Che cos'è la sicurezza dei dati?

Ransomware. Amministratori non autorizzati. Hacker. Le minacce informatiche si presentano sotto tutte le forme e tutte le dimensioni. Per questo motivo è fondamentale, per ogni organizzazione, creare la migliore difesa per la sicurezza dei dati. Con i processi, le soluzioni e la strategia giusti, potrai mantenere i tuoi dati al sicuro nel tuo ambiente ibrido o multicloud. 

Che cos'è quindi la sicurezza dei dati?

La sicurezza incentrata sui dati si basa su due blocchi fondamentali: rilevamento delle minacce e correzione delle minacce. Lavorano insieme per proteggere i tuoi dati in ogni fase di un attacco, dall'allerta iniziale che avverte in merito alla presenza di anomalie all'analisi forense post-evento della tua risposta. 

Un allarme che si attiva dopo che i criminali sono già scappati con i tuoi oggetti di valore non è molto utile. Ecco perché il rilevamento e la risoluzione delle minacce in tempo reale sono così importanti. La protezione dei dati è in tempo reale, in modo da poter rilevare e contrastare le minacce il più rapidamente possibile. 

Elemento di base 1: rilevamento delle minacce
Il rilevamento delle minacce si concentra sul monitoraggio e sull'identificazione delle minacce il più presto possibile, idealmente prima che tocchino i tuoi dati. Ecco alcuni esempi: 

• Monitoraggio delle anomalie (comportamento dell'utente e file system) 
• Rilevamento di malware 
• Monitoraggio delle performance dello storage 

Building Block 2: correzione delle minacce
La correzione delle minacce implica una risposta adeguata alla minaccia e una ripresa dall'attacco, nel modo più rapido e pulito possibile. Ecco alcuni esempi:

• Creazione di punti di ripristino 
• Recovery di dati e applicazioni 
• Analisi forense 

La sicurezza dei dati è di vitale importanza per la protezione dei dati, ma non è tutto. Per combattere i criminali informatici, le organizzazioni stanno considerando un approccio più ampio: la resilienza informatica. 

La resilienza informatica combina la protezione dei dati con la sicurezza dei dati, senza interrompere il tuo business, sia che la minaccia provenga da una violazione perimetrale sia dall'interno. 

Per proteggere il tuo business, la migliore difesa è l'attacco. La resilienza informatica ti aiuta a mettere in atto la sicurezza e la protezione appropriate incentrate sui dati prima che si verifichi un attacco, in modo da essere pronti a resistere a qualsiasi azione messa a punto dai cybercriminali.

Kantonsspital Winterthur (KSW), uno dei più grandi ospedali della Svizzera, conosce l'importanza della sicurezza incentrata sui dati. KSW offre l'assistenza clinica primaria come ospedale centrale consolidato, con accesso ogni anno a 270.000 cartelle cliniche di pazienti. Questi dati dei pazienti altamente sensibili devono essere rapidamente disponibili, senza essere vulnerabili ai cyberattacchi.  

Con le soluzioni per la sicurezza dei dati NetApp^®, KSW ha costruito un'infrastruttura che unisce performance e protezione: 

• Conversione di alcuni volumi di grandi dimensioni in 20 volumi più piccoli in modo che il ripristino sia più rapido e semplice   
• Backup orari mirrorati tra siti e conservati per un anno  
• Un obiettivo di 1 ora per il punto di ripristino  

I college e le università devono impegnarsi a soddisfare le esigenze degli studenti, non a gestire l'IT. Una piccola università della Florida meridionale aveva bisogno di soluzioni per la sicurezza dei dati personali degli studenti per garantirne la protezione durante una migrazione.  

NetApp e Veytec si sono unite per supportare la migrazione, risparmiando notevolmente sul TCO e aumentando la sicurezza incentrata sui dati:  

• Identificazione delle autorizzazioni impostate nell'ambiente originale per proteggere correttamente i dati nella nuova posizione del cloud ibrido  
• Implementazione di funzionalità di governance e compliance per ottenere informazioni immediate su tutti i tipi di dati  
• Classificazione dei dati per la creazione di report di compliance automatici per Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) e valutazione dei rischi per la privacy  

Proteggere le informazioni sensibili nell'ambito della sicurezza negli Stati Uniti non è un compito facile e non sono ammessi errori. Un dipartimento governativo statunitense che stava aggiornando il suo IT aveva bisogno di soluzioni che potessero soddisfare i protocolli di sicurezza critici, mantenendo i dati facilmente accessibili.   

 Il dipartimento si è rivolto a NetApp per creare un "cloud classificato" in grado di soddisfare tali protocolli di sicurezza, ridurre l'impatto dello storage e spianare la strada all'espansione futura. 

• Accelerazione del ripristino dei dati da giorni a minuti  
• Implementazione della multi-tenancy per suddividere lo storage in elementi singoli accessibili privatamente da utenti o reti, a seconda dei casi  
• Integrazione di funzionalità di disaster recovery e operazioni continue