Best practice per mettere al sicuro i dati

Domenica 31 marzo è stato il World Backup Day, la giornata mondiale dedicata al Backup per la protezione dei dati personali e aziendali. Un’occasione per riflettere sull’importanza di tutelare questo patrimonio di informazioni, considerando che oltre un migliaio di telefoni cellulari, computer portatili e dischi rigidi vengono persi o rubati a cadenza quotidiana. È proprio all’interno di questi device che sono memorizzati dati sensibili e numerosi dettagli, anche inerenti ai clienti e ai dipendenti, spesso mai sottoposti a backup.

Fabio Pascali, Country Manager Italia di Veritas Technologies, fornisce alcune best practice da seguire:

  • eseguire il backup a intervalli regolari, possibilmente impostando un programma regolare ed efficace;
  • applicare la protezione unificata dei dati su tutti i carichi di lavoro, limitando costi e rischi;
  • isolare i backup, evitando di utilizzare la medesima tecnologia per tutto il network comprendendo anche il backup dei dati;
  • tenere a mente la regola 3-2-1, vale a dire conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite;
  • verificare il processo di recovery attraverso l’esecuzione regolare di test ad hoc, in modo da garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati.

Lo scopo della giornata è la cultura del backup, intesa come consuetudine necessaria per evitare la perdita di dati preziosi. L’ideale sarebbe eseguire i backup regolarmente e presso data center affidabili e certificati in modo da prevenire eventuali data loss.  A dare il proprio contributo in tal senso, celebrando il World Backup Day, c’è anche Aruba, nella consapevolezza che:

Affidare i propri dati a data center certificati, che offrono garanzie a livello di data security e conformità alle regolamentazioni in merito di trattamento e protezione del dato, è ormai un aspetto su cui non si può prescindere e garantire la protezione e la sicurezza del dato è ancora più necessario oggi in ottica GDPR per poter essere conformi al Regolamento Europeo sulla protezione dei dati entro il 25 maggio 2018: ogni azienda dovrà garantire ai clienti l’accesso ai dati – qualora ne facciano richiesta – e adottare sistemi per memorizzare i dati in modo sicuro ed assicurarsi che non possano essere cancellati accidentalmente.

In occasione del World Backup Day, Aruba lancia delle speciali promozioni sui propri pacchetti di Cloud Backup, la soluzione pensata per la gestione e il mantenimento in piena sicurezza dei backup eseguiti, nel rispetto delle politiche di disaster recovery: a chi attiverà entro l’8 aprile 2018 un pacchetto di Cloud Backup da 50 GB, 100 GB, 250 GB o 500 GB verrà riservato uno sconto del 30% per sempre.

In particolare la soluzione consente di:

  • effettuare backup programmati con cadenza oraria, giornaliera, settimanale oppure ad orari personalizzati di salvarli e mantenerli nei Data Center Aruba con accesso protetto;
  • creare, programmare e ripristinare i backup, configurando e gestendo ogni operazione da un’unica interfaccia grafica semplificata;
  • creare e gestire backup per i Cloud Server e per i server fisici, sia che si trovino nei Data Center di Aruba, sia presso altri fornitori o internamente nei propri uffici.

La sicurezza dell’archiviazione e del trasferimento dei dati è garantita dai sistemi di criptaggio AES – l’Advanced Encryption Standard. I backup diventano incrementali: dopo il primo, i successivi registrano solo eventuali modifiche. Possibile inoltre scegliere tra soluzioni preconfigurate (a pacchetto) oppure soluzioni pay-per- use (a consumo) scegliendo liberamente il periodo di conservazione dei dati.

Parlo di Aruba perché è un sistema completo e a norma, che uso e conosco, che consiglio ai clienti, oltre ad essere il migliore per rapporto qualità/prezzo.

Cloud Security: punti deboli e vulnerabilità

Il Cloud e le relative applicazioni mobile rappresentano una potenziale vulnerabilità per le reti aziendali. Lo scorso anno, in effetti, circa un quinto delle imprese in tutto il mondo ha subito fughe di dati/violazioni, furti di account e infezioni tramite i malware.

Per i professionisti IT, le principali minacce sono:

  • errata configurazione delle piattaforme,
  • accesso non autorizzato alle risorse cloud,
  • interfacce e API non sicure,
  • furto di account o traffico dati.

Una buona metà non mette neppure in atto strategie per garantire la sicurezza mobile e soluzioni di rilevazione delle più diffuse: malware, app false o dannose, attacchi man-in-the-middle e vulnerabilità del sistema.

Author: Antonello