Estimated reading time: 6 minuti
Nonostante alcuni declini stagionali, il ransomware è ancora una seria minaccia alla sicurezza, soprattutto per chi la sottovaluta. Spesso si pensa che per proteggersi da un ransomware basti avere una copia di backup dei dati. Questo punto di vista non prende in considerazione vari aspetti. Uno tra tutti, il rapporto che c’è tra ransomware e NAS (Network Access Storage), dove spesso si stocca una copia di backup del server, pensando sia sufficiente.
Gli attacchi ransomware sono in grado di rendere inutilizzabili interi dischi, cifrando il file system. Sono a rischio i dischi di rete, che possono venire cifrati anch’essi, riducendo l’efficacia di un backup stoccato in un NAS.

Definizione di Ransomware
Il ransomware, come abbiamo visto anche in altri articoli, è una forma di malware che cripta i file della vittima. L’aggressore chiede poi un riscatto alla vittima per ripristinare l’accesso ai dati dietro pagamento.
Agli utenti vengono mostrate le istruzioni su come pagare una tassa per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di euro a migliaia, pagabili ai criminali informatici in Bitcoin.
Una volta che il malware riesce ad essere eseguito, è quasi sempre troppo tardi. Infatti, spesso la vittima non se ne accorge fintanto che viene fatta la richiesta di riscatto o quando ormai tutto il disco è stato completamente cifrato.
Come funzionano i ransomware
Ci sono diverse vie che il ransomware può prendere per accedere a un server. Uno dei sistemi di consegna più comuni è il phishing. Alcuni allegati arrivano al computer della vittima in un messaggio e-mail, mascherati da un file innocui.
Una volta eseguiti, questi software mascherati da innocui file possono prendere il controllo del computer della vittima, specialmente se hanno strumenti di ingegneria sociale incorporati che ingannano gli utenti a consentire l’accesso amministrativo. Successivamente risalire al server non è poi così complicato come potrebbe sembrare.
Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza bisogno di ingannare gli utenti.
Ci sono diverse cose che il malware potrebbe fare una volta che ha preso il controllo del computer della vittima, ma l’azione di gran lunga più comune è quella di criptare alcuni o tutti i file a cui ha accesso. Se si vuole scendere nel tecnico, ecco un approfondimento su come avvengono le cifrature.
La cosa più importante da sapere è che alla fine del processo, i file non possono essere decifrati senza una chiave matematica conosciuta solo dall’attaccante. Alla vittima viene presentato una richiesta di riscatto e spiegato che senza un pagamento, i file rimarranno inaccessibili.
A prescindere dalle richieste e da come il ransomware sia scatenato in primo luogo, la cosa da notare è che non ci sono dati che si possono salvare. Quindi, se i dati dei vostri clienti sono su un server, possono venire coinvolti in un attacco di questo tipo.
Se il ransomware cifra i file system e non solo singoli file, i problemi potrebbero moltiplicarsi.

Ransomware, NAS e backup
Uno dei modi per mitigare il rischio, è quello di avere a disposizione un backup con cui ripristinare i dati senza dover cedere al pagamento. Le best practice per la gestione dei backup vogliono che non ci siano backup sulla stessa macchina, quindi è possibile che si mantengano su dischi di rete, sempre accessibili dai server. Ma di fatto quei dischi sono parte della macchina, in quanto accessibili.
Questi dischi, chiamati NAS (Network Access Storage), sono ottime soluzioni per la gestione di file in una rete, ma possono diventare inutili tanto quanto il server in caso di attacco ransomware. Se l’attacco cifra i file system, è possibile che, trovate le cartelle remote sul NAS cifri anche quelle, rendendo il backup inutilizzabile.
I target di un ransomware
Ci sono diversi modi in cui gli aggressori scelgono le organizzazioni che prendono di mira con gli attacchi ransomware. A volte è una questione di opportunità: per esempio, gli aggressori potrebbero prendere di mira le università perché tendono ad avere team di sicurezza più piccoli e una base di utenti disparati che condividono molti file, rendendo più facile penetrare le loro difese.
D’altra parte, alcune organizzazioni sono obiettivi allettanti perché sembrano più propensi a pagare un riscatto rapidamente. Per esempio, le agenzie governative o le strutture mediche spesso hanno bisogno di un accesso immediato ai loro file.
Gli studi legali e altre organizzazioni con dati sensibili possono essere disposti a pagare per tenere nascosta la notizia di una compromissione, inoltre, queste organizzazioni sono spesso particolarmente sensibili a una minaccia di esfiltrazione di dati.
Si è comunque notato che alcuni ransomware sono in grado di diffondersi da soli nella rete. Di fatto nessuno è al sicuro del tutto, soprattutto se i dati custoditi sui server sono sensibili.

Ransomware e NAS: come gestire i backup
Come abbiamo visto, un ransomware è una minaccia non da poco ai dati custoditi dai server aziendali. Ora vediamo quali precauzioni è possibile prendere per proteggere i dati e i server.
Non usare i NAS per i backup
Se il ransomware arriva a un NAS, quasi certamente lo cifrerà rendendo il backup inaccessibile. Evitare questo problema è facile: usare il cloud!
Il provider dei server dovrebbe offrire la possibilità di stoccare i backup delle macchine sul cloud. Questo significa che i backup non sono sempre raggiungibili dal server e quindi il software non è in grado di cifrarli.
Questo è lo standard del nostro servizio VPS. In caso di compromissione, infatti, è sufficiente ripristinare la macchina virtuale a uno stato antecedente tramite uno dei backup stoccati nel cloud.
Alternativamente, è possibile eseguire il backup on premise, ossia in locale, fisicamente in azienda. Tramite il servizio Acronis Backup si può eseguire un backup su un disco esterno non collegato alla rete.
Altra soluzione, ibrida delle precedenti, è quella di creare un backup tramite Acronis e di stoccarlo in cloud e non in locale. Si mantiene il vantaggio di avere un backup remoto che non sia collegato al server costantemente.
Prevenire gli attacchi
Infine, è corretto menzionare che è possibile adottare un’ulteriore soluzione, quella precauzionale. Con l’uso del nostro servizio SOC e grazie all’utilizzo di sistemi di analisi di ultima generazione, è possibile individuare immediatamente un malware o un attacco ransowmare e bloccarlo prima che faccia danni.
Sia che si tratti di adottare best practice per il backup e stoccarli in remoto, sia che si adotti un SOC per proteggere questo aspetto e molti altri in ambito di IT security, SOD è disponibile per discutere la situazione e trovare una soluzione su misura per le esigenze della tua azienda.
Contattaci per chiedere informazioni, saremo lieti di rispondere a ogni domanda.
Useful links:
Link utili:
Cos’è la Cyber Security? Definizione e proposte
Ransomware a doppia estorsione: Cosa sono e come difendersi
Evitare il Ransomware: ecco perché è meglio non correre alcun rischio

Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di mira un bersaglio. Molto probabilmente avrai già sentito il temine “cyber threat” sui media ma esattamente di cosa stiamo parlando? Altri modi in cui puoi averlo sentito sono “minaccia informatica”, “cyberattacchi” o simili.

Cos’è un Cyber Threat?
Oggi il temine “cyber threat” è usato prevalentemente nel mondo della sicurezza informatica.
Un cyber threat è un atto malevolo concepito con lo scopo di danneggiare sistemi, rubare dati o qualsiasi finalità che ha lo scopo di arrecare danno di qualsiasi natura. Virus, violazioni di dati e attacchi DDoS ne sono compresi. Anche se la minaccia è virtuale, ciò che è reale è l’intento dell’aggressore così come il potenziale impatto. Mentre molti cyberattacchi sono semplici seccature, alcuni sono abbastanza seri. Alcuni, addirittura, minacciano potenzialmente anche vite umane.
Il potenziale impatto che questo genere di attacchi può arrecare è spesso sottovalutato. Il più delle volte, gli attacchi sono facilmente identificabili e non comportano grossi rischi. Invece, altre volte capita di imbattersi in alcune minacce più sofisticate, difficilmente identificabili, che rappresentano un grosso problema anche per molte realtà aziendali.
I cyber threat sono una problematica importante per le aziende. Gli attacchi informatici possono causare interruzioni elettriche, guasti alle attrezzature governative e violazioni di segreti di stato. Possono manipolare le reti telefoniche e informatiche o, come nel caso dei ransomware, possono paralizzare interi sistemi rendendo i dati non accessibili.
Ogni giorno nuove aziende ed organizzazioni mettono piede nel digitale con la consapevolezza dei rischi legati alle loro infrastrutture tecnologiche. In alcuni casi vengono sottovalutate le minacce informatiche e questo significa spesso un grosso danno economico e d’immagine per l’azienda che ha sottovalutato i cyber threat e la sicurezza.
L’aumento dei rischi legati al mondo IT è reale, come lo sono anche le soluzioni di sicurezza dei dati. La cosa migliore da fare è prendere subito le dovute misure di sicurezza.
Tipi di Cyber Threat
I tipi di cyber threat sono numerosi, e bisogna anche considerare che sono in continua evoluzione. L’intento degli hackers di solito è garantirsi un guadagno economico effettuando operazioni di sabotaggio, spionaggio o furto dei dati. Di conseguenza, ci si può aspettare che facciano tutto il possibile per raggiungere i loro scopi.
Praticamente ogni cyber threat rientra in uno sei seguenti dieci tipi di rischi. Gli hackers hanno un’abbondanza di opzioni tra cui scegliere per poter operare. Inoltre, l’alfabetizzazione infomatica è tutto sommato scarsa, quindi gli hacker hanno spesso vita facile, soprattutto per le piccole realtà locali.
I 10 tipi più comuni di minacce informatiche
Malware
È una tipologia di software che esegue un comando malevolo su un dispositivo o all’interno di una rete informatica, corrompendo i dati o prendendo il controllo del sistema.
Phishing
Il phishing è un attacco via e-mail che consiste nell’ingannare il destinatario, facendogli rivelare informazioni riservate o invitandolo a scaricare un malware cliccando su un collegamento presente nel corpo del messaggio. Si tratta di vere e proprie truffe, di cui abbiamo parlato ampiamente in altri articoli. Spesso non coinvolgono nemmeno grandi doti informatiche da parte di chi sferra gli attacchi, solo un po’ di ingegneria sociale.
Vishing
Il vishing è una forma più sofisticata di phishing in cui l’hacker sfrutta la tecnologia VoIP per contattare la vittima, tendando di raggirarla. Esiste anche una variante che invece sfrutta gli sms per attaccare, è chiamata smishing.
Man in the Middle
Come suggerisce il nome stesso, questa tipologia di attacchi si riferisce a quando un hacker si interpone in una conversazione fingendosi una delle due parti, con il fine di sottrare informazioni sensibili. Quello a cui spesso non si pensa, è che la conversazione è tra due macchine e quindi non immdiata da monitorare.
Virus Trojan
L’origine del suo nome prende spunto dal famoso Cavallo di Troia dell’antica Grecia. Il Trojan è un tipo di malware che si infiltra in un sistema informatico nascondendo la sua vera natura. Ad esempio potrebbe spacciarsi per un software conosciuto per poi rilasciare del codice maligno una volta all’interno del dispositivo ospitante.
Ransomware
I ransomware sono degli attacchi che sfruttano la crittografia per rendere inaccessibili le informazioni presenti in un sistema. Il fine è quello di richiedere un riscatto in cambio della possibilità di accedere nuovamente ai dati. Possibilità che a volte, in realtà, non è nemmeno assicurata.
Attacco DDoS
Si verifica quando l’attaccante utilizza molti dispositivi per sovraccaricare di richieste un bersaglio, come ad esempio un sito web, causandone il crash o delle instabilità.
Attacchi ai dispositivi IoT
Questo è un attacco sempre più diffuso per via della natura dei bersagli. Dispositivi come sensori o impianti industriali collegati alla rete sono vulnerabili a molteplici tipi di cyber threat. L’hacker potrebbe prendere il controllo del dispositivo per poi successivamente utilizzarlo in un attacco DDoS. Alternatuvamente potrebbe rubare le informazioni presenti nel dispositivo stesso ottenendo dati importanti per proseguire l’attacco. Dato il loro numero e i sistemi operativi spesso non aggiornati, i dispositivi IoT sono un obiettivo molto appetibile.
Malware all’interno di applicazioni mobile
Cellulari e tablet sono vulnerabili ai malware proprio come ogni altro dispositivo. È possibile inserire malware all’interno di app, nei siti web o nelle e-mail sfruttando il phishing. Una volta compromesso, un dispositivo mobile può fornire l’accesso a informazioni personali, dati di localizzazione e conti finanziari.
Un esempio recente di questo tipo di eventualità è il software Pegasus, utilizzato per monitorare e raccogliere dati di giornalisti in tutto il mondo. (Fonte: The Guardian)
Soluzioni pratiche di difesa e prevenzione
I cyber threat sono sempre in continua espansione e miglioramento. Ogni anno ne vengono creati milioni, in molti seguono le caratteristiche sopracitate, però altri sono tecnologicamente più complessi e più potenti.
Fortunatamente però, ci sono anche sempre più aziende estremamente qualificate nell’ambito della sicurezza informatica che offrono strumenti e servizi all’avanguardia che aiutano a prevenire, identificare e bloccare tempestivamente ogni genere di attacco informatico.
Strumenti di rilevamento delle minacce
Gli strumenti di rilevamento delle minacce sono una parte essenziale dello stack tecnologico di cybersecurity di un’azienda. Il rilevamento delle minacce è anche la prima difesa contro ogni Cyber Threat.
Soluzioni specifiche, come ad esempio l’utilizzo di un SOCaaS, sono di vitale importanza per la salvaguardia di un′infrastruttura informatica, grazie anche all’integrazione del motore SIEM che include UBA e UEBA, garantendo un controllo completo anche sugli utenti.
Un altro strumento utile è sicuramente ACP. Acronis Cyber Protect è una soluzione che integra protezione e gestione dei dati al fine di tutelare endpoint, dati e sistemi. Le sue capacità di automazione forniscono una protezione senza pari, permettendo alle aziende di aumentare la loro produttività e riducendo i rischi.
Vulnerability Assessment & Penetration Test (VA-PT)
I servizi come VA & PT sono test sul campo che mettono alla prova l’infrastruttura in un contesto concreto. I nostri team di hacker white hat trovano vulnerabilità all’interno del sistema per puntare il dito contro le debolezze da risolvere.

Conclusioni
Abbiamo appreso cos’è un cyber threat e le sue più comuni tipologie, scoprendo anche quali soluzioni è possibile adottare al fine di garantire una migliore sicurezza aziendale e dei suoi dipendenti.
La tua azienda quali contromisure ha preso per tutelare la tua sicurezza? Se desideri avere ulteriori informazioni a riguardo puoi contattarci premendo il pulsante qui in basso. Offriamo servizi e soluzioni ad hoc per rafforzare le difese aziendali.
Link utili

Estimated reading time: 5 minuti
Come abbiamo già affrontato precedentemente negli scorsi articoli, i ransomware sono una tipologia di malware che, sfruttando la crittografia, attaccano i sistemi informatici, impedendo l’accesso ai dati da parte dei legittimi proprietari. La diffusione di questi attacchi è in costante aumento e senza delle adeguate misure di sicurezza da adoperare a supporto dei sistemi informatici (come ad esempio UBA e UEBA) è più facile che questi attacchi avvengano con successo.
Cosa è accaduto nel 2020
Nello scorso anno, il 39% degli italiani che hanno subito questa tipologia di attacchi ha assecondato le richieste degli hacker e il 43% di essi non è riuscito ad ottenere indietro le informazioni sottratte. [Fonte: Indagine Kaspersky]
Secondo i più recenti sondaggi a livello globale è emerso che gli utenti con età compresa tra i 35 e i 44 anni sarebbero i più propensi a pagare il riscatto, inoltre il 65% di loro ha dichiarato di averlo già fatto in passato.
Il 52% degli utenti (più della metà) con età compresa tra i 16 e i 24 anni hanno versato il denaro ai criminali. Gli utenti con età superiore a 55 anni si sono rivelati i più indisposti, soltanto l’11% di loro ha assecondato le richieste degli hackers. Un terzo degli italiani intervistati (il 33%) ha affermato di aver perso definitivamente l’accesso a quasi tutti i propri dati.
In Italia, soltanto l’11% degli gli utenti che hanno subito questa tipologia di attacchi è riuscito a recuperare e a ripristinare tutti i file criptati. Il 17% dichiara di averne persi solo in parte e il 22% dichiara di aver ottenuto una quantità non significativa di dati.

Deduzioni
Da tutte queste informazioni abbiamo capito che le conseguenze di questi attacchi sono davvero invalidanti per un’azienda. Nell’ultimo anno una percentuale significativa di utenti ha pagato invano per ottenere l’accesso alle proprie informazioni personali.
Pagare non garantisce il recupero delle informazioni sottratte. Questa, per altro, è una componente importante dell’attacco a doppia estorsione, che abbiamo già visto in un altro articolo.
È opportuno effettuare periodicamente molteplici backup dei dati e investire in strumenti di sicurezza in grado di proteggere i vari dispositivi da questa tipologia di minacce informatiche.
UBA e UEBA sono strumenti in grado di comprendere il comportamento routinario di tutti gli utenti in un ambiente IT con il fine di creare una linea di comportamento utile per scovare i comportamenti anomali e bloccare tempestivamente le minacce.
Cosa sono UBA e UEBA
UBA e UEBA sono rispettivamente gli acronimi di User Behavior Analytics e User Behavior and Entity Analytics. Sono molto simili in quanto entrambi sfruttano il machine learning per comprendere come si comportano gli utenti all’interno di un sistema. I due sistemi identificano tutte le attività rischiose e le anomalie che si discostano dal comportamento abitudinario. Queste informazioni possono poi essere usate in molteplici modi, tra cui far scattare una notifica, per fare in modo che un operatore controlli cosa stia succedendo; oppure il blocco dell’evento anomalo come misura cautelare.
La differenza sostanziale tra i due è che il UEBA è in grado di analizzare anche il comportamento delle macchine e non solo degli utenti, a differenza dello UBA, pertanto è in grado di fornire una protezione più completa.
Poniamo il caso che un utente si connetta abitudinariamente ad una VPN per navigare. Con UBA e UEBA è possibile tracciare tutte le abitudini dell’utente e i dati relativi alle tecnologie che utilizza. Ad esempio è possibile ottenere informazioni sulla data di inizio e di fine delle sue sessioni, gli indirizzi IP ai quali si connette, il paese da cui accede e tanti altri attributi di questo genere.
Nel momento in cui l’utente non si dovesse connettere alla VPN per visitare un portale specifico, per esempio quello aziendale, UBA e UEBA segnalerebbero un’anomalia.
Consigli e raccomandazioni
Molte persone non sono informate sulle più comuni minacce informatiche. Nell’ultimo anno soltanto il 28% delle persone ha sentito parlare di attacchi ransomware.
Noi di SOD prendiamo molto a cuore tutti gli aspetti che riguardano la sicurezza di un sistema informatico e la tutela dei suoi utenti. Uno dei nostri obiettivi è sensibilizzare gli utenti informandoli sulla pericolosità di queste minacce informatiche, dando loro consigli utili per far fronte a queste tipologie di attacchi.
Ecco alcuni consigli utili per rispondere agli attacchi:
– Non pagare MAI il riscatto: Il consiglio che diamo sempre in queste situazioni è contattare immediatamente le forze dell’ordine segnalando l’accaduto.
– Cerca di scoprire il nome del malware ransomware: scoprendo il nome del malware si facilita il lavoro agli esperti di sicurezza informatica. Più informazioni hanno a disposizione e più tempestivamente riusciranno a rispondere alla minaccia.
– Mai aprire allegati provenienti da indirizzi email non conosciuti e controllare sempre l’indirizzo email del mittente. Molto spesso gli hacker utilizzano nomi ingannevoli fingendosi aziende note, bisogna sempre verificare che l’indirizzo del mittente corrisponda effettivamente all’indirizzo a noi noto. N.B. Mediante una tecnica chiamata mail source spoofing è possibile per un malintenzionato falsificare il mittente in modo che risulti identico ad uno legittimo a voi conosciuto.
– Mai inserire chiavette USB o altri sistemi di archiviazione esterna se non si è sicuri della loro provenienza.
– Eseguire con frequenza il backup dei dispositivi in modo da poter aver accesso ad una copia recente utilizzabile per il ripristino del dispositivo. E’ opportuno che la copia di backup sia offline come impone la regola del 3-2-1.
– Premunirsi di sistemi e servizi professionali di sicurezza, come UBA e UEBA.

