World backup day, perché è così importante archiviare i nostri file in sicurezza

backup

Il backup dei dati è un argomento che oramai riguarda chiunque abbia l’occasione di maneggiare un pc, non solo per lavoro, poiché affidiamo a tali supporti, troppo spesso, testimonianze e ricordi di una vita personale oltre che lavorativa. Batticuore e sudori freddi sono le sensazioni più comuni che si possono provare nel momento in cui non è più possibile recuperare i propri file. Questa tematica assume ancora più rilevanza oggi in occasione del World Backup Day, la giornata mondiale dedicata all’attenzione verso la corretta duplicazione dei dati in un luogo sicuro ed esterno. Il momento storico è più che mai calzante considerate le crescenti minacce informatiche nei confronti delle aziende, ormai all’ordine del giorno: i sistemi produttivi devono affrontare nuove e sempre più ardue sfide per proteggere l’integrità dei dati dagli attacchi esterni.

Backup e cybersecurity, l’interazione umana responsabile dell’85% delle violazioni

Sebbene il cybercrimine stia utilizzando tecnologie sempre più avanzate, è il fattore umano l’elemento di rischio maggiore per le imprese: secondo il Verizon Data Breach Incident Report, che ha analizzato quasi 80mila incidenti informatici avvenuti in 88 nazioni, l’interazione umana risulta responsabile in oltre l’85% delle violazioni. Si tratta di violazioni avvenute a seguito di mail di phishing a cui si è data una risposta, password facilmente intuibili, uso improprio dei privilegi del sistema informatico della rete aziendale o semplici errori che hanno portato ad infezioni da malware. In tutti i casi descritti è l’elemento umano a spalancare la porta ai cybercriminali. Ma non è tutto: un recente sondaggio di Apricorn ha evidenziato come il 50% degli intervistati abbia subito una perdita di dati a causa del mancato backup o di una duplicazione non riuscita, mentre oltre il 60% ha dichiarato di non essere tenuto a svolgere un ruolo attivo nel backup dei database aziendali. Si tratta di numeri preoccupanti se si mettono in relazione alla grande quantità di dati che nell’ultimo periodo si è spostata dalle reti aziendali a quelle domestiche con l’adozione sempre più massiva dello smart working.

Data loss e data leak, perdita dei dati o trasferimento non autorizzato di informazioni riservate

«Ci sono due temi cruciali che s’intrecciano quando parliamo di backup per la corretta gestione dei dati personali e sensibili: “data loss” e “data leak”» afferma Jacopo Tenconi, GDPR Specialist di Primeur Group, multinazionale italiana leader nei servizi di data integration e data protection. «Da un lato, infatti, le aziende devono prevenire il data loss facendo il backup dei loro dati in modo tale da poterli recuperare quando vengono accidentalmente o illegalmente cancellati. Spesso, però, gli ambienti di backup sono gestiti in maniera meno accurata rispetto a quelli di produzione: è proprio in questi casi che le aziende si espongono a maggiori rischi. Quindi al fine di prevenire gli eventi di data loss, ossia la perdita di informazioni sensibili, le aziende si espongono a rilevanti rischi di data leak, ovvero il trasferimento non autorizzato di informazioni riservate».

Le imprese accelerano sui servizi cloud, ma essi causano il 39% delle violazioni

Nello scenario post pandemico le aziende hanno dovuto trovare un modo per proteggere i loro dati quando la maggior parte dei propri dipendenti si è trovata improvvisamente a lavorare forzatamente da casa con l’adozione dello smart working. Per questo le organizzazioni hanno aumentato gli investimenti: il mercato del backup e dei software di ripristino sta crescendo annualmente del 10% e arriverà a 9,8 miliardi di dollari nel 2027, con un incremento del +78% rispetto ai 5,5 del 2021. Tra i più richiesti c’è una forte accelerazione verso i servizi cloud, dove le aziende hanno migrato una parte dei loro dati. Ma lo studio di Verizon ha messo in evidenza come gli attacchi alle applicazioni web, come l’accesso al cloud aziendale, rappresentino il 39% di tutte le violazioni e ha messo in primo piano anche le modalità con cui cybercriminali stanno cercando di approfittare delle vulnerabilità umane e sfruttare una maggiore dipendenza dalle infrastrutture digitali. È interessante notare come 2 delle 3 principali cause di data loss si riferiscano a problemi con il sistema di backup: secondo il recente report di IDC Research “The State of Data Protection and Disaster Recovery”, il motivo principale relazionato alla perdita dei dati da parte delle aziende è attribuito all’intervallo di tempo tra i backup, che per la maggior parte delle organizzazioni rimane di 24 ore (61%). I sistemi di backup e ripristino, inoltre, non sempre sono affidabili: il 45% degli intervistati, infatti, non è riuscito a recuperare i dati che erano andati persi. Secondo Jacopo Tenconi ci sono una serie di buone norme che le aziende dovrebbero seguire per evitare episodi di data leak; in primis, identificare la presenza di dati personali e/o sensibili all’interno dei backup e andare ad effettuare una cifratura di questi ultimi. Risulta importante fare dei backup geodistribuiti per evitare che la perdita di dati possa essere irrimediabilmente compromessa da catastrofi naturali o eventi socio-politici. Un’altra strategia è quella di operare backup incrementali in maniera da poter risalire alla storia delle modifiche; quest’ultimo accorgimento implica un’ottima gestione dello storage dei dati di backup che risulta più complessa rispetto a quelli di produzione.

Sistemi di ripristino, il 45% degli intervistati non è riuscito a recuperare i dati persi

A proposito di data leak, secondo il report di IDC Research, per il 56% degli intervistati la causa della perdita di dati è stata una corruzione dell’ambiente di salvataggio dovuta a malware e ransomware, minacce sempre più in crescita. Secondo il report di Verizon, l’incidenza degli attacchi di phishing nelle violazioni dei dati è aumentata dell’11% rispetto all’anno precedente; salgono anche gli attacchi ransomware del 6% e quelli di social engineering del 13%. Rimangono stabili, invece, gli attacchi malware anche se nel 30% di questi casi è il dipendente stesso ad installare il programma dannoso sul pc aziendale. Le credenziali di accesso rimangono la tipologia di dati più ambita dai criminali informatici nel 61% dei casi: attraverso l’hacking di user e password, infatti, i pirati informatici hanno accesso a informazioni sensibili da poter rubare. Il furto di dati personali corrisponde al 40% dei casi totali e hanno un grande valore in quanto possono essere venduti sul dark web o utilizzati in altre frodi. Seguono per mole di frodi i dati medici, bancari ed infine i dati interni all’organizzazione con percentuali intorno al 10%.

I 10 consigli degli esperti per prevenire e affrontare i data breach

Gli esperti di Primeur Group hanno stilato un vademecum in 10 punti per la perfetta strategia di backup. 1) Identificare la presenza di dati all’interno delle singole fonti e, successivamente, effettuare la cifratura e il mascheramento degli stessi per renderli incomprensibili. 2) Utilizzare backup geodistribuiti con l’obiettivo di evitare la perdita di dati a causa di catastrofi naturali e non. 3) Creare backup in aree militarizzate: in questo modo risulta più facile e sicuro effettuare azioni mirate e precise senza correre il rischio di essere rintracciati da eventuali minacce. 4) Effettuare backup incrementali: in questo modo è possibile risalire alla storia delle modifiche e gestire in maniera ottimale lo storage dei dati di backup. 5) Predisporre che le macchine di backup accedano ai dati di produzione e non viceversa. 6) Elaborare un adeguato disaster recovery, ovvero un piano di misure tecnologiche atte a ripristinare sistemi e infrastrutture necessarie all’erogazione di business services per le imprese. 7) Tenere in considerazione il fattore ridondanza: i backup singoli non sono infallibili, dunque si possono utilizzare diversi fornitori di cloud. 8) Crittografare i singoli backup: questa azione mirata riduce al minimo possibili episodi di hackeraggio di dati e sistemi, garantendo così massima protezione. 9) Seguire la regola del 3-2-1: al giorno d’oggi è necessario avere almeno tre copie dei dati, mantenere il loro backup su due diversi tipi di archiviazione, di cui una fuori sede. 10) Conservare i dati nel rispetto delle normative vigenti: aziende e professionisti sono chiamati a confrontarsi con i provider per capire i passaggi utili ad ottenere la conformità desiderata.

Leggi anche

Ultime notizie
metaverso
Fisco

Metaverso e fisco, basta applicare le regole vigenti

Il Metaverso consente alle persone di svolgere, attraverso avatar, attività produttive di redditi che vanno meglio inquadrate fiscalmente. Basterebbe anche solo applicare le regole fiscali già vigenti, partendo dai redditi prodotti e dall’individuazione del contribuente, impresa fisica o soggetto operante nel Metaverso.
di Giovambattista Palumbo*
metaverso
investeu
Economia

InvestEU: favorire gli investimenti privati partendo da garanzie pubbliche

Non solo Pnrr: InvestEU è il programma che nasce con lo scopo di attrarre investimenti privati facendo leva su una serie di garanzie pubbliche messe a disposizione dalla Commissione europea. Gli investimenti sono supportati per tutto il loro iter da un polo di consulenza stabilito dalla Ue.
di Claudia Bugno*
investeu
congedo di paternità
Famiglia

Congedo di paternità, un passo avanti verso la parità di genere

Dal 13 agosto il congedo di paternità in Italia è aumentato a 10 giorni, accorciando le distanze del gender gap nel nostro Paese. Una misura necessaria per distribuire equamente il carico familiare tra i genitori, che troppo spesso ricade unicamente sulle donne.
di Roberta Rega
congedo di paternità
scuola
Scuola

Scuola italiana, specchio delle disuguaglianze di un Paese che invecchia

La scuola italiana soffre di numerosi problemi e scarsi investimenti che non permettono agli studenti di raggiungere gli standard europei: le prove Invalsi 2021 documentano che il 51% degli studenti italiani in matematica non raggiunge gli obbiettivi fissati.
di Marco Omizzolo*
scuola
piattaforme
Società

L’età delle piattaforme nella società del rischio

Le piattaforme sono oggi il luogo in cui si esercita il vero potere di controllo e di indirizzo, con conseguenze politiche non di poco conto. Il saggio “I poteri privati delle piattaforme e le nuove frontiere della privacy” (ed. Giappichelli), curato dal presidente dell’Authority di settore, Pasquale Stanzione, tematizza, in particolare, il delicato rapporto che oggi sussiste tra evoluzione del diritto e sviluppo tecnologico.
di Massimiliano Cannata
piattaforme
grandi stazioni
Infrastrutture

Infrastrutture italiane tra innovazione e corporativismo: intervista ad Alberto Baldan, AD di Grandi Stazioni Retail

Alberto Baldan, amministratore delegato di Grandi Stazioni Retail, sostiene il ruolo delle infrastrutture ferroviarie per avvicinare le città italiane e modernizzare il trasporto nel Paese in termini di sostenibilità e rigenerazione urbana.
di Angela Abbrescia
grandi stazioni
patrimonio culturale
Criminalità e contrasto

Tecnologie avanzate e collaborazione interforze. TPC dei Carabinieri: un Corpo in difesa del Patrimonio Culturale

Dal 1969 il Comando Carabinieri per la Tutela del Patrimonio Culturale svolge la sua attività di contrasto al traffico di opere d’arte, primo Corpo speciale al mondo individuato specificamente per tale funzione. Da allora, sono circa 3 milioni le opere recuperate e rientrate legittimamente nel nostro Paese.
di redazione
patrimonio culturale
costo della vita
Economia

Costo della vita e occupazione in discesa nei settori a basso reddito nel post-Covid come effetto della crisi ucraina

Mentre l’economia mondiale, seppur con variazioni significative, si è ripresa rapidamente dopo la pandemia – 57 milioni i posti di lavoro persi...
di redazione
costo della vita
libere per tutte
Immigrazione

Libere per tutte. Storie di donne e del loro coraggio

Libere per tutte. Il coraggio di lottare per sé e per gli altri di Marco Omizzolo (Fondazione Feltrinelli 2022) racconta tre donne diverse ma ugualmente resistenti, descritte in chiave sociologica ma non priva di trasporto, con lo scopo di documentare e denunciare patriarcato, sfruttamento e discriminazione contro le donne.
di Giusy Rosato
libere per tutte
Made in Italy
Economia

Strategie fiscali in difesa del Made in Italy

Made in Italy, un patrimonio da difendere e valorizzare con efficaci strategie fiscali, prima fra tutte l’agevolazione fiscale alle reti di imprese e la valorizzazione del capitale umano. In primo piano anche la lotta alla contraffazione sul piano fiscale per disincentivare la concorrenza sleale.
di Giovambattista Palumbo*
Made in Italy