I falsi Miti della Sicurezza dei Dati
Cosa c'è da sapere per proteggere i propri dati aziendali....Sicurezza dei Dati
1. Tanto c’è il Backup
Ma qualcuno controlla che il backup avvenga in maniera corretta? Qualcuno valida il backup almeno semestralmente? Qualcuno verifica che quello che salvavi anni fa quando è stato messo in piedi il sistema sia ancora quello che ti serve? O magari nel frattempo la software house ti ha installato nuove versioni del gestionale, hai cambiato le cartelle dove salvate i documenti… ma nessuno ha aggiornato i sistemi di salvataggio. Sei sicuro che in caso di attacco, qualcuno interessato ad estorcerti denaro non blocchi anche il contenuto dell’unità di backup collegata alla rete? Hai un backup fuori dai locali aziendali non collegato? Hai l’unità di backup appoggiata sopra al server… e credi che i ladri in caso di furto rubino i pc e siano così gentili da pensare di lasciarti quella?
2. Ma noi Abbiamo l’Antivirus Aggiornato
Quando si parla di protezione dei dati, è doveroso fare cenno ai Ransomware, ovvero strumenti perfettamente legali, che purtroppo vengono utilizzati anche da criminali. Un po’ come l’ammoniaca: può essere usata per pulire, oppure per attività orrende. La crittografia, il sistema usato da coloro che vogliono estorcere del denaro tramite i cryptolocker/ransomware, non ha nulla di illegale e nella maggior parte dei casi non può essere bloccata da un antivirus. Questo perché altrimenti bloccherebbe anche le attività di crittografia che dovrebbero normalmente essere eseguite! Per esmpio, nel caso in cui ci si trovi a dover mandare un file contenente importanti informazioni commerciali o giudiziarie per posta elettronica ad un destinatario, non sarebbe corretto proteggerlo con una password e quindi, crittografarlo? E l’antivirus lo dovrebbe bloccare?
3. Tanto Abbiamo chi ci Segue
Il principio cardine della sicurezza dei dati e della gestione sistemi è la ripetizione dei controlli nel tempo. Plan Do Check Act (Pianificare-Fare-Verificare-Agire) sarebbe la “formula magica” per mettere in piedi un sistema, ripetendo gli ultimi due passi a cadenza programmata. Un test di penetrabilità della rete è una fotografia in un determinato istante, quasi inutile dopo 6 mesi. Quindi, se chi vi segue non aggiorna i piani di backup, non ha un sistema di alert per darvi contezza del fatto che i backup vengano eseguiti, non effettua monitoraggio proattivo, forse non siete nelle mani più adeguate per proteggere i dati aziendali.
4. Comunque noi Abbiamo Tutto anche Cartaceo
Hai mai provato a pensare quanto tempo serve per cercare un documento dentro un faldone e quanto tempo ci si mette per visualizzarlo nelle cartelle da server? O quanto tempo servirebbe per riconvertire tutto l’archivio in digitale? Considerando che, quasi mai vengono pagati i riscatti nel caso di attacco hacker per rientrare in possesso dei propri dati,c’è da chiedersi che impatto avrebbe sulla tua organizzazione il fatto che i dati rubati, poi vengano venduti per qualche decina di dollari nel dark web?
Contattaci per info e supporto!
Sede
Via Bongiovanni 36/C
44122 FERRARA
Orari
L-V: 9-13 14-18
S: reperibilità telefonica 09-13
Chiamaci
0532 1916101