World Backup Day 2021, l’importanza di prendersi cura dei dati: i consigli - Cyber Security 360

GIORNATA MONDIALE

World Backup Day 2021, l’importanza di prendersi cura dei dati: i consigli

Anche quest’anno lo smart working è il protagonista assoluto del World Backup Day 2021: la giornata mondiale dedicata al backup dei dati è dunque l’occasione giusta per scoprire come effettuare al meglio una copia di sicurezza del patrimonio informativo aziendale

31 Mar 2021
Paolo Tarsitano

Editor Cybersecurity360.it

I recenti attacchi informatici che hanno colpito anche importanti aziende (l’ultima, in ordine di tempo, è stata Acer vittima di un ransomware che ha chiesto il pagamento di un riscatto record da 50 milioni di dollari) rappresentano un punto di svolta significativo, evidenziando la grande minaccia informatica che le organizzazioni di tutti i settori e dimensioni devono affrontare: in questo senso, il World Backup Day 2021 che ricade oggi come ogni 31 marzo, è l’occasione giusta per ricordare a imprese e professionisti l’importanza strategica che ricopre il backup dei dati per la protezione e la conservazione del proprio patrimonio informativo.

Una perdita di dati è infatti più frequente di quanto si possa pensare e non sempre la causa è ascrivibile a problemi tecnici delle periferiche di archiviazione e l’incendio al data center OVH è lì a dimostrarlo. Fermo restando che la vera minaccia alla sicurezza delle informazioni continua ad essere rappresentata dai malware e, più nello specifico, dai ransomware come abbiamo visto.

World Backup Day 2021: perché proteggere i dati

Alla luce degli ultimi accadimenti, dunque, parlare del World Backup Day 2021 consente di sottolineare quanto sia diventato fondamentale per le aziende predisporre un piano di resilienza informatica, in quanto ormai è evidente che gli attacchi informatici possono arrivare da qualsiasi direzione, nei modi più diversi e in ogni momento.

È importante conoscere il proprio livello di rischio informatico e farsi trovare preparati nel caso di un cyber attacco per sapere sempre cosa fare e quali processi possono essere messi in atto per proteggere i dati ed eventualmente ripristinarli.

Secondo il Datto’s 2020 Global State of the Channel Ransomware Report, le PMI continuano ad essere l’obiettivo principale degli attacchi ransomware e il 70% dei Managed Service Provider (MSP) confermano che i loro clienti sono stati colpiti da attacchi di questo genere veicolati nel 54% dei casi tramite e-mail di phishing.

Ma non sono solo le e-mail dannose ad essere fonte di infezione e strumento di violazione dei dati aziendali: anche le pratiche sbagliate degli utenti e la mancanza di educazione alla cyber security sono fattori che contribuiscono ad esporre alle minacce informatiche il patrimonio informativo aziendale.

Tenendo conto che non sono solo i dati aziendali in uso ad essere presi di mira dai cyber criminali, ma anche gli stessi backup di dati che le imprese usano per rimettersi in piedi dopo un attacco informatico.

Software as a Service e backup dei dati: il cloud non basta

Sicuramente, il ricorso al Software as a Service (come la suite Microsoft 365, sempre più diffusa in ambito lavorativo) consente alle aziende e ai dipendenti di utilizzare strumenti costantemente aggiornati, di memorizzare i dati al sicuro sul cloud e, cosa non meno importante, di abbassare i costi di assistenza e manutenzione.

Si commetterebbe un grande errore, però, a pensare che non si ha più bisogno di effettuare un periodico backup dei dati solo perché questi ultimi sono “parcheggiati” nel cloud. Nonostante le garanzie offerte dai fornitori dei servizi, infatti, è importante tenere presente che i dati nel cloud, come qualsiasi altro dato memorizzato su unità fisiche, sono vulnerabili ad attacchi informatici, cancellazioni accidentali ed errore dell’utente.

È dunque importante utilizzare una soluzione software che esegua il backup dei dati nel cloud in un luogo sicuro e protetto al quale è possibile accedervi in qualsiasi momento e investire in una piattaforma di continuità aziendale e disaster recovery che assicuri all’azienda di tornare operativa nel più breve tempo possibile.

World Backup Day 2021: i consigli giusti

Non dobbiamo poi dimenticare che la protezione del dato, oltre che una buona prassi di sicurezza informatica, è anche un obbligo di legge: con il GDPR, infatti, e nel rispetto del principio di accountability, è necessario assicurare l’accesso ai dati e adottare sistemi per memorizzarli in modo sicuro, evitando che possano essere cancellati accidentalmente. È quello che si evince dall’art. 5, par. 1, lett. f GDPR:

I dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione e dal danno accidentali (“integrità e riservatezza”).

E in caso di data breach, lo ricordiamo, un’azienda potrebbe essere passibile di pesanti sanzioni.

Nell’ambiente odierno ricco di dati, il backup dovrebbe dunque far parte della strategia di protezione dei dati di tutti i team di sicurezza IT, rappresentando la spina dorsale di un recovery plan di successo che garantisca la disponibilità immediata dei dati con tempi di inattività minimi.

In questo senso, è importante assicurarsi che le soluzioni di backup dati siano:

  • sempre funzionanti;
  • comprensive di tutti i dati ovunque essi siano situati, dall’on-premise al cloud;
  • scalabili per coprire endpoint e applicazioni;
  • sicure, con accesso solo agli utenti autorizzati;
  • efficienti per consentire ai professionisti IT di rispondere più velocemente in caso di necessità.

Infine, in occasione del World Backup Day 2021, ecco alcuni consigli sempre validi che consentono di avere sempre il pieno controllo dei dati:

  1. eseguire il backup a intervalli regolari. Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime;
  2. applicare la protezione dei dati su tutti i carichi di lavoro. I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud;
  3. isolare i backup. È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del nostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve;
  4. applicare la regola 3-2-1: conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite;
  5. verifica il tuo processo di recovery. L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3