Il fattore umano viene chiamato in causa nell’85% delle violazioni che possono innescare phishing e furto di credenziali. I 10 consigli in occasione del World Backup Day.
In occasione del World Backup Day, la giornata mondiale dedicata alla copia di sicurezza dei dati, emergono sempre più minacce informatiche che, nella quotidianità, coinvolgono professionisti e imprese. Il fattore umano viene chiamato in causa nell’85% delle violazioni che possono innescare phishing e furto di credenziali. Le aziende si difendono a suon d’investimenti: il mercato di riferimento raggiungerà infatti quota 9,8 miliardi di dollari nel 2027 (+78% sul 2021).
Nello scenario post pandemico le aziende hanno dovuto trovare un modo per proteggere i loro dati quando la maggior parte dei propri dipendenti si è trovata improvvisamente a lavorare forzatamente da casa con l’adozione dello smart working. Per questo le organizzazioni hanno aumentato gli investimenti: il mercato del backup e dei software di ripristino sta crescendo annualmente del 10% e arriverà a 9,8 miliardi di dollari nel 2027, con un incremento del +78% rispetto ai 5,5 del 2021. Tra i più richiesti c’è una forte accelerazione verso i servizi cloud, dove le aziende hanno migrato una parte dei loro dati convinte di aver trovato un ambiente dove i file fossero facilmente condivisibili con il sistema aziendale e, allo stesso tempo, al sicuro. Purtroppo non è stato così.
World Backup Day: i 10 consigli degli esperti per la perfetta strategia di backup:
- Identificare la presenza di dati all’interno delle singole fonti e, successivamente, effettuare la cifratura e il mascheramento degli stessi per renderli incomprensibili ad occhi indiscreti.
- Mettere a terra backup geodistribuiti con l’obiettivo di evitare la perdita di dati a causa di catastrofi naturali e non, le quali sono costantemente monitorate dagli esperti del settore.
- Creare backup in aree militarizzate: in questo modo risulta più facile e sicuro effettuare azioni mirate e precise senza correre il rischio di essere rintracciati da eventuali minacce.
- Effettuare backup incrementali: in questo modo è possibile risalire alla storia delle modifiche e gestire in maniera ottimale lo storage dei dati di backup.
- Predisporre che le macchine di backup accedano ai dati di produzione e non viceversa: nel caso in cui queste non riescano ad effettuare l’accesso, è impossibile procedere con ulteriori processi.
- Elaborare un adeguato disaster recovery, ovvero un piano di misure tecnologiche atte a ripristinare sistemi e infrastrutture necessarie all’erogazione di business services per le imprese.
- Tenere in considerazione il fattore ridondanza: i backup singoli non sono infallibili e, quindi, risulta importante moltiplicare le attività, archiviando il tutto tramite diversi fornitori di cloud.
- Crittografare i singoli backup: questa azione mirata riduce al minimo possibili episodi di hackeraggio di dati e sistemi, garantendo così massima protezione.
- Seguire la regola del 3-2-1: al giorno d’oggi è necessario avere almeno tre copie dei dati, mantenere il loro backup su due diversi tipi di archiviazione, di cui una fuori sede.
- Conservare i dati nel rispetto delle normative vigenti: aziende e professionisti sono chiamati a confrontarsi con i provider per capire i passaggi utili ad ottenere la conformità desiderata.