IBM Storage Security: strategie di protezione dei dati direttamente su Storage e Backup

Che siano causate da errori umani, problemi di sistema o atti criminali dannosi, le violazioni dei dati sono tra le minacce più gravi e costose per le aziende di oggi.

In passato, la maggior parte delle organizzazioni ha sviluppato e implementato soluzioni di High Availability (HA) e Disaster Recovery (DR) per proteggere i propri dati, ma queste misure non sono più sufficienti per proteggere gli asset aziendali da moderni attacchi informatici.

Secondo il Cost of Data Breach Report 2020, un recente studio del Ponemon Institute, le organizzazioni colpite da una violazione, oltre che ricevere un danno economico diretto, corrono anche il rischio di interruzione delle normali operazioni aziendali, nonché la perdita di dati preziosi, clienti e reputazione.

Le organizzazioni di tutto il mondo stanno affrontando sfide significative per la protezione dei dati e la sicurezza informatica. Sulla base di un sondaggio condotto su 500 CEO in 11 mercati chiave – il CEO Outlook Pulse Survey 2021 – i CEO delle aziende più influenti al mondo hanno identificato come rischio maggiore per la crescita aziendale nei prossimi 3 anni, la sicurezza informatica, che è salita drasticamente dal quinto posto del 2020 al primo del 2021. Ciò è ulteriormente dimostrato dai recenti eventi, che purtroppo evidenziano l’aumento del crimine informatico: i cyber-attacchi Colonial Pipeline, JBS e Kaseya sono solo alcune degli ultimi episodi che le organizzazioni di tutto il mondo stanno affrontando.

Le soluzioni IBM non solo proteggono l’azienda dagli attacchi conosciuti, ma godono della ricerca e sviluppo continui, per far fronte a qualsiasi tipo di attacco informatico per costruire resilienza e ripristino rapido di tutti i servizi interni. La resilienza informatica mira alla capacità di un’organizzazione di continuare ad operare con il minor numero di interruzioni, nonostante la ricezione di attacchi informatici. La sicurezza informatica e la continuità aziendale sono le attuali strategie di protezione dei dati e la resilienza informatica amplia l’ambito della protezione dei dati, per coprire gli eventi logici di danneggiamento dei dati.

Poiché questa marea inarrestabile di violazioni dei dati sta suscitando un crescente interesse nel fornire un’autenticazione sicura in ambienti di Hybrid Cloud, Spectrum Virtualize offre la potente funzionalità di sicurezza dei dati di IBM Safeguarded Copy.

La nuova soluzione Safeguarded Copy, disponibile con il software IBM Spectrum Virtualize, è l’ultima funzionalità di resilienza informatica sui sistemi di storage della famiglia IBM FlashSystem e SAN Volume Controller (SVC). Safeguarded Copy offre la possibilità di creare backup protetti che possono essere utilizzati per l’identificazione, la riparazione e il ripristino dei dati di produzione, nel caso in cui i dati siano stati compromessi da un attacco informatico, una minaccia interna, corrotti da errori di sistema o errori umani. Questi backup protetti costituiscono un ulteriore livello di protezione basato sulla tecnologia FlashCopy esistente e sono snapshot point-in-time efficienti in termini di spazio dei dati di produzione attivi a cui l’host non può accedere. Sono istantanee immutabili con restrizioni di sicurezza dei ruoli utente, progettate per mantenere i dati aziendali al sicuro. Le restrizioni di sicurezza vengono implementate tramite un rigoroso controllo degli accessi basato sui ruoli e le opzioni di configurazione sono progettate per impedire ad un amministratore di storage di compromettere in alcun modo i backup protetti: influenzando direttamente lo storage pool, le relazioni FlashCopy, oppure i volumi di backup.

Safeguarded Copy sui sistemi di storage della famiglia IBM FlashSystem e SVC si integra con il software IBM Copy Services Manager, sfruttando le sue funzionalità di pianificazione, test e ripristino automatizzate e integrate di copia e conservazione. IBM Copy Services Manager coordina inoltre la funzione Safeguarded Copy su più sistemi.

Inoltre, Safeguarded Copy è nativamente integrato con IBM QRadar, il sistema SIEM (Security Information and Event Management) che supporta i Team di ICT Security a rilevare e assegnare priorità di intervento rispetto alle minacce informatiche. Anche attraverso il potente motore di intelligenza artificiale, IBM QRadar analizza gli eventi, di log e di flusso dati di rete, per rilevare eventi sospetti in tempo reale, correlandoli per assegnarne la priorità. La soluzione integrata IBM Spectrum Virtualize Safeguarded Copy e IBM QRadar combina le funzionalità di rilevamento e monitoraggio proattivo delle minacce di IBM QRadar e le funzionalità di protezione e ripristino dei dati di IBM Spectrum Virtualize Safeguarded Copy per rafforzare la resilienza informatica di un ambiente di Hybrid Cloud Storage.

 

 

 

Adalberto Casalboni
VM Sistemi – Marketing Manager

Related Posts