Che cos’è l’immutabilità dei dati? Una guida completa

Nel febbraio 2024, degli attaccanti hanno utilizzato credenziali rubate per accedere a Change Healthcare, una controllata di UnitedHealth Group specializzata nell’elaborazione dei pagamenti, tramite un portale di accesso remoto privo di autenticazione multifattore. 

Per settimane, le farmacie in tutti gli Stati Uniti non sono riuscite a elaborare le prescrizioni e i fornitori di servizi sanitari hanno perso l’accesso a dati critici sulle richieste di rimborso. Sono stati esposti i fascicoli sanitari di oltre 100 milioni di americani: la più grande violazione mai segnalata al Dipartimento della Salute e dei Servizi Umani degli Stati Uniti. ^[1] 

Secondo la testimonianza al Congresso dell’amministratore delegato, l’interruzione è durata mesi perché l’attacco aveva bloccato i vari sistemi di backup. Questa è una tattica ransomware molto più comune di quanto molte persone credano. Le ricerche mostrano che nel 96% degli attacchi gli aggressori prendono di mira in modo specifico i dati di backup per eliminare le opzioni di ripristino. ^[2] Quando ci riescono, pagare il riscatto diventa l’unica via d’uscita, e anche così non garantisce il recupero. 

L’immutabilità dei dati Backup è la risposta tecnica: una proprietà di storage che rende i dati di backup non modificabili dal momento in cui vengono scritti. Questa guida spiega cos’è, come funziona e perché lo standard per la protezione dei backup sta cambiando. 

Punti chiave

• L’immutabilità dei dati significa che i dati archiviati non possono essere modificati o eliminati per un periodo di conservazione definito; è il fondamento tecnico di qualsiasi piano di Recupero dati da ransomware. 
• Le soluzioni Backup con “immutabilità standard” spesso presentano eccezioni e scappatoie nascoste che potrebbero consentire l’eliminazione dei backup, mentre l’Immutabilità Assoluta impone Accesso Zero alle azioni distruttive, così i tuoi dati restano al sicuro. 
• Solo il 58% delle organizzazioni utilizza attualmente archivio immutabile su tutti i propri dati, nonostante l’89% dei leader IT dichiari che gli attacchi potenziati dall’IA li hanno resi più preoccupati per la sicurezza dei dati della propria organizzazione. ^[3] 

Che cos’è l’immutabilità dei dati di backup? 

L’immutabilità è una proprietà di storage che impedisce che i dati vengano modificati, eliminati o sovrascritti dopo la scrittura. Una volta che un backup viene consolidato sotto controlli di immutabilità, nessun processo, utente o comando di sistema può alterarlo prima della scadenza del periodo di conservazione. 

Questa proprietà rende archivio immutabile categoricamente diverso dallo storage di backup standard, dove i dati potrebbero essere eliminati, cifrati o sovrascritti da chiunque disponga di accesso sufficiente.  

Il 94% dei decisori IT afferma che i backup immutabili sono essenziali per una Protezione da ransomware completa Protezione da ransomware. [2] Senza questa protezione, i backup presentano la stessa vulnerabilità dei dati di produzione che dovrebbero proteggere. 

Come funziona l’immutabilità? 

Il meccanismo fondamentale per i dati di backup immutabili è lo storage WORM (Write Once, Read Many). I dati vengono scritti una sola volta e bloccati. Le letture non hanno restrizioni: i dati possono essere consultati e ripristinati in qualsiasi momento durante la finestra di conservazione. Le scritture sui dati esistenti vengono bloccate a livello di storage. 

L’immutabilità dei dati nello object storage viene implementata principalmente tramite S3 Object Lock. Quando un oggetto viene scritto in un bucket compatibile S3 con Object Lock abilitato, una policy di conservazione impedisce che l’oggetto venga eliminato o sovrascritto fino alla scadenza della policy. S3 Object Lock opera in due modalità: 

• Modalità Governance: protegge da modifiche involontarie da parte degli utenti standard. Un utente con specifiche autorizzazioni di override può comunque rimuovere il lock. È appropriata per la gestione operativa dei dati, ma non per la protezione dei backup quando il modello di minaccia include credenziali amministrative compromesse. 
• Modalità Compliance: nessun utente, indipendentemente dalle autorizzazioni, può ridurre il periodo di conservazione o eliminare l’oggetto prima della scadenza. Il lock non può essere aggirato tramite alcuna interfaccia di gestione.

Ulteriori meccanismi di immutabilità includono la verifica hash, in cui un checksum crittografico viene memorizzato al momento della scrittura e verificato a ogni lettura, e il versioning, in cui ogni modifica crea una nuova versione dell’oggetto anziché sovrascriverlo, preservando una cronologia completa di tutti gli stati. 

Immutabilità Assoluta: lo standard moderno

La protezione WORM in modalità Governance si basa sulle credenziali amministrative. Un criminale informatico che ottiene tali credenziali eredita la stessa capacità di modificare o disabilitare le policy di conservazione di un amministratore legittimo. 

Immutabilità Assoluta è la risposta a questo scenario specifico. Garantisce Accesso Zero alle azioni distruttive. Nessuno, incluso l’amministratore con i privilegi più elevati o un attaccante, può modificare o eliminare i dati di backup. ^[4] L’applicazione è a livello di storage, non in una policy software, quindi non può essere disabilitata tramite credenziali, modifiche di configurazione o comandi remoti. 

La protezione viene applicata su quattro livelli indipendenti: 

1. S3 Object Lock in modalità compliance: blocca gli oggetti a livello di protocollo di storage. Nessuna chiamata API o autorizzazione utente può ridurre il periodo di conservazione. 
2. Applicazione Storage con accesso amministrativo limitato: le azioni distruttive vengono rimosse completamente dall’interfaccia amministrativa, non solo vincolate da permessi. 
3. Sistema operativo con accesso root bloccato: niente SSH, niente login root, nessun accesso da riga di comando al sistema sottostante. 
4. Limitazione dell’accesso al BIOS a sole modifiche fisiche: impedisce manomissioni dei processi di avvio o delle impostazioni di sicurezza.  

"Man mano che le minacce ransomware diventano più sofisticate e costose, l’unico percorso garantito verso il ripristino passa attraverso backup affidabili e assolutamente immutabili", ha dichiarato David Bennett, CEO, Object First. ^[5] 

La differenza pratica tra l’immutabilità standard e l’Immutabilità Assoluta è più evidente quando le credenziali amministrative vengono compromesse. La protezione in modalità Governance fallisce in questo scenario, mentre la protezione S3 in modalità compliance con Accesso Zero alle azioni distruttive no. 

Chi ha bisogno dell’immutabilità dei dati? 

L’89% dei leader IT afferma che gli attacchi informatici potenziati dall’IA li hanno resi più preoccupati per la sicurezza dei dati della propria organizzazione, e il 73% ha identificato l’aumento della sicurezza dei backup come principale difesa. [3] Eppure, solo il 58% delle organizzazioni utilizza backup immutabili su tutti i propri dati, quindi la consapevolezza non si traduce sempre in implementazione.  

Le conseguenze si fanno sentire in tutti i settori, tra cui: 

1. Sanità. Gli attacchi ransomware alle organizzazioni sanitarie non si limitano a cifrare i dati: interrompono anche l’assistenza ai pazienti. La violazione di Change Healthcare nel 2024 ha lasciato le farmacie impossibilitate a elaborare le prescrizioni per settimane. In base al regolamento HIPAA §164.312(c)(1), i soggetti obbligati devono implementare controlli per proteggere l’integrità dei dati. Lo storage di backup immutabile soddisfa strutturalmente questo requisito e garantisce che i dati dei pazienti possano essere ripristinati senza pagare un riscatto. 
2. Servizi finanziari. La SEC Rule 17a-4(f) richiede ai broker-dealer di conservare i registri in un formato non riscrivibile e non cancellabile. Lo stesso vale ai sensi del regolamento DORA dell’UE, che copre un’ampia gamma di organizzazioni dei servizi finanziari. Qualsiasi modifica dei registri finanziari genera sia esposizione regolamentare sia responsabilità legale. Lo storage immutabile soddisfa questo requisito a livello di storage, non tramite una policy di accesso che un amministratore potrebbe modificare accidentalmente o deliberatamente. 
3. Managed Service Provider. Gli MSP gestiscono ambienti di backup per decine o centinaia di clienti contemporaneamente, il che li rende un bersaglio di alto valore. Un singolo ambiente MSP compromesso può propagarsi a cascata su ogni cliente servito. Implementare una soluzione di storage backup immutabile garantisce che, anche se un attaccante ottiene accesso alla piattaforma di gestione dell’MSP, non possa raggiungere i dati dei clienti. 
4. Manifatturiero. Il 65% delle organizzazioni manifatturiere è stato colpito da ransomware lo scorso anno e, nel 93% di questi casi, l’infrastruttura di backup è stata presa di mira in modo specifico. ^[6] L’interruzione della linea di produzione ha un impatto diretto sui ricavi fin dalla prima ora. Dati puliti backup immutabile sono ciò che determina quanto rapidamente le operazioni possono essere ripristinate rispetto a quanto a lungo restano ferme. 
5. Istruzione. Il 95% delle organizzazioni del settore istruzione colpite da ransomware ha avuto i backup presi di mira in modo specifico e il 71% di questi tentativi è andato a buon fine. ^[9] I registri degli studenti, i dati sugli aiuti finanziari e i dati di ricerca sono tutti obiettivi di alto valore. I requisiti di conformità previsti dal FERPA creano un’esposizione aggiuntiva se non è possibile dimostrare che i dati non sono stati modificati e sono ripristinabili. 

I vantaggi dell’immutabilità dei dati di backup

Backup A prova di ransomware e ripristino più rapido

L’unico percorso di ripristino dopo un attacco ransomware è ripristinare i sistemi di produzione cifrati dai backup. Anche pagando il riscatto non c’è garanzia che tutti — o anche solo alcuni — dati vengano recuperati. Nella maggior parte dei casi, gli attaccanti prendono di mira in modo specifico l’infrastruttura di backup. I backup standard, modificabili, possono essere cifrati insieme ai dati di produzione, lasciando nulla da cui ripristinare. 

Con uno storage di backup a prova di ransomware, il ripristino parte da uno stato dei dati pulito e verificato. Una ricerca ESG ha rilevato che il 49% delle organizzazioni senza backup immutabili testati ha impiegato fino a cinque giorni lavorativi per riprendersi da un attacco. ^[2] Le organizzazioni con backup verificati, integri e immutabili misurano il ripristino in ore, non in giorni. La differenza sta nel fatto che i dati di backup fossero vulnerabili durante l’attacco. 

Difendibilità della conformità

Lo storage immutabile soddisfa direttamente i requisiti di conservazione e integrità previsti, tra le altre normative, da SEC 17a-4(f), HIPAA §164.312(c)(1), GDPR Articolo 32, NIS2 Articolo 21 e DORA Articolo 12. Ogni framework richiede uno storage a prova di manomissione e non riscrivibile per le categorie di dati coperte. archivio immutabile S3 in modalità compliance soddisfa questi requisiti a livello architetturale, non tramite policy che richiedono monitoraggio continuo per verificare che non siano state modificate. 

Contenimento delle minacce interne

Il 35% delle violazioni dei dati coinvolge un attore interno. [8] Le minacce interne vanno dal sabotaggio deliberato a un’impostazione di conservazione configurata in modo errato durante la manutenzione ordinaria. Poiché nessun utente, inclusi gli amministratori root, può alterare i dati bloccati durante la finestra di conservazione, la perdita di dati causata da insider viene eliminata per progettazione entro il periodo protetto. Con la protezione dei dati immutabili, la protezione è strutturale e non dipendente da policy. 

Storico dei dati verificabile

Ogni scrittura su archivio immutabile S3 crea un record versionato e a prova di manomissione. La digital forensics post-incidente è lineare: lo stato dei dati in qualsiasi punto della finestra di conservazione viene preservato e verificabile in modo indipendente. Per i settori regolamentati in cui dimostrare l’integrità dei dati ad auditor o autorità di vigilanza è un requisito, archivio immutabile fornisce tale evidenza senza un sistema separato di audit trail. 

Dati mutabili vs. immutabili

La differenza fondamentale tra i dati mutabili e archivio immutabile è ciò che accade dopo la scrittura iniziale. I dati mutabili possono essere modificati, eliminati o sovrascritti da qualsiasi utente o processo autorizzato. Quando l’immutabilità viene implementata correttamente con Zero Access alle azioni distruttive, il risultato è l’Immutabilità Assoluta. I dati Backup con Immutabilità Assoluta non possono essere modificati o eliminati, indipendentemente dai livelli di autorizzazione.

Gli operatori di ransomware con credenziali amministrative possono eliminare o cifrare i backup mutabili prima di attivare l’attacco visibile sui sistemi di produzione, rimuovendo l’opzione di ripristino prima che l’organizzazione sappia che è in corso un attacco.

Il miglior storage per Veeam con Immutabilità Assoluta

A prova di ransomware con Immutabilità Assoluta, Object First storage di backup on-premises per Veeam elimina il rischio dal ripristino dei dati, così sei sempre Simply Resilient.

Object First:

• Sfrutta S3 Object Storage: Basato su uno standard aperto, completamente documentato, con immutabilità nativa, che consente penetration test indipendenti e verifiche di terze parti.
• Applica Immutabilità immediata: i dati Backup diventano immutabili nel momento stesso in cui vengono scritti—nessun gap, nessuna landing zone.
• Funziona su un’appliance Target Storage: separa lo storage dal software di backup, eliminando i rischi del fai-da-te e demandando la sicurezza operativa al fornitore—non è richiesta alcuna competenza di sicurezza.

Scarica il nostro white paper sull’Immutabilità Assoluta e scopri perché è la difesa definitiva contro il ransomware.

References 

[1] U.S. Department of Health and Human Services, Office for Civil Rights. "Change Healthcare Cybersecurity Incident." 2024. https://www.hhs.gov/hipaa/for-professionals/special-topics/change-healthcare-cybersecurity-incident/index.html 

[2] Object First. "ESG Research Finds Immutable Backup Storage Following Zero Trust as the Best Defense Against Ransomware." 2025. https://objectfirst.com/newsroom/press-releases/esg-research-finds-immutable-backup-storage-following-zero-trust-as-the-best-defense-against-ransomware/ 

[3] Object First. "Object First Survey: 89% of IT Leaders Fear AI-Powered Cyberattacks Will Cost Them Their Data." 2026. https://objectfirst.com/newsroom/press-releases/object-first-survey-89-percent-of-it-leaders-fear-ai-powered-cyberattacks-will-cost-them-their-data/ 

[4] Object First. "What is Absolute Immutability?" https://objectfirst.com/guides/immutability/absolute-immutability/ 

[5] Object First. "Object First Named Global InfoSec Award Winner by Cyber Defense Magazine at RSAC Conference 2026." 2026. https://objectfirst.com/newsroom/press-releases/object-first-named-global-infosec-award-winner-by-cyber-defense-magazine-at-rsac-conference-2026/ 

[6] Sophos. "The State of Ransomware in Manufacturing and Production 2024." 2024. https://www.sophos.com/en-us/blog/the-state-of-ransomware-in-manufacturing-and-production-2024/ 

[7] Verizon. "2024 Data Breach Investigations Report." 2024. https://www.verizon.com/business/resources/reports/dbir/ 

[8] Sophos. "The State of Ransomware in Education 2024." 2024. https://www.sophos.com/en-us/blog/the-state-of-ransomware-in-education-2024/