GIORNATA MONDIALE

World Backup Day 2020, mettere in sicurezza dati e infrastrutture aziendali: i consigli

Oggi è il World Backup Day 2020, la giornata mondiale dedicata al backup dei dati che quest’anno ricorre in un periodo di smart working “forzato” per molte aziende e professionisti a causa della pandemia di coronavirus. Ecco le soluzioni e i consigli giusti per proteggere i propri asset dai cyber attacchi

31 Mar 2020
Paolo Tarsitano

Editor Cybersecurity360.it

Come ogni anno, anche oggi, 31 marzo 2020, si celebra il World Backup Day 2020, la giornata mondiale dedicata al backup dei dati archiviati negli hard disk e nelle memorie di smartphone, tablet, PC, notebook e computer in generale.

È accessibile online anche un sito Web dedicato che, tra le altre cose, consiglia di effettuare una copia di sicurezza dei propri dati principali scegliendo tra due modalità operative: copiandoli su un hard disk esterno oppure sul cloud utilizzando uno dei vari servizi online offerti, ad esempio, da OneDrive, Dropbox e Google Drive. L’unico limite di questi dischi virtuali online è lo spazio di archiviazione che, comunque, è più che sufficiente per i professionisti che devono mettere al sicuro una copia dei documenti più importanti.

World Backup Day 2020: perché proteggere i dati

Come sempre, il World Backup Day 2020 è l’occasione giusta per ricordare ad aziende e professionisti l’importanza strategica che ricopre la protezione e la conservazione dei dati e del proprio patrimonio informativo.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Una perdita di dati, infatti, è più frequente di quanto si possa pensare e non sempre la causa è ascrivibile a problemi tecnici delle periferiche di archiviazione. Anzi, la vera minaccia alla sicurezza dei dati continua ad essere rappresentata dai ransomware.

Secondo Vittorio Bitteleri, Country manager di Commvault Italia, i cosiddetti virus sequestra PC sono diventati una piaga che “ha spinto le aziende a considerare la necessità di un nuovo livello di sicurezza, anche per quelle realtà che tradizionalmente hanno sempre preso in considerazione solo eventuali disastri naturali e la conformità alle normative”.

“La pianificazione per i disastri naturali non è una novità”, continua Bitteleri, “dato che la maggior parte delle aziende dispone di un sito di disaster recovery per garantire infrastrutture e business continuity ai dipendenti. La preoccupazione principale è sempre stata legata alla necessità di dover sostenere i costi di un’infrastruttura ridondante per affrontare eventi che potrebbero non accadere mai. Le modifiche alle normative fanno parte del business e i clienti ne sono consapevoli, ma non significa che non abbia un peso in questa situazione. Tuttavia, i cambiamenti normativi non sono una sorpresa e le aziende hanno il tempo di valutare l’impatto dei nuovi requisiti, per formulare, preventivare e attuare un piano di risanamento in modo controllato. Il ransomware, invece, è imprevedibile, pericoloso, in continua evoluzione, inarrestabile e, in molti casi, mirato a determinate aziende. Ciò significa che le tradizionali soluzioni di disaster recovery non sono adeguate a contrastare questa minaccia e causano preoccupazioni per i potenziali danni finanziari e di reputazione che un attacco potrebbe comportare”.

Il World Backup Day 2020 ai tempi dello smart working

La giornata mondiale dedicata al backup dei dati di quest’anno cade in concomitanza dell’emergenza sanitaria dovuta alla pandemia di coronavirus che ha costretto numerose aziende e professionisti a ricorrere allo smart working per garantire la necessaria business continuity.

In questo contesto, i risultati della ricerca globale condotta come ogni anno da Acronis evidenziano i comportamenti errati e le convinzioni sbagliate di molti utenti e aziende, soprattutto ora che lo smart working spesso amplifica le possibilità di attacchi informatici e perdite accidentali di dati.

Alcune delle sorprendenti evidenze emerse dalla ricerca Acronis sono:

  • il 42% delle aziende ha subito perdite dei dati nel 2019;
  • il 68% degli utenti perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software o backup obsoleti;
  • l’85% delle aziende non esegue il backup più volte al giorno, solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup, il che può comportare la perdita di dati senza possibilità di recupero completo;
  • di quegli utenti professionali che non eseguono backup, quasi il 50% ritiene che i backup non siano necessari;
  • il 42% delle aziende ha segnalato una perdita di dati con conseguente inattività quest’anno;
  • il 41% riferisce di perdere produttività o denaro a causa dell’inaccessibilità dei dati;
  • solo il 17% degli utenti finali e il 20% dei professionisti IT seguono le migliori pratiche, utilizzando backup ibridi su supporti locali e nel cloud.

I consigli giusti per proteggere i dati

Non dobbiamo poi dimenticare che la protezione del dato, oltre che una buona prassi di sicurezza informatica, è anche un obbligo di legge: con il GDPR, infatti, e nel rispetto del principio di accountability, è necessario assicurare l’accesso ai dati e adottare sistemi per memorizzarli in modo sicuro, evitando che possano essere cancellati accidentalmente. È quello che si evince dall’art. 5, par. 1, lett. f GDPR:

I dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione e dal danno accidentali (“integrità e riservatezza”).

E in caso di data breach, lo ricordiamo, un’azienda potrebbe essere passibile di pesanti sanzioni.

Utili consigli per un backup a prova di ransomware e di qualsiasi altra minaccia vengono suggeriti da Tim Brown, VP of Security, SolarWinds MSP: “La protezione dei dati è di importanza strategica per qualsiasi azienda ed è per questo che il backup è oggi più che mai una questione di sicurezza a supporto della continuità di business e della riduzione dei rischi, e non solo una best practice di competenza degli professionisti IT”.

Sempre secondo il Vice Presidente di SolarWinds “nell’ambiente odierno ricco di dati, il backup dovrebbe far parte della strategia di protezione dei dati di tutti i team di sicurezza IT, rappresentando la spina dorsale di un recovery plan di successo quando si verifica un disastro e al tempo stesso la garanzia della disponibilità immediata dei dati con tempi di inattività minimi. In occasione del World Backup Day, il mio invito a tutti i professionisti del settore IT è di assicurarsi che le loro soluzioni di backup siano:

  1. sempre funzionanti;
  2. comprensive di tutti i dati ovunque essi siano situati, dall’on-premise al cloud;
  3. scalabili per coprire endpoint e applicazioni;
  4. sicure, con accesso solo agli utenti autorizzati;
  5. efficienti per consentire ai professionisti IT di rispondere più velocemente in caso di necessità”.

Infine, ecco altri utili consigli pratici alcuni consigli che consentono di avere sempre il pieno controllo dei dati:

  1. eseguire il backup a intervalli regolari. Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime;
  2. applicare la protezione dei dati su tutti i carichi di lavoro. I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud;
  3. isolare i backup. È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del nostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve;
  4. applicare la regola 3-2-1: conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite;
  5. verifica il tuo processo di recovery. L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr