GIORNATA MONDIALE

World Backup Day 2020, mettere in sicurezza dati e infrastrutture aziendali: i consigli

Oggi è il World Backup Day 2020, la giornata mondiale dedicata al backup dei dati che quest’anno ricorre in un periodo di smart working “forzato” per molte aziende e professionisti a causa della pandemia di coronavirus. Ecco le soluzioni e i consigli giusti per proteggere i propri asset dai cyber attacchi

31 Mar 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Come ogni anno, anche oggi, 31 marzo 2020, si celebra il World Backup Day 2020, la giornata mondiale dedicata al backup dei dati archiviati negli hard disk e nelle memorie di smartphone, tablet, PC, notebook e computer in generale.

È accessibile online anche un sito Web dedicato che, tra le altre cose, consiglia di effettuare una copia di sicurezza dei propri dati principali scegliendo tra due modalità operative: copiandoli su un hard disk esterno oppure sul cloud utilizzando uno dei vari servizi online offerti, ad esempio, da OneDrive, Dropbox e Google Drive. L’unico limite di questi dischi virtuali online è lo spazio di archiviazione che, comunque, è più che sufficiente per i professionisti che devono mettere al sicuro una copia dei documenti più importanti.

World Backup Day 2020: perché proteggere i dati

Come sempre, il World Backup Day 2020 è l’occasione giusta per ricordare ad aziende e professionisti l’importanza strategica che ricopre la protezione e la conservazione dei dati e del proprio patrimonio informativo.

Una perdita di dati, infatti, è più frequente di quanto si possa pensare e non sempre la causa è ascrivibile a problemi tecnici delle periferiche di archiviazione. Anzi, la vera minaccia alla sicurezza dei dati continua ad essere rappresentata dai ransomware.

Secondo Vittorio Bitteleri, Country manager di Commvault Italia, i cosiddetti virus sequestra PC sono diventati una piaga che “ha spinto le aziende a considerare la necessità di un nuovo livello di sicurezza, anche per quelle realtà che tradizionalmente hanno sempre preso in considerazione solo eventuali disastri naturali e la conformità alle normative”.

“La pianificazione per i disastri naturali non è una novità”, continua Bitteleri, “dato che la maggior parte delle aziende dispone di un sito di disaster recovery per garantire infrastrutture e business continuity ai dipendenti. La preoccupazione principale è sempre stata legata alla necessità di dover sostenere i costi di un’infrastruttura ridondante per affrontare eventi che potrebbero non accadere mai. Le modifiche alle normative fanno parte del business e i clienti ne sono consapevoli, ma non significa che non abbia un peso in questa situazione. Tuttavia, i cambiamenti normativi non sono una sorpresa e le aziende hanno il tempo di valutare l’impatto dei nuovi requisiti, per formulare, preventivare e attuare un piano di risanamento in modo controllato. Il ransomware, invece, è imprevedibile, pericoloso, in continua evoluzione, inarrestabile e, in molti casi, mirato a determinate aziende. Ciò significa che le tradizionali soluzioni di disaster recovery non sono adeguate a contrastare questa minaccia e causano preoccupazioni per i potenziali danni finanziari e di reputazione che un attacco potrebbe comportare”.

Il World Backup Day 2020 ai tempi dello smart working

La giornata mondiale dedicata al backup dei dati di quest’anno cade in concomitanza dell’emergenza sanitaria dovuta alla pandemia di coronavirus che ha costretto numerose aziende e professionisti a ricorrere allo smart working per garantire la necessaria business continuity.

In questo contesto, i risultati della ricerca globale condotta come ogni anno da Acronis evidenziano i comportamenti errati e le convinzioni sbagliate di molti utenti e aziende, soprattutto ora che lo smart working spesso amplifica le possibilità di attacchi informatici e perdite accidentali di dati.

DIGITAL EVENT 18 GIUGNO
Think Digital Summit: tecnologie e trend verso una nuova normalità
Cloud
Sicurezza

Alcune delle sorprendenti evidenze emerse dalla ricerca Acronis sono:

  • il 42% delle aziende ha subito perdite dei dati nel 2019;
  • il 68% degli utenti perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software o backup obsoleti;
  • l’85% delle aziende non esegue il backup più volte al giorno, solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup, il che può comportare la perdita di dati senza possibilità di recupero completo;
  • di quegli utenti professionali che non eseguono backup, quasi il 50% ritiene che i backup non siano necessari;
  • il 42% delle aziende ha segnalato una perdita di dati con conseguente inattività quest’anno;
  • il 41% riferisce di perdere produttività o denaro a causa dell’inaccessibilità dei dati;
  • solo il 17% degli utenti finali e il 20% dei professionisti IT seguono le migliori pratiche, utilizzando backup ibridi su supporti locali e nel cloud.

I consigli giusti per proteggere i dati

Non dobbiamo poi dimenticare che la protezione del dato, oltre che una buona prassi di sicurezza informatica, è anche un obbligo di legge: con il GDPR, infatti, e nel rispetto del principio di accountability, è necessario assicurare l’accesso ai dati e adottare sistemi per memorizzarli in modo sicuro, evitando che possano essere cancellati accidentalmente. È quello che si evince dall’art. 5, par. 1, lett. f GDPR:

I dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione e dal danno accidentali (“integrità e riservatezza”).

E in caso di data breach, lo ricordiamo, un’azienda potrebbe essere passibile di pesanti sanzioni.

Utili consigli per un backup a prova di ransomware e di qualsiasi altra minaccia vengono suggeriti da Tim Brown, VP of Security, SolarWinds MSP: “La protezione dei dati è di importanza strategica per qualsiasi azienda ed è per questo che il backup è oggi più che mai una questione di sicurezza a supporto della continuità di business e della riduzione dei rischi, e non solo una best practice di competenza degli professionisti IT”.

Sempre secondo il Vice Presidente di SolarWinds “nell’ambiente odierno ricco di dati, il backup dovrebbe far parte della strategia di protezione dei dati di tutti i team di sicurezza IT, rappresentando la spina dorsale di un recovery plan di successo quando si verifica un disastro e al tempo stesso la garanzia della disponibilità immediata dei dati con tempi di inattività minimi. In occasione del World Backup Day, il mio invito a tutti i professionisti del settore IT è di assicurarsi che le loro soluzioni di backup siano:

  1. sempre funzionanti;
  2. comprensive di tutti i dati ovunque essi siano situati, dall’on-premise al cloud;
  3. scalabili per coprire endpoint e applicazioni;
  4. sicure, con accesso solo agli utenti autorizzati;
  5. efficienti per consentire ai professionisti IT di rispondere più velocemente in caso di necessità”.

Infine, ecco altri utili consigli pratici alcuni consigli che consentono di avere sempre il pieno controllo dei dati:

  1. eseguire il backup a intervalli regolari. Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime;
  2. applicare la protezione dei dati su tutti i carichi di lavoro. I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud;
  3. isolare i backup. È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del nostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve;
  4. applicare la regola 3-2-1: conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite;
  5. verifica il tuo processo di recovery. L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3