Conclusioni su UBA e UEBA
Secondo i dati risalenti al 2020 è emerso come il rischio derivato da minacce ransomware sia sempre più frequente e come è possibile prevenire e bloccare questi attacchi con UBA e UEBA. Seguendo i consigli riportati in questo articolo è possibile impedire che certe situazioni si manifestino.
Proteggi i tuo dati e quelli della tua azienda, contattaci per ulteriori informazioni premendo il pulsante presente qui in basso, saremo lieti di rispondere ad ogni tua domanda.
Useful links:

Estimated reading time: 8 minuti
Cercando di alzare la posta in gioco e guadagnare più soldi con il ransomware, i criminali informatici utilizzano sempre più spesso una tattica nota come ransomware a doppia estorsione. Non solo criptano i dati e chiedono un riscatto alla vittima per riottenere l’accesso. Minacciano anche di caricarli online se le loro condizioni non vengono soddisfatte.
Facciamo un passo indietro, il ransomware è uno dei tipi più comuni di minaccia informatica. Prende di mira un’azienda ogni 14 secondi ed è costato $11,5 miliardi solo nel 2019. In genere, gli hacker che effettuano questi attacchi violano un sistema per rubare i dati e cancellarli se la vittima non paga un riscatto.

Perché gli hacker prediligono i ransomware a doppia estorsione?
L’ascesa del ransomware a doppia estorsione dimostra che i criminali informatici espandono costantemente il loro arsenale. Paolo Passeri, direttore di cyber intelligence della ditta di software Netskope, dice che questi attacchi sono diventati popolari perché sono il modo più semplice per gli hacker di guadagnare.
Dice Passeri: “Con gli attacchi ransomware a doppia estorsione, anche se è disponibile un backup, gli aggressori possono mettere più pressione sulla vittima per pagare il riscatto. La maggiore pressione deriva dalle potenziali gravi conseguenze di una fuga di dati, per esempio danni economici e di reputazione. Gruppi come REvil sono ancora più creativi: non fanno semplicemente trapelare i dati, li monetizzano mettendoli all’asta sul dark web e mettendo ancora più pressione sulle loro vittime.”
Quando conducono un attacco ransomware a doppia estorsione, gli hacker cominciano a dedicare più tempo alla strategia generale. Passeri avverte che i truffatori non stanno più adottando un approccio opportunistico. Stanno, invece, selezionando attentamente il loro obiettivo e il metodo di attacco per aumentare il denaro che guadagnano dai riscatti. Spiega: “gli attori della minaccia selezionano le loro vittime, scegliendo organizzazioni i cui affari possono essere colpiti da una fuga di dati“.
Lo spear phishing è il mezzo principale per distribuire ransomware a doppia estorsione, ma i criminali informatici stanno anche sfruttando le vulnerabilità nei dispositivi on-premises come i concentratori VPN. “Negli ultimi mesi, quasi tutte le principali tecnologie VPN hanno subito gravi vulnerabilità che sono state sfruttate per attacchi simili”, dice Passeri.
“Questo è spiacevole, data la situazione attuale con telelavoro forzato dove queste tecnologie di accesso remoto giocano un ruolo cruciale nel garantire la continuità aziendale durante il Covid-19. Questi sistemi sono direttamente esposti a Internet, quindi gli attori della minaccia possono scansionarli e successivamente sfruttare qualsiasi vulnerabilità scoperta”.
Rischi del Doxing: la diffusione dei dati privati
Il ransomware a doppia estorsione fornisce ai criminali informatici maggiori opportunità, permettendo loro di estorcere due volte alle vittime. Possono chiedere un primo pagamento per decriptare i file e un secondo per non renderli pubblici.
Questa tecnica, conosciuta anche come doxing, è stata usata da un numero crescente di gruppi ransomware nell’ultimo anno. Le conseguenze del doxing sono più gravi per la vittima, quindi spesso si abbassano alle richieste. Questo significa più soldi nelle tasche dei criminali informatici per finanziare nuovi ceppi di ransomware e sostenere altre attività criminali.
I miglioramenti nel malware e gli incentivi finanziari per gli hacker hanno portato alla crescita degli attacchi ransomware a doppia estorsione. In passato il ransomware criptava i file e gli hacker rubavano i dati, ma era raro fare entrambe le cose.
Ora abbiamo bot che possono scansionare il web alla ricerca di dati non protetti, rubarli, criptarli o cancellarli e lasciare una nota di riscatto per il proprietario, il tutto in un unico attacco automatizzato. L’hacker può poi riscuotere un riscatto per i dati e vendere i dati ad altri criminali, facendo il doppio gioco con il minimo sforzo.

Una tattica aggressiva
Nell’ultimo anno c’è stato un afflusso di attacchi ransomware a doppia estorsione. Gli hacker hanno guadagnato trazione alla fine del 2019 quando dei gruppi di alto profilo come Maze hanno iniziato a sfruttare aggressivamente questa tattica.
In questi casi particolarmente aggressivi, l’hacker estraeva una copia dei dati prima di criptarli. In questo modo l’aggressore non solo impedisce alla vittima di accedere ai suoi dati, ma tiene anche una copia dei dati per sé.
Per rivendicare la responsabilità e fare pressione sulla vittima durante il processo di negoziazione, l’attaccante spesso rilasciava piccole porzioni di dati online. Se le trattative si bloccano o falliscono, l’aggressore pubblica tutti i dati sottratti o li vende a terzi. Questo crea una significativa violazione nei confronti della vittima.
Cosa fare
Per difendersi da questi attacchi, ci sono diversi passi che le aziende dovrebbero fare. Per esempio, mantenere i sistemi aggiornati per garantire che le vulnerabilità conosciute siano risolte. È anche imperativo che le organizzazioni abbiano un approccio di sicurezza a più livelli che includa l’uso di strumenti di prevenzione della perdita di dati. Un esempio è il servizio offerto da SOD Acronis Cyber Protect Cloud. Il sistema può fermare l’estrazione o la cifratura dei dati che dà inizio a questi attacchi di doppia estorsione.
Ma cosa possono fare le organizzazioni se non riescono a mitigare con successo uno di questi attacchi?
Le organizzazioni dovrebbero cercare di includere un’ultima linea di difesa che isoli e fermi immediatamente la crittografia illegittima. Questo mitiga il rischio quando la sicurezza tradizionale basata sulla prevenzione è stata compromessa o bypassata. Anche i processi di backup robusti, comprese le copie off-line (air-gap backup), dovrebbero essere presi in considerazione per rendere più difficile ai criminali criptare o disabilitare gli archivi di dati critici.
Conseguenze
Se un’organizzazione diventa vittima di un attacco ransomware a doppia estorsione, ci sono spesso conseguenze disastrose. I gruppi di criminali sono sempre più sfacciati, anche i nomi distopici come Maze, Netwalker e REvil, sono un indice di questa inclinazione. Il loro orgoglio li porta a mostrare i dati esfiltrati come trofei online e sponsorizzare persino concorsi clandestini di hacking per mostrare il loro malware. In una sorta di cyber show-off.
Per le vittime le conseguenze possono essere devastanti. Travelex, un servizio di cambio valuta, è andato in amministrazione controllata con la perdita di 1.300 posti di lavoro nel Regno Unito a seguito di un attacco ransomware. Durante il colpo, la cyber gang REvil ha chiesto all’azienda di pagare 6 milioni di dollari in 48 ore. L’azienda ha dovuto fare i conti con la minaccia di pubblicazione dei dati della carta di credito, dei numeri di assicurazione nazionale e delle date di nascita dei suoi clienti.
Chiaramente è fondamentale che le aziende facciano tutto il possibile per identificare e fermare questi attacchi prima che causino danni maggiori. Prevenire questi attacchi in modo proattivo è molto meglio che mitigarne gli effetti, con tutti i costi finanziari e i danni alla reputazione che comportano.
La maggior parte degli aggressori ottiene l’accesso attraverso un errore umano. Per questo, insieme a misure tecniche come la gestione interna dell’accesso ai dati e il back-up, l’addestramento del personale e la vigilanza sono elementi chiave nelle difese di un’organizzazione.
Le vittime hanno essenzialmente due scelte, entrambe costose: se si rifiutano di pagare, affrontano una catastrofica violazione di dati con esposizione a dolorose multe normative e richieste civili; se pagano il riscatto, non hanno comunque alcuna garanzia di restituzione dei dati.

Gestire i ransomware a doppia estorsione
Anche se essere colpiti da un ransomware può infliggere un duro colpo a qualsiasi azienda, le compagnie dovrebbero essere prudenti quando viene chiesto loro di pagare un riscatto. Farlo potrebbe comportare rischi ancora maggiori. Non c’è certezza che questi hacker non chiederanno altri soldi senza rilasciare comunque i dati.
È importante per le aziende mettere in sicurezza le loro reti e condurre test di simulazione per mitigare la minaccia del ransomware. Tali attacchi simulati aiuteranno ad evidenziare le vulnerabilità all’interno dell’organizzazione senza il rischio di affrontare seri problemi finanziari e di dover rispondere a domande molto difficili da parte dei clienti.
Implementare forti misure di resilienza è il modo migliore per prevenire il ransomware a doppia estorsione. Il ransomware è spesso un’infezione secondaria. Gli attori delle minacce cercano di sfruttare le vulnerabilità conosciute, in particolare in relazione ai protocolli di accesso remoto e alle applicazioni che sono fondamentali per lavorare da casa.
Critico per mitigare tutto ciò, è assicurarsi che le vulnerabilità vengano patchate in modo tempestivo e che i log dei dati di rete vengano monitorati per rilevare qualsiasi attività insolita o esfiltrazione di dati. C’è quindi una potenziale finestra di opportunità per rimediare a qualsiasi infezione primaria (che precede il ransomware) e quindi impedire che si sviluppi il processo per la richiesta di riscatto.
Educazione
Le organizzazioni devono educare il personale sui rischi del ransomware a doppia estorsione e su come viene eseguito. Anche gli utenti individuali possono essere di grande aiuto essendo consapevoli del potenziale degli allegati non sicuri. Dovrebbero, inoltre, essere prudenti nel cliccare qualsiasi link e-mail ricevuto in qualsiasi comunicazione, in particolare con la recente ricomparsa di Emotet, un malware noto.
Ci sono due strategie di difesa per affrontare il ransomware a doppia estorsione. Innanzi tutto, backup robusti, per assicurarsi di non avere le mani legate se gli hacker ottengono il controllo dei dati. Poi, la crittografia, per assicurarsi che se un aggressore minaccia di esporre i dati, anche questo sia protetto.
Questi approcci dovrebbero poi essere incorporati in una strategia più ampia: un attento monitoraggio della rete che potrebbe permettere di tagliare fuori gli aggressori, e la promozione dell’educazione informatica dei dipendenti a non cadere vittima di attacchi di phishing che spesso sono la causa principale di un incidente ransomware.
La minaccia del ransomware a doppia estorsione è innegabile, con i criminali informatici che prendono attentamente di mira e creano questi attacchi nel tentativo di aumentare le dimensioni dei riscatti.
Spesso le organizzazioni pensano di non avere altra scelta che pagare il riscatto per evitare la fuga di dati sensibili. Ma in realtà si tratta di un gioco di roulette russa e le informazioni rubate possono ancora farsi strada online. Quindi l’attenzione deve concentrarsi sulla prevenzione e sulla mitigazione del rischio.


Tempo di lettura: 4 min
Protezione dati moderna
Come proteggere completamente le aziende – con facilita’
Semplificare è spesso un prezioso mantra di successo. Tuttavia, in un ambiente IT complesso e in continua evoluzione, non è necessariamente l’approccio ottimale per i fornitori di servizi. Nel caso della protezione dei dati, la semplificazione può non solo sembrare improbabile, ma potenzialmente imprudente. Fortunatamente, alcune tecnologie cloud innovative ora rendono semplice alle aziende scalare la propria infrastruttura e difendere tale crescita con efficienti soluzioni di backup e ripristino.
Conosci i tuoi nemici
L’errore umano è più dannoso che mai e persistono minacce naturali come incendi e inondazioni. Nel frattempo, le minacce informatiche stanno crescendo in numero e complessità. Qualunque sia la causa, se le luci si spengono anche per un’ora, le aziende sono a rischio.
43% di ransomware gli attacchi sono rivolti alle PMI (1) |
$8,58 per ora è il costo medio dei tempi di inattività (2)
|
(1) Piccole Medie Imprese (2) Il gruppo Aberdeen
Protezione dati moderna – Punta sulle difese
Le migliori difese si basano di solito su una strategia di protezione dei dati a più livelli. Innanzitutto, si inizia con approcci standard, come password e crittografia, protezione anti-virus tradizionale e pulizia mobile.
Quindi proteggi tutto, dalle e-mail e dagli endpoint ai server, con una soluzione di backup che protegge attivamente contro il ransomware, quindi anche i backup dei clienti sono sicuri.
Il backup sicuro del cloud fornisce l’ultima linea di difesa proteggendo la linea di fondo dell’azienda. Seguendo la regola 3-2-1 di backup (creando tre copie dei tuoi dati, su due tipi di storage, con uno situato fuori sede) tieni i tuoi file al sicuro ed evita lo scenario peggiore – il fallimento.
Abbraccia l’efficenza
Con l’emergere del cloud, oggi ci sono ancora più soluzioni disponibili per migliorare la produttività aziendale. Questo significa che hai anche più sistemi e dati da proteggere, non è necessario che sia un problema. Quando si tratta di protezione dei dati, il cloud può semplificare e rafforzare le difese senza compromettere il budget del cliente.
Utilizza una soluzione completa
Con la giusta soluzione di backup, è facile garantire la protezione completa dei dati, compresa la protezione dei sistemi virtuali e mobili, per cui non è più necessario monitorare e proteggere in modo indipendente i dati su più ambienti. Le soluzioni moderne ti permettono anche di:
1. Supportare più clienti con la gestione centralizzata di backup e ripristino.
2. Sperimentare una flessibilità senza precedenti per scegliere qualsiasi soluzione per qualsiasi esigenza del cliente.
3. Proteggere tutti i dati senza interruzioni e in remoto, in qualsiasi luogo e in qualsiasi ambiente.
4. Essere tranquilli sapendo che l’intera infrastruttura, in più sedi aziendali, rimane al sicuro.
Goditi la gratificazione immediata
The cloud can offer a complete defense that scales as your customers’ businesses do. Just add-on cloud-based disaster recovery services and you can have businesses running again instantly. It’s that simple.
Il cloud può offrire una difesa completa scalabile come fanno le aziende dei tuoi clienti. Basta aggiungere servizi di disaster recovery basati su cloud e puoi far ripartire immediatamente le attività. È così semplice.
Protezione dati moderna
Leggi ancora:
Acronis Disaster Recovery Cloud

Acronis Data Cloud 7.7
Tutte le novita’ della versione Acronis Cloud Backup 7.7
♦ Release di Acronis Cloud Backup
◊ Con il nuovo portale di gestione multi-servizio
♦ Release di Acronis Disaster Recovery Cloud
♦ Acronis Files Cloud integrato in Acronis Cloud Backup
♦ Acronis Cloud Backup con cinque miglioramenti chiave
◊ Acronis Active Protection
◊ Acronis ASign
◊ Supporto VMware vSphere 6.5
◊ Backup cloud-to-cloud delle caselle di posta Microsoft Office 365
◊ Integrazione con Autotask
Release di Acronis Data Cloud 7.7
La release di Acronis Data Cloud 7.7 presenta una serie di utili miglioramenti:
♦ Esecuzione rapida e più facile delle operazioni quotidiane.
♦ Migliore visibilità nell’infrastruttura di protezione dei dati utilizzata.
♦ Riduzione delle spese nel tempo e conseguimento di una qualità migliore del servizio.
[btnsx id=”2929″]
Dashboard delle operazioni di backup
Analisi rapida dello stato dell’infrastruttura di backup. È possibile configurare i widget affinché mostrino
i dati globali (aggregati su tutti i clienti) o i dati per singolo cliente.
Personalizzazione della visualizzazione
È possibile creare una dashboard specifica per le esigenze aggiungendo e personalizzando i seguenti widget:
♦ Attivita’
♦ Avvisi attivi
♦ Riepilogo avvisi
♦ Dispositivi protetti
♦ Attività quotidiane
♦ Avvisi
Conversione dei tenant da “partner” a “cartella”
Alcuni partner erano soliti creare tenant “partner” per raggruppare i clienti. Poiché nella nuova dashboard è possibile visualizzare esclusivamente le informazioni relative ai propri clienti diretti, abbiamo aggiunto la capacità di convertire i tenant “partner” in tenant “cartella” per poter visualizzare le statistiche per tutti i clienti in un unico dashboard.
Report di backup personalizzabili
È possibile creare report aggiungendo e personalizzando widget che mostrano dati di
tutti i clienti o di singoli clienti, oppure usare semplicemente un modello di report preconfigurato.
Invia e ricevi report tramite email
È possibile inviare i report a un elenco di destinatari una volta o tramite una pianificazione.
Invio di report a chiunque
Per ricevere dei report, non è necessario che il destinatario possieda i diritti di amministratore. È sufficiente aggiungere un indirizzo e-mail nel campo “destinatario”.
Scarica o invia report in più formati
È possibile salvare i report nel formato desiderato:
♦ XLS
♦ CSV
Riprogettazione della scheda “Storage”
Semplice eliminazione dello storage
I partner che hanno registrato la propria istanza di storage possono ora eliminarla con il portale di gestione senza dover contattare il supporto della Secure Online Desktop.
Impostazioni di branding migliorate
La pagina del branding è stata riprogettata per accelerare e facilitare la personalizzazione.
Anteprima delle modifiche al branding
Grazie all’anteprima dello stile in una nuova scheda è possibile visualizzare ciò che verrà visto dal cliente.
Personalizzazione del titolo della pagina
Ora il titolo della pagina della console di servizio coincide con il “Nome servizio” definito nelle impostazioni del branding.
Il cliente in primo piano
La nuova favicon “neutrale” sostituisce il logo Acronis in modo che il brand del cliente sia frontale e centrale.
Controlli di utilizzo storage
Analisi dettagliata dell’utilizzo dello storage
La nuova impostazione presente nelle schede Overview (Panoramica) e Clients (Clienti) consente di avere una vista dettagliata di tutti gli usi dello storage.
Rilevamento e controllo dell’utilizzo del backup locale
È possibile rilevare e regolare l’utilizzo delle destinazioni del backup locale mediante l’opzione aggiornata “Local backup” (Backup locale).
Miglioramenti UX della scheda “Clients” (Client)
Visualizzazione facile dello stato tenant
È possibile visualizzare rapidamente se un tenant è attivo, disabilitato o in modalità di prova.
Drill-down spontaneo alla ricerca dei dettagli
È possibile estrarre informazioni mediante un approccio più intuitivo. Per scorrere fino al tenant è sufficiente fare clic sul nome del cliente.
Azioni intuitive
Un nuovo menu a discesa consente di spostare, eliminare o eseguire un’altra azione in modo intuitivo relativamente ai tenant.
Altri miglioramenti UX
Il nuovo menu a discesa consente di navigare rapidamente tra tenant di livelli diversi.
Ricezione più facile delle notifiche
Il riprogettato pannello delle notifiche ora visualizza più sistemi di notifica.
Miglioramento delle informazioni sulle configurazioni di servizio
Nell’interfaccia di configurazione dei servizi abbiamo aggiunto alcune descrizioni che facilitano la comprensione delle finalità del servizio offerto.
Integrazione con AppDirect
Grazie alla nuova integrazione, i fornitori di servizi di telecomunicazioni, VAR
e MSP nel mondo sono in grado di vendere i servizi Acronis Data Cloud tramite la rinomata piattaforma commerciale cloud di AppDirect, comprendente un mercato di servizi white-label, la fatturazione per iscrizione e servizi di gestione rivenditori.
Nuovo elemento nell’offerta di backup locale
♦ Abilitare o disabilitare l’opzione di storage locale per i backup (locale, in rete e cartelle) per clienti e sub-partner.
♦ Farsi un’idea dell’utilizzo dello storage di backup locale attraverso la console di gestione Acronis Data Cloud o mediante comuni report sull’utilizzo.
♦ Ottenere un guadagno maggiore attraverso il rilevamento dell’utilizzo del backup locale e iniziare a metterlo in conto.
Backup locale – Report sull’utilizzo
1. La console di gestione Acronis Data 2. Comuni report sull’utilizzo Cloud (schede “Clients” (Client)
e “Usage” (Utilizzo)
Backup locale – Calcolo dell’utilizzo
♦ Il backup locale mostra le dimensioni dei backup archiviati nella sede del cliente.
♦ Sono comprese le seguenti destinazioni di backup:
◊ Cartelle locali
◊ Cartelle di rete
◊ Cartelle NFS
◊ Secure Zone
♦ Le seguenti operazioni consentono di aggiornare l’utilizzo del backup locale:
◊ Backup manuale e programmato
◊ Replica del backup
◊ Conservazione del backup
◊ Eliminazione di una sezione
◊ Eliminazione di un archivio
◊ Eliminazione di un deposito (destinazione del backup)
♦ L’eliminazione manuale dei file in un file system non comporta l’aggiornamento dell’utilizzo del backup locale.
Backup locale – Quote
♦ I partner possono limitare la quantità di storage del backup locale per i clienti e partner mediante l’impostazione di quote moderate.
♦ Il backup locale supporta esclusivamente quote moderate. Se si supera questo valore, l’amministratore del gruppo e gli amministratori del gruppo principale riceveranno una notifica via e-mail.
♦ I partner possono disattivare completamente l’opzione di backup locale per i clienti o partner.
Installazione dell’agente di backup senza specifiche credenziali
♦ Miglioramento della sicurezza. Non è più necessario memorizzare le credenziali di amministratore su un computer protetto.
Ora ci sono altri due modi per registrare l’agente (oltre a quello basato sulle credenziali standard):
1. Tramite codice di registrazione. Verrà fornito un codice di registrazione personalizzato nel programma di installazione dell’agente. È sufficiente inserire questo codice nella console di backup per completare il processo di installazione.
2. Tramite contrassegno di registrazione. Generare una chiave sicura nella console di backup e utilizzarla per installare l’agente su uno o più computer.
Altri miglioramenti
Formato di backup di prossima generazione introdotto in Acronis Backup Cloud
♦ Backup più rapido e più affidabile
♦ Pausa/ripristino del backup in qualsiasi momento (per i backup sia a immagine completa sia a livello di file)
Backup MS Exchange più sicuro
Per gli amministratori che non vogliono condividere le credenziali di amministratore di MS Exchange, per eseguire il backup dei server di MS Exchange indipendenti è possibile utilizzare il ruolo “Server management” (Gestione server)
al posto del ruolo “Organization management” (Gestione dell’organizzazione).
Aggiornamento di massa degli agenti tramite console web
Ora è possibile selezionare un numero illimitato di agenti di backup nella console di backup e ottenere un singolo aggiornamento.
La funzione CBT (Change Block Tracking) è ora supportata per le macchine virtuali Hyper-V ospitate su volumi condivisi clusterizzati (CSV).
[btnsx id=”2929″]
Link utili:
Rimani in controllo dei tuoi dati
Acronis Data Cloud 7.7 | Backup locale
Configura Acronis Data Cloud 7.7

