Protezione dei dati: ecco quali sono i miti da sfatare

Molti amministratori di sistema commettono imperdonabili errori di valutazione quando si tratta di protezione dei dati: quali sono le errate convinzioni

Tutelare i propri dati personali e finanziari non è più ormai una semplice attività per proteggersi dall’azione degli hacker, ma è una necessità indifferibile per evitare di perdere denaro e non solo. Le nuove norme legate al GDPR e l’imminente NIS2 sono volte proprio a rafforzare la responsabilità delle aziende nella gestione e nella protezione delle informazioni sensibili, pena l’irrogazione di multe e sanzioni.

L’eterna lotta tra proprietari dei sistemi e hacker

Ormai la battaglia quotidiana tra aziende e hacker è diventata sempre più sanguinosa, comportando anche un notevole impatto a livello finanziario, soprattutto quando un’azienda vede i dati di produzione compromessi a causa di una violazione interna. Spesso le aziende sono costrette, per riparare a tali errori o a tali violazioni, a dover rimanere inattive per lungo tempo, con conseguenze notevoli sui propri introiti.

Secondo una recente statistica, sarebbero il 37% i server che nell’ultimo anno hanno subito almeno un’interruzione imprevista. Tutto questo accade soprattutto per l’impreparazione di chi gestisce le aziende ma anche per alcune errate convinzioni o alcuni miti che bisognerebbe sfatare. Bisognerebbe innanzitutto sapere che conservare dati e carichi di lavoro nel cloud non c mette affatto al riparo, anche perchè i provider di cloud non si occupano automaticamente di backup e ripristino dei dati.

E’ vero che possono garantire resilienza e ridondanza dell’infrastruttura, ma la responsabilità primaria del backup dei dati rimane dell’utente. E’ quindi un palese errore quello di pensare che i fornitori di cloud siano responsabili della sicurezza dei dati nel cloud. Il backup dei dati e i disaster recovery vanno intesi come responsabilità condivise. Ma bisogna sapere che il compito di configurare e gestire i backup in base alle proprie esigenze è solo nella disponibilità e nella responsabilità del cliente.

Come funziona il pagamento del “riscatto”

Oggigiorno il ransomware rappresenta una minaccia costante per la sicurezza informatica. Secondo una recente statistica l’81% delle organizzazioni colpite lo scorso anno ha pagato il riscatto, ma solo il 54% ha recuperato effettivamente i dati. Tendenzialmente occorre almeno un tempo medio di tre settimane per ottenere il ripristino dei sistemi ex ante.

Adottare un backup è fondamentale per poter alleviare gli effetti di un attacco ransomware, anche perchè, molto spesso, durante gli attacchi vengono colpiti i repository di backup. In questo senso è importante effettuare dei backup multipli, immutabili e mantenuti offline. Un altro accorgimento da adottare è quello di disporre di un ambiente pronto per il ripristino dei dati, in modo tale da ridurre in modo considerevole i tempi di inattività dell’azienda i cui costi incidono in modo profondo.