Come proteggere i dati della tua azienda - le 5 cose di cui non puoi fare a meno

13-02-2023

Se un attacco informatico in ambito domestico può produrre dei dati rilevanti, in ambito professionale si può rivelare un vero e proprio disastro, per questo occorre mettere a punto una strategia di protezione che definisca la sicurezza come obiettivo.

Si possono identificare le misure di sicurezza in due parti:

  • Le misure tese ad evitare il verificarsi di eventi nocivi;
  • Le misure per mitigare la portata degli attacchi e ripristinare il funzionamento.

Entrambe concorrono ad ottenere un unico risultato: il pronto ripristino dei dati e dei servizi, ossia di tornare rapidamente alla normale operatività.

Quali sono le 5 cose di cui non è possibile fare a meno?

1. Appliance di sicurezza

Il semplice firewall non è più sufficiente a proteggere efficacemente la rete dagli attacchi più recenti, occorre un sistema proattivo in grado di adattarsi al "nemico" e bloccare sul nascere eventuali tentativi di intrusione. Deve anche essere in grado di riconoscere eventuali manovre errate da parte dell'utente ed evitare che possa farsi del male da solo.

2. Suite antivirus in grado di riconoscere e bloccare i cryptovirus

L'antivirus svolge un ruolo primario nella protezione dei dati poichè è il primo (e molto spesso l'unico) baluardo nella protezione dei dati che sono gestiti nella rete interna. In ambito professionale occorre un antivirus professionale, quindi gli antivirus free o di libera distribuzione semplicemente non sono adatti (anche in termini di licenza d'uso).

3. Piano di backup

Sarebbe meglio parlare di piano di ripristino, poichè non è importante avere la copia di sicurezza, ma quanto il tempo necessario per ripristinare i dati.

Se le copie sono esclusivamente nel cloud ed è richiesta un'intera giornata per ripristinarla, il cloud non può essere considerata una soluzione adeguata.

4 Copia di disaster recovery

Ci vuole sempre un piano B: bisogna considerare che potrebbe succedere, nonostante le misure di sicurezza che abbiamo attuato, che l'attaccante sia particolarmente bravo a sfruttare le nostre debolezze e riesca a cifrare tutti i nostri dati, oppure che un evento improvviso ed imprevisto come un incendio o un furto colpisca inesorabilmente le strutture aziendali e quindi anche i dati e copie di sicurezza.

Occorre dunque avere una copia aggiornata dei dati da custodire al di fuori dei locali aziendali per poter recuperare da un evento disastroso.

5. Piano di test di ripristino

Le copie di sicurezza stanno funzionando? Periodicamente bisogna controllare non solo che le procedure stiano funzionando, ma che i dati siano pienamente ripristinabili e nei tempi prestabiliti. In che modo? Facendo un tentativo di ripristino dei dati! I test dovrebbero essere svolti periodicamente per avere la certezza granitica che le procedure sono efficiaci.

SPIN srl a socio unico
CF e P.IVA: 01636620351

Sede

Via L. Mazzerini, 19
42017 Novellara (RE)

© 2024 Spinsoft.it - Tutti i diritti sono riservati. Note legali - Privacy e Cookie Policy

With & by
[ webdesign / code / webstrategy ]