Nuove modalita’ di fatturazione e reporting per l’offerta Backup locale
In occasione del rilascio di Acronis Data Cloud 7.7 all’interno del nostro servizio Acronis Cloud Backup stiamo introducendo alcune migliorie allo scopo di aiutarti a fornire servizi di maggiore qualità ai tuoi clienti, incrementando al tempo stesso il tuo fatturato. Tra queste novita’ figura l’opzione di offerta di backup locale, che ti permette di attivare o disattivare la possibilita’ di utilizzare lo storage locale come destinazione di backup, di registrare i relativi dati di utilizzo e di iniziare a fatturare questa opzione aggiuntiva.
Con la release 7.7, desideriamo anche farti sapere che questa nuova voce di offerta del backup locale e’ a pagamento. Poiché immaginiamo che tu abbia delle domande sull’argomento, ti riportiamo di seguito le risposte a quelle più comuni.
Perche’ Secure Online Desktop fa pagare il backup locale in Acronis Cloud Backup?
Secure Online Desktop non fa pagare il backup locale, bensi’ il software utilizzato dai nostri clienti/partner. La tariffa tiene conto dei costi di sviluppo, implementazione e gestione di tutte funzionalita’ di cui i nostri clienti/partner usufruiscono e beneficiano.
Fino alla release 7.7, l’uso dello storage locale non veniva registrato ne’ incluso nei report generali sull’utilizzo, quindi i partner non potevano fatturarlo ai clienti. Ora che la registrazione di questo tipo di dati e’ stata abilitata e i partner hanno la possibilità di addebitare ai clienti l’utilizzo dello storage locale, Secure Online Desktop sta aggiornando le sue tariffe per tenerne conto.
In che modo i partner possono beneficiare della possibilita’ di registrare e fatturare l’utilizzo del backup locale?
Con questo componente dell’offerta, i service partner ora possono:
Guadagnare di piu’ registrando e addebitando l’utilizzo del backup su storage locale da parte dei clienti.
Espandere l’offerta dei servizi di backup proposta ai clienti definendo facilmente tre tipi di servizio di backup con capacità di storage limitata o illimitata:
- ♦ Backup locale;
- ♦ Backup nel cloud;
- ♦ Backup ibrido (locale e cloud combinati).
Comprendiamo che questo cambiamento possa sollevare qualche dubbio. Come partner dedicato al tuo successo, Secure Online Desktop intende assisterti durante il processo di transizione.
Innanzi tutto, offriremo un grace period in cui potrai visualizzare i dati di utilizzo dello storage locale nei tuoi report di utilizzo generali e nella console di gestione, ma non riceverai alcun addebito. Il grace period termina il 31 agosto 2018.
In secondo luogo, i nostri responsabili commerciali sono a tua disposizione per aiutarti a individuare e gestire i dubbi e le domande che i tuoi clienti potrebbero avere. Lavorando insieme, saremo in grado di rassicurarli.
Per saperne di più su questo nuovo componente dell’offerta e sulla relativa tariffa, consulta la presentazione “Novita’ di Acronis Data Cloud 7.7” .
Cosa cambia per i clienti/partner esistenti?
La quota disco Cloud esistente (quella specificata in fase di acquisto) verra’ utilizzata per gestire sia lo spazio disco in Cloud sia quello locale. E’ necessario pertanto controllare che la somma dello storage Cloud e di quello locale sia inferiore alla quota disco a disposizione.
È possibile farsi un’idea dell’utilizzo dello storage di backup locale (parametro “Local backup”, Backup locale) mediante:
♦ La console di gestione Acronis Cloud Backup (schede “Clients” (Client) e “Usage” (Utilizzo);
♦ Report di utilizzo.
[btnsx id=”2929″]
Link utili:

