La gestione dati efficiente è sempre più una priorità per le imprese; la data security è un argomento cruciale, da affrontare con attenzione, ne parliamo con Alvise Sinigaglia, Country Manager di QNAP Italia.
QNAP è consapevole della sempre maggiore fatica che le imprese si trovano ad affrontare per una corretta gestione dei dati. Cyberminacce e criticità di rete possono sconvolgere rapidamente il business quotidiano, costringendo le realtà meno pronte e strutturate a costose interruzioni del proprio lavoro.
Lo conferma anche il report periodico del Clusit:
Il quadro globale tracciato dal Rapporto Clusit 2025 è decisamente preoccupante: da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall’altro gli attacchi diventano sempre più sofisticati, grazie anche all’utilizzo dell’Intelligenza Artificiale, oltreché più facili da portare a compimento, grazie alla disponibilità di modelli di minacce ‘As-A-Service’ sempre più diffusi.
… Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi. Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati, ma più frequenti. Appare sempre più urgente la necessità di migliorare le strategie difensive.
– Alvise, come approcciate un tema complesso come quello della data security e della protezione delle informazioni presso le aziende clienti?
Nonostante una situazione di mercato particolarmente sfidante e costellata di complessità sempre maggiori e congiunture macroeconomiche non sempre favorevoli, QNAP non si ferma e ha rilasciato in questi mesi diversi nuovi prodotti, sia hardware sia software, per implementare le evoluzioni tecnologiche più recenti e offrire ai clienti prodotti sempre allo stato dell’arte.
L’azienda offre soluzioni complete per la sicurezza e la salvaguardia dei dati, con particolare attenzione a quanto richiesto dal mercato, a partire dalle soluzioni per il backup immutabile, la cybersecurity e la protezione anti-ransomware.
Non solo, per l’anno in corso, l’obiettivo è intensificare la formazione, con corsi per mantenere aggiornati i rivenditori e i partner. In prospettiva, la volontà è quella di favorire la conoscenza delle più recenti tecnologie e dei prodotti, mostrando le best practice, anche in ambito data security. Nel 2024 abbiamo formato oltre 1150 persone ed erogato corsi in presenza sotto forma di workshop. La formazione online è gratuita ed è erogata attraverso webinar di circa 45 minuti, accessibili a tutti i rivenditori e a tutti i partner.
– Il backup è, in molti casi, l’unica arma a disposizione delle imprese per poter riprendere le normali attività a seguito di un attacco, cosa ne pensi?
Per un’azienda, i dati sono fondamentali, come è fondamentale una corretta strategia per la loro archiviazione, così da proteggerli da incidenti e da attacchi malevoli.
La più diffusa e consolidata procedura per la messa in sicurezza dei dati è riassunta nella definizione backup 3-2-1. Tre sono le copie di backup, un numero che minimizza statisticamente il rischio di perdita dei dati. Se infatti la probabilità di malfunzionamento del supporto della copia n.1 e di quello della copia n.2 è di 1/100, la probabilità di un guasto simultaneo è 1/100 x 1/100 = 1/10.000. Con tre differenti copie di backup, la probabilità scende a una su un milione. Lo step “2” indica l’impiego di due tecnologie differenti, una pratica utile per scongiurare il malfunzionamento quasi contemporaneo di due dischi identici, per esempio. “Uno” rappresenta una copia di backup da mantenere in un luogo diverso (offsite), così da mettere i dati al riparo da eventi catastrofici come inondazioni, incendi, furti, attacchi ransomware. Una scelta sempre più frequente è il caricamento dei dati nel cloud.
L’evoluzione di questa logica di lavoro include poi uno scherma 3-2-1-1-0. In questo caso si aggiunge la generazione e la conservazione di una copia dati offline, per una totale protezione anti-ransomware. L’ultimo step della procedura (zero) prevede il test regolare degli archivi e delle procedure di backup, per garantire un ripristino completo e nei tempi previsti.
