World Backup Day, Commvault: perché è sempre più importante proteggere dati e infrastrutture
La Giornata mondiale del Backup sottolinea come sia importante non solo proteggere i dati, ma anche dotarsi di una soluzione adeguata per il loro ripristino
La piaga del ransomware ha spinto le aziende a considerare la necessità di un nuovo livello di sicurezza, anche per quelle realtà che tradizionalmente hanno sempre preso in considerazione solo eventuali disastri naturali e la conformità alle normative.
La pianificazione per i disastri naturali non è una novità, dato che la maggior parte delle aziende dispone di un sito di disaster recovery per garantire infrastrutture e business continuity ai dipendenti. La preoccupazione principale è sempre stata legata alla necessità di dover sostenere i costi di un’infrastruttura ridondante per affrontare eventi che potrebbero non accadere mai.
Le modifiche alle normative fanno parte del business, e i clienti ne sono consapevoli, ma non significa che non abbia un peso in questa situazione. Tuttavia, i cambiamenti normativi non sono una sorpresa e le aziende hanno il tempo di valutare l'impatto dei nuovi requisiti, per formulare, preventivare e attuare un piano di risanamento in modo controllato.
Il ransomware invece è imprevedibile, pericoloso, in continua evoluzione, inarrestabile e, in molti casi, mirato a determinate aziende. Ciò significa che le tradizionali soluzioni di disaster recovery non sono adeguate a contrastare questa minaccia e causano preoccupazioni per i potenziali danni finanziari e di reputazione che un attacco potrebbe comportare.
È sempre complesso bilanciare gli obblighi operativi per il ripristino e la conformità alle normative, e allo stesso tempo mantenere un ambiente di backup efficiente. I dati normativi sono normalmente il punto di partenza nell’analisi sulla gestione di un ambiente di protezione. Se i dati richiesti dalla normativa vengono acquisiti e archiviati in modo appropriato, quelli rimanenti devono essere protetti solo per soddisfare i requisiti di ripristino.
Conoscere i dati è il passo successivo per ridurre i costi e rispettare la compliance sulla privacy. Esaminare quelli di base, ad esempio quando è avvenuto l'ultimo accesso, da parte di chi e quali informazioni private possono contenere, consente di prendere decisioni sensate. Azioni basate su queste considerazioni, come eliminare, mettere in quarantena o spostare i dati in un livello di storage più economico, non solo riduce i costi, ma supporta i tempi di recovery in caso di disastro, poiché le risorse non sono concentrate su dati legacy.
In un momento come quello attuale, in cui lo smart working è diventato realtà forzata per molti, il numero dei cyber attacchi è in crescita esponenziale, con minacce sempre nuove ed emergenti. Per proteggere le infrastrutture è fondamentale proteggere anche l’utente e i dispositivi utilizzati per accedere alla rete e ai dati aziendali. Il report 2020 del Clusit è cristallino: nel 2019 sono stati messi a segno 1.670 attacchi informatici, numero che rappresenta il +7,6% rispetto al 2018 e il +91.2% sul 2014 e l’Osservatorio del Politecnico di Milano sottolinea che l’83% degli attacchi è rappresentato da truffe come phishing e business email compromise che mirano a impossessarsi dei dati aziendali, sfruttando proprio dagli utenti.
Vittorio Bitteleri, Country Manager di Commvault Italia
L’adozione di un backup in cloud permette di acquisire tutti i dati aziendali presenti nelle postazioni di lavoro dei dipendenti e di sincronizzarli con il server in cloud, per averli sempre a disposizione.Il backup è una componente chiave della cyber resilienza, e permette di trasformare un evento che potrebbe essere disastroso, come la perdita di dati personali e aziendali, nell’opportunità di recuperarli.
La Giornata mondiale del Backup è un’ottima occasione per ricordare alle aziende come sia importante non solo proteggere i dati, ma anche dotarsi di una soluzione adeguata che risponda a tutti i requisiti per il loro ripristino. Il consiglio è di evitare set di strumenti separati per il backup e il disaster recovery, consolidandoli infatti si potranno ridurre gli investimenti in modo significativo. Inoltre, anche l’utilizzo del cloud per il disaster recovery può consentire risparmi significativi e essere d'aiuto nel rispetto delle normative - generalmente il cloud è più resiliente di un sito privato di DR, e ora sono disponibili opzioni di archiviazione a lungo termine a costi molto bassi.
Importante risulta quindi una continua attività di test, analisi e revisione delle attività, per definire il piano più adeguato a protezione di infrastrutture, dati e investimenti.
* Vittorio Bitteleri è Country manager di Commvault Italia
La pianificazione per i disastri naturali non è una novità, dato che la maggior parte delle aziende dispone di un sito di disaster recovery per garantire infrastrutture e business continuity ai dipendenti. La preoccupazione principale è sempre stata legata alla necessità di dover sostenere i costi di un’infrastruttura ridondante per affrontare eventi che potrebbero non accadere mai.
Le modifiche alle normative fanno parte del business, e i clienti ne sono consapevoli, ma non significa che non abbia un peso in questa situazione. Tuttavia, i cambiamenti normativi non sono una sorpresa e le aziende hanno il tempo di valutare l'impatto dei nuovi requisiti, per formulare, preventivare e attuare un piano di risanamento in modo controllato.
Il ransomware invece è imprevedibile, pericoloso, in continua evoluzione, inarrestabile e, in molti casi, mirato a determinate aziende. Ciò significa che le tradizionali soluzioni di disaster recovery non sono adeguate a contrastare questa minaccia e causano preoccupazioni per i potenziali danni finanziari e di reputazione che un attacco potrebbe comportare.
È sempre complesso bilanciare gli obblighi operativi per il ripristino e la conformità alle normative, e allo stesso tempo mantenere un ambiente di backup efficiente. I dati normativi sono normalmente il punto di partenza nell’analisi sulla gestione di un ambiente di protezione. Se i dati richiesti dalla normativa vengono acquisiti e archiviati in modo appropriato, quelli rimanenti devono essere protetti solo per soddisfare i requisiti di ripristino.
Conoscere i dati è il passo successivo per ridurre i costi e rispettare la compliance sulla privacy. Esaminare quelli di base, ad esempio quando è avvenuto l'ultimo accesso, da parte di chi e quali informazioni private possono contenere, consente di prendere decisioni sensate. Azioni basate su queste considerazioni, come eliminare, mettere in quarantena o spostare i dati in un livello di storage più economico, non solo riduce i costi, ma supporta i tempi di recovery in caso di disastro, poiché le risorse non sono concentrate su dati legacy.
In un momento come quello attuale, in cui lo smart working è diventato realtà forzata per molti, il numero dei cyber attacchi è in crescita esponenziale, con minacce sempre nuove ed emergenti. Per proteggere le infrastrutture è fondamentale proteggere anche l’utente e i dispositivi utilizzati per accedere alla rete e ai dati aziendali. Il report 2020 del Clusit è cristallino: nel 2019 sono stati messi a segno 1.670 attacchi informatici, numero che rappresenta il +7,6% rispetto al 2018 e il +91.2% sul 2014 e l’Osservatorio del Politecnico di Milano sottolinea che l’83% degli attacchi è rappresentato da truffe come phishing e business email compromise che mirano a impossessarsi dei dati aziendali, sfruttando proprio dagli utenti.
Vittorio Bitteleri, Country Manager di Commvault ItaliaL’adozione di un backup in cloud permette di acquisire tutti i dati aziendali presenti nelle postazioni di lavoro dei dipendenti e di sincronizzarli con il server in cloud, per averli sempre a disposizione.Il backup è una componente chiave della cyber resilienza, e permette di trasformare un evento che potrebbe essere disastroso, come la perdita di dati personali e aziendali, nell’opportunità di recuperarli.
La Giornata mondiale del Backup è un’ottima occasione per ricordare alle aziende come sia importante non solo proteggere i dati, ma anche dotarsi di una soluzione adeguata che risponda a tutti i requisiti per il loro ripristino. Il consiglio è di evitare set di strumenti separati per il backup e il disaster recovery, consolidandoli infatti si potranno ridurre gli investimenti in modo significativo. Inoltre, anche l’utilizzo del cloud per il disaster recovery può consentire risparmi significativi e essere d'aiuto nel rispetto delle normative - generalmente il cloud è più resiliente di un sito privato di DR, e ora sono disponibili opzioni di archiviazione a lungo termine a costi molto bassi.
Importante risulta quindi una continua attività di test, analisi e revisione delle attività, per definire il piano più adeguato a protezione di infrastrutture, dati e investimenti.
* Vittorio Bitteleri è Country manager di Commvault Italia
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
