Nel mondo attuale, le minacce informatiche sono una costante preoccupazione per le aziende, indipendentemente dalle misure di sicurezza implementate. Un'indagine recente ha rivelato che il 22% delle aziende britanniche e il 14% delle organizzazioni benefiche hanno subito crimini informatici nell'ultimo anno, dimostrando la necessità di un approccio multi-strato alla protezione dei dati. Una delle soluzioni più interessanti in questo contesto è l'air gapping, una misura di sicurezza che isola un computer impedendogli qualsiasi connessione esterna. L'obiettivo principale dell'air gapping è prevenire l'accesso non autorizzato o gli attacchi informatici, poiché l'assenza di connessione riduce drasticamente le possibilità di hacking.

Ma cosa significa realmente air gapping?

In termini pratici, un vero air gap fisico si verifica quando applicazioni e dati sono completamente isolati dalla connettività di rete, esistendo offline. In queste condizioni, l'unico modo per trasferire dati dentro e fuori da un sistema air-gapped è attraverso metodi manuali, come l'uso di chiavette USB. Questa strategia è considerata estremamente sicura poiché riduce al minimo la superficie d'attacco per le minacce informatiche. Tuttavia, il concetto di air gapping si è evoluto, includendo varianti come l'air gapping logico o virtuale, che si basano su tecnologie supplementari come il backup su cloud. In questo caso, non esiste un vero air gap, poiché deve esserci una connessione tra l'utente e il servizio cloud.

Un air gap logico utilizza strategie software e di configurazione per creare una separazione tra sistemi o reti. Sebbene questo approccio riduca il rischio di accesso non autorizzato o perdita di dati, la connessione fisica persiste, il che rende la sicurezza meno robusta rispetto a un air gap fisico. Inoltre, il rischio di attacchi sofisticati in grado di bypassare i controlli logici è più elevato. Anche un breve collegamento a Internet può introdurre rischi significativi, come l'iniezione di software dannosi che possono rimanere dormienti fino a quando il sistema non viene ricollegato.

L'air gapping è particolarmente rilevante per le organizzazioni che seguono la regola del 3-2-1 per il backup dei dati: tre copie dei dati, due su diversi tipi di supporto e una copia di backup in una località remota, come un server cloud pubblico. Questa strategia può essere rafforzata dall'air gapping, fornendo un luogo per memorizzare copie immutabili dei dati. Tuttavia, l'uso diffuso dell'air gapping è impraticabile a causa delle esigenze di connettività delle tecnologie moderne e dei limiti operativi che impone.

Esistono alternative all'air gapping fisico, come l'uso di diodi dati che consentono il trasferimento unidirezionale delle informazioni, ma idealmente, l'air gapping dovrebbe essere parte di un approccio di sicurezza multi-strato, integrato con altre tecnologie per garantire una protezione ottimale.