La grande spinta alla digitalizzazione avviata dalla pandemia, accompagnata dalla crescita esponenziale dei servizi web, del lavoro da remoto e dei nuovi software per la gestione aziendale, ha creato molti spazi di crescita per le aziende. Allo stesso tempo, però, sono aumentati anche gli spazi in cui hacker e malintenzionati rischiano di poter colpire incontrollati. Con questo panorama, la protezione dei dati aziendali diventa prioritaria.
Per questo, è fondamentale per le aziende sviluppare una strategia di resilienza agli attacchi informatici, in cui il backup dei dati aziendali risulta estremamente importante per far sì che il patrimonio informativo dell’azienda non vada perso.
Come orientarsi, però, tra le molte soluzioni di backup aziendale attualmente sul mercato? Vediamo insieme quattro regole per assicurare alla propria impresa una piena protezione dei dati aziendali e garantire un servizio di backup efficace e inespugnabile.
1. L’opzione ideale è combinare backup aziendali in cloud e on-premise
Il primo consiglio per ogni azienda che deve sviluppare il proprio piano di protezione dati aziendali via back-up è quello di optare per strategie che integrano cloud e on-premise. La combinazione dei due strumenti permette infatti di assicurare una protezione maggiore, alzando notevolmente la probabilità di recupero dei dati anche in caso di gravi attacchi. Perché non optare solo per una soluzione di backup aziendale cloud? L’integrazione con un back up fisico è sempre incoraggiata dal momento che è questa la tipologia di back up che permette il recupero dati più immediato in caso di attacco e, in caso di violazioni che riguardano la rete, evita il trasferimento dei dati via Internet.
In ogni caso, che sia on-premise o cloud, la regola fondamentale è avere almeno tre copie disponibili: è questo il numero minimo per garantire sicurezza al patrimonio informativo della propria azienda.
2. Privilegiare le soluzioni di backup aziendale flessibili e customizzabili
Nell’analisi delle varie soluzioni backup aziendale è bene prestare particolare attenzione per quelle che meglio si adeguano alle esigenze dell’impresa. Prima di avviare la ricerca del sistema migliore è necessario aver ben chiaro cosa la nostra azienda necessiti non solo al momento quanto anche tra 5 o 10 anni, valutando implicazioni dei processi e della modalità con cui i servizi si interfacciano all’esterno.
Sarà poi possibile valutare la migliore opzione:
- lo spazio necessario, sia per le attuali esigenze dell’azienda quanto per quelle prospettate nel futuro prossimo;
- la frequenza di backup, anche differente tra dispositivi diversi (ad esempio: giornalmente per i server gestionali, ogni determinata quantità di ore per altre macchine ad alto rischio);
- i livelli di protezione specifici presenti sul sistema, come data encryption, deduplicazione dei dati e così via;
- il sistema operativo con cui è compatibile, privilegiando le soluzioni multi-OS, con, dunque, la capacità di dialogare con strumenti aziendali con sistema operativo diverso;
- le copie di backup necessarie, sia rispetto la loro quantità che la posizione – ad esempio se oltre a un back up fisico è previsto un back up aziendale in cloud – e la possibilità di migrazione delle copie;
- gli strumenti di data recovery disponibili, in grado di facilitare qualsiasi operazione di recupero delle informazioni contenute nei backup dati aziendali in caso di attacco o di perdite.
Ciò che fa la differenza nel sistema scelto sono senza dubbio gli strumenti di data recovery e di pronta reazione agli attacchi informativi. Nella situazione in cui un’azienda subisca furti di dati o un data breach è importante sapere di poter contare su soluzioni efficaci e rapide per non causare ripercussioni sulla produttività.
3. Monitorare i backup aziendali è importante tanto quanto farli
Non basta sapere di avere un buon servizio di backup aziendale in cloud e on-premise per essere protetti del tutto. Ancor più importante è, infatti, mantenere costantemente monitorati i processi di backup, verificando tramite audit e controlli mirati come i dati vengono salvati, se vi sono attacchi nascosti o esistono eventuali debolezze nel sistema. Mantenere inoltre aggiornati i servizi di backup è una delle prime garanzie di efficacia in questo senso: con i rilasci degli aggiornamenti vengono infatti rinforzati i punti deboli dei prodotti, mantenendoli al passo con le nuove tipologie di minacce.
4. Mantenere aggiornati gli stessi devices di lavoro e preferire strumenti di ultima generazione
Il settore della cybersecurity è un campo in costante evoluzione, anche a causa della costante crescita e al continuo sviluppo di nuove tipologie di cyber attacchi. Ancor più che in passato, il valore di dati aziendali e personali si rivela un’importante forma di guadagno per i malintenzionati. Parallelamente, l’urgenza di lavorare da remoto spesso comporta l’utilizzo di strumenti non completamente all’avanguardia o non ben manutenuti. A livello di sicurezza ciò fa sì che molte aziende siano facili prede di furti e attacchi.
Per essere certi di tutelare i propri dati aziendali è essenziale mantenere aggiornati i dispositivi e verificare la loro vulnerabilità rispetto le ultime tipologie di virus e strategie di intrusione. Tramite gli aggiornamenti, infatti, non sono solo migliorate le prestazioni di usabilità quanto risolte problematiche incidenti sulla sicurezza e sulla protezione dati aziendali. Altrettanto utili sono gli investimenti nel mantenere al passo con i tempi l’insieme dei dispositivi di lavoro.
5. Attenzione agli attacchi dei ransomware, cryptolockers e malware
Alcune soluzioni di backup aziendale prevedono specifici strumenti per la resistenza a virus come ransomware e in particolare a tipologie difficili da rilevare come cryptolockers e simili. Considerando che la maggior parte degli attacchi alle aziende avvengono attualmente tramite tattiche di questo tipo, optare per servizi che già includono una protezione primaria da queste minacce permette un notevole vantaggio preventivo sulle problematiche.
È inoltre importante utilizzare strumenti di protezione informatica come firewall di rete aziendale e, più in generale, tutelare tutti gli altri nodi in cui un attacco potrebbe avvenire come i networks dell’azienda.
Oltre ai ransomware, altrettanto rilevante è la minaccia costituita dai malware: come sottolineato dall’Internet Security Report di Watchguard per il terzo quadrimestre del 2020, oltre il 50% dei malware sono di tipo “zero-day”. Vale a dire che non è possibile identificarli tramite caratteristiche specifiche, già conosciute, ma è necessario lavorare attraverso nuove modalità. Affidarsi dunque a brand di servizi di backup aziendali con un una forte reputazione in fatto di cybersecurity e aggiornamento rispetto al settore hacking permette di avere strumenti validi per questa tipologia di rischi.