Cybersecurity: Backup non basta, deve essere gestito!

In questo articolo si vuole parlare di quello che, tra tutte le soluzioni di sicurezza informatica, resta la più importante ed essenziale, così come della assoluta importanza della sua corretta ed attenta gestione: il Backup.

A noi, nel nostro ruolo consulenziale, risulta però impossibile non approfittare della vostra attenzione, rubandovi qualche minuto per mettere l’accento sul fatto che, ancora oggi, molte aziende non corrano ai ripari nonostante l’evidenza dei pericoli che corrono ogni giorno i loro sistemi informatici.

Sembra impossibile che, nonostante il “CryptoLocker” sia addirittura ormai oggetto di chiacchiera tra imprenditori o professionisti, che negli loro incontri vantano di “non averlo mai preso” con chi invece piange per i danni subiti,  gli stessi, dopo la chiacchierata e l’aperitivo con il collega non corrano dal proprio consulente per cercare finalmente di conoscere quali rischi incombono sul proprio business e quali sarebbero le soluzioni a loro disponibili per ritornare a dormire tranquilli.

Già nel settembre 2020, il pericolo sempre crescente di essere attaccati da Cybercliminali era ormai in primo piano evidenziato da titoli come questo de’ il Sole 24 ore:

Nonostante il continuo peggiorare della situazione e un aumento progressivo degli attacchi ai sistemi, gli Italiani non hanno però reagito nel modo più naturale mostrando interesse e investendo in sicurezza informatica per limitare possibili danni al proprio business e alle loro aziende.

E’ ormai chiaro che non ci si possa permettere di vantare una “immunità” a questa problematica, e che sperare che il “fattore C” sia la soluzione adeguata per la protezione dei dati e di conseguenza per la salute di un’impresa non è veramente più accettabile.

Molte aziende, per scarsa cultura al loro interno,  ragionano sull’argomento partendo dal presupposto che le soluzioni tecnologiche e i servizi specialistici siano sempre al di la della propria portata.

Non viene tenuto da loro conto che il mondo progredisce e che anche le soluzioni in campo informatico a nostra disposizione sfruttano metodi e tecnologie che permettono reale “scalabilità” che da la possibilità di raggiungere risultati inaspettati anche a chi non ha molto da investire.

Se le conoscenze a disposizione in materia di sicurezza informatica sono giustificatamente scarse o insufficienti, è sicuramente risolutivo per un azienda  affidarsi a un partner  di fiducia come Just IT che, con la competenza e le esperienze maturate, possa guidarla nella analisi dei rischi, dei sistemi e soluzioni in uso per una presa di coscienza della propria situazione l’eventuale pianificazione di  interventi, l’adozione di procedure, l’esecuzione di test e la redazione di documentazione.

Tutto questo allo scopo di ridurre al minimo i rischi a cui il sistema informatico è esposto, sempre compatibilmente con le caratteristiche di dimensioni e disponibilità economiche aziendali.

Si parla onestamente di ridurre i rischi, perchè credere di poterli eliminare è una semplicemente utopico: lo scopo è ridurre i rischi in modo ragionevole e avvalersi di un piano di recupero adeguato da applicare nel malaugurato caso dovesse divenire necessario .

E quindi? Quindi non resta che proteggere al meglio che ci è concesso i sistemi informatici con soluzioni tecnologiche e non limitarsi a questo.

Occorre conoscenza dei sistemi in uso, di dove risiedano i vostri dati, dei rischi che corrono sistemi e dati, delle soluzioni di sicurezza adottate ma soprattutto occorre capire che è indispensabile gestirla questa sicurezza informatica: mantenere il polso della situazione con procedure certe, test ai sistemi e documentazione adeguata è fondamentale!

Un antico detto recita che “prevenire costa molto meno che curare”: mai come in questo campo, dove solo chi, impreparato, può raccontare con rammarico le caotiche conseguenze e i danni subiti dopo aver purtroppo sperimentato la terribile esperienza di ritrovarsi un qualunque lunedi mattina con l’azienda bloccata a causa dell’indisponibilità del proprio sistema informatico e aver dovuto rimanere in quello stato magari per giornate intere.

Certo, leggendo queste righe molti passeranno ai consueti gesti scaramantici o penseranno di scongiurare il pericolo etichettando “terroristico” questo articolo come mille altri.

Ricordate che “confidare nel fattore c” non è per nulla professionale e per nulla vincente in questo campo.

Detto questo, possiamo purtroppo con certezza affermare che,  la maggior parte delle aziende italiane non sembra interessata alla prevenzione  e ancora il Sole 24 ore oggi scrive:

Riassumendo: ogni sistema informatico aziendale non può oggi ritenersi esente da rischi di attacco, anche in considerazione del fatto che può bastare la semplice distrazione di un utente per generare le condizioni ottimali per lo scavalcamento dei sistemi di sicurezza in uso.

E’ per questo che suggeriamo a tutti un approfondimento sul livello di protezione attuale dei  sistemi informatici della propria azienda ed in particolare sulle procedure di salvataggio e ripristino esistenti.

Il Backup è senza dubbio importante nella quotidiana gestione ordinaria ad esempio per il recupero di ogni singolo documento che per qualsiasi ragione possa essere stato danneggiato o eliminato, ma resta anche la risorsa fondamentale per ricostruire l’intera “storia aziendale” in caso di disastro. Pensateci!

Spesso anche chi di voi si sente “a posto” perchè sa di aver a disposizione un sistema di Backup, non ha alcuna certezza che, in caso di incidente, tutti i dati aziendali possano realmente essere recuperati. Ancor meno è a conoscenza dei tempi necessari per effettuare il ripristino, quali opzioni e quanti siano i punti di ripristino disponibili, se esistono salvataggi delocalizzati e salvataggi non modificabili.

Per vostra tranquillità dovreste aver predisposto procedure, che indichino per i vari scenari di “disastro” le reali possibilità, le modalità e i tempi di ripristino, supportate, come indicato anche dalle normative vigenti,  da verifiche delle configurazioni e test periodici documentati.

Pensate che, molto probabilmente, chi vi ha installato e configurato un prodotto o un sistema di backup  non è stato da voi incaricato di occuparsi di queste attività e quindi non si occupa di verifiche o gestione degli stessi.

Se pensate di proteggere già al meglio il vostro Business, speriamo che abbiate gradito questo… ripasso ;-)

Se riconoscete importante per la continuità dei vostri affari e utile per la vostra tranquillità incaricare personale con esperienza specifica per attività manutentive e di test, se ritenete interessante analizzare le vostre procedure di sicurezza e verificare il vostro sistema,

chiamateci allo 02 80582019 o scriveteci a commerciale@justit.it.

Abbiamo predisposto servizi specifici per Voi !