Quando il backup ti salva l’azienda
Tempo di lettura: 4 minuti
I dati sono un patrimonio che va difeso.
La crescente produzione di informazioni digitali va di pari passo con l’aumento di attacchi informatici mirati a entrare in possesso di dati strategici aziendali, in particolare di ransomware, software malevoli con sblocco dei dispositivi tramite un riscatto. Sapevi per esempio che il numero di soggetti coinvolti è in costante aumento? In particolar modo in Italia, dove sono ancora migliaia le aziende di media e di piccola dimensione che sottovalutano la questione: non aggiornano i sistemi diventando così più vulnerabili e non prendono in considerazione il danno derivante dalla perdita di dati e dalle operazioni di ripristino in mancanza di copie.
Ogni 40 secondi un’azienda viene attaccata nel mondo – secondo un’indagine di Acronis – e le perdite accidentali di dati possono mettere un’intera azienda fuori dai giochi per giornate, o peggio. Paolo Braggion, Security Manager di DSS, ha affermato: “Fra le imprese che hanno subito disastri con pesanti perdite di dati, circa il 43% non ha più ripreso l’attività, il 51% ha chiuso entro due anni e solo il 6% è riuscita a sopravvivere nel lungo termine. I disastri informatici con ingenti perdite di dati nella maggioranza dei casi provocano quindi il fallimento dell’impresa o dell’organizzazione”.
Oggi, la sfida più importante per te, come professionista o responsabile per la tua azienda, riguarda la sicurezza e consiste nella protezione massima dei dati.
Da tempo, la soluzione strategica è il backup dei dati, ovvero il processo col quale si fanno copie di sicurezza dei dati aziendali, diverso dall’archiviazione che non consente ripristini. Il backup è un salvagente, un piano di emergenza per ogni tipo di inconvenienza.
Se avessi ancora dei dubbi, pensa nel tuo piccolo a quanto è stato terribile perdere le foto delle vacanze o i documenti conservati da anni. Potrebbe capitare in qualsiasi momento anche alla tua azienda e si sa che non c’è niente di peggio di un disco rigido guasto o di una infezione informatica.
Relazioni Cosmiche ha pensato a un piccolo vademecum con alcuni consigli su come difendersi al meglio:
- Affidarsi a un software di backup: è possibile creare un backup manuale semplicemente copiando i file importanti su un disco rigido di riserva, ma aziende e professionisti dovrebbero necessariamente rivolgersi a un software di backup dedicato per automatizzare il processo. Un buon programma di backup – anche gratuito – ti consente di scegliere esattamente quali dati archiviare, con quale frequenza, e se deve essere crittografato per una maggiore protezione. Dovresti anche cercare uno strumento di backup che faciliti il recupero dei tuoi dati dopo un incidente.
- Pianifica in anticipo stabilendo un calendario delle operazioni dei cicli di backup.
Nella maggior parte degli ambienti, il backup tradizionale funge da ultima risorsa per il recupero dei dati. Ma come elemento strategico, la pianificazione del backup dovrebbe essere una parte fondamentale del piano di archiviazione generale. Un processo ottimale comprende attività quotidiane, settimanali, mensili, trimestrali e anche annuali, tutte equamente importanti, che se pianificate ridurrebbero al minimo l’intervento del personale. In un ambiente operativo di backup efficace, tutte le attività devono essere documentate, eseguite in base alla pianificazione e completate con successo. - Individua ed esegui il backup di sistemi e volumi orfani, non presi in considerazione dal software di backup.
Oltre alla possibilità di omettere alcuni dati da copiare che andrebbero comunque preservati, è importante effettuare una ricerca per recuperare quei dati più vecchi – al momento non necessari – che potrebbero invece tornarti utili in futuro. - Forma il personale o crea consapevolezza nei tuoi collaboratori per permettere loro di fare verifiche periodiche sullo stato della sicurezza interna.
Incoraggiarli, inoltre, a fare eventuali copie supplementari e/o personali dei lavori più recenti in modo tale da tutelare anche il lavoro di chi lavora con te. - Controlla i log di backup ogni qualvolta sia possibile, o in alternativa assicurati che la copia sia identica all’originale.
Il log documenta tutti i passaggi effettuati da una operazione di backup. Con questo file, si può verificare il corretto funzionamento del processo. La revisione degli errori è un’attività essenziale che d’altra parte può richiedere tempo. Come detto, l’altra opzione consiste nel controllare manualmente che i dati copiati siano identici agli originali. - Tieni monitorato il sistema.
Verificare lo stato di adeguatezza dei sistemi e dei processi di risposta agli incidenti, supportare lo sviluppo di soluzioni di monitoraggio utili ad intercettare tempestivamente, e ridurre, gli effetti di eventuali attacchi. In sintesi, essere il meno esposti possibile ai rischi per prevenire ogni danno che per altri potrebbe rivelarsi fatale. - Centralizza e automatizza il più possibile la gestione del backup. Una chiave per un backup affidabile è la coerenza.
Non tutti i dati sono importanti allo stesso modo, ma tutti i dati egualmente importanti per l’organizzazione dovrebbero essere gestiti in modo simile. Ciò ottimizza le operazioni e le rende più facili nel lungo periodo. - Una copia non basta.
Occorre creare 2 copie dei dati, una posizionata su un device affidabile e facilmente raggiungibile all’evenienza e l’altra in un posto più sicuro e non associato alla prima. In tal modo, nel caso in cui la prima copia risulti corrotta, si potrà sempre contare sulla seconda. Questa azione non è affatto scontata e spesso è l’elemento che permette di salvarti da tragiche conseguenze.
Questi compiti possono sembrare gravosi, ma realizzarli non solo è estremamente vantaggioso, ma anche indispensabile. Con l’entrata in vigore del GDPR prevista per maggio, arriveranno nuovi obblighi inerenti allo storage. Ragion per cui, il nostro consiglio è quello di provvedere al più presto ad implementare questa fondamentale azione strategica che coinvolge chiunque abbia a che fare con i dati personali. Proteggere i dati periodicamente per garantire un servizio impeccabile e di qualità – impiegando i giusti strumenti – significa intraprendere una grande azione di responsabilità nei confronti dei tuoi clienti e diventare a tutti gli effetti il professionista ideale in termini di sicurezza di questa nuova era.
Sei sicuro di essere preparato al peggio?