In vista del World Backup Day, il player internazionale della cybersicurezza propone un vademecum per automatizzare le procedure
Si celebrerà il prossimo 31 Marzo il World Backup Day, la giornata dedicata alla sensibilizzazione per la protezione dei dati informatici. La ricorrenza vuole sottolineare l’importanza di un piano di salvataggio e ripristino dei dati a fronte di attacchi hacker, incidenti informatici, eventi naturali e malfunzionamenti. Nessuno può ritenersi al sicuro.
Oltre agli attacchi malware e ransomware, la perdita dei dati può essere causata da guasti hardware, corruzione del software e disastri naturali. Confrontando la situazione italiana con il resto dei Paesi europei emerge che in Italia la consapevolezza per la protezione automatizzata dei contenuti informatici risulta ancora molto bassa, nonostante il backup sia una pratica necessaria in azienda per chiunque si doti di una politica di Disaster Recovery o metta in atto le Misure di Sicurezza come previsto dal GDPR 679/2016, il Regolamento Europeo Generale sulla Protezione dei Dati Personali. In uno scenario estremamente vulnerabile come quello italiano, dove continuano ad aumentare gli attacchi cyber (+65% secondo il Rapporto Clusit 2024) e dove circa il 30% delle piccole e medie imprese non ha mai effettuato un backup, pesano anche i recenti dati dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Questi indicano infatti che, nell'ultimo anno, il 74% delle grandi aziende italiane ha rilevato un aumento di tentativi di attacco e il 12% ha avuto conseguenze concrete di tipo operativo ed economico.
HWG Sababa, player internazionale nel settore della cybersecurity, in occasione del tredicesimo World Backup Day sottolinea l'importanza di un solido sistema di backup per garantire la sicurezza delle informazioni aziendali e personali e propone un vademecum per incentivare la protezione dei dati e volto a proteggere la nota triade RID dei dati: riservatezza, integrità e disponibilità.
Di seguito alcuni brevi consigli su come dovrebbe essere affrontata l’archiviazione dei dati:
1. Conoscere i Dati da Archiviare, di modo da comprendere quali tipi di dati si sta gestendo e la loro sensibilità.
2. Classificare i dati in base alla loro importanza e sensibilità, utilizzando etichette o categorie per distinguere i dati pubblici, privati e riservati.
3. Utilizzare una Crittografia Adeguata per proteggere i dati sensibili durante la memorizzazione, adottando algoritmi di crittografia robusti per proteggere i dati sia in archiviazione sia durante il loro trasferimento.
4. Implementare Politiche di Accesso e Controllo, di modo da limitare l'accesso ai dati solo al personale autorizzato.
5. Effettuare regolarmente il backup dei dati e conservare le copie di backup in un luogo sicuro, preferibilmente in una posizione geograficamente distante.
6. Implementare strumenti di monitoraggio continuo per rilevare e rispondere tempestivamente a eventuali violazioni di sicurezza o attività sospette.
7. Assicurarsi che l'archiviazione dei dati sia conforme alle normative e ai regolamenti applicabili e aggiornare periodicamente le Politiche di Sicurezza.
8. Infine, è importante fornire formazione regolare al personale sull'importanza della sicurezza dei dati e sulle pratiche migliori per la gestione dei dati sensibili.
“I consigli forniti rappresentano la punta dell’Iceberg per la gestione sicura dei dati – afferma Augusto Fedriani, Head of Consulting & GRC di HWG Sababa - sotto ai quali si ‘nascondono’ attività e prodotti fondamentali che impattano sulla continuità del business e mettono le aziende al riparo da attacchi e/o eventuali sanzioni cui potrebbero incorrere non applicando queste pratiche”.
Il World Backup Day rappresenta quindi un'opportunità per richiamare l'attenzione su una delle sfide più rilevanti nel panorama digitale contemporaneo: la protezione dei dati. In un'era in cui la quantità di dati generati e gestiti dalle organizzazioni e dagli individui è in costante aumento, diventa essenziale garantire la loro sicurezza e disponibilità continua.