Backup, DR e business continuity, Gestione IT

BCDR e RMM: SaaS vs On premise

11 Novembre 2021

Di recente abbiamo assistito ad alcuni attacchi ransomware che hanno sfruttato software di gestione IT per colpire una moltitudine di bersagli.

Questi attacchi hanno avuto importanti conseguenze sia per gli MSP che per i clienti che ne sono stati vittima.

Cosa hanno in comune questi attacchi? Fino a ora sono stati sfruttati quasi sempre dei software on premise.

I software on premise vengono generalmente scaricati, configurati e installati da un fornitore IT e, quasi sempre, richiedono permessi di lettura e scrittura su sistemi e applicazioni per poter funzionare.

A differenza dei software on premise, i software SaaS sono basati sul cloud e riescono spesso a svolgere il loro “compito” senza richiedere accessi amministrativi. Inoltre, è compito del fornitore SaaS aggiornare e manutenere il software nel tempo, il che si traduce in un risparmio di tempo ed energie per gli MSP come te.

Anche il tipo di installazione è più “leggera”: spesso basta installare un agent, a volte non occorre addirittura installare nulla.

Tornando però al discorso iniziale: cosa fare con il ransomware? Tipicamente, se usi un software SaaS sviluppato da un fornitore affidabile, è meno probabile che questo venga bucato dai cyber criminali, in quanto il software gira in ambienti altamente protetti e isolati.

Per esempio, le soluzioni SaaS di Datto come Datto RMM o Datto BCDR, lavorano in sicurezza all’interno del cloud di Datto, dove vengono supervisionate costantemente da un team di esperti di sicurezza capitanati da un CISO (Chief Information Security Software).

Inoltre, per accedere come amministratore alle soluzioni Datto è sempre richiesta un’autenticazione a due fattori.

Abuso di privilegi amministrativi

L’abuso di privilegi amministrativi è una delle cause più comuni di problemi di sicurezza.

Sicuramente l’autenticazione multi-fattore aiuta a rendere più difficile utilizzare delle credenziali di accesso rubate per effettuare il login, ma… che fare quando la minaccia arriva dall’interno?

Esistono due tipi di situazioni che, partendo da un abuso di privilegi, possono portare alla perdita di dati: una accidentale e una intenzionale.

Che si tratti dell’una o dell’altra cambia poco: è sempre estremamente difficile proteggersi da attacchi che partono dall’interno. L’unico modo veramente efficace è quello di prepararsi a questo tipo di attacchi limitando l’accesso degli utenti alle sole aree necessarie a svolgere il proprio lavoro.

Oltre a questo può essere utile avere dei log con lo storico di tutte le azioni svolte da un utente. Questo di base può costituire un deterrente: se so di essere “controllato” difficilmente farò qualcosa di male di proposito.

Detto questo, se un dipendente o un utente è intenzionato a cancellare o manomettere qualcosa, molte applicazioni SaaS includono una gestione dei permessi molto specifica che, appunto, serve a limitare le possibilità che arrechino dei danni all’azienda.

In più, per evitare rischi, possono essere impostati dei flussi di sicurezza che richiedono un’autorizzazione particolare per effettuare delle specifiche azioni o modifiche a file e configurazioni.

Ultimo ma non per importanza: alcune applicazioni prevedono la possibilità di “annullare” un’azione malevola come la cancellazione di dati.

Architettura multi-tenant

Molte soluzioni SaaS hanno un’architettura multi-tenant, cioè permettono di supportare e gestire tutti i clienti all’interno di una singola esecuzione del software (di solito una console di gestione).

I software SaaS usano questo tipo di architettura perché è maggiormente scalabile e permette una gestione più semplice dei clienti da parte degli MSP.

Ci sono teorie secondo le quali le soluzioni single-tenant sono più sicure perché i “calcoli” per un certo cliente vengono effettuati in un ambiente maggiormente isolato.

Tuttavia, come ho scritto poco più su in questo articolo, se si sceglie di dotarsi di una soluzione SaaS, è molto meno probabile essere vittime di attacchi da parte dei cyber criminali, per cui quasi sempre il fatto di avere un software multi-tenant costituisce un vantaggio.

Scegliere la giusta soluzione

Una soluzione on premise può essere la scelta giusta nel caso in cui venga installato in un data center gestito con tutte le best practice di sicurezza del caso. Questo significa avere del personale dedicato alla sicurezza di questo data center e dotarsi delle tecnologie migliori sul mercato. Se invece non si dispone di tali risorse, allora una soluzione SaaS può essere più sicura e scalabile, oltre a togliere gran parte delle rogne legate ad aggiornamenti e manutenzione.

Se vuoi approfondire le caratteristiche di un software RMM in cloud come quello di Datto, abbiamo preparato un Webinar On Demand ad hoc:

Guarda il Webinar On Demand

Ti interessa invece dare un’occhiata alle soluzioni di business continuity e disaster recovery di Datto? Anche qui abbiamo un Webinar On Demand che viene in tuo soccorso:

Guarda il Webinar On Demand
Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti