365 Total Protection Enterprise Backup di Hornetsecurity integra nativamente negli ambienti Microsoft 365 funzioni estese per il backup, che resta la forma di protezione più solida per qualsiasi classe di informazioni
Autore: Redazione ImpresaCity
In un ambito estremamente “fluido” come quello della cyber security ci sono due certezze che qualsiasi manager deve tenere presenti. La prima, e concettualmente più importante, è che nessuna forma di sicurezza è sempre e completamente inviolabile: prima o poi, qualche forma di attacco ha successo e i “cattivi” riescono ad avere accesso, anche solo parziale, all’IT d'impresa. La seconda certezza, più di metodo, è che l’asset strategico più importante a cui pensare oggi sono i dati. È a questi che puntano i cyber criminali, è intorno a questi che si devono sviluppare le nostre strategie di difesa.
Queste riflessioni sono già note a molti responsabili IT e, oggi, anche ai business manager. E sembrano abbastanza ovvie, ormai. Quello che è meno ovvio è declinarle in funzione delle caratteristiche della singola impresa. Se gli attacchi sono inevitabili, quali sono i vettori che probabilmente hanno più efficacia nel singolo caso? Soprattutto: se i dati sono l’asset critico, quali sono vanno protetti per primi e meglio degli altri?
Sino a qualche tempo fa, si rispondeva alla seconda domanda citando i dati strettamente di business, come quelli degli ERP o di altre applicazioni enterprise. Ma nel post-pandemia, dopo il boom - forse forzato, comunque positivo - del remote working e della collaboration, ci si è resi conto che molto dell’operatività e del business aziendale passa dalle piattaforme appunto di collaborazione. Perdere i loro dati comporterebbe una importante battuta d’arresto per qualsiasi azienda, come conferma la cronaca mondiale della cyber security.
Risulta quindi sempre più opportuno arricchire le piattaforme di business collaboration con funzioni appropriate per la protezione dei dati. Il loro backup “intelligente” resta sempre una forma di tutela molto solida, motivo per cui Hornetsecurity ha integrato estese funzioni di backup nella sua piattaforma di protezione dedicata a Microsoft 365.
Il risultato è 365 Total Protection Enterprise Backup, una suite di cyber security che la software house ha sviluppato partendo da alcune constatazioni di base. Che la posta elettronica resta uno dei vettori principali di attacco, quindi è da questa che la protezione dei dati deve partire. Che Microsoft 365 è una ottima piattaforma di comunicazione ma la protezione dei dati che gestisce resta in buona parte delegata agli utenti. Che avere i dati protetti, al sicuro da qualche parte fuori dalla rete, è la migliore assicurazione contro il pericolo che oggi tutte le aziende temono di più, ossia il ransomware.
È importante ricordare che 365 Total Protection Enterprise Backup non è una suite di solo backup ma la versione di 365 Total Protection Enterprise con funzioni specifiche per il backup. Comprende quindi anche tutte le funzioni di email security delle suite sorelle, che fanno in un certo senso da base per quelle più mirate alla protezione “offline” dei dati.
In piena logica Microsoft 365, la piattaforma di Hornetsecurity considera “dati” non solo i classici documenti o genericamente file, ma tutto quello che può venire condiviso via posta elettronica, sessioni di Teams, repository personali e di gruppo OneDrive e SharePoint. In questo raggio d’azione rientrano tra l’altro anche le registrazioni di meeting Teams, le agende personali e condivise, le rubriche associate alla posta elettronica. E via elencando. Per tutti questi tipi di informazioni lo staff IT può definire piani mirati di backup periodico, anche più volte al giorno, oltre che ovviamente avviare backup manuali in qualsiasi momento.
L’obiettivo a cui punta Hornetsecurity con le sue funzioni di backup è duplice. Da un lato la ricchezza di opzioni permette agli IT manager di proteggere le informazioni chiave in maniera mirata. Dall’altro, gli utenti finali godono in maniera per loro assolutamente trasparente di questa sicurezza e, soprattutto, di un ripristino altrettanto trasparente in caso di perdita dei dati. Le opzioni di recovery, infatti, sono anch’esse molto granulari. Spaziano dall’identificare e recuperare anche un singolo file dei repository salvati, sino a ripristinare in blocco caselle di posta e sessioni Teams. D’altronde, anche il backup migliore diventa poco utile se il suo recovery è troppo complesso per gli utenti.
365 Total Protection Enterprise Backup estende le funzioni di backup anche agli endpoint Windows degli utenti di Microsoft 365. In questo modo può fare anche da soluzione di backup “generica” dei client aziendali, anche se la copertura del solo mondo Windows può, in alcuni casi, essere un limite. È comunque una funzione comoda in più, utile nell’attuale scenario di lavoro ibrido in cui gli endpoint sono sempre più fuori ufficio. Ovunque si trovi un dipendente o un collaboratore dell’azienda, i suoi dati locali vengono protetti in cloud. E senza richiedere un accesso protetto via VPN, il che semplifica ulteriormente gli scenari d’uso della piattaforma di backup.
Infine, l’aspetto della compliance. Oggi qualsiasi forma di gestione delle informazioni deve osservare precise regole che rimandano alle policy aziendali e, sempre più spesso, alla compliance normativa. La piattaforma di Hornetsecurity in questo senso aiuta, perché tiene traccia dettagliata del “chi fa cosa” in ambito Microsoft 365. Chi, ad esempio, ha attivato o disattivato un account di posta o uno spazio storage in cloud, chi ha bloccato un backup, chi ha richiesto il restore di quali file, sino al controllo dell’attività dei browser degli endpoint. Tutti elementi potenzialmente utili a controllare, anche solo per l’attività di auditing interno, la circolazione delle informazioni in azienda.