Estimated reading time: 6 minuti
Nonostante alcuni declini stagionali, il ransomware è ancora una seria minaccia alla sicurezza, soprattutto per chi la sottovaluta. Spesso si pensa che per proteggersi da un ransomware basti avere una copia di backup dei dati. Questo punto di vista non prende in considerazione vari aspetti. Uno tra tutti, il rapporto che c’è tra ransomware e NAS (Network Access Storage), dove spesso si stocca una copia di backup del server, pensando sia sufficiente.
Gli attacchi ransomware sono in grado di rendere inutilizzabili interi dischi, cifrando il file system. Sono a rischio i dischi di rete, che possono venire cifrati anch’essi, riducendo l’efficacia di un backup stoccato in un NAS.
Definizione di Ransomware
Il ransomware, come abbiamo visto anche in altri articoli, è una forma di malware che cripta i file della vittima. L’aggressore chiede poi un riscatto alla vittima per ripristinare l’accesso ai dati dietro pagamento.
Agli utenti vengono mostrate le istruzioni su come pagare una tassa per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di euro a migliaia, pagabili ai criminali informatici in Bitcoin.
Una volta che il malware riesce ad essere eseguito, è quasi sempre troppo tardi. Infatti, spesso la vittima non se ne accorge fintanto che viene fatta la richiesta di riscatto o quando ormai tutto il disco è stato completamente cifrato.
Come funzionano i ransomware
Ci sono diverse vie che il ransomware può prendere per accedere a un server. Uno dei sistemi di consegna più comuni è il phishing. Alcuni allegati arrivano al computer della vittima in un messaggio e-mail, mascherati da un file innocui.
Una volta eseguiti, questi software mascherati da innocui file possono prendere il controllo del computer della vittima, specialmente se hanno strumenti di ingegneria sociale incorporati che ingannano gli utenti a consentire l’accesso amministrativo. Successivamente risalire al server non è poi così complicato come potrebbe sembrare.
Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza bisogno di ingannare gli utenti.
Ci sono diverse cose che il malware potrebbe fare una volta che ha preso il controllo del computer della vittima, ma l’azione di gran lunga più comune è quella di criptare alcuni o tutti i file a cui ha accesso. Se si vuole scendere nel tecnico, ecco un approfondimento su come avvengono le cifrature.
La cosa più importante da sapere è che alla fine del processo, i file non possono essere decifrati senza una chiave matematica conosciuta solo dall’attaccante. Alla vittima viene presentato una richiesta di riscatto e spiegato che senza un pagamento, i file rimarranno inaccessibili.
A prescindere dalle richieste e da come il ransomware sia scatenato in primo luogo, la cosa da notare è che non ci sono dati che si possono salvare. Quindi, se i dati dei vostri clienti sono su un server, possono venire coinvolti in un attacco di questo tipo.
Se il ransomware cifra i file system e non solo singoli file, i problemi potrebbero moltiplicarsi.
Ransomware, NAS e backup
Uno dei modi per mitigare il rischio, è quello di avere a disposizione un backup con cui ripristinare i dati senza dover cedere al pagamento. Le best practice per la gestione dei backup vogliono che non ci siano backup sulla stessa macchina, quindi è possibile che si mantengano su dischi di rete, sempre accessibili dai server. Ma di fatto quei dischi sono parte della macchina, in quanto accessibili.
Questi dischi, chiamati NAS (Network Access Storage), sono ottime soluzioni per la gestione di file in una rete, ma possono diventare inutili tanto quanto il server in caso di attacco ransomware. Se l’attacco cifra i file system, è possibile che, trovate le cartelle remote sul NAS cifri anche quelle, rendendo il backup inutilizzabile.
I target di un ransomware
Ci sono diversi modi in cui gli aggressori scelgono le organizzazioni che prendono di mira con gli attacchi ransomware. A volte è una questione di opportunità: per esempio, gli aggressori potrebbero prendere di mira le università perché tendono ad avere team di sicurezza più piccoli e una base di utenti disparati che condividono molti file, rendendo più facile penetrare le loro difese.
D’altra parte, alcune organizzazioni sono obiettivi allettanti perché sembrano più propensi a pagare un riscatto rapidamente. Per esempio, le agenzie governative o le strutture mediche spesso hanno bisogno di un accesso immediato ai loro file.
Gli studi legali e altre organizzazioni con dati sensibili possono essere disposti a pagare per tenere nascosta la notizia di una compromissione, inoltre, queste organizzazioni sono spesso particolarmente sensibili a una minaccia di esfiltrazione di dati.
Si è comunque notato che alcuni ransomware sono in grado di diffondersi da soli nella rete. Di fatto nessuno è al sicuro del tutto, soprattutto se i dati custoditi sui server sono sensibili.
Ransomware e NAS: come gestire i backup
Come abbiamo visto, un ransomware è una minaccia non da poco ai dati custoditi dai server aziendali. Ora vediamo quali precauzioni è possibile prendere per proteggere i dati e i server.
Non usare i NAS per i backup
Se il ransomware arriva a un NAS, quasi certamente lo cifrerà rendendo il backup inaccessibile. Evitare questo problema è facile: usare il cloud!
Il provider dei server dovrebbe offrire la possibilità di stoccare i backup delle macchine sul cloud. Questo significa che i backup non sono sempre raggiungibili dal server e quindi il software non è in grado di cifrarli.
Questo è lo standard del nostro servizio VPS. In caso di compromissione, infatti, è sufficiente ripristinare la macchina virtuale a uno stato antecedente tramite uno dei backup stoccati nel cloud.
Alternativamente, è possibile eseguire il backup on premise, ossia in locale, fisicamente in azienda. Tramite il servizio Acronis Backup si può eseguire un backup su un disco esterno non collegato alla rete.
Altra soluzione, ibrida delle precedenti, è quella di creare un backup tramite Acronis e di stoccarlo in cloud e non in locale. Si mantiene il vantaggio di avere un backup remoto che non sia collegato al server costantemente.
Prevenire gli attacchi
Infine, è corretto menzionare che è possibile adottare un’ulteriore soluzione, quella precauzionale. Con l’uso del nostro servizio SOC e grazie all’utilizzo di sistemi di analisi di ultima generazione, è possibile individuare immediatamente un malware o un attacco ransowmare e bloccarlo prima che faccia danni.
Sia che si tratti di adottare best practice per il backup e stoccarli in remoto, sia che si adotti un SOC per proteggere questo aspetto e molti altri in ambito di IT security, SOD è disponibile per discutere la situazione e trovare una soluzione su misura per le esigenze della tua azienda.
Contattaci per chiedere informazioni, saremo lieti di rispondere a ogni domanda.
Useful links:
Link utili:
Cos’è la Cyber Security? Definizione e proposte
Ransomware a doppia estorsione: Cosa sono e come difendersi
Evitare il Ransomware: ecco perché è meglio non correre alcun rischio
Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di mira un bersaglio. Molto probabilmente avrai già sentito il temine “cyber threat” sui media ma esattamente di cosa stiamo parlando? Altri modi in cui puoi averlo sentito sono “minaccia informatica”, “cyberattacchi” o simili.
Cos’è un Cyber Threat?
Oggi il temine “cyber threat” è usato prevalentemente nel mondo della sicurezza informatica.
Un cyber threat è un atto malevolo concepito con lo scopo di danneggiare sistemi, rubare dati o qualsiasi finalità che ha lo scopo di arrecare danno di qualsiasi natura. Virus, violazioni di dati e attacchi DDoS ne sono compresi. Anche se la minaccia è virtuale, ciò che è reale è l’intento dell’aggressore così come il potenziale impatto. Mentre molti cyberattacchi sono semplici seccature, alcuni sono abbastanza seri. Alcuni, addirittura, minacciano potenzialmente anche vite umane.
Il potenziale impatto che questo genere di attacchi può arrecare è spesso sottovalutato. Il più delle volte, gli attacchi sono facilmente identificabili e non comportano grossi rischi. Invece, altre volte capita di imbattersi in alcune minacce più sofisticate, difficilmente identificabili, che rappresentano un grosso problema anche per molte realtà aziendali.
I cyber threat sono una problematica importante per le aziende. Gli attacchi informatici possono causare interruzioni elettriche, guasti alle attrezzature governative e violazioni di segreti di stato. Possono manipolare le reti telefoniche e informatiche o, come nel caso dei ransomware, possono paralizzare interi sistemi rendendo i dati non accessibili.
Ogni giorno nuove aziende ed organizzazioni mettono piede nel digitale con la consapevolezza dei rischi legati alle loro infrastrutture tecnologiche. In alcuni casi vengono sottovalutate le minacce informatiche e questo significa spesso un grosso danno economico e d’immagine per l’azienda che ha sottovalutato i cyber threat e la sicurezza.
L’aumento dei rischi legati al mondo IT è reale, come lo sono anche le soluzioni di sicurezza dei dati. La cosa migliore da fare è prendere subito le dovute misure di sicurezza.
Tipi di Cyber Threat
I tipi di cyber threat sono numerosi, e bisogna anche considerare che sono in continua evoluzione. L’intento degli hackers di solito è garantirsi un guadagno economico effettuando operazioni di sabotaggio, spionaggio o furto dei dati. Di conseguenza, ci si può aspettare che facciano tutto il possibile per raggiungere i loro scopi.
Praticamente ogni cyber threat rientra in uno sei seguenti dieci tipi di rischi. Gli hackers hanno un’abbondanza di opzioni tra cui scegliere per poter operare. Inoltre, l’alfabetizzazione infomatica è tutto sommato scarsa, quindi gli hacker hanno spesso vita facile, soprattutto per le piccole realtà locali.
I 10 tipi più comuni di minacce informatiche
Malware
È una tipologia di software che esegue un comando malevolo su un dispositivo o all’interno di una rete informatica, corrompendo i dati o prendendo il controllo del sistema.
Phishing
Il phishing è un attacco via e-mail che consiste nell’ingannare il destinatario, facendogli rivelare informazioni riservate o invitandolo a scaricare un malware cliccando su un collegamento presente nel corpo del messaggio. Si tratta di vere e proprie truffe, di cui abbiamo parlato ampiamente in altri articoli. Spesso non coinvolgono nemmeno grandi doti informatiche da parte di chi sferra gli attacchi, solo un po’ di ingegneria sociale.
Vishing
Il vishing è una forma più sofisticata di phishing in cui l’hacker sfrutta la tecnologia VoIP per contattare la vittima, tendando di raggirarla. Esiste anche una variante che invece sfrutta gli sms per attaccare, è chiamata smishing.
Man in the Middle
Come suggerisce il nome stesso, questa tipologia di attacchi si riferisce a quando un hacker si interpone in una conversazione fingendosi una delle due parti, con il fine di sottrare informazioni sensibili. Quello a cui spesso non si pensa, è che la conversazione è tra due macchine e quindi non immdiata da monitorare.
Virus Trojan
L’origine del suo nome prende spunto dal famoso Cavallo di Troia dell’antica Grecia. Il Trojan è un tipo di malware che si infiltra in un sistema informatico nascondendo la sua vera natura. Ad esempio potrebbe spacciarsi per un software conosciuto per poi rilasciare del codice maligno una volta all’interno del dispositivo ospitante.
Ransomware
I ransomware sono degli attacchi che sfruttano la crittografia per rendere inaccessibili le informazioni presenti in un sistema. Il fine è quello di richiedere un riscatto in cambio della possibilità di accedere nuovamente ai dati. Possibilità che a volte, in realtà, non è nemmeno assicurata.
Attacco DDoS
Si verifica quando l’attaccante utilizza molti dispositivi per sovraccaricare di richieste un bersaglio, come ad esempio un sito web, causandone il crash o delle instabilità.
Attacchi ai dispositivi IoT
Questo è un attacco sempre più diffuso per via della natura dei bersagli. Dispositivi come sensori o impianti industriali collegati alla rete sono vulnerabili a molteplici tipi di cyber threat. L’hacker potrebbe prendere il controllo del dispositivo per poi successivamente utilizzarlo in un attacco DDoS. Alternatuvamente potrebbe rubare le informazioni presenti nel dispositivo stesso ottenendo dati importanti per proseguire l’attacco. Dato il loro numero e i sistemi operativi spesso non aggiornati, i dispositivi IoT sono un obiettivo molto appetibile.
Malware all’interno di applicazioni mobile
Cellulari e tablet sono vulnerabili ai malware proprio come ogni altro dispositivo. È possibile inserire malware all’interno di app, nei siti web o nelle e-mail sfruttando il phishing. Una volta compromesso, un dispositivo mobile può fornire l’accesso a informazioni personali, dati di localizzazione e conti finanziari.
Un esempio recente di questo tipo di eventualità è il software Pegasus, utilizzato per monitorare e raccogliere dati di giornalisti in tutto il mondo. (Fonte: The Guardian)
Soluzioni pratiche di difesa e prevenzione
I cyber threat sono sempre in continua espansione e miglioramento. Ogni anno ne vengono creati milioni, in molti seguono le caratteristiche sopracitate, però altri sono tecnologicamente più complessi e più potenti.
Fortunatamente però, ci sono anche sempre più aziende estremamente qualificate nell’ambito della sicurezza informatica che offrono strumenti e servizi all’avanguardia che aiutano a prevenire, identificare e bloccare tempestivamente ogni genere di attacco informatico.
Strumenti di rilevamento delle minacce
Gli strumenti di rilevamento delle minacce sono una parte essenziale dello stack tecnologico di cybersecurity di un’azienda. Il rilevamento delle minacce è anche la prima difesa contro ogni Cyber Threat.
