Abitudini e aspettative sul back-up

Parlando con qualunque esperto di security e di IT si apprende che la pincipale motivazione di successo per gli attacchi basati su malware Ransomware, riguarda la cronica mancanza di applicazione dell’ABC della security: classificazione delle informzioni, valutazione del rischio sugli asset aziendali, implementazione di contromisure collegate al rischi, policy di sicurezza (password, incident handling, recovery, business continuity), formazione al personale e politiche di back up adeguate al business aziendale.

=> Guida alla sicurezza dei dati in azienda

L’azienda Kroll Ontrack che invece si occupa di cancellazione sicura dei dati e discovery e soluzioni e servizi di recupero dati, ha recentemente condotto una ricerca su un campione di 528 intervistati in tutto il Nord America, Europa e Asia, proprio in relazione alle abitudini e regole legate al backup. Dalla ricerca emerge che la maggior parte degli intervistati utilizza un sistema di back up basato su hard disk esterno ,ma  una percentuale  significativa che in Italia vale il 12,15%, ha invece iniziato ad affidarsi a servizi in Cloud nonostante una iniziale diffidenza emersa fin dallo scorso anno quando le percentuali per questo tipo di sistema di salvataggio dei dati erano minimali esprimendo la diffidenza degli utenti. I motivi dell’adozone di una data recovery possono naturalmente risiedere in un bisogno su base emergenza, come nel caso degli attaccahi Ransomware, ma frequentemente si possono verificare delle sviste per errore umano oppure malfunzionamenti nell’hardware o nel software che possono rendere inefficaci le procedure di copia.

I dati della ricerca mostrano che tra coloro che avevano una soluzione di backup al momento della perdita dei dati:
• il 22% aveva una soluzione non correttamente funzionante
• il 21%  non aveva il proprio dispositivo  incluso nella procedura di backup
• il 21% non aveva aggiornato il back up, riducendo così la probabilità di recupero di dati rilevanti.

Il tema delle verifiche di correttezza, efficacia e validita’ dei back-up effettuati si presenta spinoso poiche’ solo il 28% realizza test settimanali (rispetto al 35% dell’anno scorso). Tuttavia, la metà  di chi effettua il backup ha dichiarato di fare una convalida mensile – con un aumento del 14% dal 2014. Infine, solo il 14% ha dichiarato di non testare i backup, dato che scende rispetto al 20% dello scorso anno.

=> Backup nelle PMI: dal disco al Cloud

Nonostante si potrebbe pensare che sia a causa dei costi, si scopre dalla ricerca che, il motivo principale della mancata adozione di un sistema di back up aziendale, risiede in un problema di tempo e di gestione. Paolo Salin di Kroll Ontrack sottolinea come la questione vera riguardi l’esigenza di trovare un giusto equilibrio fra, il tempo necessario al team IT per implementare e verificare che i backup funzionino correttamente e le caratteristiche tecnologiche dei dispositivi di storage che memorizzano sempre più informazioni, in sistemi sempre più piccoli e complessi. Per questi motivi probabilmente il risultato delle domande inerenti all’implementazione di back up in cloud ha sortito una maggiore apertura  e in particolare in Italia la diffusione di questa modalità di archiviazione dei dati, passerà dall’attuale 12,1% al 20,72%. Il valore riporta le intenzioni espresse da chi ha dovuto affrontare problematiche di data recovery e mostra una visione positiva della Rete come luogo “sicuro” per conservare dati.