Le aziende e gli enti pubblici con sede nell’Unione Europea (UE) hanno ormai sentito certamente parlare del nuovo regolamento generale UE sulla protezione dei dati (GDPR), una serie di norme in materia di privacy che entrera’ in vigore il 25 maggio 2018. Ciò che forse non è immediatamente evidente per chi ha la sede al di fuori della UE è che questo nuovo regime normativo si applica a tutte le aziende globali che hanno relazioni commerciali con la UE e con i clienti UE online.
Se hai clienti o partner che operano all’interno dei confini della UE, è bene che inizi subito ad informarti sul GDPR e ad adottare in fretta provvedimenti che consentano alla tua azienda di garantire la conformita’ al regolamento, o viceversa prepararti a sostenere pesanti sanzioni pecuniarie che potrebbero avere un impatto negativo sulla capacita’ della tua azienda di svolgere la sua attività nella UE in modo redditizio.
Immagina di essere multato con una sanzione pecuniaria di 10 milioni di euro o del 2% del tuo fatturato globale annuo, a seconda di quale sia il maggiore, per la mancata conformità al GDPR.
L’obiettivo principale del GDPR è proteggere i diritti di proprietà individuale dei cittadini UE e, rispetto alla precedente legislazione UE sulla privacy, la nuova legislazione amplia sensibilmente la definizione di cio’ che costituisce i dati personali e privati fino a includere non solo la documentazione finanziaria, della pubblica amministrazione e medica ma anche le informazioni di natura genetica, culturale e sociale. Con il GDPR le aziende devono ottenere il consenso esplicito di una persona prima di poter utilizzarne i dati personali e devono altresì onorare il loro “diritto all’oblio”, inteso come il diritto ad avere i propri dati personali eliminati dall’azienda che li detiene, su richiesta.
Le aziende sono anche tenute a soddisfare diversi altri requisiti per dimostrare la propria conformita’ continua al GDPR, nominando una persona responsabile delle questioni GDPR per l’azienda (il cosiddetto “responsabile della protezione dei dati”), segnalando qualsiasi incidente di violazione della sicurezza e archiviando i dati personali all’interno dei confini fisici della UE. Quest’ultima prescrizione rispecchia la preoccupazione della UE per il fatto che gli altri paesi al di fuori della UE possano non disporre di standard altrettanto elevati per la privacy dei dati dei cittadini e che i dati archiviati al di fuori della UE siano maggiormente a rischio di vigilanza da parte di agenzie governative di spionaggio e criminali.
Comprensione del GDPR attraverso la lente della Sarbanes-Oxley (SOX)
Per i professionisti IT di una certa generazione, le sfide presentate dalla conformità al GDPR potrebbero riportare alla memoria la Sarbanes-Oxley Act (SOX) degli Stati Uniti dei primi anni 2000. Come il GDPR, la SOX era un nuovo rigido regime normativo imposto sulle aziende di ogni tipo e dimensione. Benché fosse stato imposto unilateralmente dagli Stati Uniti per le aziende attive all’interno dei confini federali, riguardava un mercato talmente esteso che anche le aziende di tutto il mondo ne sono state interessate. Come ha fatto la UE con il GDPR, gli Stati Uniti avevano ideato una tabella di marcia aggressiva per la conformità e ne hanno assicurato l’applicazione con consistenti sanzioni pecuniarie. E proprio come sta succedendo per il GDPR, la SOX ha generato molta confusione e ansia tra le aziende sotto la sua lente d’ingrandimento, specie per quanto riguarda i costi della conformità.
Per altri versi invece, i professionisti IT nel 2017 e 2018 hanno vita assai più facile rispetto ai loro omologhi degli inizi del XXI secolo. Ad esempio, oggi le aziende hanno a disposizione una tecnologia più efficace per supportare i requisiti di segnalazione e per dimostrare alle autorità di avere messo in atto le politiche, i controlli e le procedure richiesti a supporto della conformità GDPR. I quadri di controllo di governance, gestione del rischio e conformità si sono sensibilmente evoluti negli ultimi 10 anni, come pure la disciplina della gestione del ciclo di vita delle politiche. Grazie, in parte, a normative come la SOX e la Direttiva UE 1995 sulla protezione dei dati, le aziende hanno una maggiore padronanza della valutazione dell’impatto sulla privacy e della governance dell’accesso ai dati. Oggi sono disponibili strumenti sensibilmente migliorati e maggiormente automatizzati per il monitoraggio, la segnalazione e la mitigazione della violazione dei dati.
Ma anche il mondo ha subito un’evoluzione dai tempi della SOX e in modi che complicano la conformità GDPR L’archiviazione dei dati ha subito un’accelerazione straordinaria in termini di velocità, volume, diversità dei media (compreso lo storage cloud) e complessità.
L’universo delle minacce alla sicurezza IT dei dati da parte di criminali e aggressori istituzionali è a sua volta diventato infinitamente più sofisticato e minaccioso.
Le implicazioni della conformità GDPR interessano la valutazione dell’impatto sulla privacy, la governance dell’accesso ai dati e le notifiche e la risoluzione delle violazioni dei dati, tutti argomenti che non verranno trattati in questa sede. Questo documento si concentra invece alla conformità GDPR intesa specificamente nel suo legame con lo storage sicuro e con la protezione dei dati attivi, comprese archiviazione ed eliminazione dei dati.
Terminologia generale del GDPR
Per comprendere in che modo il GDPR si lega all’archiviazione e alla protezione dei dati, è utile assimilare la seguente terminologia di base:
- ♦ Soggetto interessato Un cittadino della UE identificabile tramite i propri dati personali. L’interessato può essere un consumatore che effettua un acquisto online, il paziente di un sistema sanitario, un cittadino che accede ai sevizi della pubblica amministrazione online, un utente delle applicazioni di social media e in generale qualsiasi persona fisica che fornisca informazioni personali per poter utilizzare dei servizi.
- ♦ Titolare del trattamento Un’azienda che opera entro i confini della UE, o al di fuori della UE ma che ha relazioni commerciali con i cittadini UE, e che acquisisce dati sensibili sui cittadini UE nel corso della propria attività. Alcune esempi sono le aziende che riceve informazioni su ordini online, indirizzi e carte di pagamento dai clienti o i fornitori di servizi sanitari che conservano la documentazione dei pazienti. (Vedere di seguito per assistenza nel determinare se la propria attività si possa configurare come responsabile del trattamento o come titolare del trattamento.)
- ♦ Responsabile del trattamento Un’attività commerciale come un fornitore di servizi cloud che si configura come contraente per un titolare del trattamento, ad esempio un’altra azienda che offre servizi ai cittadini UE e che acquisisce dati sensibili sulle persone. Gli esempi includono aziende che offrono servizi di hosting delle applicazioni, fornitori di storage e fornitori di servizi cloud come il backup.
- ♦ Dati personali “Qualsiasi informazione riguardante una persona fisica identificata o identificabile.” La definizione fornita dalla UE è più ampia di quella di altri governi e include nome, indirizzo email, post dei social media, informazioni fisiche, fisiologiche o genetiche, informazioni mediche, ubicazione, dati bancari, indirizzo IP, cookie, identità culturale ecc. del cittadino UE.
- ♦ Diritto alla cancellazione Il diritto di ogni cittadino UE “di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali”. Le persone possono richiedere la cancellazione di tutti i loro dati personali archiviati sui server del titolare del trattamento. Su questo punto in particolare, permane una certa ambiguità. La richiesta di cancellazione richiede anche la rimozione dei dati dal backup (cosa che può essere problematica in un supporto di backup seriale come il nastro)? Cosa succede quando una richiesta di cancellazione dei dati va in conflitto con le politiche di conservazione dei dati di un’azienda a fini di archiviazione o legali?
- ♦ Violazione dei dati personali “La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.” Le aziende sono tenute a segnalare ogni incidente di violazione della sicurezza dei dati all’“autorità di controllo” entro 72 ore dal momento in cui ne sono venute a conoscenza.
Individuare la propria collocazione nella gerarchia GDPR
Al fine di comprendere i propri obblighi ai sensi del GDPR, occorre innanzi tutto determinare se la propria attività possa essere inquadrata come titolare del trattamento o come responsabile del trattamento, tenendo conto delle seguenti tre domande:
- ♦ Nella tua azienda vengono conservati o elaborati i dati personali dei cittadini UE?
- ♦ Nella tua azienda si decide quali elementi specifici dei dati personali debbano essere archiviati?
- ♦ Nella tua azienda si decide come utilizzare i dati personali che vengono archiviati sotto il tuo controllo?
Se la risposta è Sì soltanto alla domanda 1, allora la tua azienda è inquadrata come responsabile del trattamento nel quadro del GDPR. Se la risposta è Sì alle domande 1, 2 e 3, allora la tua azienda è un titolare del trattamento.
In qualità di titolare o di responsabile del trattamento che deve garantire la conformità al GDPR dell’archiviazione e della protezione dei dati personali, dovrai anche tenere conto delle seguenti domande:
- 1) Sapresti individuare con precisione, specificare e controllare l’ubicazione fisica dell’archiviazione degli eventuali dati personali sotto il tuo controllo? Ciò è particolarmente importante se si utilizzano o si fornisce protezione dei dati e/o storage basato su cloud, dove i dati personali hanno il potenziale per essere diffusi in più ubicazioni fisiche in data center di tutto il mondo, compreso fuori dalla UE.
- 2) I dati personali che vengono archiviati vengono anche strutturati? Le scelte relative al formato dei dati hanno delle implicazioni per la tua capacità di leggere, modificare ed eliminare elementi specifici dei dati personali su richiesta degli utenti. Le strutture dati che supportano ricerche rapide ed efficienti avranno un valore particolare nel supporto di queste richieste dimensionate.
Comprensione dei guasti della protezione della privacy
La tua capacità di asserire privacy, integrità, accessibilità e cancellazione dei dati personali si affida in parte alla tua capacità di garantire protezione e recupero dai guasti di archiviazione, backup e ripristino. Questi guasti rientrano nelle tre diverse categorie seguenti:
- ♦ Errori dei dispositivi: il guasto fisico di qualsiasi componente hardware di storage, tra cui unità disco, storage controller e data center. Alcuni esempi sono l’esposizione accidentale di un’unità disco a un campo magnetico che ne cancella parzialmente il contenuto.
- ♦ Guasti logici o soft: guasti dovuti a errori umani. Tra gli esempi, la cancellazione o la sovrascrittura accidentale di file nel corso dell’esecuzione di una procedura di backup la corruzione accidentale dei dati dei file a causa di un bug o da un errore in uno script o applicazione aziendale o la cancellazione accidentale del master boot record di un’unità disco.
- ♦ Violazioni della sicurezza: guasti dovuti ad attacchi violenti e dannosi all’infrastruttura IT, tra cui reti, server, applicazioni ed endpoint, compresi quelli perpetrati da insider malintenzionati, criminali online e attori istituzionali ostili. Gli esempi includono un attacco di ransomware che applica crittografia impenetrabile ai contenuti di un’unità disco e richiede un pagamento online in cambio della chiave di decrittazione.
Supporto dei requisiti dei soggetti interessati per il controllo dei loro dati personali
Oltre alla protezione contro vari tipi di guasti della protezione dei dati, e alla segnalazione alle autorità della UE quando si verificano violazioni della sicurezza, i titolari del trattamento hanno una serie di obblighi nei confronti degli utenti di cui archiviano i dati personali. I titolari del trattamento devono supportare la capacità degli utenti di:
- ♦ accedere, leggere e modificare i propri dati personali;
- ♦ eliminare facilmente i propri dati personali, sia direttamente sia tramite una richiesta a te diretta;
- ♦ esportare i propri dati personali in un formato facilmente leggibile.
La conformità alle richieste dell’utente non è sempre semplice. Ad esempio, è facile rispondere a richieste precise come “Elimina la mia posta in arrivo e tutto il suo contenuto” ma non è altrettanto immediato garantire la conformità a richieste più complesse o ambigue, come “Elimina tutti i miei commenti in questo forum online”.
Requisiti GDPR più estesi per protezione dei dati e archiviazione
Le aziende che si inquadrano come responsabili del trattamento devono adempiere anche ad altri obblighi. Tra cui:
- ♦ Offrire sufficienti garanzie che i loro servizi soddisfino i requisiti tecnici e organizzativi del GDPR.
- ♦ Evitare l’uso di fornitori esterni per supportare i contratti di servizio tra il responsabile del trattamento e i relativi clienti (i titolari del trattamento) senza il consenso esplicito del titolare del trattamento.
- ♦ Alla risoluzione di un contratto di servizio, rimuovere tutti i dati dal cloud del cliente e/o dall’infrastruttura del data center e fornire una dimostrazione sufficiente che ciò è stato fatto.
- ♦ Segnalare incidenti di violazioni dei dati all’ente normativo ove previsto dalla normativa.
La UE prende estremamente sul serio il rispetto della conformità, tanto che è pronta ad applicare sanzioni pecuniarie alle aziende che non riescono a dimostrare la propria conformità o che vengono colte in flagrante violazione delle regole del GDPR a tutela della privacy degli utenti. Ad esempio, la mancata conservazione della documentazione scritta, la mancata implementazione di diverse misure tecniche e organizzative e/o la mancata designazione di un responsabile della protezione dei dati, può costare all’azienda in violazione una sanzione di 10 milioni di euro o del 2% del fatturato globale annuo (a seconda di quale dei due è maggiore). Subire una violazione dei dati o commettere un’infrazione dei diritti del soggetto interessato, ad esempio perdere o eliminare i suoi dati senza autorizzazione, può comportare sanzioni pecuniarie anche più salate pari a 20 milioni di euro o il 4% del fatturato globale annuo (a seconda di quale dei due è maggiore).
In senso lato, per conseguire la conformità GDPR in queste aree di archiviazione e protezione dei dati (backup), responsabili e titolari del trattamento dovrebbero cercare soluzioni infrastrutturali o di servizi che soddisfino i seguenti requisiti tecnici:
- ♦ Controllo da parte del soggetto interessato dell’ubicazione dell’archivio dati personali. Occorre essere in grado di rispettare i desideri delle persone dei cui dati ci si occupa in termini di controllo ed elaborazione rispetto a dove vengono archiviati tali dati: in sede e/o in un data center specifico ubicato nella UE.
- ♦ Crittografia dei dati. Occorre fornire una solida crittografia dei dati personali situati sugli endpoint e a quelli in transito sulle reti LAN e WAN e sul cloud. Il processo di crittografia deve essere interamente automatizzato e il soggetto interessato deve essere l’unico titolare della chiave di decrittografia.
- ♦ Ricerca dati all’interno dei backup. Deve poter essere possibile compiere ricerche all’interno dei backup a livello granulare, facilitando così enormemente l’individuazione delle informazioni necessarie per conto dei soggetti interessati.
- ♦ Capacità di modificare i dati personali. Dovrebbe essere possibile copiare, modificare ed eliminare facilmente i dati personali alla richiesta dei soggetti interessati.
- ♦ Esportazione dati in un formato comune. Dovrebbe essere possibile esportare i dati personali in un formato comune e facilmente utilizzabile (ad es. archivi ZIP).
- ♦ Ripristino dati rapido. Occorre poter ripristinare rapidamente i dati personali dai backup in caso di guasto al dispositivo di archiviazione, di problemi software, di errore dell’operatore o di violazione della sicurezza (ad es. un attacco ransomware).
Analogamente, responsabili e titolari del trattamento devono tenere conto delle seguenti regole GDPR nella scelta dell’infrastruttura e dei servizi di archiviazione e di protezione dei dati:
- ♦ Trasferimenti transfrontalieri di dati. Qualsiasi trasferimento al di fuori dei confini della UE deve avvenire in modo trasparente e sicuro. I fornitori di servizi devono essere in grado di specificare le ubicazioni in cui sono archiviati i dati personali alla richiesta specifica dei soggetti interessati.
- ♦ Notifica delle violazioni. In caso di violazione dei dati, un responsabile del trattamento deve essere in grado di notificare gli eventuali rischi a tutti i titolari del trattamento e ai clienti interessati entro 72 ore.
- ♦ Diritto di accesso. Backup e archiviazione devono supportare i diritti dei soggetti interessati di ottenere informazioni dai titolari del trattamento sul fatto che i loro dati personali vengano elaborati o meno. Il titolare del trattamento deve essere in grado di fornire una copia dei dati a titolo gratuito. I file di backup devono essere continuamente disponibili per i soggetti interessati. I dati personali in un account di backup o di archiviazione devono poter essere eliminati al momento della richiesta del soggetto interessato.
- Diritto alla cancellazione. Quando i dati personali non rivestono più la funzione originaria, i soggetti interessati devono poter richiederne la cancellazione da parte di un titolare del trattamento.
- ♦ Portabilità dei dati. I soggetti interessati devono essere in grado di ottenere e riutilizzare i propri dati personali per le proprie finalità trasferendoli in ambienti IT diversi. Per questo occorre essere in grado di scaricare i dati personali in un formato di facile portabilità.
- ♦ Responsabili della protezione dei dati. In ogni ente di pubblica amministrazione o grande azienda (almeno 250 dipendenti) deve essere designato un dipendente a cui viene assegnata la responsabilità definitiva della conformità GDPR, noto come responsabile della protezione dei dati.
- ♦ Privacy by design. Titolari e responsabili del trattamento devono adottare adeguati provvedimenti tecnici e organizzativi, tra cui la pseudonimizzazione, progettati per implementare i principi di protezione dei dati.
Conclusioni
La scadenza del 25 maggio 2018 per la conformità GDPR è imminente e le sanzioni pecuniarie per la mancata conformità sono consistenti; tuttavia ogni azienda, istituto e fornitore di servizi che offra i propri prodotti o servizi ai cittadini della UE può adottare oggi le misure che garantiscono di poter essere preparati. Inizia riconoscendo in che modo il GDPR rafforza e amplia la definizione dei diritti di proprietà individuale rispetto ai regimi di privacy precedenti, come la Direttiva UE 1995 sulla protezione dei dati. Acquisisci familiarità con la nuova terminologia creata dal GDPR per comprendere la tua collocazione in questo quadro. E comincia attaccando la sfida della conformità con metodi pertinenti alla protezione della privacy dei dati personali e ampiamente nel tuo ambito di controllo, agendo per migliorare la tua infrastruttura e i servizi di protezione dati e archiviazione e accoglierne i nuovi requisiti.
[btnsx id=”2929″]
Link utili:
7 motivi per NON rinnovare un backup tradizionale
Il GDPR e Acronis Cloud Backup