Soluzioni specifiche, come ad esempio l’utilizzo di un SOCaaS, sono di vitale importanza per la salvaguardia di un′infrastruttura informatica, grazie anche all’integrazione del motore SIEM che include UBA e UEBA, garantendo un controllo completo anche sugli utenti.
Un altro strumento utile è sicuramente ACP. Acronis Cyber Protect è una soluzione che integra protezione e gestione dei dati al fine di tutelare endpoint, dati e sistemi. Le sue capacità di automazione forniscono una protezione senza pari, permettendo alle aziende di aumentare la loro produttività e riducendo i rischi.
Vulnerability Assessment & Penetration Test (VA-PT)
I servizi come VA & PT sono test sul campo che mettono alla prova l’infrastruttura in un contesto concreto. I nostri team di hacker white hat trovano vulnerabilità all’interno del sistema per puntare il dito contro le debolezze da risolvere.
Conclusioni
Abbiamo appreso cos’è un cyber threat e le sue più comuni tipologie, scoprendo anche quali soluzioni è possibile adottare al fine di garantire una migliore sicurezza aziendale e dei suoi dipendenti.
La tua azienda quali contromisure ha preso per tutelare la tua sicurezza? Se desideri avere ulteriori informazioni a riguardo puoi contattarci premendo il pulsante qui in basso. Offriamo servizi e soluzioni ad hoc per rafforzare le difese aziendali.
Link utili
Estimated reading time: 5 minuti
Come abbiamo già affrontato precedentemente negli scorsi articoli, i ransomware sono una tipologia di malware che, sfruttando la crittografia, attaccano i sistemi informatici, impedendo l’accesso ai dati da parte dei legittimi proprietari. La diffusione di questi attacchi è in costante aumento e senza delle adeguate misure di sicurezza da adoperare a supporto dei sistemi informatici (come ad esempio UBA e UEBA) è più facile che questi attacchi avvengano con successo.
Cosa è accaduto nel 2020
Nello scorso anno, il 39% degli italiani che hanno subito questa tipologia di attacchi ha assecondato le richieste degli hacker e il 43% di essi non è riuscito ad ottenere indietro le informazioni sottratte. [Fonte: Indagine Kaspersky]
Secondo i più recenti sondaggi a livello globale è emerso che gli utenti con età compresa tra i 35 e i 44 anni sarebbero i più propensi a pagare il riscatto, inoltre il 65% di loro ha dichiarato di averlo già fatto in passato.
Il 52% degli utenti (più della metà) con età compresa tra i 16 e i 24 anni hanno versato il denaro ai criminali. Gli utenti con età superiore a 55 anni si sono rivelati i più indisposti, soltanto l’11% di loro ha assecondato le richieste degli hackers. Un terzo degli italiani intervistati (il 33%) ha affermato di aver perso definitivamente l’accesso a quasi tutti i propri dati.
In Italia, soltanto l’11% degli gli utenti che hanno subito questa tipologia di attacchi è riuscito a recuperare e a ripristinare tutti i file criptati. Il 17% dichiara di averne persi solo in parte e il 22% dichiara di aver ottenuto una quantità non significativa di dati.
Deduzioni
Da tutte queste informazioni abbiamo capito che le conseguenze di questi attacchi sono davvero invalidanti per un’azienda. Nell’ultimo anno una percentuale significativa di utenti ha pagato invano per ottenere l’accesso alle proprie informazioni personali.
Pagare non garantisce il recupero delle informazioni sottratte. Questa, per altro, è una componente importante dell’attacco a doppia estorsione, che abbiamo già visto in un altro articolo.
È opportuno effettuare periodicamente molteplici backup dei dati e investire in strumenti di sicurezza in grado di proteggere i vari dispositivi da questa tipologia di minacce informatiche.
UBA e UEBA sono strumenti in grado di comprendere il comportamento routinario di tutti gli utenti in un ambiente IT con il fine di creare una linea di comportamento utile per scovare i comportamenti anomali e bloccare tempestivamente le minacce.
Cosa sono UBA e UEBA
UBA e UEBA sono rispettivamente gli acronimi di User Behavior Analytics e User Behavior and Entity Analytics. Sono molto simili in quanto entrambi sfruttano il machine learning per comprendere come si comportano gli utenti all’interno di un sistema. I due sistemi identificano tutte le attività rischiose e le anomalie che si discostano dal comportamento abitudinario. Queste informazioni possono poi essere usate in molteplici modi, tra cui far scattare una notifica, per fare in modo che un operatore controlli cosa stia succedendo; oppure il blocco dell’evento anomalo come misura cautelare.
La differenza sostanziale tra i due è che il UEBA è in grado di analizzare anche il comportamento delle macchine e non solo degli utenti, a differenza dello UBA, pertanto è in grado di fornire una protezione più completa.
Poniamo il caso che un utente si connetta abitudinariamente ad una VPN per navigare. Con UBA e UEBA è possibile tracciare tutte le abitudini dell’utente e i dati relativi alle tecnologie che utilizza. Ad esempio è possibile ottenere informazioni sulla data di inizio e di fine delle sue sessioni, gli indirizzi IP ai quali si connette, il paese da cui accede e tanti altri attributi di questo genere.
Nel momento in cui l’utente non si dovesse connettere alla VPN per visitare un portale specifico, per esempio quello aziendale, UBA e UEBA segnalerebbero un’anomalia.
Consigli e raccomandazioni
Molte persone non sono informate sulle più comuni minacce informatiche. Nell’ultimo anno soltanto il 28% delle persone ha sentito parlare di attacchi ransomware.
Noi di SOD prendiamo molto a cuore tutti gli aspetti che riguardano la sicurezza di un sistema informatico e la tutela dei suoi utenti. Uno dei nostri obiettivi è sensibilizzare gli utenti informandoli sulla pericolosità di queste minacce informatiche, dando loro consigli utili per far fronte a queste tipologie di attacchi.
Ecco alcuni consigli utili per rispondere agli attacchi:
– Non pagare MAI il riscatto: Il consiglio che diamo sempre in queste situazioni è contattare immediatamente le forze dell’ordine segnalando l’accaduto.
– Cerca di scoprire il nome del malware ransomware: scoprendo il nome del malware si facilita il lavoro agli esperti di sicurezza informatica. Più informazioni hanno a disposizione e più tempestivamente riusciranno a rispondere alla minaccia.
– Mai aprire allegati provenienti da indirizzi email non conosciuti e controllare sempre l’indirizzo email del mittente. Molto spesso gli hacker utilizzano nomi ingannevoli fingendosi aziende note, bisogna sempre verificare che l’indirizzo del mittente corrisponda effettivamente all’indirizzo a noi noto. N.B. Mediante una tecnica chiamata mail source spoofing è possibile per un malintenzionato falsificare il mittente in modo che risulti identico ad uno legittimo a voi conosciuto.
– Mai inserire chiavette USB o altri sistemi di archiviazione esterna se non si è sicuri della loro provenienza.
– Eseguire con frequenza il backup dei dispositivi in modo da poter aver accesso ad una copia recente utilizzabile per il ripristino del dispositivo. E’ opportuno che la copia di backup sia offline come impone la regola del 3-2-1.
– Premunirsi di sistemi e servizi professionali di sicurezza, come UBA e UEBA.
Conclusioni su UBA e UEBA
Secondo i dati risalenti al 2020 è emerso come il rischio derivato da minacce ransomware sia sempre più frequente e come è possibile prevenire e bloccare questi attacchi con UBA e UEBA. Seguendo i consigli riportati in questo articolo è possibile impedire che certe situazioni si manifestino.
Proteggi i tuo dati e quelli della tua azienda, contattaci per ulteriori informazioni premendo il pulsante presente qui in basso, saremo lieti di rispondere ad ogni tua domanda.
Useful links:
Estimated reading time: 8 minuti
Cercando di alzare la posta in gioco e guadagnare più soldi con il ransomware, i criminali informatici utilizzano sempre più spesso una tattica nota come ransomware a doppia estorsione. Non solo criptano i dati e chiedono un riscatto alla vittima per riottenere l’accesso. Minacciano anche di caricarli online se le loro condizioni non vengono soddisfatte.
Facciamo un passo indietro, il ransomware è uno dei tipi più comuni di minaccia informatica. Prende di mira un’azienda ogni 14 secondi ed è costato $11,5 miliardi solo nel 2019. In genere, gli hacker che effettuano questi attacchi violano un sistema per rubare i dati e cancellarli se la vittima non paga un riscatto.
Perché gli hacker prediligono i ransomware a doppia estorsione?
L’ascesa del ransomware a doppia estorsione dimostra che i criminali informatici espandono costantemente il loro arsenale. Paolo Passeri, direttore di cyber intelligence della ditta di software Netskope, dice che questi attacchi sono diventati popolari perché sono il modo più semplice per gli hacker di guadagnare.
Dice Passeri: “Con gli attacchi ransomware a doppia estorsione, anche se è disponibile un backup, gli aggressori possono mettere più pressione sulla vittima per pagare il riscatto. La maggiore pressione deriva dalle potenziali gravi conseguenze di una fuga di dati, per esempio danni economici e di reputazione. Gruppi come REvil sono ancora più creativi: non fanno semplicemente trapelare i dati, li monetizzano mettendoli all’asta sul dark web e mettendo ancora più pressione sulle loro vittime.”
Quando conducono un attacco ransomware a doppia estorsione, gli hacker cominciano a dedicare più tempo alla strategia generale. Passeri avverte che i truffatori non stanno più adottando un approccio opportunistico. Stanno, invece, selezionando attentamente il loro obiettivo e il metodo di attacco per aumentare il denaro che guadagnano dai riscatti. Spiega: “gli attori della minaccia selezionano le loro vittime, scegliendo organizzazioni i cui affari possono essere colpiti da una fuga di dati“.
Lo spear phishing è il mezzo principale per distribuire ransomware a doppia estorsione, ma i criminali informatici stanno anche sfruttando le vulnerabilità nei dispositivi on-premises come i concentratori VPN. “Negli ultimi mesi, quasi tutte le principali tecnologie VPN hanno subito gravi vulnerabilità che sono state sfruttate per attacchi simili”, dice Passeri.
“Questo è spiacevole, data la situazione attuale con telelavoro forzato dove queste tecnologie di accesso remoto giocano un ruolo cruciale nel garantire la continuità aziendale durante il Covid-19. Questi sistemi sono direttamente esposti a Internet, quindi gli attori della minaccia possono scansionarli e successivamente sfruttare qualsiasi vulnerabilità scoperta”.
Rischi del Doxing: la diffusione dei dati privati
Il ransomware a doppia estorsione fornisce ai criminali informatici maggiori opportunità, permettendo loro di estorcere due volte alle vittime. Possono chiedere un primo pagamento per decriptare i file e un secondo per non renderli pubblici.
Questa tecnica, conosciuta anche come doxing, è stata usata da un numero crescente di gruppi ransomware nell’ultimo anno. Le conseguenze del doxing sono più gravi per la vittima, quindi spesso si abbassano alle richieste. Questo significa più soldi nelle tasche dei criminali informatici per finanziare nuovi ceppi di ransomware e sostenere altre attività criminali.
I miglioramenti nel malware e gli incentivi finanziari per gli hacker hanno portato alla crescita degli attacchi ransomware a doppia estorsione. In passato il ransomware criptava i file e gli hacker rubavano i dati, ma era raro fare entrambe le cose.
Ora abbiamo bot che possono scansionare il web alla ricerca di dati non protetti, rubarli, criptarli o cancellarli e lasciare una nota di riscatto per il proprietario, il tutto in un unico attacco automatizzato. L’hacker può poi riscuotere un riscatto per i dati e vendere i dati ad altri criminali, facendo il doppio gioco con il minimo sforzo.
Una tattica aggressiva
Nell’ultimo anno c’è stato un afflusso di attacchi ransomware a doppia estorsione. Gli hacker hanno guadagnato trazione alla fine del 2019 quando dei gruppi di alto profilo come Maze hanno iniziato a sfruttare aggressivamente questa tattica.
In questi casi particolarmente aggressivi, l’hacker estraeva una copia dei dati prima di criptarli. In questo modo l’aggressore non solo impedisce alla vittima di accedere ai suoi dati, ma tiene anche una copia dei dati per sé.
Per rivendicare la responsabilità e fare pressione sulla vittima durante il processo di negoziazione, l’attaccante spesso rilasciava piccole porzioni di dati online. Se le trattative si bloccano o falliscono, l’aggressore pubblica tutti i dati sottratti o li vende a terzi. Questo crea una significativa violazione nei confronti della vittima.
Cosa fare
Per difendersi da questi attacchi, ci sono diversi passi che le aziende dovrebbero fare. Per esempio, mantenere i sistemi aggiornati per garantire che le vulnerabilità conosciute siano risolte. È anche imperativo che le organizzazioni abbiano un approccio di sicurezza a più livelli che includa l’uso di strumenti di prevenzione della perdita di dati. Un esempio è il servizio offerto da SOD Acronis Cyber Protect Cloud. Il sistema può fermare l’estrazione o la cifratura dei dati che dà inizio a questi attacchi di doppia estorsione.
Ma cosa possono fare le organizzazioni se non riescono a mitigare con successo uno di questi attacchi?
