qualità – grazie anche alla sicurezza assicurata dai data center dei provider cloud – evitando così di spendere tempo, risorse e denaro per concentrarsi sui benefici e risultati ottenuti. In definitiva il cloud può assicurare un’implementazione più rapida di una strategia di resilienza IT, basata sulle migliori best practice disponibili.
Il ruolo del multicloud ibrido a vantaggio dell’IT resiliency
Per IBM è centrale anche su questi temi il ruolo del cloud per una efficiente IT resiliency aziendale. In particolare, c’è la convinzione che serve un approccio alla resilienza informatica basato su tecnologie e best practice avanzate per aiutare le imprese a valutare i rischi, a definire con precisione le priorità e a proteggere le applicazioni e i dati business-critical e ripristinare rapidamente l’IT in un ambiente multicloud ibrido, per rispondere prontamente a possibili incidenti. in particolare, i servizi di IBM aiutano le imprese a implementare una solida protezione dei dati e ripristinare una soluzione con un servizio su richiesta per server, PC e computer portatili, indipendentemente da dove essi si trovino. Questi servizi aiutano a monitorare i dati utilizzando tecnologie basate su cloud e backup dei dati automatici, permettendone un’adeguata protezione, rendendo possibile quella disponibilità continua che rappresenta il vero presupposto per la trasformazione e l’innovazione digitale. In particolare, la piattaforma messa in campo da IBM appartiene alle logiche e all’offerta IBM Cloud Resiliency Orchestration Recovery, che fornisce un’automazione intelligente dei flussi di lavoro di protezione dei dati e di disaster recovery – consentendo la verifica, il monitoraggio, la gestione e la produzione di report sul ripristino in ambienti multicloud ibrido. In particolare, questa soluzione rende possibile semplificare le operazioni di disaster recovery, mantenere la prontezza di DR nel cloud, risparmiare tempo grazie a un approccio che gestisca il ciclo di vita del ripristino. Inoltre, l’utilizzo di una dashboard che fornisce visibilità in tempo reale sulle vulnerabilità aperte, permette la verifica, il monitoraggio, la gestione e la produzione di report sul ripristino in ambienti multicloud ibrido. IBM Disaster Recovery as a Service (DRaaS), a sua volta, fornisce una replica continua delle applicazioni critiche, dell’infrastruttura, dei dati e dei sistemi per consentirne un ripristino rapido dopo un’interruzione.