Il Case Study di AET
Un backup off-site con Wasabi per assicurare la protezione dei dati di AET
L’esponenziale aumento di attacchi ransomware ci ha spinti a richiedere a 4IT Solutions una revisione della strategia di backup che ha portato all’implementazione di una soluzione ancora più completa.
CLIENTE
AET
OBIETTIVO
Implementare la strategia di backup off-site per mitigare potenziali attacchi ransomware.
PARTNER COINVOLTI
4IT Solutions, Veeam, Wasabi
CHI È AET
L’Azienda Elettrica Ticinese è una società a capitale pubblico creata nel 1958 dal Cantone Ticino allo scopo di produrre e commerciare energia elettrica. AET valorizza le risorse rinnovabili del Ticino e sfrutta per conto del Cantone oltre un terzo della produzione idrica del territorio. Inoltre, vende energia all’ingrosso ai distributori. In più di 50 anni di attività, AET è diventata il punto di riferimento cantonale per quanto concerne la produzione, il trasporto e il commercio dell’energia elettrica. Oggi l’Azienda può contare sulla produzione derivante da 6 impianti idroelettrici propri, numerosi impianti fotovoltaici e da partecipazioni in Svizzera e all’estero.
LA SFIDA
Il costante aumento degli attacchi ransomware nei confronti di aziende del settore pubblico, ha spinto AET a adottare una strategia più severa per prevenire la perdita di dati e assicurare la continuità del proprio business, anche nell’eventualità in cui i sistemi fossero stati compromessi.
Nonostante, infatti, AET avesse da tempo rafforzato la propria infrastruttura secondo le best practice di Veeam, era consapevole che una soluzione on-premise, senza la copia off-site, non garantiva una sicurezza dei dati ottimale in caso di attacco.
“L’esponenziale aumento di attacchi ransomware ci ha spinti a richiedere a 4IT Solutions una revisione della strategia di backup che ha portato all’implementazione di una soluzione ancora più completa”. Commenta Mattia Bardelli, Coordinatore della sicurezza IT/OT di AET.
LA SOLUZIONE
“(…) Non appena ricevuto la richiesta da parte di AET abbiamo identificato immediatamente la decentralizzazione e l’immutabilità come aspetti essenziali per salvaguardarne i dati e di conseguenza l’operatività dell’azienda.” Il commento di Barbara Franzetti, Senior System Engineer, 4IT Solutions.
Aggiungere una copia off-site all’architettura esistente è stata una scelta chiave in quanto, grazie alla sua natura dislocata in cloud, avrebbe assicurato la resilienza del backup contro attacchi informatici, errori umani o eventi naturali catastrofici. In aggiunta, grazie al raggiungimento dell’immutabilità, i dati sono stati resi impermeabili alla crittografia o alla minaccia di eliminazione da parte di criminali informatici.
Sfruttando la funzionalità di throttling di Veeam, che, limitando il consumo della banda ha permesso di ridurre l’impatto delle operazioni sulle prestazioni della rete, è stato eseguito il backup di 10TB. “Essendo presenti sulla linea internet diversi servizi importanti, come ad esempio il trading di AET, ci siamo assicurati che le operazioni di backup non saturassero la banda, impattando negativamente sugli utenti”. Le parole di Barbara Franzetti, Senior System Engineer, 4IT Solutions.
Inoltre, grazie alle migliori performance ottenute con la nuova infrastrutture, è possibile, in caso di necessità, sfruttare la funzionalità di Instant VM Recovery per diminuire le tempistiche di restore e il SureBackup, che attraverso l’esecuzione di più test sui backup è in grado di confermare che i dati sono privi di malware e che possono essere ripristinati.
RISULTATI
- Implementazione di un backup off-site
- Maggiore sicurezza dei dati grazie all’immutabilità
- Protezione aggiuntiva dai ransomware
- Storage S3 con un ottimo rapporto qualità-prezzo
“Con la soluzione di Wasabi abbiamo trovato il giusto compromesso per implementare un backup off-site e per raggiungere l’immutabilità con un ottimo rapporto qualità-prezzo.” Conclude Mattia Bardelli, Coordinatore della sicurezza IT/OT di AET.
Non appena ricevuto la richiesta da parte di AET abbiamo identificato immediatamente la decentralizzazione e l’immutabilità come aspetti essenziali per salvaguardarne i dati e di conseguenza l’operatività dell’azienda.