Le Best Practices pubblicate da Google ti permettono di difenderti, grazie alla Google Cloud Platform dai ransomware, una forma di malware che cifra i dati di un’organizzazione per poter richiedere un riscatto in termini di denaro per la decifrazione.
I ransomware imperversano e sono noti moltissimi casi gravi che hanno comportato per esempio il blocco degli oleodotti negli Stati Uniti e la chiusura di una catena di negozi per giorni. Le organizzazioni che continuano a fidarsi di sistemi legacy sono a rischio perchè le capacità degli hacker aumentano di giorno in giorno ed è impossibile, in termini economici e di risorse umane, per qualsiasi organizzazione restare al passo.
Realtà come Google operano adottando le massime misure di sicurezza da più di 20 anni ed hanno la possibilità di investire cifre inimmaginabili per qualsiasi organizzazione se non anche per interi Stati. Scopriamo le best practices per proteggersi dai ransomware con un particolare orientamento ai servizi di Google Cloud.
Adottare una postura olistica, completa e organizzata per proteggersi dai ransomware
Riuscire ad adottare una robusta postura di sicurezza involve la creazione di diversi livelli di sicurezza, il National Institute of Standards and Technology (NIST) ha delineato cinque funzioni principali nel suo Cybersecurity Framework che vengono mutuate per identificare come il Cloud può permetterti di adottarle nella loro interezza.
- Identify. Occorre che identifichi quali rischi devi gestire in base a tutti gli asset, i sistemi, le informazioni, le persone e le funzionalità. Devi comprendere l’impatto di un ransomware e quali sistemi potrebbero essere attaccati. Puoi utilizzare il documento “CISO Guide to Security Transformation” per avere degli step chiari da seguire e lo strumento Cloud Asset Inventory per scoprire, monitorare e analizzare tutti i tuoi asset in un’unica dashboard.
- Protect. Applica i meccanismi di protezione, come lo zero trust, ai tuoi sistemi e servizi in modo da ridurre al minimo i rischi. Utilizzare tool di Office Collaboration come Gmail, con Google Workspace, ti mette al sicuro dai ransomware grazie alla protezione avanzata contro phishing e malware e la Security Sandbox. Inoltre grazie all’Advanced Protection Program è possibile proteggere gli accessi non autorizzati agli account e grazie a BeyondCorp Enterprise è possibile implementare lo zero trust sulle applicazioni e le risorse in possesso come sessioni di Remote Desktop ed anche su sessioni di Chrome.
- Detect. Monitorare ed identificare gli eventi e gli incidenti di cybersecurity deve essere parte integrante della tua organizzazione di sicurezza. Strumenti come Chronicle e la sua Threat Intelligence ti permettono di affrontare le minacce in maniera proattiva grazie agli insight ed all’intelligenza artificiale di Google. Cloud DLP effettua la data loss prevention verificando anche l’eventuale non corretta esposizione dei dati.
- Respond. Devi attivare un processo di risposta agli incidenti di sicurezza che ti aiuta a contenere l’impatto di un grave evento. Strumenti come Google Workspace permettono, in caso di gravi problemi di sicurezza, di aprire una nuova istanza per fornire un ambiente sicuro e separato per attuare azioni di risposta.
- Recover. Piani di Disaster Recovery(DR) e di Business Continuity(BC) ti aiutano a mantenere l’operatività del tuo business. Tool come Actifio GO ti forniscono un meccanismo incrementale di protezione e recovery di qualsiasi tuo asset, tale strumento può essere usato sia in Cloud sia on premise. Inoltre grazie a Google Drive ed al Risk Protection Program puoi recuperare i tuoi dati in un attimo anche in caso di un attacco ransomware.
In pratica grazie ai servizi di Google come Google Cloud e Google Workspace puoi minimizzare i rischi di attacchi gravi ai tuoi servizi ed alle tue informazioni. Contattaci subito e senza impegno per migrare su Google Cloud.
Glue Labs ed i servizi Google
Ti supportiamo nell’amministrazione e gestione, nella sicurezza e nella trasformazione digitale ed in Cloud di tutti i tuoi sistemi ed applicazioni. Grazie alla partnership diretta con Google Cloud, Workspace, G Suite for Education Enterprise ed all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo assistenza e supporto per qualsiasi progetto in Cloud. Contattaci subito e senza impegno per maggiori informazioni.