– QNAP Airgap+ si inserisce quale efficace soluzione per abilitare la politica di backup appena descritta. Ci spieghi come funziona?
Non è un mistero, i cyberattaccanti sviluppano con sempre maggiore attenzione e puntualità minacce che vanno a minare l’integrità dei repository aziendali, con lo scopo di danneggiare le imprese e di esigere riscatti per riabilitare i file crittografati. La minaccia ransomware e malware rimane ai vertici tra i pericoli più diffusi che le aziende si trovano ad affrontare oggi. Per questo motivo, il processo di difesa informatica deve essere incentrato sulla prevenzione delle minacce, sulla bonifica e sul ripristino dell’operatività nel più breve tempo possibile.
In questa logica, la gestione e la conservazione di archivi di backup tramite tecnologie Air Gap e secondo logiche di immutabilità, rappresentano un importante passo avanti per la data security delle imprese.
QNAP aiuta professionisti e aziende proponendo proprio questo: una architettura per abilitare backup isolati, facile da gestire. Airgap+ è stato progettato per creare un isolamento logico tra i sistemi NAS in uso, fornendo un ulteriore livello di sicurezza di backup e una maggiore integrità.
È possibile abilitare una infrastruttura di questo tipo adottando i router QNAP QHora 321 e 322, in congiunzione con i NAS QNAP e l’ormai noto e consolidato servizio Hybrid Backup Sync. Tramite questa App è possibile abilitare il backup dal NAS di produzione verso un repository sicuro, per il backup periodico.
– Ma come funziona? Qual è il vantaggio?
Una volta creata la connessione logica tra gli apparati, il router QHora riconosce il NAS di backup come dispositivo di salvataggio con specifiche Air Gap e si occupa di aprire la connessione fisica di rete solo e soltanto quando richiesto da HBS. I due NAS possono dunque comunicare unicamente nel momento della copia basata su scheduling. Al termine della procedura, lo storage di backup viene nuovamente disconnesso dalla rete e risulta irraggiungibile da qualsiasi punto della rete aziendale. Il NAS può naturalmente essere individuato per motivi di manutenzione o controllo solo dopo opportuna autorizzazione dell’utente amministratore attraverso l’interfaccia del router QHora.
Il vantaggio è evidente, lo storage secondario è fisicamente separato dalla rete aziendale e, anche in caso di attacco, non può essere raggiunto o crittografato da ransomware.
– Per una business continuity a tutto tondo, la ridondanza di dati e servizi deve essere totale, come favorire la continuità di servizio?
È vero, la continuità operativa delle aziende passa certamente da backup strutturati ed efficaci, come abbiamo appena detto, ma deve essere sostenuta da una infrastruttura resiliente e al passo coi tempi.
Per gli ambienti più critici, QNAP propone il proprio ambiente operativo QuTS hero 5.2, una architettura fondata sul file system ZFS.
Quando si parla di ZFS le parole chiave sono “integrità” e “affidabilità”, elementi che costituiscono il fondamento di una infrastruttura hardware che gestisce TByte o PByte di dati, nonché migliaia di interazioni al secondo tramite applicazioni o processi di lettura e scrittura continua su database.
ZFS ha la capacità di prevenire la corruzione dei dati, una eventualità che può avere ripercussioni importanti sul business ed è spesso difficile da individuare preventivamente. Il file system in uso ha la capacità di riparare autonomamente i dati e include il controllo di tutti i blocchi. L’integrità è ottenuta mediante esecuzione regolare del “Pool Scrubbing”, una procedura che consente di intervenire sui potenziali problemi in modo proattivo.
Il cuore di questa architettura è il journalingZIL (ZFS Intent Log), in grado di memorizzare ogni modifiche riguardante i file archiviati sul dispositivo. All’atto pratico, ZIL registra le modifiche in un registro dedicato e, in caso di arresto anomalo del sistema o interruzione dell’alimentazione, QuTS hero può accedere al file journal per applicare le necessarie modifiche, assicurando che il file system sia rapidamente ripristinato senza errori o corruzioni.
