Negli ultimi anni siamo stati abituati a sentir parlare di “Minacce alla sicurezza informatica”.
Più o meno tutti abbiamo affrontato, almeno una volta nella vita, il disagio di trovare il proprio computer affetto da malware. Dagli innocui ma fastidiosissimi pop-up pubblicitari che si aprivano da soli durante la navigazione, fino agli ultimi pericolosissimi “ransomware”, i cosiddetti Criptolocker: veri e propri violenti sequestri di dati ai quali si aggiungeva la richiesta di un esoso riscatto in criptovaluta, pena la perdita irreversibile di tutti i dati.
Possiamo dire che l’evoluzione degli attacchi informatici ha raggiunto ormai livelli altissimi e molto pericolosi per l’utente finale: i cybercriminali riescono, tramite esche lanciate via e-mail o depositate su ignari siti web, ad impadronirsi di informazioni personali, dati sensibili, documenti o addirittura a prendere il completo controllo del dispositivo colpito. Le conseguenze sono spesso disastrose, soprattutto se si pensa che in un PC per uso professionale vengono depositate informazioni sensibili interne o di clienti, fornitori, ecc…
La delicatezza e la sempre più rilevante importanza dell’argomento e dei relativi rischi, ha spinto quindi i Governi e le comunità a discutere e regolamentare la questione con norme che mirassero alla tutela della privacy e della sicurezza stessa.
Con l’entrata in vigore del GDPR (General Data Protection Regulation) dell’Unione Europea, la protezione ed il Backup dei dati hanno aumentato la loro già rilevante importanza all’interno di un’Azienda, soprattutto per quelle attività che immagazzinano e gestiscono dati sensibili degli utenti.
L’articolo 32 infatti, cita:
Tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Per adempiere a questi specifici punti, qualsiasi Azienda interessata dalla normativa deve dotarsi di hardware e software che possano garantire la messa in sicurezza dei dati ed il loro celere ripristino in caso di incidente. C’è da premettere che il salvataggio su unità esterna USB non fornisce più nessuna garanzia riguardo i requisiti del GDPR, in quanto i dati al suo interno sono accessibili e quindi facilmente danneggiabili o soggetti a furto.
Inoltre, i dati inoltre essere sì accessibili e ripristinabili velocemente, ma solo da chi può farlo: è fondamentale che questi non siano accessibili “in chiaro”, ma che vengano protetti da crittografia e depositati quindi in dispositivi blindati da password, in modo che senza chiave di de-crittografia l’eventuale furto dei dati sarebbe comunque inutile, in quanto i file sarebbero inaccessibili.
Cosa serve per la messa in sicurezza?
Si rende necessario , per chi possiede ancora un sistema di backup USB, il passaggio a backup su unità NAS (Network Attached Storage), e/o backup su spazi remoti (Cloud) certificati e sicuri.
L’unità NAS è un dispositivo indipendente, da collegare alla rete locale LAN dell’Azienda, configurato per ospitare e proteggere (con accesso crittografato) i backup dei dati importanti. La sincronizzazione sarà gestita da un software preposto, che si occuperà, con frequenza pianificata, di crittografare le copie e trasferirle al sicuro su NAS.
Inoltre, è possibile adottare delle soluzioni di salvataggio su Cloud: un’applicazione fornita insieme al servizio acquistato, si occuperà, sempre con cadenza programmata, di trasferire le copie su spazi remoti ospitati da data center certificati. Il tutto crittografato e con protocolli di trasferimento a prova di attacco. Questa soluzione si rivela molto utile anche nel caso di disastro fisico (furto delle apparecchiature, incendio o danni che rendono i dati locali inaccessibili).
Volete saperne di più? Contattateci, potremo studiare con la soluzione su misura adatta alle diverse esigenze di protezione e salvataggio dei dati.
