Il 05/08/21 14:38, Damiano Verzulli ha scritto:
Il backup è una cosa tremendamente seria.... e, dati i volumi di dati che si trattano oggigiorno, è complesso al punto tale che.... secondo me.... nessuno lo fa. Molti sono convinti di farlo, salvo accorgersi che _NON_ lo facevano.... solo quando è troppo tardi (come in Regione Lazio, appunto).
Questo è molto grave, perché è l'unica difesa possibile oggigiorno da problematiche come il ransomware (che raramente è mirato, e quindi molto probabilmente parlare di "attacco" è del tutto improprio). Io lavoro in una organizzazione medio-piccola, e il backup si fa, e in maniera storicizzata (se perdo i dati di ieri, ho quelli dell'altro ieri, o della settimana prima). Avere un sistema del genere costa, in termini di dispositivi oppure di anni-uomo (meglio) per essere messo in piedi, ma è fondamentale, da sempre. Oggi lo è ancora di più. Un sistema di backup deve essere off-line (cioè non accessibile in maniera non supervisionata durante l'attività normale dei sistemi) e storicizzato (vedi sopra). Altrimenti serve a poco o nulla in casi come quello del Lazio. Aiuta molo il segmentare la rete, limitando i diritti di accesso in scrittura a solo ciò che serve. Aiuta molto se i sistemisti utilizzano ordinariamente strumenti che sono meno attaccabili dalla maggioranza dei malware. Aiuta, più di qualsiasi cosa, fare cultura: invece di chiedere ai neo assunti l'ECDL, vale di più una serie di domande in sede di selezione mirate sugli aspetti quotidiani della sicurezza. E far crescere giorno per giorno la consapevolezza delle persone. Nella certezza che il ransomware te lo becchi comunque, prima o poi. rob