In teoria la sicurezza dei dati e i backup per le aziende sono facili da garantire, ma come funzionano nella realtà? L'attuale caso di studio mostra con quanta facilità un'azienda può decidere una soluzione e quanto sia particolarmente semplice implementare una soluzione basata sul cloud. Un caso di studio di Rubrik.
Kelvion, produttore globale di scambiatori di calore industriali, dispone di un'infrastruttura IT complessa. Ciò si estende attraverso numerose sedi e una rete globale di vendita e produzione. Fondato a Bochum nel 1920, il gruppo è cresciuto costantemente nel corso degli anni. Quanto più globale è diventato, tanto più impegnativi sono diventati i processi di backup. Per risolvere queste sfide e aumentare la sicurezza dei dati, la sezione Security Cloud dovrebbe essere migrata.
“L’implementazione della sezione Security Cloud è stata un processo graduale. Per portare la sicurezza dei nostri dati a un nuovo livello, ci siamo sbarazzati dei sistemi obsoleti, soprattutto nelle sedi più grandi, per sostituirli con tecnologie più moderne. Allo stesso tempo, configuriamo i backup sul cloud. Nei paesi con condizioni di importazione difficili, abbiamo eseguito il backup dei dati direttamente nel cloud. Oggi è sufficiente una sola persona per monitorare l’intero processo di backup di Kelvion”, afferma Thomas Muth, CIO di Kelvion.
L'armonizzazione dei sistemi legacy
Nel 2020, Kelvion si è confrontata con uno sviluppo che molte multinazionali conoscono bene: nelle 67 sedi Kelvion in tutto il mondo sono stati utilizzati diversi sistemi di backup, alcuni dei quali organizzati centralmente, altri decentralizzati. Alcuni erano ancora basati sulle vecchie tecnologie delle unità a nastro. La diversità cresciuta negli anni comportava dei rischi. Vi è stata una mancanza di trasparenza e l’onere amministrativo era significativo. Mantenere il controllo su tutte le operazioni e sui sistemi di monitoraggio è diventato sempre più difficile, aumentando i rischi per la sicurezza.
Kelvion ha quindi deciso di armonizzare e standardizzare la moltitudine di sistemi diversi. L'obiettivo era trasferire la responsabilità di tutti i processi di backup dalle singole sedi alla sede centrale dell'azienda. Attraverso questa misura strategica, la direzione voleva ottenere il controllo sull'intero processo di backup dell'azienda e garantire la sicurezza dei dati aziendali sensibili in caso di incidente.
La resilienza dei dati come base della sicurezza dei dati
Per risolvere queste sfide, il partner di canale di Kelvion, Dignum, ha suggerito la sezione Security Cloud. La soluzione cloud di Rubrik è progettata per rafforzare la resilienza dei dati delle aziende con la sua tecnologia di backup. Ciò significa che Kelvion diventa più resiliente agli incidenti informatici e dispone sempre di backup affidabili per ripristinare dati e sistemi in caso di emergenza.
Kelvion ha scelto il sistema perché getta le basi per un'ampia sicurezza dei dati basata su un modello a tre pilastri. La Business Edition di Rubrik Security Cloud consente all'azienda di centralizzare i propri processi di backup in tutto il mondo. Ciò pone la responsabilità del backup in una posizione centrale invece di essere distribuita in tutte le sedi. Allo stesso tempo l'azienda può ampliare in qualsiasi momento la categoria Security Cloud con un'edizione Enterprise.
L’approccio dei tre pilastri come soluzione
Il primo dei tre pilastri comprende la “resilienza dei dati”. La Business Edition consente copie di backup immutabili. Una volta scritti, non possono essere manipolati, cancellati o crittografati, quindi rimangono protetti anche in caso di attacco ransomware. Il secondo componente, “Data Observability”, consente il monitoraggio continuo dei dati nell’intera infrastruttura. Ciò comporta la raccolta e l’analisi di dati sensibili per identificare potenziali minacce o anomalie. Il “Data Remediation” è il terzo pilastro e garantisce un ripristino rapido e affidabile di dati e applicazioni in caso di emergenza.
"All'epoca l'approccio a tre pilastri di Rubrik, in particolare la crittografia nell'ambito della resilienza dei dati, era unico sul mercato", spiega Muth. “Ad oggi rappresenta un aspetto cruciale della sicurezza per Kelvion.”
Attuazione globale e sfide locali
Il processo di implementazione è iniziato con test approfonditi per garantire che la nuova tecnologia soddisfacesse le esigenze di Kelvion. Successivamente i componenti hardware di Rubrik sono stati installati nelle sedi più grandi per modernizzare gli impianti. Ciò ha consentito a Kelvion di sincronizzare e replicare i backup creati localmente tramite il cloud. Nelle sedi più piccole si è invece deciso di caricare i backup direttamente nel cloud riducendo così al minimo l'onere amministrativo. Grazie a queste misure, questo è stato ridotto a un livello tale che un singolo dipendente può ora supervisionare l'intero processo di backup presso Kelvion.
La soluzione cloud di Rubrik ha dato all'azienda un'importante flessibilità per le implementazioni globali. Grandi sedi in paesi come il Brasile, che hanno severe restrizioni all'importazione, hanno potuto essere convertite nella categoria Security Cloud. Ciò ha consentito di risparmiare tempo e risorse significativi che sarebbero stati necessari per l'organizzazione, la logistica e le possibili sfide durante l'importazione dell'hardware. Oltre a questa flessibilità, Kelvion ha beneficiato anche del supporto diretto di Rubrik. I dipendenti Kelvion hanno ricevuto una formazione approfondita dagli esperti di sicurezza di Rubrik e il team di supporto del fornitore di sicurezza dei dati era sempre disponibile per rispondere in modo rapido e semplice alle domande sul funzionamento della soluzione.
Vantaggi della responsabilità centralizzata
La responsabilità dell'intero processo di backup spetta ora alla sede centrale dell'azienda a Bochum. Kelvion beneficia di un livello di controllo centrale e di processi unificati che garantiscono la protezione dei dati in tutte le sedi. I costi del personale e il consumo energetico sono stati significativamente ridotti e la resistenza al ransomware e ad altre minacce è aumentata, ma Thomas Muth, CIO di Kelvion, vede il vero vantaggio nell'unificazione:
“Abbiamo tolto la responsabilità del backup dalle filiali e l’abbiamo centralizzata attraverso la sezione Security Cloud. Questo livello di controllo centrale consente ai nostri specialisti della sicurezza di garantire in modo efficace la protezione dei nostri dati”.
Protezione dei dati = tutela dell'azienda
La protezione dei dati è ormai sinonimo di protezione aziendale perché il danno che gli attacchi informatici con ransomware possono causare va ben oltre le effettive richieste di crittografia e riscatto. La produzione o intere catene di fornitura possono bloccarsi per lungo tempo e causare ingenti danni finanziari. La copertura mediatica che ne risulta può avere un impatto negativo sull'immagine dell'organizzazione e portare i clienti ad abbandonare l'azienda. Per contrastare questo fenomeno a livello commerciale e proteggersi da tali danni, Kelvion ha optato per la categoria Security Cloud.
Soddisfatto dei risultati del cambiamento, Thomas Muth e il suo team stanno valutando un aggiornamento alla categoria Security Cloud Enterprise Edition. L'Enterprise Edition consente di contrastare gli attacchi informatici in modo ancora più olistico fornendo ulteriori strumenti di monitoraggio e analisi forensi. Inoltre, espande la capacità di orchestrare il ripristino dei dati e garantisce le ultime innovazioni nel ripristino del ransomware.
Altro su Rubrik.com
A proposito di rubrica Rubrik è un fornitore globale di sicurezza informatica e pioniere di Zero Trust Data Security™. Le organizzazioni di tutto il mondo si affidano a Rubrik per garantire la continuità aziendale e la protezione da attacchi informatici e malintenzionati interni. La soluzione Rubrik Security Cloud protegge i dati indipendentemente da dove si trovino effettivamente: on-premise, nel cloud o in un'applicazione SaaS.