Le organizzazioni dovrebbero cercare di includere un’ultima linea di difesa che isoli e fermi immediatamente la crittografia illegittima. Questo mitiga il rischio quando la sicurezza tradizionale basata sulla prevenzione è stata compromessa o bypassata. Anche i processi di backup robusti, comprese le copie off-line (air-gap backup), dovrebbero essere presi in considerazione per rendere più difficile ai criminali criptare o disabilitare gli archivi di dati critici.
Conseguenze
Se un’organizzazione diventa vittima di un attacco ransomware a doppia estorsione, ci sono spesso conseguenze disastrose. I gruppi di criminali sono sempre più sfacciati, anche i nomi distopici come Maze, Netwalker e REvil, sono un indice di questa inclinazione. Il loro orgoglio li porta a mostrare i dati esfiltrati come trofei online e sponsorizzare persino concorsi clandestini di hacking per mostrare il loro malware. In una sorta di cyber show-off.
Per le vittime le conseguenze possono essere devastanti. Travelex, un servizio di cambio valuta, è andato in amministrazione controllata con la perdita di 1.300 posti di lavoro nel Regno Unito a seguito di un attacco ransomware. Durante il colpo, la cyber gang REvil ha chiesto all’azienda di pagare 6 milioni di dollari in 48 ore. L’azienda ha dovuto fare i conti con la minaccia di pubblicazione dei dati della carta di credito, dei numeri di assicurazione nazionale e delle date di nascita dei suoi clienti.
Chiaramente è fondamentale che le aziende facciano tutto il possibile per identificare e fermare questi attacchi prima che causino danni maggiori. Prevenire questi attacchi in modo proattivo è molto meglio che mitigarne gli effetti, con tutti i costi finanziari e i danni alla reputazione che comportano.
La maggior parte degli aggressori ottiene l’accesso attraverso un errore umano. Per questo, insieme a misure tecniche come la gestione interna dell’accesso ai dati e il back-up, l’addestramento del personale e la vigilanza sono elementi chiave nelle difese di un’organizzazione.
Le vittime hanno essenzialmente due scelte, entrambe costose: se si rifiutano di pagare, affrontano una catastrofica violazione di dati con esposizione a dolorose multe normative e richieste civili; se pagano il riscatto, non hanno comunque alcuna garanzia di restituzione dei dati.
Gestire i ransomware a doppia estorsione
Anche se essere colpiti da un ransomware può infliggere un duro colpo a qualsiasi azienda, le compagnie dovrebbero essere prudenti quando viene chiesto loro di pagare un riscatto. Farlo potrebbe comportare rischi ancora maggiori. Non c’è certezza che questi hacker non chiederanno altri soldi senza rilasciare comunque i dati.
È importante per le aziende mettere in sicurezza le loro reti e condurre test di simulazione per mitigare la minaccia del ransomware. Tali attacchi simulati aiuteranno ad evidenziare le vulnerabilità all’interno dell’organizzazione senza il rischio di affrontare seri problemi finanziari e di dover rispondere a domande molto difficili da parte dei clienti.
Implementare forti misure di resilienza è il modo migliore per prevenire il ransomware a doppia estorsione. Il ransomware è spesso un’infezione secondaria. Gli attori delle minacce cercano di sfruttare le vulnerabilità conosciute, in particolare in relazione ai protocolli di accesso remoto e alle applicazioni che sono fondamentali per lavorare da casa.
Critico per mitigare tutto ciò, è assicurarsi che le vulnerabilità vengano patchate in modo tempestivo e che i log dei dati di rete vengano monitorati per rilevare qualsiasi attività insolita o esfiltrazione di dati. C’è quindi una potenziale finestra di opportunità per rimediare a qualsiasi infezione primaria (che precede il ransomware) e quindi impedire che si sviluppi il processo per la richiesta di riscatto.
Educazione
Le organizzazioni devono educare il personale sui rischi del ransomware a doppia estorsione e su come viene eseguito. Anche gli utenti individuali possono essere di grande aiuto essendo consapevoli del potenziale degli allegati non sicuri. Dovrebbero, inoltre, essere prudenti nel cliccare qualsiasi link e-mail ricevuto in qualsiasi comunicazione, in particolare con la recente ricomparsa di Emotet, un malware noto.
Ci sono due strategie di difesa per affrontare il ransomware a doppia estorsione. Innanzi tutto, backup robusti, per assicurarsi di non avere le mani legate se gli hacker ottengono il controllo dei dati. Poi, la crittografia, per assicurarsi che se un aggressore minaccia di esporre i dati, anche questo sia protetto.
Questi approcci dovrebbero poi essere incorporati in una strategia più ampia: un attento monitoraggio della rete che potrebbe permettere di tagliare fuori gli aggressori, e la promozione dell’educazione informatica dei dipendenti a non cadere vittima di attacchi di phishing che spesso sono la causa principale di un incidente ransomware.
La minaccia del ransomware a doppia estorsione è innegabile, con i criminali informatici che prendono attentamente di mira e creano questi attacchi nel tentativo di aumentare le dimensioni dei riscatti.
Spesso le organizzazioni pensano di non avere altra scelta che pagare il riscatto per evitare la fuga di dati sensibili. Ma in realtà si tratta di un gioco di roulette russa e le informazioni rubate possono ancora farsi strada online. Quindi l’attenzione deve concentrarsi sulla prevenzione e sulla mitigazione del rischio.
Tempo di lettura: 4 min
Piccole e medie imprese hanno poco spazio di manovra quando si parla di investimenti. Proprio per questo, ogni passo che comporta una spesa viene soppesato e valutato sotto ogni aspetto prima di essere effettuato. Conosciamo i timori che stanno alla base di un ragionamento di quel tipo, e per questo abbiamo pensato di dedicare un articolo proprio ai vantaggi che i servizi di SOD possono offrire alle piccole e medie imprese. L’adozione di servizi in cloud per le piccole imprese e’ un passo importante che richiede un certo approfondimento.
Servizi disponibili in cloud
Cloud computing significa, in pratica, che non e’ necessario memorizzare i propri dati. I dati sono stoccati e accessibili in rete. Il cloud e’ un luogo fisico altamente sicuro – chiamato Datacenter – situato fuori dalla sede aziendale, che ospita moltissimi server in rete che servono tutti gli utenti. Sfruttando il supporto di un provider come SOD, e’ possibile delocalizzare risorse hardware e software in un datacenter e usufruire dei vantaggi che ne derivano.
Soluzioni cloud per le piccole imprese
Il cloud computing ha naturalmente implicazioni diverse per le piccole imprese rispetto ai singoli individui o alle grandi aziende. Cio’ e’ dovuto al fatto che le esigenze dell’utente variano sensibilmente. Sia come tipo di infrastruttura richiesta che come servizio specifico.
Sono, infatti, disponibili varie opzioni principali di cloud computing per soddisfare le varie esigenze: infrastruttura come servizio (IaaS), piattaforma come servizio (PaaS), software come servizio (SaaS) e backup come servizio (BaaS).
Se si pensa a modelli di servizio cloud come una piramide, l’IaaS si trova alla base, perche’ consente l’esistenza di infrastrutture remote. Il PaaS e’ il livello successivo o intermedio, che permette agli utenti di creare applicazioni basate sull’infrastruttura. SaaS e BaaS si trovano al livello superiore fornendo agli utenti finali prodotti e servizi completi e immediatamente funzionanti.
Le soluzioni cloud per le piccole imprese sono tipicamente soluzioni SaaS e BaaS.
Esempi comuni di soluzioni cloud SaaS per le piccole imprese
Le soluzioni online di tipo SaaS comprendono versioni professionali di app usate anche dai privati, come per esempio Hootsuite, Shopify, Mailchimp, G suite e molte altre. Ma naturalmente, le soluzioni cloud specifiche per le piccole e medie imprese vanno oltre questi esempi familiari, e contribuiscono ad aumentare la produttivita’ o ad agevolare marketing e vendite.
Altre soluzioni piuttosto importanti per le piccole e medie imprese sono quelle di backup cloud e di archiviazione online. Questo perche’, indipendentemente dalle loro dimensioni, le aziende oggi devono gestire una quantita’ di dati sempre piu’ grande, e devono anche farlo in modo sicuro.
In termini di sicurezza, e’ bene anche specificare che un backup non e’ semplicemente una cartella sincronizzata. Capita spesso, infatti, che i servizi di archiviazione online vengano fraintesi e considerati un metodo di backup.
Suggerimento professionale: a protezione dei dati bisognerebbe disporre di funzioni di backup che consentono di ripristinare tutto cio’ che serve per riprendere da dove si era interrotto, prima che si verificasse una perdita di dati.
Il nostro consiglio e’ sempre quello di rivolgersi a dei professionisti non solo per l’acquisto, ma anche per una consulenza. Le soluzioni disponibili, infatti, sono molteplici e offrono funzionalita’ che potrebbero non essere necessarie. E’ qui che entra in gioco un fornitore di servizi gestiti (MSP), come Secure Online Desktop. Noi possiamo aiutarti nella scelta e messa in opera dell’infrastruttura ideale per il tuo specifico caso.
Perche’ sceglierci
Le piccole imprese sono spesso sfidate a comprendere e gestire la complessita’ di sistemi IT, con il rischio di ritrovarsi bloccati perche’ fuori dalle loro conoscenze. Un MSP puo’ essere d’aiuto, grazie all’esperienza maturata sul campo. Ma e’ meglio se l’azienda e’ locale.
Infatti, se e’ vero che le piccole imprese possono accedere facilmente a moltissime soluzioni in cloud, l’adozione non e’ sempre facile. Potersi rivolgere a professionisti che hanno sede sul proprio territorio offre quel livello di tranquillita’ ulteriore di chi tratta con professionisti locali. Il setup iniziale, la scelta specifica delle funzionalita’ e della grandezza iniziale del servizio, sono tutte variabili facilmente travisabili dai non addetti ai lavori.
Una visione d’insieme delle soluzioni chiave
I servizi che offriamo danno maggiore valore alle piccole imprese. Non solo perche’ sono soluzioni personalizzate, ma anche perche’ abbiamo chiare quali saranno le loro esigenze in futuro, grazie alla nostra esperienza. Possiamo quindi consigliare in anticipo come muoversi nel momento in cui l’impresa iniziera’ a ingrandirsi.
Rivolgendosi a noi, il cliente potra’ pianificare in modo concreto la crescita della sua azienda e infrastruttura. Iniziando dalle soluzioni immediatamente necessarie, fino alla pianificazione di quelle specifiche in base alla crescita prevista e ai possibili imprevisti.
Link utili:
Piattaforma per la videoconferenza
Tempo di lettura: 4 min
backup per G-suite
Acronis Cyber Cloud ti offre il backup in cloud efficiente, semplice e sicuro per proteggere i dati di G Suite archiviati in Gmail, Drive, Rubrica e Calendario da un ampio ventaglio di minacce. Acronis Backup garantisce la continuità aziendale, abilita l’accesso rapido ai dati e contribuisce a mantenere la conformità.
|  |  |
| Proteggi i dati di G Suite da un ampio ventaglio di minacce | Elimina i tempi di inattività e assicura l’accesso costante ai dati | Rispetta i requisiti di conformità |
| Difendi i dati di G Suite dall’eliminazione accidentale, da errori delle policy di conservazione e dalle minacce informatiche. | Esplora rapidamente i vari livelli dei backup per ripristinare singoli file, e-mail o altri elementi di G Suite in pochi secondi. | Mantieni la conformità dei backup attivi di G Suite con le funzioni di conservazione dei dati senza limiti e lo storage off-site sicuro. |
Backup per G-suite – Ripristino granulare rapido
Ripristina e-mail, file, contatti, allegati e altri elementi in pochi secondi. Puoi visualizzare un’anteprima del contenuto del messaggio e-mail prima del ripristino oppure scaricare il file necessario direttamente dal backup, con la massima flessibilità e praticità.
Ricerca avanzata nei backup
Grazie alle capacità di ricerca full-text e nei metadati integrate nel software di backup di G Suite, è possibile individuare e ripristinare rapidamente i dati più importanti, come l’e-mail di un dipendente defunto o un vecchio documento necessario per risolvere un problema legale.
Autenticazione basata su blockchain per Drive
Scopri i vantaggi della tecnologia Acronis Notary integrata, che verifica con modalità indipendenti che i file di Drive non abbiano subito modifiche. Acronis Notary genera un’impronta digitale univoca dei file di backup e li archivia in un registro pubblico della blockchain.
I vantaggi di una soluzione Cloud to Cloud per il backup di G Suite
Risparmia il tempo dedicato al distribuzione e alla manutenzione con il backup Cloud to Cloud senza agente per G Suite. Acronis consente di eseguire il backup dei dati di G Suite dai data center di Google direttamente nel cloud altamente sicuro di Acronis Cloud Storage.
| Backup di Gmail | Backup di Drive | Backup del calendario | Backup dei contatti |
♦ Etichette ♦ Messaggi ♦ Allegati ♦ Conversazioni ♦ Bozze ♦ Spam ♦ Cestino | ♦ File utente ♦ Cartelle utente ♦ Drive del team ♦ File condivisi ♦ Autorizzazioni di condivisione | ♦ Calendari utente ♦ Altri calendari ♦ Allegati agli eventi del calendario | ♦ Contatti utente |
Articoli correlati:
Tempo di lettura: 4 min
Protezione dati moderna
Come proteggere completamente le aziende – con facilita’
Semplificare è spesso un prezioso mantra di successo. Tuttavia, in un ambiente IT complesso e in continua evoluzione, non è necessariamente l’approccio ottimale per i fornitori di servizi. Nel caso della protezione dei dati, la semplificazione può non solo sembrare improbabile, ma potenzialmente imprudente. Fortunatamente, alcune tecnologie cloud innovative ora rendono semplice alle aziende scalare la propria infrastruttura e difendere tale crescita con efficienti soluzioni di backup e ripristino.