Nuovo modello Acronis Backup Cloud per utenti finali e nuovo piano per rivenditori
Il nostro servizio Acronis Cloud Backup si rinnova con due tipologie di abbonamento distinte per gli utenti finali e per i rivenditori/system integrator. Con la prima infatti è possibile soddisfare le esigenze di piccole e medie imprese che necessitano di avere una soluzione professionale per la gestione dei propri backup locali e remoti (Cloud). La seconda invece è in grado di soddisfare le esigenze più articolate dei System integrator che potranno utilizzare il servizio per realizzare progetti di Data Protection ad-hoc per i propri clienti.
Pacchetto Starter
Il pacchetto Starter protegge una Workstation e tre dispositivi mobili mettendo a disposizione 30Gb di spazio sul nostro Cloud. Questa soluzione è ideale per liberi professionisti o piccoli studi dove all’interno dell’ufficio si vuole salvaguardare i dati di una workstation e fino a 3 mobile device.
Pacchetto Basic
Il pacchetto Basic protegge cinque Workstation, un Server, tre macchine virtuali e quindici dispositivi mobili mettendo a disposizione 300Gb di spazio sul nostro Cloud. Questa soluzione è ideale per studi professionali o piccole aziende.
Pacchetto Professional
Il pacchetto Professional protegge un numero illimitato di Workstation, Server, macchine virtuali e dispositivi mobili mettendo a disposizione 2Tb di spazio sul nostro Cloud. Questa soluzione è ideale per aziende medio/grandi.
Gli agent software di tutte le soluzioni Acronis Cloud possono essere utilizzate anche per il backup locale (NAS locali) senza costi aggiuntivi grazie ai piani di backup multipli che è possibile asseggnare ad ogni sistema da proteggere.
Prezzi Acronis Cloud Backup
- Acronis Cloud Backup - Starter
Per piccole aziende
- /Mese 4.49
- Workstation = 1
- Server = 0
- Macchine virtuali = 0
- Dispositivi mobile = 3
- Spazio disco = 30 Gb
- Configura
- Acronis Cloud Backup - Basic
Per medie aziende
- /Mese 59.99
- Workstation = 5
- Server = 1
- Macchine virtuali = 3
- Dispositivi mobile = 15
- Spazio disco = 300 Gb
- Configura
- Acronis Cloud Backup - Professional
Per grandi aziende
- /Mese 239.99
- Workstation = Illimitato
- Server = Illimitato
- Macchine virtuali = Illimitato
- Dispositivi mobile = Illimitato
- Spazio disco = 2Tb
- Configura
Perche’ scegliere Acronis Cloud Backup?
Acronis Backup Cloud è una soluzione altamente personalizzabile e conveniente che è già integrata nella nostra piattaforma di business automation e opera come potente piattaforma autonoma.
Basato sulla tecnologia Acronis AnyData Engine, Acronis Cloud Backup offre ai tuoi clienti una soluzione best-in-class semplice, completa e sicura.
-
• Semplice – Un’unica piattaforma studiata per permettere ai System Integrator di configurare, distribuire e gestire i backup dei propri clienti e dei loro clienti. Acronis Cloud Backup include una potente funzionalità di integrazione con i sistemi di supporto aziendale, che permette di ridurre i costi operativi e ottimizzare le vendite cloud.
-
• Completa – Possibilità di fornire un servizio di backup che supporta sedici piattaforme diverse, permettendo ai System Integrator di gestire un numero maggiore di endpoint dei propri clienti. Con il supporto di server fisici e virtuali, workstation PC e Mac®, laptop, dispositivi mobile iPhone®/iPad®/ Android® e dati delle caselle di posta Office 365®, puoi proteggere tutti i dati dei tuoi clienti mediante una sola piattaforma unificata.
-
• Sicura – Archivia i dati dei clienti in uno dei data center della Secure Online Desktop Tier IV, dotati di certificazione SSAE 16, o nel tuo data center protetto, sotto il tuo diretto controllo. Usa il software Acronis Storage incluso per un’archiviazione dei backup ancora più affidabile. Utilizza la crittografia SSL per i canali di gestione e la crittografia AES-256 per i dati in transito e in sosta.
[btnsx id=”2929″]

