Dati aziendali, criticità e soluzioni
Dati non Business Critical, poche competenze IT interne, assenza di policy: ecco come fronteggiare i diversi rischi che comportano perdita di dati aziendali e come ripristinarli.
L’incidenza dei fenomeni Shadow IT e Dark Data (dati non Business Critical), unitamente alla scarsa conoscenza dei nuovi strumenti di memorizzazione, ai vincoli di spesa e alla riduzione delle risorse IT, rendono le imprese più vulnerabili al rischio di perdita di dati e più deboli rispetto alle sfide di sicurezza informatica. La gestione efficace dei dati aziendali può essere compromessa anche da soluzioni storage non evolute e scarso know-how dei dipendenti. La soluzione non può prescindere da buone pratiche e raccomandazioni specifiche per ogni casistica.
Shadow IT
Per limitare i rischi che derivano dalla Shadow IT in azienda, è necessario:
- verificare quali soluzioni IT non sono coperte da policy interne di manutenzione e gestione;
- registrare e inventariare dispositivi e dischi rigidi esterni utilizzati;
- assicurarsi che i supporti di memorizzazione siano coperti da protocolli di sicurezza e backup e che la policy di sicurezza dati definisca anche parametri di inclusione o esclusione di storage esterni.
Dark Data
Ridurre i rischi per i dati fuori controllo richiede l’adozione delle seguenti misure:
- classificare le informazioni aziendali evidenziando quelle di valore, i Dark Data e i rischi connessi;
- eliminare periodicamente i dati ROT per ridurre i costi connessi agli sprechi;
- definire una strategia di governance delle informazioni per i dati non strutturati, per incoraggiare un comportamento conforme da parte degli utenti;
- migliorare la flessibilità con l’uso di ambienti storage su cloud, normato e controllato in termini di costi.
Il personale IT può non avere una conoscenza approfondita dei sistemi che gestisce, o per un gap formativo o per il ricorso a fornitori esterni che configurano gli appara in outsourcing. In questo caso è necessario:
- scegliere un fornitore certificato dal produttore del sistema di storage o di comprovata competenza ed efficienza;
- durante la configurazione dei sistemi interni, eseguire insieme i test di verifica per il corretto funzionamento, incluse le funzioni di restore, assicurandosi che gli amministratori interni siano istruiti sui nuovi requisiti del sistema.
Per ridurre i gap formativi è determinante investire in formazione sulle politiche di gestione dati, sistemi server, storage e a supporto del business e dei protocolli di sicurezza che ruotano intorno all’utilizzo dei dispositivi aziendali.
In caso di incidenti che comportino il ripristino dei dati è bene seguire alcune buone pratiche per un approccio corretto:
- mantenere la calma evitando azioni affrettate: in caso perdita di dati sul volume sorgente si deve evitare il ripristino dal backup e la creazione di nuovi dati esattamente nello stesso punto, perché probabilmente il problema originario si trova ancora lì come nei casi di sezione corrotta o danneggiata;
- il management deve fidarsi dei tecnici evitando di prendere decisioni potenzialmente dannonse: nell’eventualità di perdita di dati, il volume deve essere messo offline (altrimenti i dati rischierebbero di essere sovrascritti rapidamente) e non essere formattato nel tentativo di risolvere il problema;
- definire un piano: è consigliabile seguire i processi ITIL (Information Technology Infrastructure Library) consolidati, assicurandosi che la documentazione relativa al data center sia completa e revisionata in modo da garantire l’aggiornamento costante. In particolare, non conviene eseguire utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware quando si è verificata una perdita di dati;
- imparare a conoscere l’ambiente IT e i dati per gestire un ripristino veloce ma sensato, distinguendo i dati critici e insostituibili, valutandone il reinserimento o la sostituzione e i costi per un ripristino che permetta di avere i dati di nuovo in linea (valutare costi e rischi rispetto all’urgenza di avere i sistemi nuovamente in funzione o proteggere i dati memorizzati);
- in caso stallo decisionale, contattare una società di recupero dati: il costruttore o fornitore dei sistemi può essere un ottimo punto di partenza, ma quando si cerca di ripristinare un sistema, il valore dei dati e il costo della loro potenziale perdita potrebbero non essere la prima preoccupazione; rivolgersi quindi a una società di recupero dati.
Il consiglio è di dedicare tempo alla scelta di una soluzione di backup, pianificare un programma per la copia dei dati per tutti i dispositivi e supporti individuati, monitorare regolarmente il proprio metodo di backup per verificare che funzioni e che includa tutti i dati importanti, assicurarsi che le procedure siano in esecuzione secondo programma, controllare i rapporti per individuare errori o problemi, testarlo periodicamente per verificare che i dati siano copiati e i file integri.