Conosci i tuoi nemici
L’errore umano è più dannoso che mai e persistono minacce naturali come incendi e inondazioni. Nel frattempo, le minacce informatiche stanno crescendo in numero e complessità. Qualunque sia la causa, se le luci si spengono anche per un’ora, le aziende sono a rischio.
|
43% di ransomware gli attacchi sono rivolti alle PMI (1) |
$8,58 per ora è il costo medio dei tempi di inattività (2)
|
(1) Piccole Medie Imprese (2) Il gruppo Aberdeen
Protezione dati moderna – Punta sulle difese
Le migliori difese si basano di solito su una strategia di protezione dei dati a più livelli. Innanzitutto, si inizia con approcci standard, come password e crittografia, protezione anti-virus tradizionale e pulizia mobile.
Quindi proteggi tutto, dalle e-mail e dagli endpoint ai server, con una soluzione di backup che protegge attivamente contro il ransomware, quindi anche i backup dei clienti sono sicuri.
Il backup sicuro del cloud fornisce l’ultima linea di difesa proteggendo la linea di fondo dell’azienda. Seguendo la regola 3-2-1 di backup (creando tre copie dei tuoi dati, su due tipi di storage, con uno situato fuori sede) tieni i tuoi file al sicuro ed evita lo scenario peggiore – il fallimento.
Abbraccia l’efficenza
Con l’emergere del cloud, oggi ci sono ancora più soluzioni disponibili per migliorare la produttività aziendale. Questo significa che hai anche più sistemi e dati da proteggere, non è necessario che sia un problema. Quando si tratta di protezione dei dati, il cloud può semplificare e rafforzare le difese senza compromettere il budget del cliente.
Utilizza una soluzione completa
Con la giusta soluzione di backup, è facile garantire la protezione completa dei dati, compresa la protezione dei sistemi virtuali e mobili, per cui non è più necessario monitorare e proteggere in modo indipendente i dati su più ambienti. Le soluzioni moderne ti permettono anche di:
1. Supportare più clienti con la gestione centralizzata di backup e ripristino.
2. Sperimentare una flessibilità senza precedenti per scegliere qualsiasi soluzione per qualsiasi esigenza del cliente.
3. Proteggere tutti i dati senza interruzioni e in remoto, in qualsiasi luogo e in qualsiasi ambiente.
4. Essere tranquilli sapendo che l’intera infrastruttura, in più sedi aziendali, rimane al sicuro.
Goditi la gratificazione immediata
The cloud can offer a complete defense that scales as your customers’ businesses do. Just add-on cloud-based disaster recovery services and you can have businesses running again instantly. It’s that simple.
Il cloud può offrire una difesa completa scalabile come fanno le aziende dei tuoi clienti. Basta aggiungere servizi di disaster recovery basati su cloud e puoi far ripartire immediatamente le attività. È così semplice.
Protezione dati moderna
Leggi ancora:
Acronis Disaster Recovery Cloud
Acronis Data Cloud 7.7
Tutte le novita’ della versione Acronis Cloud Backup 7.7
♦ Release di Acronis Cloud Backup
◊ Con il nuovo portale di gestione multi-servizio
♦ Release di Acronis Disaster Recovery Cloud
♦ Acronis Files Cloud integrato in Acronis Cloud Backup
♦ Acronis Cloud Backup con cinque miglioramenti chiave
◊ Acronis Active Protection
◊ Acronis ASign
◊ Supporto VMware vSphere 6.5
◊ Backup cloud-to-cloud delle caselle di posta Microsoft Office 365
◊ Integrazione con Autotask
Release di Acronis Data Cloud 7.7
La release di Acronis Data Cloud 7.7 presenta una serie di utili miglioramenti:
♦ Esecuzione rapida e più facile delle operazioni quotidiane.
♦ Migliore visibilità nell’infrastruttura di protezione dei dati utilizzata.
♦ Riduzione delle spese nel tempo e conseguimento di una qualità migliore del servizio.
Tutte le novita’ di Acronis Data Cloud 7.7
 Console fino a cinque volte più veloce |
 Dashboard delle operazioni di backup |
 Report di backup personalizzabili |
 Nuovi controlli utilizzo dello storage |
 Impostazioni di branding migliorate |
 Scheda “Storage” |
 Numerosi miglioramenti UX |
Integrazione con AppDirect |
[btnsx id=”2929″]
Console fino a cinque volte piu’ veloce
Gestione più veloce delle operazioni
Il funzionamento del portale di gestione di Acronis Cloud Backup è oggi fino
a cinque volte più veloce (velocità di apertura delle pagine, drill-down a un altro tenant ecc.).
Dashboard delle operazioni di backup
Gestione immediata delle operazioni di backup
Analisi rapida dello stato dell’infrastruttura di backup. È possibile configurare i widget affinché mostrino
i dati globali (aggregati su tutti i clienti) o i dati per singolo cliente.
Personalizzazione della visualizzazione
È possibile creare una dashboard specifica per le esigenze aggiungendo e personalizzando i seguenti widget:
♦ Attivita’
♦ Avvisi attivi
♦ Riepilogo avvisi
♦ Dispositivi protetti
♦ Attività quotidiane
♦ Avvisi
Conversione dei tenant da “partner” a “cartella”
Alcuni partner erano soliti creare tenant “partner” per raggruppare i clienti. Poiché nella nuova dashboard è possibile visualizzare esclusivamente le informazioni relative ai propri clienti diretti, abbiamo aggiunto la capacità di convertire i tenant “partner” in tenant “cartella” per poter visualizzare le statistiche per tutti i clienti in un unico dashboard.
Report di backup personalizzabili
Creazione di report clienti
È possibile creare report aggiungendo e personalizzando widget che mostrano dati di
tutti i clienti o di singoli clienti, oppure usare semplicemente un modello di report preconfigurato.
Invia e ricevi report tramite email
È possibile inviare i report a un elenco di destinatari una volta o tramite una pianificazione.
Invio di report a chiunque
Per ricevere dei report, non è necessario che il destinatario possieda i diritti di amministratore. È sufficiente aggiungere un indirizzo e-mail nel campo “destinatario”.
Scarica o invia report in più formati
È possibile salvare i report nel formato desiderato:
♦ XLS
♦ CSV
Riprogettazione della scheda “Storage”
Visualizzazione dei dettagli di memorizzazione di Sincronizzazione e condivisione file
Lo storage dei servizi di sincronizzazione e condivisione dei file è ora visibile di fianco allo storage dei servizi di backup.
Semplice eliminazione dello storage
I partner che hanno registrato la propria istanza di storage possono ora eliminarla con il portale di gestione senza dover contattare il supporto della Secure Online Desktop.
Impostazioni di branding migliorate
Personalizzazione del proprio branding
La pagina del branding è stata riprogettata per accelerare e facilitare la personalizzazione.
Anteprima delle modifiche al branding
Grazie all’anteprima dello stile in una nuova scheda è possibile visualizzare ciò che verrà visto dal cliente.
Personalizzazione del titolo della pagina
Ora il titolo della pagina della console di servizio coincide con il “Nome servizio” definito nelle impostazioni del branding.
Il cliente in primo piano
La nuova favicon “neutrale” sostituisce il logo Acronis in modo che il brand del cliente sia frontale e centrale.
Controlli di utilizzo storage
Visualizzazione dei parametri per “Total cloud storage size” (Dimensioni totali dello storage nel cloud)
Ora è possibile vedere il totale di storage nel cloud utilizzato per tutti i tenant clienti e partner in tutti i livelli.
Analisi dettagliata dell’utilizzo dello storage
La nuova impostazione presente nelle schede Overview (Panoramica) e Clients (Clienti) consente di avere una vista dettagliata di tutti gli usi dello storage.
Rilevamento e controllo dell’utilizzo del backup locale
È possibile rilevare e regolare l’utilizzo delle destinazioni del backup locale mediante l’opzione aggiornata “Local backup” (Backup locale).
Miglioramenti UX della scheda “Clients” (Client)
Ordina clienti per colonne
È possibile regolare le colonne della tabella secondo necessità.
Visualizzazione facile dello stato tenant
È possibile visualizzare rapidamente se un tenant è attivo, disabilitato o in modalità di prova.
Drill-down spontaneo alla ricerca dei dettagli
È possibile estrarre informazioni mediante un approccio più intuitivo. Per scorrere fino al tenant è sufficiente fare clic sul nome del cliente.
Azioni intuitive
Un nuovo menu a discesa consente di spostare, eliminare o eseguire un’altra azione in modo intuitivo relativamente ai tenant.
Altri miglioramenti UX
Ricerca dei dettagli nascosti nella navigazione
Il nuovo menu a discesa consente di navigare rapidamente tra tenant di livelli diversi.
Ricezione più facile delle notifiche
Il riprogettato pannello delle notifiche ora visualizza più sistemi di notifica.
Miglioramento delle informazioni sulle configurazioni di servizio
Nell’interfaccia di configurazione dei servizi abbiamo aggiunto alcune descrizioni che facilitano la comprensione delle finalità del servizio offerto.
Integrazione con AppDirect
Grazie alla nuova integrazione, i fornitori di servizi di telecomunicazioni, VAR
e MSP nel mondo sono in grado di vendere i servizi Acronis Data Cloud tramite la rinomata piattaforma commerciale cloud di AppDirect, comprendente un mercato di servizi white-label, la fatturazione per iscrizione e servizi di gestione rivenditori.
Nuovo elemento nell’offerta di backup locale
Uno dei miglioramenti previsti dalla versione 7.7 è l’offerta del backup locale, che permette di:
♦ Abilitare o disabilitare l’opzione di storage locale per i backup (locale, in rete e cartelle) per clienti e sub-partner.
♦ Farsi un’idea dell’utilizzo dello storage di backup locale attraverso la console di gestione Acronis Data Cloud o mediante comuni report sull’utilizzo.
♦ Ottenere un guadagno maggiore attraverso il rilevamento dell’utilizzo del backup locale e iniziare a metterlo in conto.
Backup locale – Report sull’utilizzo
È possibile farsi un’idea dell’utilizzo dello storage di backup locale (parametro “Local backup”, Backup locale) mediante:
1. La console di gestione Acronis Data 2. Comuni report sull’utilizzo Cloud (schede “Clients” (Client)
e “Usage” (Utilizzo)
Backup locale – Calcolo dell’utilizzo
♦ Il backup locale mostra le dimensioni dei backup archiviati nella sede del cliente.
♦ Sono comprese le seguenti destinazioni di backup:
◊ Cartelle locali
◊ Cartelle di rete
◊ Cartelle NFS
◊ Secure Zone
♦ Le seguenti operazioni consentono di aggiornare l’utilizzo del backup locale:
◊ Backup manuale e programmato
◊ Replica del backup
◊ Conservazione del backup
◊ Eliminazione di una sezione
◊ Eliminazione di un archivio
◊ Eliminazione di un deposito (destinazione del backup)
♦ L’eliminazione manuale dei file in un file system non comporta l’aggiornamento dell’utilizzo del backup locale.
Backup locale – Quote
♦ I partner possono limitare la quantità di storage del backup locale per i clienti e partner mediante l’impostazione di quote moderate.
♦ Il backup locale supporta esclusivamente quote moderate. Se si supera questo valore, l’amministratore del gruppo e gli amministratori del gruppo principale riceveranno una notifica via e-mail.
♦ I partner possono disattivare completamente l’opzione di backup locale per i clienti o partner.
Installazione dell’agente di backup senza specifiche credenziali
La nuova possibilità di registrare gli agenti di backup tramite OAuth 2.0 offre i seguenti vantaggi:
♦ Convenienza. Per installare l’agente, non è necessario ricordare le credenziali di accesso.
♦ Miglioramento della sicurezza. Non è più necessario memorizzare le credenziali di amministratore su un computer protetto.
Ora ci sono altri due modi per registrare l’agente (oltre a quello basato sulle credenziali standard):
1. Tramite codice di registrazione. Verrà fornito un codice di registrazione personalizzato nel programma di installazione dell’agente. È sufficiente inserire questo codice nella console di backup per completare il processo di installazione.
2. Tramite contrassegno di registrazione. Generare una chiave sicura nella console di backup e utilizzarla per installare l’agente su uno o più computer.
Altri miglioramenti
Formato di backup di prossima generazione introdotto in Acronis Backup Cloud
♦ Backup più rapido e più affidabile
♦ Pausa/ripristino del backup in qualsiasi momento (per i backup sia a immagine completa sia a livello di file)
Backup MS Exchange più sicuro
Per gli amministratori che non vogliono condividere le credenziali di amministratore di MS Exchange, per eseguire il backup dei server di MS Exchange indipendenti è possibile utilizzare il ruolo “Server management” (Gestione server)
al posto del ruolo “Organization management” (Gestione dell’organizzazione).
Aggiornamento di massa degli agenti tramite console web
Ora è possibile selezionare un numero illimitato di agenti di backup nella console di backup e ottenere un singolo aggiornamento.
La funzione CBT (Change Block Tracking) è ora supportata per le macchine virtuali Hyper-V ospitate su volumi condivisi clusterizzati (CSV).
[btnsx id=”2929″]
Link utili:
Rimani in controllo dei tuoi dati
Acronis Data Cloud 7.7 | Backup locale
Configura Acronis Data Cloud 7.7
Nuove modalita’ di fatturazione e reporting per l’offerta Backup locale
In occasione del rilascio di Acronis Data Cloud 7.7 all’interno del nostro servizio Acronis Cloud Backup stiamo introducendo alcune migliorie allo scopo di aiutarti a fornire servizi di maggiore qualità ai tuoi clienti, incrementando al tempo stesso il tuo fatturato. Tra queste novita’ figura l’opzione di offerta di backup locale, che ti permette di attivare o disattivare la possibilita’ di utilizzare lo storage locale come destinazione di backup, di registrare i relativi dati di utilizzo e di iniziare a fatturare questa opzione aggiuntiva.
Con la release 7.7, desideriamo anche farti sapere che questa nuova voce di offerta del backup locale e’ a pagamento. Poiché immaginiamo che tu abbia delle domande sull’argomento, ti riportiamo di seguito le risposte a quelle più comuni.
Perche’ Secure Online Desktop fa pagare il backup locale in Acronis Cloud Backup?
Secure Online Desktop non fa pagare il backup locale, bensi’ il software utilizzato dai nostri clienti/partner. La tariffa tiene conto dei costi di sviluppo, implementazione e gestione di tutte funzionalita’ di cui i nostri clienti/partner usufruiscono e beneficiano.
Fino alla release 7.7, l’uso dello storage locale non veniva registrato ne’ incluso nei report generali sull’utilizzo, quindi i partner non potevano fatturarlo ai clienti. Ora che la registrazione di questo tipo di dati e’ stata abilitata e i partner hanno la possibilità di addebitare ai clienti l’utilizzo dello storage locale, Secure Online Desktop sta aggiornando le sue tariffe per tenerne conto.
In che modo i partner possono beneficiare della possibilita’ di registrare e fatturare l’utilizzo del backup locale?
Con questo componente dell’offerta, i service partner ora possono:
Guadagnare di piu’ registrando e addebitando l’utilizzo del backup su storage locale da parte dei clienti.
Espandere l’offerta dei servizi di backup proposta ai clienti definendo facilmente tre tipi di servizio di backup con capacità di storage limitata o illimitata:
- ♦ Backup locale;
- ♦ Backup nel cloud;
- ♦ Backup ibrido (locale e cloud combinati).
Comprendiamo che questo cambiamento possa sollevare qualche dubbio. Come partner dedicato al tuo successo, Secure Online Desktop intende assisterti durante il processo di transizione.
Innanzi tutto, offriremo un grace period in cui potrai visualizzare i dati di utilizzo dello storage locale nei tuoi report di utilizzo generali e nella console di gestione, ma non riceverai alcun addebito. Il grace period termina il 31 agosto 2018.
In secondo luogo, i nostri responsabili commerciali sono a tua disposizione per aiutarti a individuare e gestire i dubbi e le domande che i tuoi clienti potrebbero avere. Lavorando insieme, saremo in grado di rassicurarli.
Per saperne di più su questo nuovo componente dell’offerta e sulla relativa tariffa, consulta la presentazione “Novita’ di Acronis Data Cloud 7.7” .
Cosa cambia per i clienti/partner esistenti?
La quota disco Cloud esistente (quella specificata in fase di acquisto) verra’ utilizzata per gestire sia lo spazio disco in Cloud sia quello locale. E’ necessario pertanto controllare che la somma dello storage Cloud e di quello locale sia inferiore alla quota disco a disposizione.
È possibile farsi un’idea dell’utilizzo dello storage di backup locale (parametro “Local backup”, Backup locale) mediante:
♦ La console di gestione Acronis Cloud Backup (schede “Clients” (Client) e “Usage” (Utilizzo);
♦ Report di utilizzo.
[btnsx id=”2929″]
Link utili:
Le aziende e gli enti pubblici con sede nell’Unione Europea (UE) hanno ormai sentito certamente parlare del nuovo regolamento generale UE sulla protezione dei dati (GDPR), una serie di norme in materia di privacy che entrera’ in vigore il 25 maggio 2018. Ciò che forse non è immediatamente evidente per chi ha la sede al di fuori della UE è che questo nuovo regime normativo si applica a tutte le aziende globali che hanno relazioni commerciali con la UE e con i clienti UE online.
Se hai clienti o partner che operano all’interno dei confini della UE, è bene che inizi subito ad informarti sul GDPR e ad adottare in fretta provvedimenti che consentano alla tua azienda di garantire la conformita’ al regolamento, o viceversa prepararti a sostenere pesanti sanzioni pecuniarie che potrebbero avere un impatto negativo sulla capacita’ della tua azienda di svolgere la sua attività nella UE in modo redditizio.
Immagina di essere multato con una sanzione pecuniaria di 10 milioni di euro o del 2% del tuo fatturato globale annuo, a seconda di quale sia il maggiore, per la mancata conformità al GDPR.
L’obiettivo principale del GDPR è proteggere i diritti di proprietà individuale dei cittadini UE e, rispetto alla precedente legislazione UE sulla privacy, la nuova legislazione amplia sensibilmente la definizione di cio’ che costituisce i dati personali e privati fino a includere non solo la documentazione finanziaria, della pubblica amministrazione e medica ma anche le informazioni di natura genetica, culturale e sociale. Con il GDPR le aziende devono ottenere il consenso esplicito di una persona prima di poter utilizzarne i dati personali e devono altresì onorare il loro “diritto all’oblio”, inteso come il diritto ad avere i propri dati personali eliminati dall’azienda che li detiene, su richiesta.
Le aziende sono anche tenute a soddisfare diversi altri requisiti per dimostrare la propria conformita’ continua al GDPR, nominando una persona responsabile delle questioni GDPR per l’azienda (il cosiddetto “responsabile della protezione dei dati”), segnalando qualsiasi incidente di violazione della sicurezza e archiviando i dati personali all’interno dei confini fisici della UE. Quest’ultima prescrizione rispecchia la preoccupazione della UE per il fatto che gli altri paesi al di fuori della UE possano non disporre di standard altrettanto elevati per la privacy dei dati dei cittadini e che i dati archiviati al di fuori della UE siano maggiormente a rischio di vigilanza da parte di agenzie governative di spionaggio e criminali.
Comprensione del GDPR attraverso la lente della Sarbanes-Oxley (SOX)
Per i professionisti IT di una certa generazione, le sfide presentate dalla conformità al GDPR potrebbero riportare alla memoria la Sarbanes-Oxley Act (SOX) degli Stati Uniti dei primi anni 2000. Come il GDPR, la SOX era un nuovo rigido regime normativo imposto sulle aziende di ogni tipo e dimensione. Benché fosse stato imposto unilateralmente dagli Stati Uniti per le aziende attive all’interno dei confini federali, riguardava un mercato talmente esteso che anche le aziende di tutto il mondo ne sono state interessate. Come ha fatto la UE con il GDPR, gli Stati Uniti avevano ideato una tabella di marcia aggressiva per la conformità e ne hanno assicurato l’applicazione con consistenti sanzioni pecuniarie. E proprio come sta succedendo per il GDPR, la SOX ha generato molta confusione e ansia tra le aziende sotto la sua lente d’ingrandimento, specie per quanto riguarda i costi della conformità.
Per altri versi invece, i professionisti IT nel 2017 e 2018 hanno vita assai più facile rispetto ai loro omologhi degli inizi del XXI secolo. Ad esempio, oggi le aziende hanno a disposizione una tecnologia più efficace per supportare i requisiti di segnalazione e per dimostrare alle autorità di avere messo in atto le politiche, i controlli e le procedure richiesti a supporto della conformità GDPR. I quadri di controllo di governance, gestione del rischio e conformità si sono sensibilmente evoluti negli ultimi 10 anni, come pure la disciplina della gestione del ciclo di vita delle politiche. Grazie, in parte, a normative come la SOX e la Direttiva UE 1995 sulla protezione dei dati, le aziende hanno una maggiore padronanza della valutazione dell’impatto sulla privacy e della governance dell’accesso ai dati. Oggi sono disponibili strumenti sensibilmente migliorati e maggiormente automatizzati per il monitoraggio, la segnalazione e la mitigazione della violazione dei dati.
Ma anche il mondo ha subito un’evoluzione dai tempi della SOX e in modi che complicano la conformità GDPR L’archiviazione dei dati ha subito un’accelerazione straordinaria in termini di velocità, volume, diversità dei media (compreso lo storage cloud) e complessità.
L’universo delle minacce alla sicurezza IT dei dati da parte di criminali e aggressori istituzionali è a sua volta diventato infinitamente più sofisticato e minaccioso.
Le implicazioni della conformità GDPR interessano la valutazione dell’impatto sulla privacy, la governance dell’accesso ai dati e le notifiche e la risoluzione delle violazioni dei dati, tutti argomenti che non verranno trattati in questa sede. Questo documento si concentra invece alla conformità GDPR intesa specificamente nel suo legame con lo storage sicuro e con la protezione dei dati attivi, comprese archiviazione ed eliminazione dei dati.
Terminologia generale del GDPR
Per comprendere in che modo il GDPR si lega all’archiviazione e alla protezione dei dati, è utile assimilare la seguente terminologia di base:
- ♦ Soggetto interessato Un cittadino della UE identificabile tramite i propri dati personali. L’interessato può essere un consumatore che effettua un acquisto online, il paziente di un sistema sanitario, un cittadino che accede ai sevizi della pubblica amministrazione online, un utente delle applicazioni di social media e in generale qualsiasi persona fisica che fornisca informazioni personali per poter utilizzare dei servizi.
- ♦ Titolare del trattamento Un’azienda che opera entro i confini della UE, o al di fuori della UE ma che ha relazioni commerciali con i cittadini UE, e che acquisisce dati sensibili sui cittadini UE nel corso della propria attività. Alcune esempi sono le aziende che riceve informazioni su ordini online, indirizzi e carte di pagamento dai clienti o i fornitori di servizi sanitari che conservano la documentazione dei pazienti. (Vedere di seguito per assistenza nel determinare se la propria attività si possa configurare come responsabile del trattamento o come titolare del trattamento.)
- ♦ Responsabile del trattamento Un’attività commerciale come un fornitore di servizi cloud che si configura come contraente per un titolare del trattamento, ad esempio un’altra azienda che offre servizi ai cittadini UE e che acquisisce dati sensibili sulle persone. Gli esempi includono aziende che offrono servizi di hosting delle applicazioni, fornitori di storage e fornitori di servizi cloud come il backup.
- ♦ Dati personali “Qualsiasi informazione riguardante una persona fisica identificata o identificabile.” La definizione fornita dalla UE è più ampia di quella di altri governi e include nome, indirizzo email, post dei social media, informazioni fisiche, fisiologiche o genetiche, informazioni mediche, ubicazione, dati bancari, indirizzo IP, cookie, identità culturale ecc. del cittadino UE.
- ♦ Diritto alla cancellazione Il diritto di ogni cittadino UE “di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali”. Le persone possono richiedere la cancellazione di tutti i loro dati personali archiviati sui server del titolare del trattamento. Su questo punto in particolare, permane una certa ambiguità. La richiesta di cancellazione richiede anche la rimozione dei dati dal backup (cosa che può essere problematica in un supporto di backup seriale come il nastro)? Cosa succede quando una richiesta di cancellazione dei dati va in conflitto con le politiche di conservazione dei dati di un’azienda a fini di archiviazione o legali?
- ♦ Violazione dei dati personali “La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.” Le aziende sono tenute a segnalare ogni incidente di violazione della sicurezza dei dati all’“autorità di controllo” entro 72 ore dal momento in cui ne sono venute a conoscenza.
Individuare la propria collocazione nella gerarchia GDPR
Al fine di comprendere i propri obblighi ai sensi del GDPR, occorre innanzi tutto determinare se la propria attività possa essere inquadrata come titolare del trattamento o come responsabile del trattamento, tenendo conto delle seguenti tre domande:
- ♦ Nella tua azienda vengono conservati o elaborati i dati personali dei cittadini UE?
- ♦ Nella tua azienda si decide quali elementi specifici dei dati personali debbano essere archiviati?
- ♦ Nella tua azienda si decide come utilizzare i dati personali che vengono archiviati sotto il tuo controllo?
Se la risposta è Sì soltanto alla domanda 1, allora la tua azienda è inquadrata come responsabile del trattamento nel quadro del GDPR. Se la risposta è Sì alle domande 1, 2 e 3, allora la tua azienda è un titolare del trattamento.
In qualità di titolare o di responsabile del trattamento che deve garantire la conformità al GDPR dell’archiviazione e della protezione dei dati personali, dovrai anche tenere conto delle seguenti domande:
- 1) Sapresti individuare con precisione, specificare e controllare l’ubicazione fisica dell’archiviazione degli eventuali dati personali sotto il tuo controllo? Ciò è particolarmente importante se si utilizzano o si fornisce protezione dei dati e/o storage basato su cloud, dove i dati personali hanno il potenziale per essere diffusi in più ubicazioni fisiche in data center di tutto il mondo, compreso fuori dalla UE.
- 2) I dati personali che vengono archiviati vengono anche strutturati? Le scelte relative al formato dei dati hanno delle implicazioni per la tua capacità di leggere, modificare ed eliminare elementi specifici dei dati personali su richiesta degli utenti. Le strutture dati che supportano ricerche rapide ed efficienti avranno un valore particolare nel supporto di queste richieste dimensionate.
Comprensione dei guasti della protezione della privacy
La tua capacità di asserire privacy, integrità, accessibilità e cancellazione dei dati personali si affida in parte alla tua capacità di garantire protezione e recupero dai guasti di archiviazione, backup e ripristino. Questi guasti rientrano nelle tre diverse categorie seguenti:
- ♦ Errori dei dispositivi: il guasto fisico di qualsiasi componente hardware di storage, tra cui unità disco, storage controller e data center. Alcuni esempi sono l’esposizione accidentale di un’unità disco a un campo magnetico che ne cancella parzialmente il contenuto.
- ♦ Guasti logici o soft: guasti dovuti a errori umani. Tra gli esempi, la cancellazione o la sovrascrittura accidentale di file nel corso dell’esecuzione di una procedura di backup la corruzione accidentale dei dati dei file a causa di un bug o da un errore in uno script o applicazione aziendale o la cancellazione accidentale del master boot record di un’unità disco.
- ♦ Violazioni della sicurezza: guasti dovuti ad attacchi violenti e dannosi all’infrastruttura IT, tra cui reti, server, applicazioni ed endpoint, compresi quelli perpetrati da insider malintenzionati, criminali online e attori istituzionali ostili. Gli esempi includono un attacco di ransomware che applica crittografia impenetrabile ai contenuti di un’unità disco e richiede un pagamento online in cambio della chiave di decrittazione.
Supporto dei requisiti dei soggetti interessati per il controllo dei loro dati personali
Oltre alla protezione contro vari tipi di guasti della protezione dei dati, e alla segnalazione alle autorità della UE quando si verificano violazioni della sicurezza, i titolari del trattamento hanno una serie di obblighi nei confronti degli utenti di cui archiviano i dati personali. I titolari del trattamento devono supportare la capacità degli utenti di:
- ♦ accedere, leggere e modificare i propri dati personali;
- ♦ eliminare facilmente i propri dati personali, sia direttamente sia tramite una richiesta a te diretta;
- ♦ esportare i propri dati personali in un formato facilmente leggibile.
La conformità alle richieste dell’utente non è sempre semplice. Ad esempio, è facile rispondere a richieste precise come “Elimina la mia posta in arrivo e tutto il suo contenuto” ma non è altrettanto immediato garantire la conformità a richieste più complesse o ambigue, come “Elimina tutti i miei commenti in questo forum online”.
Requisiti GDPR più estesi per protezione dei dati e archiviazione
Le aziende che si inquadrano come responsabili del trattamento devono adempiere anche ad altri obblighi. Tra cui:
- ♦ Offrire sufficienti garanzie che i loro servizi soddisfino i requisiti tecnici e organizzativi del GDPR.
- ♦ Evitare l’uso di fornitori esterni per supportare i contratti di servizio tra il responsabile del trattamento e i relativi clienti (i titolari del trattamento) senza il consenso esplicito del titolare del trattamento.
- ♦ Alla risoluzione di un contratto di servizio, rimuovere tutti i dati dal cloud del cliente e/o dall’infrastruttura del data center e fornire una dimostrazione sufficiente che ciò è stato fatto.
- ♦ Segnalare incidenti di violazioni dei dati all’ente normativo ove previsto dalla normativa.
La UE prende estremamente sul serio il rispetto della conformità, tanto che è pronta ad applicare sanzioni pecuniarie alle aziende che non riescono a dimostrare la propria conformità o che vengono colte in flagrante violazione delle regole del GDPR a tutela della privacy degli utenti. Ad esempio, la mancata conservazione della documentazione scritta, la mancata implementazione di diverse misure tecniche e organizzative e/o la mancata designazione di un responsabile della protezione dei dati, può costare all’azienda in violazione una sanzione di 10 milioni di euro o del 2% del fatturato globale annuo (a seconda di quale dei due è maggiore). Subire una violazione dei dati o commettere un’infrazione dei diritti del soggetto interessato, ad esempio perdere o eliminare i suoi dati senza autorizzazione, può comportare sanzioni pecuniarie anche più salate pari a 20 milioni di euro o il 4% del fatturato globale annuo (a seconda di quale dei due è maggiore).
In senso lato, per conseguire la conformità GDPR in queste aree di archiviazione e protezione dei dati (backup), responsabili e titolari del trattamento dovrebbero cercare soluzioni infrastrutturali o di servizi che soddisfino i seguenti requisiti tecnici:
- ♦ Controllo da parte del soggetto interessato dell’ubicazione dell’archivio dati personali. Occorre essere in grado di rispettare i desideri delle persone dei cui dati ci si occupa in termini di controllo ed elaborazione rispetto a dove vengono archiviati tali dati: in sede e/o in un data center specifico ubicato nella UE.
- ♦ Crittografia dei dati. Occorre fornire una solida crittografia dei dati personali situati sugli endpoint e a quelli in transito sulle reti LAN e WAN e sul cloud. Il processo di crittografia deve essere interamente automatizzato e il soggetto interessato deve essere l’unico titolare della chiave di decrittografia.
- ♦ Ricerca dati all’interno dei backup. Deve poter essere possibile compiere ricerche all’interno dei backup a livello granulare, facilitando così enormemente l’individuazione delle informazioni necessarie per conto dei soggetti interessati.
- ♦ Capacità di modificare i dati personali. Dovrebbe essere possibile copiare, modificare ed eliminare facilmente i dati personali alla richiesta dei soggetti interessati.
- ♦ Esportazione dati in un formato comune. Dovrebbe essere possibile esportare i dati personali in un formato comune e facilmente utilizzabile (ad es. archivi ZIP).
- ♦ Ripristino dati rapido. Occorre poter ripristinare rapidamente i dati personali dai backup in caso di guasto al dispositivo di archiviazione, di problemi software, di errore dell’operatore o di violazione della sicurezza (ad es. un attacco ransomware).
Analogamente, responsabili e titolari del trattamento devono tenere conto delle seguenti regole GDPR nella scelta dell’infrastruttura e dei servizi di archiviazione e di protezione dei dati:
- ♦ Trasferimenti transfrontalieri di dati. Qualsiasi trasferimento al di fuori dei confini della UE deve avvenire in modo trasparente e sicuro. I fornitori di servizi devono essere in grado di specificare le ubicazioni in cui sono archiviati i dati personali alla richiesta specifica dei soggetti interessati.
- ♦ Notifica delle violazioni. In caso di violazione dei dati, un responsabile del trattamento deve essere in grado di notificare gli eventuali rischi a tutti i titolari del trattamento e ai clienti interessati entro 72 ore.
- ♦ Diritto di accesso. Backup e archiviazione devono supportare i diritti dei soggetti interessati di ottenere informazioni dai titolari del trattamento sul fatto che i loro dati personali vengano elaborati o meno. Il titolare del trattamento deve essere in grado di fornire una copia dei dati a titolo gratuito. I file di backup devono essere continuamente disponibili per i soggetti interessati. I dati personali in un account di backup o di archiviazione devono poter essere eliminati al momento della richiesta del soggetto interessato.
- Diritto alla cancellazione. Quando i dati personali non rivestono più la funzione originaria, i soggetti interessati devono poter richiederne la cancellazione da parte di un titolare del trattamento.
- ♦ Portabilità dei dati. I soggetti interessati devono essere in grado di ottenere e riutilizzare i propri dati personali per le proprie finalità trasferendoli in ambienti IT diversi. Per questo occorre essere in grado di scaricare i dati personali in un formato di facile portabilità.
- ♦ Responsabili della protezione dei dati. In ogni ente di pubblica amministrazione o grande azienda (almeno 250 dipendenti) deve essere designato un dipendente a cui viene assegnata la responsabilità definitiva della conformità GDPR, noto come responsabile della protezione dei dati.
- ♦ Privacy by design. Titolari e responsabili del trattamento devono adottare adeguati provvedimenti tecnici e organizzativi, tra cui la pseudonimizzazione, progettati per implementare i principi di protezione dei dati.
Conclusioni
La scadenza del 25 maggio 2018 per la conformità GDPR è imminente e le sanzioni pecuniarie per la mancata conformità sono consistenti; tuttavia ogni azienda, istituto e fornitore di servizi che offra i propri prodotti o servizi ai cittadini della UE può adottare oggi le misure che garantiscono di poter essere preparati. Inizia riconoscendo in che modo il GDPR rafforza e amplia la definizione dei diritti di proprietà individuale rispetto ai regimi di privacy precedenti, come la Direttiva UE 1995 sulla protezione dei dati. Acquisisci familiarità con la nuova terminologia creata dal GDPR per comprendere la tua collocazione in questo quadro. E comincia attaccando la sfida della conformità con metodi pertinenti alla protezione della privacy dei dati personali e ampiamente nel tuo ambito di controllo, agendo per migliorare la tua infrastruttura e i servizi di protezione dati e archiviazione e accoglierne i nuovi requisiti.
[btnsx id=”2929″]
Link utili:
7 motivi per NON rinnovare un backup tradizionale
Il GDPR e Acronis Cloud Backup
Tempo di lettura: 8 min
Che cos’e’ il regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea (UE)?
♦ Il GDPR è un nuovo regolamento UE che non riguarda solo le aziende con sede nell’Unione Europea! | ♦ Il GDPR riguarda i dati personali e in generale prevede norme più severe di gran parte delle altre leggi a tutela della privacy |
♦ Il GDPR riguarda tutte le aziende che: ◊ Abbiano dipendenti nell’UE ◊ Offrano beni o servizi a cittadini dell’UE ◊ Monitorino il comportamento di cittadini dell’UE (ad es. pubblicità mirata) | ♦ Il rispetto del GDPR non comporta solo la formulazione e l’attuazione di politiche e processi, ma anche un impegno permanente per tutelare la privacy |
Il GDPR è urgente e imminente
ENTRA IN VIGORE IL 25 MAGGIO 2018! | SANZIONI AMMINISTRATIVE:10.000.000 di € o il 2% del fatturato mondiale totale annuo, se superiore Esempi: mancata tenuta di un registro scritto delle attività di trattamento; mancata adozione di misure tecniche/organizzative proporzionate al rischio o mancata nomina di un responsabile della protezione dei dati ove richiesto 20.000.000 di € o il 4% del fatturato mondiale totale annuo, se superiore Esempi: mancato rispetto dei requisiti per il trasferimento transfrontaliero dei dati, delle limitazioni speciali relative ai dati sensibili (minori, stato di salute, ecc.) o dei diritti dei singoli di controllare i loro dati personali |
Concetti base del GDPR
Interessato (utente)Chiunque sia identificabile (direttamente o indirettamente) in base ai suoi dati personalinell’UE. | Titolare del trattamento“La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.” | Responsabile del trattamento“La persona fisica o giuridica,l’autorità pubblica, il servizio o altroorganismo che tratta dati personali per conto del titolare del trattamento.” |
Dato personale“Qualsiasi informazione riguardante una persona fisica identificata o identificabile.” Si considerano dati personali: nome, indirizzo e-mail, informazioni sullo stato di salute, ubicazione, dati bancari, indirizzo IP, cookie, identità culturale, ecc. | Trattamento dei dati“Qualsiasi operazione o insieme di operazioni compiute su dati personali.” Sono considerate trattamento tutte le attività di raccolta, conservazione, archiviazione, riproduzione, uso, accesso, trasferimento, modifica, estrazione, comunicazione, cancellazione o distruzione dei dati. |
Che cosa significa conformita’ al GDPR?
Il GDPR è un impegno permanente!
Come dimostrare la conformità al GDPR:
♦ Trattare i dati secondo i principi del GDPR: in modo lecito, corretto, sicuro, limitato alle finalità, ecc.
♦ Eseguire valutazioni periodiche del rischio per la sicurezza
♦ Monitorare il trattamento dei dati per rilevare le violazioni
♦ Mantenere aggiornate le politiche e le procedure aziendali
♦ Adottare misure tecniche e organizzative adeguateper attenuare i rischi ai dati personali
Obblighi del titolare e del responsabile del trattamento
Titolari e responsabili del trattamento sono soggetti al GDPR e, ai sensi del regolamento, hanno i seguenti obblighi: • Garantire la sicurezza del trattamento • Trasferire i dati all’estero in modo lecito |
Il titolare del trattamento è tenuto a stipulare un contratto dettagliato per il trattamento con ogni responsabile del trattamento. Il contratto deve prevedere che il responsabile del trattamento agisca solo secondo le istruzioni del titolare e rispetti le disposizioni del GDPR (oltre ad altri obblighi). |
Esempio: il ruolo del service provider (Secure Online Desktop)
Un soggetto residente nell’UE (interessato) ottiene un prestito dalla banca del suo paese. La banca raccoglie i dati personali dell’interessato e determina le finalità e le modalità per il loro trattamento.
La banca è il titolare del trattamento. La banca acquista dei servizi di backup su cloud da un provider di servizi gestiti (MSP) che esegue i backup per conto della banca. L’MSP usa i dati personali esclusivamente per le finalità indicate dalla banca. L’MSP è il responsabile del trattamento.
[btnsx id=”2929″]
Sicurezza del trattamento
È necessario adottare controlli di sicurezza per garantire in modo permanente la riservatezza, l’integrità e la disponibilità dei sistemi e dei servizi per proteggere i dati personali da:
♦ Minacce esterne (ad es. pirati informatici).
♦ Minacce interne (ad es. dipendenti non adeguatamente formati).
♦ Elaborazione non autorizzata o illecita.
♦ Perdita, distruzione o danneggiamento accidentale.
I dati personali devono essere trattati secondo i principi del GDPR (Art. 5): sicurezza, liceità, trasparenza, limitazione delle finalità, esattezza, minimizzazione dei dati, integrità e riservatezza. I sistemi per il trattamento dei dati personali devono attuare la protezione dei dati fin dalla progettazione e per impostazione predefinita e prevedere garanzie quali la crittografia e la pseudonimizzazione.
Deve essere messo in atto un processo per valutare periodicamente l’efficacia delle misure tecniche e organizzative che garantiscono la sicurezza del trattamento su base permanente.
Diritto dell’interessato/dell’utente
Il GDPR conferisce ai cittadini UE nuovi e più ampi diritti sui loro dati personali:
♦ Accesso ai dati personali (descrizione delle finalità del trattamento, informazioni sul titolare/responsabile del trattamento, periodo di conservazione, registri delle attività, ecc.).
♦ Rettifica dei dati personali: correzione di errori e aggiornamento.
♦ Limitazione del trattamento / Opposizione al trattamento in attesa di una verifica.
♦ Cancellazione dei dati personali (nota anche come “diritto all’oblio”).
♦ Portabilità dei dati: possibilità di esportare i dati personali in formato leggibile da dispositivo automatico.
♦ Trasparenza: possibilità di sapere quali dati personali vengono raccolti, conservati e trattati, nonché di conoscere modalità e luogo del trattamento e della conservazione.
Gli utenti possono esercitare i loro diritti tramite un titolare, un responsabile del trattamento oppure, ove disponibile, un meccanismo automatizzato. È necessario ottemperare alla richiesta entro 30 giorni.
Diritti dell’interessato / dell’utente I diritti degli interessati non sono assoluti! Ad esempio, il diritto alla cancellazione è valido solo se:
♦ i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti (e non sussistono nuove finalità lecite);
♦ il fondamento giuridico per il trattamento è il consenso dell’interessato, l’interessato revoca il consenso e non sussiste altro fondamento giuridico;
♦ l’interessato esercita il diritto all’opposizione, e il titolare non ha alcun motivo legittimo prevalente per continuare nel trattamento; • i dati personali sono stati trattati illecitamente; oppure
♦ la cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o dello Stato membro.
Politica di notifica delle violazioni dei dati
Tutti i titolari del trattamento sono tenuti a informare l’autorità di controllo competente in caso di violazione dei dati personali entro 72 ore dal momento in cui abbiano avuto ragionevole certezza che la disponibilità, la riservatezza o l’integrità dei dati personali del cittadino EU sia stata compromessa. Se è probabile che la violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare deve informare anche i soggetti interessati. Politica di notifica delle violazioni dei dati I titolari del trattamento devono controllare che gli eventuali responsabili e subincaricati del trattamento abbiano a loro volta messo in atto adeguate politiche per la notifica delle violazioni dei dati. Il responsabile del trattamento deve informare il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali.
Trasferimento transfrontaliero dei dati
♦ Il trasferimento di dati personali di cittadini EU/SEE a destinatari al di fuori dell’UE/SEE è in genere vietato a meno che:
◊ la giurisdizione in cui si trova il destinatario sia ritenuta in grado di offrire un livello adeguato di protezione dei dati
◊ chi esporta i dati fornisca garanzie adeguate (ad es. norme vincolanti d’impresa, clausole tipo di protezione dei dati, uno strumento giuridicamente vincolante e avente efficacia esecutiva fra titolare o responsabile del trattamento nel paese terzo)
◊ valgano deroghe o esenzioni
♦ Titolari e responsabili del trattamento devono adottare meccanismi leciti di trasferimento dei dati personali che prevedano fra l’altro il consenso dell’interessato, clausole tipo, il rispetto del Privacy Shield in vigore tra UE e Stati Uniti e norme vincolanti d’impresa.
♦ I service provider che utilizzano i servizi Acronis Cloud (backup, disaster recovery, Files Cloud) possono specificare l’area geografica in cui saranno archiviati i dati dei clienti (ad es. in un data center situato nell’UE). I service provider devono sempre tenere presente che l’accesso remoto ai dati è considerato trasferimento.
In che modo Acronis Cloud Backup puo’ aiutare i service provider a rispettare quanto disposto dal GDPR
Sicurezza del trattamento
♦ Crittografia in transito (SSL/TLS) e a riposo (Acronis Storage con AES).
♦ Registri di audit per rilevare comportamenti sospetti e raccogliere registrazioni sul trattamento dei dati.
♦ Accesso basato sui ruoli per garantire la riservatezza e proteggere da trattamenti non autorizzati
♦ Dashboard con avvisi e report per migliorare controllo e monitoraggio.
♦ Regole di conservazione personalizzabili per il principio di minimizzazione dei dati.
Diritti dell’interessato / dell’utente
. ♦ Accesso ai dati, navigazione negli archivi per trovare i dati richiesti.
♦ Configurazione dei dati di profilo dell’account per facilitare la rettifica dei dati personali.
♦ Esportazione dei dati personali.
♦ Eliminazione degli archivi.
Trasferimento transfrontaliero dei dati
♦ Controllo dell’ubicazione dell’archivio dati.
♦ Data center ubicati nella UE.
Corrispondenza tra i requisiti del GDPR e Acronis Backup Cloud
| REQUISITO | FUNZIONI CHE LO SUPPORTANO |
| Protezione dei dati personali | Crittografia in transito e a riposo Accesso basato sui ruoli e gestione degli accessi in base ai privilegi Protezione attiva contro le minacce ransomware |
| Accesso / controllo agevole dei dati personali su richiesta degli interessati | Consultazione degli archivi Rettifica agevole dei dati personali Esportazione dei dati personali (in formato zip) Regole di conservazione personalizzabili |
| Controllo dell’ubicazione dei dati | Controllo dell’ubicazione dell’archivio dati Data center ubicati nella UE |
| Monitoraggio / notifica delle violazioni | Registri di audit per rilevare comportamenti sospetti e prevenire le minacce Dashboard con avvisi e report per migliorare controllo e monitoraggio |
Tempo di lettura: 5 min
L’abbonamento è un metodo conveniente per ricevere aggiornamenti, prodotti o servizi in modo regolare e continuativo. Questo modello di business ha superato la prova del tempo. Nel corso degli anni, i clienti soddisfatti hanno usufruito di servizi regolari sottoscrivendo notizie, riviste, CD, vino e persino biglietti per l’opera. E poi è arrivata la nuvola. Il cloud ha reso l’IT complesso facile ed economico, anche grazie al familiare modello di abbonamento di service delivery.
Oggi, i servizi pubblici di cloud computing hanno un fatturato di 246,8 miliardi di dollari. Entro il 2020, afferma Gartner, le strategie di adozione del cloud influenzeranno oltre il 50% dei contratti di outsourcing IT. I fornitori di servizi si stanno affrettando a salire a bordo.
Abbonamento
L’abbonamento è un accordo per ricevere regolarmente prodotti o servizi pagando in anticipo. È diventato un modello aziendale predefinito per i fornitori di servizi. Anche quegli integratori di servizi che hanno fatto il loro nome vendendo singole licenze software stanno attualmente passando a un abbonamento o a un metodo di erogazione del servizio software-as-a-service, per rimanere vivi e far crescere la loro base clienti.
Per i clienti, l’abbonamento si basa sulla praticità, la scalabilità e l’economicità. Il modello di consumo del servizio in abbonamento basato su OpEx batte il tradizionale modello CapEx in tutti i modi. Invece di spendere centinaia e spesso migliaia di euro per dispositivi hardware e licenze software (e quindi preoccuparsi di manutenzione e aggiornamenti), le aziende pagano una tariffa mensile gestibile solo per quello che usano e solo per il servizio di cui hanno bisogno.
Modelli di abbonamento
Esistono due modelli di abbonamento popolari progettati per attirare nuovi clienti consentendo loro di provare il servizio prima di impegnarsi in un abbonamento completo.
Freemium
Un modello di business freemium offre un servizio di base gratuito e funzionalità aggiuntive a pagamento. Questo è diventato uno dei modelli di business dominanti nel mercato delle app mobili ed è ampiamente adottato dai provider di servizi basati sul Cloud. LinkedIn, Dropbox, Yammer e milioni di altri venditori hanno adottato questo modello, utilizzando le funzionalità gratuite come potente strumento di marketing. È più probabile che gli utenti indirizzino il servizio agli altri quando è gratuito e facile da usare. Ci sono anche segni che il modello freemium ha ancora più successo dei 30 giorni di prova perché allevia i clienti dall’ingombrante processo di cancellazione quando stanno provando per la prima volta il servizio.
Come nel caso del servizio Acronis Cloud Backup, l’opzione Freemium consente di avere un piano gratuito per un computer con storage di backup locale e quindi addebitare un costo per servizi aggiuntivi come lo storage cloud e altri dispositivi.
Bait and Hook
Questo modello di business di abbonamento propone di offrire un servizio di base a un prezzo basso, o anche gratuito, e di addebitare il prezzo pieno per le risorse aggiuntive. L’origine di questo metodo di abbonamento è spesso attribuita a Gillette, una società di rasoi che è nota per la vendita di kit di rasoi a buon mercato e costose ricariche di lama. Oggi questo modello è ampiamente utilizzato dalle compagnie di telefonia mobile (telefono gratuito con un piano di assistenza a lungo termine), produttori di stampanti (stampanti economiche, inchiostro costoso) e molte altre aziende in cui la maggior parte delle entrate proviene dai materiali di consumo.
Con il servizio Acronis Cloud Backup invece si dispone di un piano gratuito con una quantità limitata di spazio di archiviazione nel Cloud. Ciò consentirà ai clienti di registrarsi e provare il servizio completamente funzionale prima di acquistare ulteriore spazio di archiviazione Cloud per soddisfare le loro esigenze. In questa sezione si può consultare l’elenco completo dei servizi demo che la Secure Online Desktop mette a disposizione dei propri clienti.
Acronis Cloud Backup
Il servizio di Acronis Cloud Backup è specificatamente pensato per soddisfare le sempre più crescenti esigenze dei clienti orientati ai modelli di abbonamento sopra esposti.
Link utili:
A Hybrid Cloud Backup Solution for System Integrator and reseller
Nuovo modello Acronis Backup Cloud per utenti finali e nuovo piano per rivenditori
Il nostro servizio Acronis Cloud Backup si rinnova con due tipologie di abbonamento distinte per gli utenti finali e per i rivenditori/system integrator. Con la prima infatti è possibile soddisfare le esigenze di piccole e medie imprese che necessitano di avere una soluzione professionale per la gestione dei propri backup locali e remoti (Cloud). La seconda invece è in grado di soddisfare le esigenze più articolate dei System integrator che potranno utilizzare il servizio per realizzare progetti di Data Protection ad-hoc per i propri clienti.
Pacchetto Starter
Il pacchetto Starter protegge una Workstation e tre dispositivi mobili mettendo a disposizione 30Gb di spazio sul nostro Cloud. Questa soluzione è ideale per liberi professionisti o piccoli studi dove all’interno dell’ufficio si vuole salvaguardare i dati di una workstation e fino a 3 mobile device.
Pacchetto Basic
Il pacchetto Basic protegge cinque Workstation, un Server, tre macchine virtuali e quindici dispositivi mobili mettendo a disposizione 300Gb di spazio sul nostro Cloud. Questa soluzione è ideale per studi professionali o piccole aziende.
Pacchetto Professional
Il pacchetto Professional protegge un numero illimitato di Workstation, Server, macchine virtuali e dispositivi mobili mettendo a disposizione 2Tb di spazio sul nostro Cloud. Questa soluzione è ideale per aziende medio/grandi.
Gli agent software di tutte le soluzioni Acronis Cloud possono essere utilizzate anche per il backup locale (NAS locali) senza costi aggiuntivi grazie ai piani di backup multipli che è possibile asseggnare ad ogni sistema da proteggere.
Prezzi Acronis Cloud Backup
- Acronis Cloud Backup - Starter
Per piccole aziende
- 4.49/Mese
- Workstation = 1
- Server = 0
- Macchine virtuali = 0
- Dispositivi mobile = 3
- Spazio disco = 30 Gb
- Configura
- Acronis Cloud Backup - Basic
Per medie aziende
- 59.99/Mese
- Workstation = 5
- Server = 1
- Macchine virtuali = 3
- Dispositivi mobile = 15
- Spazio disco = 300 Gb
- Configura
- Acronis Cloud Backup - Professional
Per grandi aziende
- 239.99/Mese
- Workstation = Illimitato
- Server = Illimitato
- Macchine virtuali = Illimitato
- Dispositivi mobile = Illimitato
- Spazio disco = 2Tb
- Configura
Perche’ scegliere Acronis Cloud Backup?
Acronis Backup Cloud è una soluzione altamente personalizzabile e conveniente che è già integrata nella nostra piattaforma di business automation e opera come potente piattaforma autonoma.
Basato sulla tecnologia Acronis AnyData Engine, Acronis Cloud Backup offre ai tuoi clienti una soluzione best-in-class semplice, completa e sicura.
-
• Semplice – Un’unica piattaforma studiata per permettere ai System Integrator di configurare, distribuire e gestire i backup dei propri clienti e dei loro clienti. Acronis Cloud Backup include una potente funzionalità di integrazione con i sistemi di supporto aziendale, che permette di ridurre i costi operativi e ottimizzare le vendite cloud.
-
• Completa – Possibilità di fornire un servizio di backup che supporta sedici piattaforme diverse, permettendo ai System Integrator di gestire un numero maggiore di endpoint dei propri clienti. Con il supporto di server fisici e virtuali, workstation PC e Mac®, laptop, dispositivi mobile iPhone®/iPad®/ Android® e dati delle caselle di posta Office 365®, puoi proteggere tutti i dati dei tuoi clienti mediante una sola piattaforma unificata.