ACRONIS CLOUD BACKUP PER SYSTEM INTEGRATOR: Con costi di ingresso pari a zero, un modello aziendale a consumo e opzioni di distribuzione altamente flessibili, Acronis Cloud Backup ti permette di accedere velocemente a nuovi mercati, generare nuovo business e fare crescere rapidamente la tua attività.
Perche’ scegliere Acronis Cloud Backup?
Acronis Backup Cloud è una soluzione altamente personalizzabile e conveniente che è già integrata nella nostra piattaforma di business automation e opera come potente piattaforma autonoma.
Basato sulla tecnologia Acronis AnyData Engine, Acronis Cloud Backup offre ai tuoi clienti una soluzione best-in-class semplice, completa e sicura.
-
• Semplice – Un’unica piattaforma studiata per permettere ai System Integrator di configurare, distribuire e gestire i backup dei propri clienti e dei loro clienti. Acronis Cloud Backup include una potente funzionalità di integrazione con i sistemi di supporto aziendale, che permette di ridurre i costi operativi e ottimizzare le vendite cloud.
-
• Completa – Possibilità di fornire un servizio di backup che supporta sedici piattaforme diverse, permettendo ai System Integrator di gestire un numero maggiore di endpoint dei propri clienti. Con il supporto di server fisici e virtuali, workstation PC e Mac®, laptop, dispositivi mobile iPhone®/iPad®/ Android® e dati delle caselle di posta Office 365®, puoi proteggere tutti i dati dei tuoi clienti mediante una sola piattaforma unificata.
-
• Sicura – Archivia i dati dei clienti in uno dei data center della Secure Online Desktop Tier IV, dotati di certificazione SSAE 16, o nel tuo data center protetto, sotto il tuo diretto controllo. Usa il software Acronis Storage incluso per un’archiviazione dei backup ancora più affidabile. Utilizza la crittografia SSL per i canali di gestione e la crittografia AES-256 per i dati in transito e in sosta.
Rapida aggiunta di servizi di valore
Secondo il V rapporto annuale di Odin “U.S. SMB Cloud InsightsTM”, il mercato USA dei servizi cloud per le PMI registrerà un tasso di crescita composto dell’11,4% l’anno, da 25,2 miliardi di dollari del 2015 a 34,9 miliardi di dollari entro il 2018. Uno dei fattori chiave della crescita dei servizi cloud sarà l’offerta SaaS (Software-as-a-Service), così come il backup e l’archiviazione online.
Ciò offre un’opportunità di mercato evidente, tanto più che i proprietari di PMI conoscono i rischi che corrono in caso di perdita o distruzione delle informazioni aziendali. Acronis Cloud Backup è facile da distribuire e consente di sfruttare l’infrastruttura esistente, Acronis Cloud Storage, Microsoft Azure®, Amazon S3 e qualsiasi altro storage di terze parti, rendendo i clienti subito operativi. Allo stesso tempo vedrai crescere il tuo fatturato e la soddisfazione e la fidelizzazione dei clienti.
Per promuovere le vendite, Secure Online Desktop offre documentazione di marketing e vendita e programmi di formazione.
Caratteristiche principali
Funzionalità di backup e ripristino
• Backup locale e nel cloud per una protezione ibrida e flessibile
• Ripristino su qualsiasi piattaforma da locale o cloud a bare metal
• Ripristino istantaneo locale (Local Instant Recovery®) dei server eseguendo i backup come macchine virtuali (VM)
• vmFlashback® per il ripristino incrementale rapido di VMware ESX(i)® e Microsoft Hyper-V®
• Backup e ripristino di file, cartelle e volumi selezionati o di un sistema completo
• Backup di server/desktop/laptop Windows® , server e desktop Linux® e desktop/laptop OS X®
• Backup di Microsoft SQL Server®, Exchange, SharePoint®, Active Directory® e dei dati della caselle di posta Microsoft Office 365
• Ripristino granulare a livello di oggetti per database di Microsoft Exchange e SharePoint
• Backup dei dati utente di dispositivi mobili iPhone, iPad e Android
• Supporto per VMware vSphere®, Microsoft Hyper-V, RHEV®, Linux KVM, Citrix XenServer®, Oracle® VM Server e VM/container Virtuozzo®
• Replica ottimizzata per WAN (Wide Area Network) di VM tra host
• Backup off-site su Acronis Cloud, un cloud di tua proprietà, Microsoft Azure, Amazon S3 o qualsiasi altro storage di terzi
• Raccolta dati iniziale e ripristino su larga scala con spedizione fisica
• Ripristino bare metal per VMware ESXi e Microsoft Hyper-V per una protezione completa
• Backup da disco a disco a cloud con supporto per staging temporaneo
• Monitoraggio self-service del backup da parte dei clienti
• Viste utente centralizzate di attività e notifiche
• Migrazione P2V, P2C, V2C e C2C semplificata
Funzionalita’ per System Integrator e rivenditori
• Console di gestione di facile utilizzo con visualizzazione centralizzata dello stato e della cronologia dei backup
• Piattaforma di servizi multi-tenant con più livelli di partnership
• Integrazione con sistemi esistenti tramite API RESTful e APS Cloud Application Standard v2.0/1.2s
• Integrazione con Odin®, HostBill, Flexiant®, WHMCS, ConnectWise, LabTech e Microsoft Azure
• Opportunità di aggiunta del marchio e di personalizzazione, opzione di assistenza white label
• Controllo granulare delle quote per storage e dispositivi
• Controllo delle opzioni di storage locali per accelerare il consumo dei dati cloud
• Versioni trial gratuite per i clienti con conversione automatica in versioni di produzione
• Link d’acquisto integrati nel prodotto per agevolare l’upgrade ai clienti
• Aggiornamenti automatici dell’agente di backup dal cloud per facilitare la manutenzione
• Supporto per la personalizzazione delle condizioni d’uso e delle conferme di accettazione da parte di clienti
• Supporto multilingue automatico per gestire qualunque ambiente dell’utente finale
Funzionalità’ di sicurezza
• Crittografia SSL a 2048 bit per i canali di gestione
• Crittografia AES-256 per i dati in transito e in sosta
• Maggiore sicurezza con restrizioni di accesso basate sulla rete
I VANTAGGI DI ACRONIS CLOUD BACKUP PER SYSTEM INTEGRATOR
• Semplice aggiunta di un valido servizio di backup alla tua offerta e miglioramento della soddisfazione e mantenimento dei clienti.
• Crescita della base clienti e generazione di nuovo business.
• Lancio rapido senza costi d’ingresso e modello di business a consumo.
• Offerta di servizi su misura con un cloud multi-livello e multi-tenant.
• Prestazioni ottimizzate con integrazione dei sistemi aziendali ed estensioni di backup.
• Protezione di server, workstation, dispositivi mobile e dati delle caselle postali di Office 365 dei clienti.
• Differenziazione dell’offerta di servizi rispetto alla concorrenza con il backup ibrido.
• Possibilità di sfruttare Acronis Cloud Storage oppure il proprio storage, Microsoft Azure, Amazon S3 o un altro storage di terzi.
• Una scelta sicura grazie alla comprovata tecnologia Acronis AnyData Engine e ad anni di esperienza nella protezione dati.
OPZIONI DI IMPLEMENTAZIONE FLESSIBILI
• In hosting presso SECURE ONLINE DESKTOP – Una soluzione chiavi in mano ospitata in un data center Secure Online Desktop che garantisce ai service provider un time- to-market ridotto e senza investimenti iniziali.
• Distribuzione ibrida – Console di gestione ospitata da Secure Online Desktop che usa il tuo storage o uno storage di terzi, semplificando la configurazione e accelerando il time-to-market.
[btnsx id=”5595″] [btnsx id=”2929″]

Alla velocità attuale del business, è facile perdere il controllo dei tuoi dati suddivisi tra server fisici e virtuali, PC e dispositivi mobili, Cloud privati e pubblici. E come ogni fan di corse sa, la velocità è fondamentale, ma la velocità senza controllo può essere disastrosa.
[btnsx id=”5020″]
Con un controllo migliore, è possibile gestire in modo più sicuro il rischio di perdita di dati. Questo non è solo importante per i backup quotidiani: copre anche il rischio di migrare applicazioni e dati tra server fisici e virtuali, aggiornare i sistemi operativi e le applicazioni a versioni più recenti e spostare i carichi di lavoro da e verso il Cloud. Sempre più aziende come te si stanno rivolgendo a backup basati su Cloud per ottenere una protezione veloce dei dati con un controllo robusto per i loro server fisici, le VM e le risorse cloud.
Se sei già un credente nell’importanza della gestione precisa dei tuoi dati, contattaci per un prova gratuita di 30 giorni del nostro cloud-based Acronis Cloud Backup. Scopri la straordinaria potenza di combinare velocità e controllo nel tuo programma di backup. Approfitta di questa offerta oggi stesso.
[btnsx id=”5018″]

Il BaaS (Backup as a Service) è il servizio che consente alla tua azienda di salvare una copia (prende il nome di copia off-site) dei dati in Cloud. In questo modo potrai memorizzare in un luogo sicuro le tue informazioni per poi ripristinarle in qualsiasi momento in caso di guasti.
Il BaaS è un uno dei modi per implementare la regola 3-2-1 del backup.
Secure Online Desktop mette a disposizione dei propri clienti due modalità differenti per implementare il BaaS, per offrire una gamma di opzioni differenti in base alle diverse esigenze aziendali.
[btnsx id=”2929″]
Backup as a Service
Veeam Cloud Connect
La prima soluzione BaaS (Backup as a Service) utilizza la ormai nota ed affermata tecnologia Veeam, largamente usata da milioni di clienti in tutto il mondo, per estendere la propria installazione locale di Veeam nel Cloud della Secure Online Desktop. Il servizio relativo si chiama Veeam Cloud Connect e consente agli utenti Veeam di selezione la Secure Online Desktop come provider di servizi Cloud direttamente dalla console Veeam mediante il pannello “BACKUP INFRASTRUCTURE -> ADD SERVICE PROVIDER” oppure ricercandola con la funzione “FIND SERVICE PROVIDER”.
Pro e contro della soluzione Veeam Cloud Connect
Pro:
1) Nessuna installazione – Non è necessario installare nessun software aggiuntivo o dispositivo hardware all’interno dell’azienda;
2) Semplicità – Il cliente può attivare con un semplice click dalla propria console di Veeam Backup & Replication la funzionalità Cloud provider;
3) Nessuna nuova console – Non sarà necessario utilizzare un nuovo strumento o accedere ad ulteriori console perché tutti i backup in Cloud sono perfettamente visibile all’interno della console di Veeam Backup & Replication già esistente;
4) No VPN – Non è necessario instaurare nessun canale cifrato aggiuntivo tra il cliente e la Secure Online Desktop in quanto le comunicazioni vengono cifrate mediante SSL durante il transito e sono criptate alla sorgente con algoritmo AES.
5) WAN Accelerator – Con la funzionalità di WAN accelerator offerta da Veeam è possibile ottimizzare le comunicazioni dedicate al backup in modo da ridurre i tempi ed ottimizzare l’impiego di banda Internet.
Contro:
1) E’ necessario avere la soluzione Veeam già in azienda;
2) E’ possibile proteggere da backup solo gli elementi supportati dalla soluzione Veeam.
[btnsx id=”4116″]
Acronis Cloud Backup
La seconda soluzione BaaS si avvale invece della tecnologia Acronis e del relativo motore Anydata. In modo analogo al primo questo servizio consente di avere una copia off-site sul nostro Cloud e di effettuare il ripristino totale (l’intera macchina virtuale nel caso di ambienti virtualizzati) o parziale (il singolo file o cartella) dei propri dati con un semplice click.
Pro e contro della soluzione Acronis Cloud Backup
Pro:
1) Non è necessario avere altri software di backup – All’interno del servizio verranno forniti gli agent software necessari al funzionamento del sistema di Backup in Cloud. In questo modo il servizio potrà essere utilizzato anche per le copie locali;
2) Protezione completa – Acronis Cloud Backup copre numerosissime tipologie di dispositivi, applicazioni e sistemi operativi compresi i device mobile;
3) Nessun limite ai sistemi da proteggere – Il servizio viene fatturato solo in base alla dimensione dello storage in Cloud senza nessun limite al numero dei sistemi che si intende coprire da backup;
4) Backup locali – Gli agent software messi a disposizione dal servizio e le relative policy di backup consentono di conservare il backup oltre che in Cloud anche su un eventuale storage locale presente in azienda senza nessun costo aggiuntivo.
Contro:
1) E’ necessario installare o distribuire gli agent su tutti i sistemi che si intende coprire dal servizio.
[btnsx id=”4312″]
Argomenti correlati:
A Hybrid Cloud Backup Solution for System Integrator and reseller
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC cyberfero@pec.it Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO