Se un attacco informatico in ambito domestico può produrre dei dati rilevanti, in ambito professionale si può rivelare un vero e proprio disastro, per questo occorre mettere a punto una strategia di protezione che definisca la sicurezza come obiettivo.
Si possono identificare le misure di sicurezza in due parti:
Entrambe concorrono ad ottenere un unico risultato: il pronto ripristino dei dati e dei servizi, ossia di tornare rapidamente alla normale operatività.
Quali sono le 5 cose di cui non è possibile fare a meno?
1. Appliance di sicurezza
Il semplice firewall non è più sufficiente a proteggere efficacemente la rete dagli attacchi più recenti, occorre un sistema proattivo in grado di adattarsi al "nemico" e bloccare sul nascere eventuali tentativi di intrusione. Deve anche essere in grado di riconoscere eventuali manovre errate da parte dell'utente ed evitare che possa farsi del male da solo.
2. Suite antivirus in grado di riconoscere e bloccare i cryptovirus
L'antivirus svolge un ruolo primario nella protezione dei dati poichè è il primo (e molto spesso l'unico) baluardo nella protezione dei dati che sono gestiti nella rete interna. In ambito professionale occorre un antivirus professionale, quindi gli antivirus free o di libera distribuzione semplicemente non sono adatti (anche in termini di licenza d'uso).
3. Piano di backup
Sarebbe meglio parlare di piano di ripristino, poichè non è importante avere la copia di sicurezza, ma quanto il tempo necessario per ripristinare i dati.
Se le copie sono esclusivamente nel cloud ed è richiesta un'intera giornata per ripristinarla, il cloud non può essere considerata una soluzione adeguata.
4 Copia di disaster recovery
Ci vuole sempre un piano B: bisogna considerare che potrebbe succedere, nonostante le misure di sicurezza che abbiamo attuato, che l'attaccante sia particolarmente bravo a sfruttare le nostre debolezze e riesca a cifrare tutti i nostri dati, oppure che un evento improvviso ed imprevisto come un incendio o un furto colpisca inesorabilmente le strutture aziendali e quindi anche i dati e copie di sicurezza.
Occorre dunque avere una copia aggiornata dei dati da custodire al di fuori dei locali aziendali per poter recuperare da un evento disastroso.
5. Piano di test di ripristino
Le copie di sicurezza stanno funzionando? Periodicamente bisogna controllare non solo che le procedure stiano funzionando, ma che i dati siano pienamente ripristinabili e nei tempi prestabiliti. In che modo? Facendo un tentativo di ripristino dei dati! I test dovrebbero essere svolti periodicamente per avere la certezza granitica che le procedure sono efficiaci.
SPIN srl a socio unico
CF e P.IVA: 01636620351
Sede
Via L. Mazzerini, 19
42017 Novellara (RE)
© 2024 Spinsoft.it - Tutti i diritti sono riservati. Note legali - Privacy e Cookie Policy
With & by
[ webdesign / code / webstrategy ]