Tornando sul tema del ransomware WannaCry, che ha fatto parlare per tutto il week end (i giornali nazionali ci hanno fatto la prima pagina….), e prospetta di farci passare un divertente inizio di settimana (tra l’altro secondo gli analisti di Cisco Talos, questo virus disabilita le shadow copy e butta via le vecchie immagini, quindi il recupero dovrà passare per forza dal backup), la domanda a corollario del commento di ieri è ovviamente la seguente: ma la polizza l’avete fatta?
Dato infatti che, come già detto, stiamo parlando di un attacco che ricalca la solita “prima vulnerabilità”, vale a dire l’ignoranza (e questa volta più dei “tecnici” che degli end user direi), possiamo evidenziare come si tratti dell’ennesima situazione in cui si dimostra l’imprescindibilità di quella che da anni definisco la “polizza di sicurezza” per la propria azienda. Vale a dire un buon sistema di backup in Cloud come ad esempio il nostro Backup@Huge.
Replicare tutti i giorni i propri dati in un datacenter remoto e sicuro, storicizzandoli e decorrelandoli totalmente dai sistemi di produzione, è infatti il primo irrinunciabile obbligo di ogni IT manager. Un backup di questo genere non garantisce di non avere danni, interruzioni di servizio o altre conseguenze. Ma garantisce che, prima o poi, la propria azienda potrà ripartire da dove era a prescindere dalla calamità in cui è incorsa. Anche nel caso di disastro estremo, come un incendio, furto, inondazione, o un ransomware particolarmente furbo o che sfruttra un nostro errore. Ci vorrà del tempo e del lavoro, ma si potrà ripartire. Senza questa possibilità cosa resta?
DOPO aver predisposto la polizza possiamo iniziare a pensare ad un piano più completo, capace di comprimere i tempi di fermo dei sistemi o la complicazione nel ripristino, con politiche di Disaster Recovery o di Business Continuity, due temi oramai sempre più imprescindibili per chiunque. Tutti temi in cui il Cloud ci viene incontro.
