Tratto dallo speciale:

Dati aziendali, criticità e soluzioni

di Alessia Valentini

31 Maggio 2016 10:34

Dati non Business Critical, poche competenze IT interne, assenza di policy: ecco come fronteggiare i diversi rischi che comportano perdita di dati aziendali e come ripristinarli.

L’incidenza dei fenomeni Shadow IT e Dark Data (dati non Business Critical), unitamente alla scarsa conoscenza dei nuovi strumenti di memorizzazione, ai vincoli di spesa e alla riduzione delle risorse IT, rendono le imprese più vulnerabili al rischio di perdita di dati e più deboli rispetto alle sfide di sicurezza informatica. La gestione efficace dei dati aziendali può essere compromessa anche da soluzioni storage non evolute e scarso know-how dei dipendenti. La soluzione non può prescindere da buone pratiche e raccomandazioni specifiche per ogni casistica.

=> Backup dati aziendali, risorsa per la sicurezza IT

Shadow IT

Per limitare i rischi che derivano dalla Shadow IT in azienda, è necessario:

  • verificare quali soluzioni IT non sono coperte da policy interne di manutenzione e gestione;
  • registrare e inventariare  dispositivi e dischi rigidi esterni utilizzati;
  • assicurarsi che i supporti di memorizzazione siano coperti da protocolli di sicurezza e backup e che la policy di sicurezza dati definisca anche parametri di inclusione o esclusione di storage esterni. 

Dark Data

Ridurre i rischi per i dati fuori controllo richiede l’adozione delle seguenti misure:

  • classificare le informazioni aziendali evidenziando quelle di valore, i Dark Data e i rischi connessi;
  • eliminare periodicamente i dati ROT per ridurre i costi connessi agli sprechi;
  • definire una strategia di governance delle informazioni per i dati non strutturati, per incoraggiare un comportamento conforme da parte degli utenti;
  • migliorare la flessibilità con l’uso di ambienti storage su cloud, normato e controllato in termini di costi.

Questo, anche alla luce del boom per le memorie in cloud (Databerg report 2015): nei prossimi 12 mesi, in area EMEA si mattende una crescita del 30% per storage ed elaborazione su cloud (dal 33% al 45%). In Italia, il 50% degli intervistati nella survey conta di passare allo storage su cloud entro il 2016, superando la media europea. 

Outsourcing

Il personale IT può non avere una conoscenza approfondita dei sistemi che gestisce, o per un gap formativo o per il ricorso a fornitori esterni che configurano gli appara in outsourcing. In questo caso è necessario:

  • scegliere un fornitore certificato dal produttore del sistema di storage o di comprovata competenza ed efficienza; 
  • durante la configurazione dei sistemi interni, eseguire insieme i test di verifica per il corretto funzionamento, incluse le funzioni di restore, assicurandosi che gli amministratori interni siano istruiti sui nuovi requisiti del sistema. 

=> Sicurezza informatica: rischi, sfide e opportunità

Per ridurre i gap formativi è determinante investire in formazione sulle politiche di gestione dati, sistemi server, storage e a supporto del business e dei protocolli di sicurezza che ruotano intorno all’utilizzo dei dispositivi aziendali.

Recupero dati

In caso di incidenti che comportino il ripristino dei dati è bene seguire alcune buone pratiche per un approccio corretto:

  • mantenere la calma evitando azioni affrettate: in caso perdita di dati sul volume sorgente si deve evitare il ripristino dal backup e la creazione di nuovi dati esattamente nello stesso punto, perché probabilmente il problema originario si trova ancora lì come nei casi di sezione corrotta o danneggiata;
  • il management deve fidarsi dei tecnici evitando di prendere decisioni potenzialmente dannonse: nell’eventualità di perdita di dati, il volume deve essere messo offline (altrimenti i dati rischierebbero di essere sovrascritti rapidamente) e non essere formattato nel tentativo di risolvere il problema;
  • definire un piano: è consigliabile seguire i processi ITIL (Information Technology Infrastructure Library) consolidati, assicurandosi che la documentazione relativa al data center sia completa e revisionata in modo da garantire l’aggiornamento costante. In particolare, non conviene eseguire utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware quando si è verificata una perdita di dati;
  • imparare a conoscere l’ambiente IT e i dati per gestire un ripristino veloce ma sensato, distinguendo i dati critici e insostituibili, valutandone il reinserimento o la sostituzione e i costi per un ripristino che permetta di avere i dati di nuovo in linea (valutare costi e rischi rispetto all’urgenza di avere i sistemi nuovamente in funzione o proteggere i dati memorizzati);
  • in caso stallo decisionale, contattare una società di recupero dati: il costruttore o fornitore dei sistemi può essere un ottimo punto di partenza, ma quando si cerca di ripristinare un sistema, il valore dei dati e il costo della loro potenziale perdita potrebbero non essere la prima preoccupazione; rivolgersi quindi a una società di recupero dati. 

=> Guida alla sicurezza dei dati in azienda

Consigliano di dedicare tempo alla scelta di una soluzione di backup, pianificare un programma per la copia dei dati per tutti i dispositivi e supporti individuati, monitorare regolarmente il proprio metodo di backup per verificare che funzioni e che includa tutti i dati importanti, assicurarsi che le procedure siano in esecuzione secondo programma, controllare i rapporti per individuare errori o problemi, testarlo periodicamente per verificare che i dati siano copiati e i file integri.