Gori, società responsabile della fornitura di acqua potabile per oltre un milione di persone in Campania, ha rafforzato la sua strategia di sicurezza informatica per proteggere la qualità e la continuità del suo servizio.
La società gestisce una vasta rete idrica e impianti di depurazione, ed è fortemente dipendente dalle sue capacità digitali per il trattamento e la distribuzione dell’acqua.
“Quasi tutti i nostri processi aziendali critici dipendono dai dati, in un modo o nell’altro – ha dichiarato Paolo Cataldo, Responsabile ICT Operation & Security presso Gori. Ad esempio, effettuiamo regolarmente test di laboratorio su campioni d’acqua per garantire qualità e purezza. Inoltre, poiché forniamo un servizio nazionale, dobbiamo proteggere tutti i nostri dati in linea con rigorosi requisiti normativi”.
Infrastruttura di backup
In risposta all’evoluzione delle minacce informatiche, specialmente con l’aumento degli attacchi ransomware, Gori ha deciso di migliorare la propria infrastruttura di backup dei dati. “I cybercriminali stanno prendendo di mira sempre più le utenze, il che significa che non è mai stato così importante proteggere i nostri sistemi”, ha affermato Cataldo.
La società ha scelto di integrare Veeam Data Platform nella sua strategia di protezione dei dati, optando anche per l’uso di Veeam Data Cloud Vault per backup immutabili.
L’implementazione di queste soluzioni ha permesso a Gori di archiviare due copie dei dati, una localmente e una su Veeam Data Cloud Vault, migliorando la resilienza contro le minacce informatiche. La nuova architettura non solo facilita la conformità normativa (in particolare seguendo la regola 3-2-1-1-0), ma riduce anche il tempo di recovery (RTO), consentendo il ripristino rapido dei sistemi in caso di incidente.
La regola 3-2-1-1-0
Si tratta di una strategia di backup raccomandata per garantire la protezione e la disponibilità dei dati. Consiste in cinque principi fondamentali per garantire la protezione ottimale dei dati:
- 3 copie dei dati: conservare almeno tre copie di ogni dato, l’originale più due backup.
- 2 diversi tipi di supporti: utilizzare almeno due diversi tipi di supporti di archiviazione, ad esempio dischi rigidi e nastri.
- 1 copia offsite: conservare almeno una delle copie in una posizione geografica diversa, per proteggersi da disastri locali.
- 1 copia immutabile: avere almeno una copia dei dati protetta da modifiche o cancellazioni, come nel caso dei backup immutabili su cloud.
- 0 errori: assicurarsi che tutte le copie dei dati siano verificate e prive di errori, garantendo la loro integrità e recuperabilità.
Gori si dichiara soddisfatta della maggiore sicurezza e facilità di gestione ottenute con Veeam: “Abbiamo migliorato in modo significativo la resilienza dei dati con Veeam”, ha affermato Cataldo. La soluzione permette all’azienda di garantire la continuità del servizio idrico, un aspetto fondamentale per la popolazione servita, mitigando i rischi associati agli attacchi informatici e assicurando che i sistemi di trattamento dell’acqua rimangano operativi anche in caso di attacco.