Tra i pregi del sistema, la capacità di lavorare in modo trasparente rispetto a OS e App, secondo modalità che sfruttano transazioni I/O sincrone o asincrone, a seconda dell’applicazione e del tipo di richiesta effettuata. Per ambienti estremamente critici ZFS può essere impostato per lavorare unicamente attraverso “transazioni sincrone”, un particolare che innalza sensibilmente l’integrità dei dati, impattando sulle prestazioni.
Una data security efficace passa anche dall’impiego di un file system “resiliente per natura”, come ZFS.
Poggiando su queste solide basi, QuTS hero consente di raggiungere una affidabilità superiore. Per esempio, è supportata la tecnologia cache di lettura/scrittura per migliorare le prestazioni e configurazioni RAID Tripla parità e Mirror triplo.
Il sistema offre il supporto per snapshot immediate quasi illimitate e consente di eseguire backup multi-versione più completi. Per la riduzione dei dati, QuTS hero supporta la deduplica integrata dei dati, la compressione integrata e la compattazione integrata per ottimizzare l’uso dell’archiviazione e migliorare le prestazioni. Non solo, sfruttando SnapSync in tempo reale è possibile garantire che il NAS primario e secondario conservino dati identici per rinforzare le operazioni aziendali senza interruzioni. In più, l’esclusiva tecnologia QSAL (QNAP SSD Antiwear Leveling) di QNAP aiuta a prevenire il malfunzionamento simultaneo degli SSD oltre a migliorare la protezione dei dati e l’affidabilità del sistema.
– QNAP vanta un ampio listino di soluzioni storage e per la sicurezza, quali saranno le prossime novità del 2025?
QNAP non si ferma mai e, giunti alle porte del Computex 2025, posso anticipare che stiamo lavorando per innovare il segmento degli storage HA.
Abbiamo appena presentato il NAS enterprise ad alta disponibilità ES1686dc R2 dotato di doppio controller attivo e basato su Intel Xeon. Parliamo di un server a 16 bay per drive SAS 12Gb/s da 3,5” in grado di assicurare l’alta disponibilità dei servizi erogati in ambito storage file e virtualizzazione. Il doppio controller consente di ridurre al minimo i tempi di inattività, favorendo la continuità aziendale anche in caso di guasti o problemi hardware. Grazie al sistema operativo QES basato su ZFS, l’ES1686dc R2 offre deduplica e compressione dei dati in linea per la massima efficienza dello storage. I meccanismi di self-healing prevengono la corruzione silenziosa dei dati e gli utenti possono beneficiare di snapshot quasi illimitate per le LUN iSCSI e le cartelle condivise, oltre a SnapSync per i backup remoti accelerati.
Ma c’è di più, il 5 giugno presenteremo il QNAP Tech Summit presso la nostra sede di Cassina de’ Pecchi (Milano). Sarà l’occasione per un confronto con i professionisti del canale che vogliono essere protagonisti nell’evoluzione del mercato IT italiano.
Racconteremo le novità dal Computex, a partire dalle piattaforme storage di nuova generazione con performance potenziate, alle soluzioni di networking intelligente per ambienti interconnessi. Tra i focus dell’evento, i nuovi storage HA e le applicazioni AI-ready per il mondo enterprise.
Anche con questo tipo di attività, QNAP dimostra la costante attenzione verso i propri partner, il canale italiano e la vicinanza proattiva ai clienti.
Dopo aver puntato sul segmento enterprise, oggi Juniper Networks vuole mantenere questo obiettivo e crescere a livello territoriale sviluppando vere e proprie collaborazioni con i partner locali.
Axiante mette a fuoco il rapporto tra le imprese italiane e i processi di pianificazione aziendale e intende avviare una indagine che sarà pronta a settembre.
L’intelligenza artificiale è un’opportunità irrinunciabile, occorre però un approccio cauto sulla compliance e gli aspetti legali, i risultati del convegno organizzato da DLA Piper.