-
• Sicura – Archivia i dati dei clienti in uno dei data center della Secure Online Desktop Tier IV, dotati di certificazione SSAE 16, o nel tuo data center protetto, sotto il tuo diretto controllo. Usa il software Acronis Storage incluso per un’archiviazione dei backup ancora più affidabile. Utilizza la crittografia SSL per i canali di gestione e la crittografia AES-256 per i dati in transito e in sosta.
[btnsx id=”2929″]
ACRONIS CLOUD BACKUP PER SYSTEM INTEGRATOR: Con costi di ingresso pari a zero, un modello aziendale a consumo e opzioni di distribuzione altamente flessibili, Acronis Cloud Backup ti permette di accedere velocemente a nuovi mercati, generare nuovo business e fare crescere rapidamente la tua attività.
Perche’ scegliere Acronis Cloud Backup?
Acronis Backup Cloud è una soluzione altamente personalizzabile e conveniente che è già integrata nella nostra piattaforma di business automation e opera come potente piattaforma autonoma.
Basato sulla tecnologia Acronis AnyData Engine, Acronis Cloud Backup offre ai tuoi clienti una soluzione best-in-class semplice, completa e sicura.
-
• Semplice – Un’unica piattaforma studiata per permettere ai System Integrator di configurare, distribuire e gestire i backup dei propri clienti e dei loro clienti. Acronis Cloud Backup include una potente funzionalità di integrazione con i sistemi di supporto aziendale, che permette di ridurre i costi operativi e ottimizzare le vendite cloud.
-
• Completa – Possibilità di fornire un servizio di backup che supporta sedici piattaforme diverse, permettendo ai System Integrator di gestire un numero maggiore di endpoint dei propri clienti. Con il supporto di server fisici e virtuali, workstation PC e Mac®, laptop, dispositivi mobile iPhone®/iPad®/ Android® e dati delle caselle di posta Office 365®, puoi proteggere tutti i dati dei tuoi clienti mediante una sola piattaforma unificata.
-
• Sicura – Archivia i dati dei clienti in uno dei data center della Secure Online Desktop Tier IV, dotati di certificazione SSAE 16, o nel tuo data center protetto, sotto il tuo diretto controllo. Usa il software Acronis Storage incluso per un’archiviazione dei backup ancora più affidabile. Utilizza la crittografia SSL per i canali di gestione e la crittografia AES-256 per i dati in transito e in sosta.
Rapida aggiunta di servizi di valore
Secondo il V rapporto annuale di Odin “U.S. SMB Cloud InsightsTM”, il mercato USA dei servizi cloud per le PMI registrerà un tasso di crescita composto dell’11,4% l’anno, da 25,2 miliardi di dollari del 2015 a 34,9 miliardi di dollari entro il 2018. Uno dei fattori chiave della crescita dei servizi cloud sarà l’offerta SaaS (Software-as-a-Service), così come il backup e l’archiviazione online.
Ciò offre un’opportunità di mercato evidente, tanto più che i proprietari di PMI conoscono i rischi che corrono in caso di perdita o distruzione delle informazioni aziendali. Acronis Cloud Backup è facile da distribuire e consente di sfruttare l’infrastruttura esistente, Acronis Cloud Storage, Microsoft Azure®, Amazon S3 e qualsiasi altro storage di terze parti, rendendo i clienti subito operativi. Allo stesso tempo vedrai crescere il tuo fatturato e la soddisfazione e la fidelizzazione dei clienti.
Per promuovere le vendite, Secure Online Desktop offre documentazione di marketing e vendita e programmi di formazione.
Caratteristiche principali
Funzionalità di backup e ripristino
• Backup locale e nel cloud per una protezione ibrida e flessibile
• Ripristino su qualsiasi piattaforma da locale o cloud a bare metal
• Ripristino istantaneo locale (Local Instant Recovery®) dei server eseguendo i backup come macchine virtuali (VM)
• vmFlashback® per il ripristino incrementale rapido di VMware ESX(i)® e Microsoft Hyper-V®
• Backup e ripristino di file, cartelle e volumi selezionati o di un sistema completo
• Backup di server/desktop/laptop Windows® , server e desktop Linux® e desktop/laptop OS X®
• Backup di Microsoft SQL Server®, Exchange, SharePoint®, Active Directory® e dei dati della caselle di posta Microsoft Office 365
• Ripristino granulare a livello di oggetti per database di Microsoft Exchange e SharePoint
• Backup dei dati utente di dispositivi mobili iPhone, iPad e Android
• Supporto per VMware vSphere®, Microsoft Hyper-V, RHEV®, Linux KVM, Citrix XenServer®, Oracle® VM Server e VM/container Virtuozzo®
• Replica ottimizzata per WAN (Wide Area Network) di VM tra host
• Backup off-site su Acronis Cloud, un cloud di tua proprietà, Microsoft Azure, Amazon S3 o qualsiasi altro storage di terzi
• Raccolta dati iniziale e ripristino su larga scala con spedizione fisica
• Ripristino bare metal per VMware ESXi e Microsoft Hyper-V per una protezione completa
• Backup da disco a disco a cloud con supporto per staging temporaneo
• Monitoraggio self-service del backup da parte dei clienti
• Viste utente centralizzate di attività e notifiche
• Migrazione P2V, P2C, V2C e C2C semplificata
Funzionalita’ per System Integrator e rivenditori
• Console di gestione di facile utilizzo con visualizzazione centralizzata dello stato e della cronologia dei backup
• Piattaforma di servizi multi-tenant con più livelli di partnership
• Integrazione con sistemi esistenti tramite API RESTful e APS Cloud Application Standard v2.0/1.2s
• Integrazione con Odin®, HostBill, Flexiant®, WHMCS, ConnectWise, LabTech e Microsoft Azure
• Opportunità di aggiunta del marchio e di personalizzazione, opzione di assistenza white label
• Controllo granulare delle quote per storage e dispositivi
• Controllo delle opzioni di storage locali per accelerare il consumo dei dati cloud
• Versioni trial gratuite per i clienti con conversione automatica in versioni di produzione
• Link d’acquisto integrati nel prodotto per agevolare l’upgrade ai clienti
• Aggiornamenti automatici dell’agente di backup dal cloud per facilitare la manutenzione
• Supporto per la personalizzazione delle condizioni d’uso e delle conferme di accettazione da parte di clienti
• Supporto multilingue automatico per gestire qualunque ambiente dell’utente finale
Funzionalità’ di sicurezza
• Crittografia SSL a 2048 bit per i canali di gestione
• Crittografia AES-256 per i dati in transito e in sosta
• Maggiore sicurezza con restrizioni di accesso basate sulla rete
I VANTAGGI DI ACRONIS CLOUD BACKUP PER SYSTEM INTEGRATOR
• Semplice aggiunta di un valido servizio di backup alla tua offerta e miglioramento della soddisfazione e mantenimento dei clienti.
• Crescita della base clienti e generazione di nuovo business.
• Lancio rapido senza costi d’ingresso e modello di business a consumo.
• Offerta di servizi su misura con un cloud multi-livello e multi-tenant.
• Prestazioni ottimizzate con integrazione dei sistemi aziendali ed estensioni di backup.
• Protezione di server, workstation, dispositivi mobile e dati delle caselle postali di Office 365 dei clienti.
• Differenziazione dell’offerta di servizi rispetto alla concorrenza con il backup ibrido.
• Possibilità di sfruttare Acronis Cloud Storage oppure il proprio storage, Microsoft Azure, Amazon S3 o un altro storage di terzi.
• Una scelta sicura grazie alla comprovata tecnologia Acronis AnyData Engine e ad anni di esperienza nella protezione dati.
OPZIONI DI IMPLEMENTAZIONE FLESSIBILI
• In hosting presso SECURE ONLINE DESKTOP – Una soluzione chiavi in mano ospitata in un data center Secure Online Desktop che garantisce ai service provider un time- to-market ridotto e senza investimenti iniziali.
• Distribuzione ibrida – Console di gestione ospitata da Secure Online Desktop che usa il tuo storage o uno storage di terzi, semplificando la configurazione e accelerando il time-to-market.
[btnsx id=”5595″] [btnsx id=”2929″]
Alla velocità attuale del business, è facile perdere il controllo dei tuoi dati suddivisi tra server fisici e virtuali, PC e dispositivi mobili, Cloud privati e pubblici. E come ogni fan di corse sa, la velocità è fondamentale, ma la velocità senza controllo può essere disastrosa.
[btnsx id=”5020″]
Con un controllo migliore, è possibile gestire in modo più sicuro il rischio di perdita di dati. Questo non è solo importante per i backup quotidiani: copre anche il rischio di migrare applicazioni e dati tra server fisici e virtuali, aggiornare i sistemi operativi e le applicazioni a versioni più recenti e spostare i carichi di lavoro da e verso il Cloud. Sempre più aziende come te si stanno rivolgendo a backup basati su Cloud per ottenere una protezione veloce dei dati con un controllo robusto per i loro server fisici, le VM e le risorse cloud.
Se sei già un credente nell’importanza della gestione precisa dei tuoi dati, contattaci per un prova gratuita di 30 giorni del nostro cloud-based Acronis Cloud Backup. Scopri la straordinaria potenza di combinare velocità e controllo nel tuo programma di backup. Approfitta di questa offerta oggi stesso.
[btnsx id=”5018″]
Il BaaS (Backup as a Service) è il servizio che consente alla tua azienda di salvare una copia (prende il nome di copia off-site) dei dati in Cloud. In questo modo potrai memorizzare in un luogo sicuro le tue informazioni per poi ripristinarle in qualsiasi momento in caso di guasti.
Il BaaS è un uno dei modi per implementare la regola 3-2-1 del backup.
Secure Online Desktop mette a disposizione dei propri clienti due modalità differenti per implementare il BaaS, per offrire una gamma di opzioni differenti in base alle diverse esigenze aziendali.
[btnsx id=”2929″]
Backup as a Service
Veeam Cloud Connect
La prima soluzione BaaS (Backup as a Service) utilizza la ormai nota ed affermata tecnologia Veeam, largamente usata da milioni di clienti in tutto il mondo, per estendere la propria installazione locale di Veeam nel Cloud della Secure Online Desktop. Il servizio relativo si chiama Veeam Cloud Connect e consente agli utenti Veeam di selezione la Secure Online Desktop come provider di servizi Cloud direttamente dalla console Veeam mediante il pannello “BACKUP INFRASTRUCTURE -> ADD SERVICE PROVIDER” oppure ricercandola con la funzione “FIND SERVICE PROVIDER”.
Pro e contro della soluzione Veeam Cloud Connect
Pro:
1) Nessuna installazione – Non è necessario installare nessun software aggiuntivo o dispositivo hardware all’interno dell’azienda;
2) Semplicità – Il cliente può attivare con un semplice click dalla propria console di Veeam Backup & Replication la funzionalità Cloud provider;
3) Nessuna nuova console – Non sarà necessario utilizzare un nuovo strumento o accedere ad ulteriori console perché tutti i backup in Cloud sono perfettamente visibile all’interno della console di Veeam Backup & Replication già esistente;
4) No VPN – Non è necessario instaurare nessun canale cifrato aggiuntivo tra il cliente e la Secure Online Desktop in quanto le comunicazioni vengono cifrate mediante SSL durante il transito e sono criptate alla sorgente con algoritmo AES.
5) WAN Accelerator – Con la funzionalità di WAN accelerator offerta da Veeam è possibile ottimizzare le comunicazioni dedicate al backup in modo da ridurre i tempi ed ottimizzare l’impiego di banda Internet.
Contro:
1) E’ necessario avere la soluzione Veeam già in azienda;
2) E’ possibile proteggere da backup solo gli elementi supportati dalla soluzione Veeam.
[btnsx id=”4116″]
Acronis Cloud Backup
La seconda soluzione BaaS si avvale invece della tecnologia Acronis e del relativo motore Anydata. In modo analogo al primo questo servizio consente di avere una copia off-site sul nostro Cloud e di effettuare il ripristino totale (l’intera macchina virtuale nel caso di ambienti virtualizzati) o parziale (il singolo file o cartella) dei propri dati con un semplice click.
Pro e contro della soluzione Acronis Cloud Backup
Pro:
1) Non è necessario avere altri software di backup – All’interno del servizio verranno forniti gli agent software necessari al funzionamento del sistema di Backup in Cloud. In questo modo il servizio potrà essere utilizzato anche per le copie locali;
2) Protezione completa – Acronis Cloud Backup copre numerosissime tipologie di dispositivi, applicazioni e sistemi operativi compresi i device mobile;
3) Nessun limite ai sistemi da proteggere – Il servizio viene fatturato solo in base alla dimensione dello storage in Cloud senza nessun limite al numero dei sistemi che si intende coprire da backup;
4) Backup locali – Gli agent software messi a disposizione dal servizio e le relative policy di backup consentono di conservare il backup oltre che in Cloud anche su un eventuale storage locale presente in azienda senza nessun costo aggiuntivo.
Contro:
1) E’ necessario installare o distribuire gli agent su tutti i sistemi che si intende coprire dal servizio.
[btnsx id=”4312″]
Argomenti correlati:
A Hybrid Cloud Backup Solution for System Integrator and reseller
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity Maggio 6, 2024
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC cyberfero@pec.it Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO