Il 31 marzo di ogni anno è il World Backup Day la Giornata mondiale del backup.

 

Un’occasione importante per porre l’accento, una volta di più, sull’importanza di adottare le adeguate misure di sicurezza per la conservazione dei dati (soprattutto quelli sensibili e riservati, che per molte aziende rappresentano ormai il vero e proprio asset produttivo).

L’eventualità che si verifichi una perdita di dati, infatti, è più frequente di quanto si possa pensare. E le colpe non sono ascrivibili solamente a problemi tecnici delle periferiche di archiviazione. Analizzando i dati di una ricerca condotta da Ontrack Data Recovery si scopre, infatti, che tra i circa 350 clienti coinvolti in un data loss addirittura il 33% non stava utilizzando alcun sistema di backup.

Il motivo di questa scelta è presto detto: le aziende non hanno abbastanza tempo e risorse economiche per cercare e gestire una soluzione di backup adatta alle proprie esigenze.

Dall’analisi dei risultati raccolti da Ontrack si evince, inoltre, che nei casi in cui era attiva una soluzione di backup, molti utenti hanno comunque subito una grave perdita di dati:

  • solo il 43% è riuscito a ripristinare tra il 75% e il 100% dei dati dal proprio backup;
  • l’11% degli intervistati ha potuto invece recuperare solo il 40-75% dei file;
  • i restanti hanno dichiarato di aver perso la maggior parte, se non la totalità, delle informazioni digitali.

Numeri che dovrebbero far riflettere, soprattutto in un periodo storico in cui nonostante il boom di progetti di trasformazione digitale che comportano la produzione e la conservazione di dati come mai in passato, le aziende EMEA non approfittano abbastanza dei benefici del backup in cloud, continuando a fidarsi troppo dei fornitori di piattaforme, come ad esempio Microsoft, per la protezione dei propri dati.

È quanto si evince da uno studio di Barracuda Networks realizzato proprio in occasione del World Backup Day e che ha coinvolto 432 tra professionisti IT, manager e responsabili del backup.

Alla luce di ciò, è sorprendente scoprire che la maggioranza delle aziende EMEA (64%) dichiara di non effettuare backup nel cloud. E solo il 57% degli intervistati pensa sia “importante” o “molto importante” essere in grado di replicare i backup tra siti o nel cloud.

Eppure, tenendo conto che il malware, ransomware compreso, spesso attacca i server di backup e può diffondersi nei domini logici, è vitale che le organizzazioni conservino una copia sicura e “isolata” dei propri dati per fini di disaster recovery e il cloud, in questo senso, rappresenta una soluzione relativamente semplice.

 

L’importanza del backup di dati alla luce del GDPR

Più che un’esigenza, infatti, la protezione del dato è diventata ormai un obbligo di legge: con il Regolamento europeo 679/2016 (il cosiddetto GDPR) ormai pienamente esecutivo e nel rispetto del principio di accountability, è infatti necessario assicurare l’accesso ai dati e adottare sistemi per memorizzare i dati in modo sicuro, evitando che possano essere cancellati accidentalmente. È quello che si evince dall’art. 5, par. 1, lett. f GDPR, che testualmente recita:

I dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione e dal danno accidentali (“integrità e riservatezza”).

Ed in caso di data breach un’azienda potrebbe essere passibile di una sanzione che può arrivare fino a 20milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore: si tratta della sanzione massima prevista dal GDPR in caso di violazione , tra gli altri, dei principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9.

Data breach che può avvenire per motivi tecnici, certo, ma anche e soprattutto a causa di attacchi informatici sempre più spesso rivolti alle aziende. Dall’ultimo rapporto Clusit si evince, ad esempio, che ormai quattro quinti degli attacchi effettuati sotto questo profilo (il 79%) sono effettuati per ottenere denaro o per sottrarre informazioni allo scopo di monetizzare le informazioni stesse.

 

I consigli giusti per mettere al sicuro i propri dati

Il World Backup Day è dunque l’occasione per ricordare alcuni consigli che è utile mettere in pratica per riprendere il controllo dei dati:

  1. Eseguire il backup a intervalli regolari. Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime.
  2. Applicare la protezione dei dati su tutti i carichi di lavoro. I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud.
  3. Isolare i backup. È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del nostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve.
  4. La regola 3-2-1. Conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite.
  5. Verifica il tuo processo di recovery. L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.

fonte: Cybersecurity360

PARLA CON UN NOSTRO CONSULENTE

Richiedi un incontro gratuito anche via web!

Un nostro esperto sarà a tua disposizione per travere la giusta soluzione alle tue esigenze in termini di Sicuerezza Informatica, Networking ed Analisi dei costi ICT per la tua aziena.