Nuovi stack tecnologici multicloud eterogenei e complessi richiedono nuove strategie di Data Resilience. Una checklist stilata dagli analisti di Forrester per creare un sistema di backup moderno ed efficiente.
La resilienza dei dati può essere definita come la capacità di sistemi e dati di restare accessibili e utilizzabili anche di fronte a condizioni impreviste o attacchi informatici, tramite infrastrutture di Backup & Restore, in particolare in ambienti ibridi on-premise o Cloud che supportano ambienti SaaS e Container. In senso più ampio, della strategia di resilienza dei dati fanno parte anche modelli di governance e responsabilità che aiutano ad affrontare eventuali problematiche legate ai temi del trattamento dei dati sensibili e della privacy.
La domanda da porsi per ogni azienda è se la propria strategia di resilienza dei dati tiene il passo con le esigenze dell’azienda stessa e se soddisfa le richieste di protezione, tenuta e sicurezza dei dati dei propri clienti.
Se l’obiettivo è arrivare a implementare una strategia coerente ed efficace di resilienza dei dati, questa diventa particolarmente importante in un ambiente tecnologico multicloud eterogeneo, fatto di sistemi e applicazioni diverse: Cloud privati, sistemi Edge, DataCenter on premise e SaaS soddisfano esigenze diverse e meritano profili di rischio specifici.
L’affermazione di nuovi stack multicloud, sempre più eterogenei e complessi, basati su più tecnologie che si interconnettono, impone la necessità di rivalutare strategie e approcci alla costruzione di una solida strategia di Data Resilience.
Gli analisti di Forrester propongono sette 7 componenti chiave che considerano le esigenze delle architetture Cloud native e forniscono una risposta alle necessità normative e di conformità che emergono continuamente in un mondo sempre più abilitato al cloud.
Una strategia efficace di resilienza dei dati si basa su 7 componenti principali:
1) Automazione e orchestrazione – un salto di qualità per le infrastrutture moderne
I sistemi di backup raggiungono un livello di affidabilità più alto quando possono contare su processi di automazione rapidi e coerenti. Soluzioni avanzate di monitoring consentono di ripristinare applicazioni complesse, anche su piattaforme diverse.
2) Security awareness e approccio Zero Trust – sempre più indispensabili in ambienti multicloud
La consapevolezza del tipo di attacchi che potrebbero colpire la sicurezza IT e delle eventuali conseguenze sulla business continuity aziendale, si rende ogni giorno sempre più necessaria. Il concetto di Security Awareness è sempre esistito, ma diventa particolarmente importante mentre le infrastrutture si ampliano e si spostano al di fuori del perimetro tradizionale. L’approccio Zero Trust si fa indispensabile, non solo nell’ambiente di produzione, ma anche nello stesso sistema di backup: introdurre diversi profili di rischio complica l’accesso alla rete di sicurezza.
A rendere i sistemi di backup a prova di bomba, le integrazioni API con i più diffusi strumenti SIEM (Security Information and Event Management) e SOAR (Security Orchestration Automation and Response), in modo da avere la garanzia che le anomalie rilevate vengano intercettate e analizzate dalle figure più opportune.
3) Difendersi dai ransomware – un capitolo specifico della Security Awareness
La difesa dai ransomware merita un approccio dedicato: i sistemi di backup più performanti sono basati su file system immutabili, archivi WORM (Write Once, Read Many) e protetti da autenticazione a più fattori. Allo stesso tempo, i sistemi di backup devono essere in grado di affrontare flussi di lavoro paralleli sia per rimettere in sicurezza l’infrastruttura sia per ridurre il RTO (Recovery Time Objective).
4) Backup and restore -una strategia completa per una buon livello di resilienza dei dati
Nessuna soluzione sul mercato è in grado di proteggere tutti i dati utilizzati da un’azienda,
ma implementare una struttura solida aiuta ad avere a disposizione più opzioni per la configurazione di backup guidati da API o personalizzati. Una buona piattaforma di backup dovrebbe fornire opzioni di ripristino flessibili, per consentire un rapido trasferimento del backup da un sistema compromesso a un nuovo ambiente.
5) SADP: SaaS Application Data Protection -un’esigenza cruciale per molte aziende
Fornire soluzioni Software-as-a-Service, modello che sta diventando sempre più diffuso e richiesto, significa muovere e avere cura di una grande quantità di dati, anche riservati, dei propri clienti. Le soluzioni SADP (SaaS Application Data Protection), evidenzia Forrester, stanno formando un vero e proprio mercato emergente, destinato ad aumentare la sicurezza, la tenuta e la resilienza dei dati tanto per i fornitori quanto per i clienti. Gli strumenti SADP aiutano a prevenire la cancellazione accidentale o dolosa dei dati e forniscono opzioni per gestirli, anche in fase di test.
6) Business perspective & Platform Risk Awareness
Una strategia efficace di resilienza dei dati, coerente con gli obiettivi e le esigenze di un’azienda, parte da un percorso che coinvolge tutti gli attori, i reparti e le interazioni all’interno e all’esterno dell’organizzazione. Conoscere e diversificare i rischi introdotti dal posizionamento dell’infrastruttura su diverse piattaforme, inoltre, aiuta ad agire in conformità con i cambiamenti dinamici di policy, norme e aspetti legali.
7) Centralizzare gestione e reportistica – un aiuto per i professionisti IT
La centralizzazione della gestione e della reportistica all’interno di un’azienda è un valido
supporto per i professionisti IT che devono alle prese con infrastrutture eterogenee, spesso a livello globale, e facilita non solo le figure che si occupano di risk management , ma anche board e decisori, che possono avere una panoramica ampia del grado di resilienza dei dati e di tutta l’impresa.
Fonte: Forrester, Best Practice Report: Top Seven Components Of Data Resilience In A
Multicloud World. A Checklist For Creating A Modern Backup System, Luglio 2022