Alexandre Grandeaux, CTO Huawei Enterprise Italia, spiega perché le organizzazioni sanitarie devono diventare più proattive contro gli attacchi ransomware.
In un mondo sempre più digitalizzato, in cui tutte le organizzazioni operano in un ambiente sempre più guidato dai dati, è ormai un imperativo orientarsi nel complesso mondo della policrisi. Per sopravvivere in questo mondo di volatilità, incertezza, complessità e ambiguità, il settore sanitario, e non solo, deve migliorare l’elaborazione dei dati, in un ambiente più sicuro.
Il primo passo per un’organizzazione per diventare data driven è costruire un’architettura per la sicurezza informatica resiliente. Questo sta diventando sempre più difficile in mezzo alla proliferazione degli attacchi informatici e alla crescente sofisticazione degli stessi.
Gli attacchi informatici, in particolare i ransomware, sono diventati una delle principali preoccupazioni dei CIO perché le conseguenze di un attacco informatico sono assai significative. Questi attacchi possono causare perdita permanente di dati e di produttività, oltre a danni alla reputazione aziendale, creando un certo imbarazzo per l’organizzazione stessa. Gli attacchi possono essere così impattanti da richiedere una risposta rapida e emergenziale di ripristino del sistema e dei dati.
Gli attacchi informatici possono comportare la crittografia, il furto e la cancellazione (nel caso del backup) dei dati. Di conseguenza, proteggere e gestire i dati in massima sicurezza è diventato una priorità per le organizzazioni, a maggior ragione nel settore sanitario, considerata la tipologia dei dati elaborati. È quasi impossibile essere a prova di ransomware, ma le organizzazioni all’avanguardia stanno costruendo infrastrutture informatiche resilienti e mitigando i rischi adottando funzionalità di storage, di rete e di protezione dei dati in architettura multistrato, permettendo la protezione dei dati a più livelli nella catena di elaborazione degli stessi.
La resilienza al ransomware richiede alle organizzazioni di abbattere le barriere tra la rete, lo storage e i processi di protezione dei dati per garantire che i rischi end-to-end siano affrontati in modo olistico. Una collaborazione più approfondita tra storage e reti, insieme all’uso delle funzionalità di intelligenza artificiale, garantisce anche strategie di rilevamento, isolamento, riparazione e prevenzione efficaci e rapide degli attacchi informatici.
Allo stesso tempo, le organizzazioni sono sempre più preoccupate dei vincoli di budget e devono concentrarsi sull’efficienza e sull’innovazione piuttosto che concentrare gli investimenti su soluzioni puntuali. L’adozione di un approccio multistrato alla resilienza al ransomware, e l’adozione di soluzioni che offrono funzionalità unificate conformi al framework NIST offrono un approccio più longevo nel ridurre al minimo i rischi derivati dagli attacchi informatici e permettono un ripristino dei sistemi più veloce.
Lo storage robusto e la protezione dei dati non sono più una piattaforma assicurativa statica o un segnale di controllo di conformità, ma ora più che mai è parte integrante dell’infrastruttura informatica e della strategia zero-trust per aumentare la resilienza dei dati in mezzo ad attacchi informatici molto sofisticati.
In termini di infrastruttura IT del settore sanitario, la sicurezza di rete è la prima linea di difesa. È fondamentale per le organizzazioni disporre di un prodotto di sicurezza di rete robusto e sempre aggiornato perché potrebbe prevenire un attacco ransomware prima ancora che lo stesso si verifichi. Il modulo di intercettazione di rete di Huawei utilizza una combinazione di firewall, sandbox e consapevolezza situazionale (situational awareness), che utilizza l’algoritmo di machine learning, o apprendimento automatico, installato nell’array di archiviazione per il rilevamento e l’analisi di ransomware dannosi. Oltre a ciò, la collaborazione tra la rete dei data center e lo storage utilizza i dati della sicurezza di rete e della protezione dell’archiviazione per eseguire varie attività, come la consapevolezza situazionale di sicurezza, che quindi sincronizza le notifiche di attacco ransomware allo storage manager in tempo reale.
Lo storage e la protezione dei dati sono quindi l’ultima linea di difesa. Durante un attacco, il modulo d’attacco inizia nell’ambiente di rete e comunica con l’ambiente di storage per consentire all’agente incriminato di accedere ai dati e diffondere il ransomware in tutto l’ambiente di storage. Una protezione efficace richiede che l’ambiente di storage sia resiliente e aiuti a prevenire le minacce durante e dopo l’attacco, rendendo lo storage l’ultima linea di difesa.
Tutte queste soluzioni, combinate insieme, forniscono una protezione locale per l’ambiente di produzione, incluse funzionalità come la prevenzione della perdita, il ripristino, il rilevamento e l’analisi dei dati. Offre, inoltre, una protezione avanzata come l’aggiunta di airgap, la crittografia dei collegamenti di replica e la protezione dell’ambiente di archiviazione isolato. Inoltre, negli scenari in cui vengono implementati più sistemi di storage, per implementare il rilevamento e la gestione della sicurezza unificata di tutti i sistemi di storage, Huawei offre tecnologie di appliance di sicurezza differenziate per l’erogazione di policy di sicurezza unificate, il rilevamento di ransomware e la risposta proattiva di protezione dei dati.
Insieme alle funzionalità di protezione di rete, storage e backup, la soluzione Huawei Storage Ransomware Protection, basata sull’implementazione nativa di protocolli anti ransomware grazie a chipset di intelligenza artificiale, fornisce un sistema di salvaguardia informatico di nuova generazione a sei livelli per aumentare la protezione e la resilienza al ransomware, che comprende una maggiore cognizione della sicurezza dei dati, sistemi di protezione di livello globale, ambienti di rete robusti per il rilevamento tempestivo di attacchi e moderni ambienti di storage e backup temprati per la risposta e il ripristino dei dati. Inoltre, a tale soluzione possono essere abbinati una formazione completa sulla consapevolezza della sicurezza informatica e un aggiornamento regolare dei sistemi che la compongono. Tutto ciò per offrire sicuramente la migliore soluzione di protezione dei dati contro il ransomware disponibile sul mercato per il settore sanitario.
Le caratteristiche e le funzionalità della soluzione Huawei Storage Ransomware Protection e l’approccio di backup unificato per lo storage di rete offrono valore e vantaggi per il sistema informatico sanitario, tra cui la protezione completa dei dati, il rilevamento accurato degli attacchi e il ripristino rapido dei dati di backup. Questi fattori operativi sono allineati con ciò di cui il settore sanitario ha bisogno come parte delle sue metriche di resilienza, conformità e disponibilità.
Pertanto le organizzazioni sanitarie dovrebbero unificare le capacità di storage, rete, sicurezza e protezione dei dati per diventare più proattive contro gli attacchi ransomware e per dottarsi delle migliori possibilità di protezione e ripristino dei dati. In questo modo, i CIO e i responsabili IT dovrebbero valutare come sfruttare al meglio soluzioni come la Storage Ransomware Protection di Huawei, soluzione multistrato per la protezione dei dati, per aumentare la resilienza del sistema informatico.
Rafforzare l’ambiente di rete e di archiviazione e backup dei dati per una protezione dell’intero sistema informatico e garantire un ripristino più rapido dei dati ove necessario dovrebbe essere una priorità assoluta del settore sanitario, e non solo. Adattare processi, best practice e competenze insieme all’adozione della tecnologia è la chiave del successo.