Il backup è un procedimento fondamentale per professionisti e aziende. Il 31 marzo scorso si è svolto il World Backup Day, giornata mondiale dedicata al processo di salvataggio in copia di file e dati utili per il lavoro e non solo. Una risorsa che si mostra utilissima qualora si divenga vittime di un attacco informatico che potrebbe mettere a rischio il nostro patrimonio digitale.
Roma – Il mercato è cresciuto negli anni passati ed è tuttora in forte crescita, anche in virtù delle tecnologie sempre più sofisticate adottate per il cybercrimine. Tuttavia l’ultimo Verizon Data Breach Incident Report – Verizon è una società globale di tecnologia delle comunicazioni con sede negli USA – ha messo in risalto che è il fattore umano ad essere a rischio per le aziende. Il report ha analizzato circa 80mila incidenti informatici in 88 nazioni. Ebbene per l’85% dei casi, l’interazione umana è risultata coinvolta. Ad esempio risposte date a mail di phising, password facilmente intuibili, uso improprio del sistema informatico aziendale, semplici errori che hanno infettato il pc di malware e cosi via dicendo.
Nel 50% dei casi c’è stata una perdita di dati per il mancato backup o per una duplicazione non riuscita. Numeri che preoccupano non poco se si considera la gran mole di dati aziendali che con lo smart working dell’ultimo biennio si è trasferita dalle reti aziendali a quelle domestiche.
Secondo gli esperti del settore sono due gli aspetti cruciali relativi al backup: i data loss e i data leak. I primi si riferiscono a tecniche e sistemi informatici che monitorano e proteggono i dati in uso, in movimento e a riposo, all’interno o all’esterno dell’azienda.
Il secondo indica il trasferimento non autorizzato, volontario o meno, di informazioni riservate. Ora, le aziende fanno il backup per prevenire il data loss. Spesso, però, questo passaggio viene gestito in modo poco accurato, esponendo i dati a forti rischi. Per prevenire la perdita di informazioni sensibili, le aziende si espongono al trasferimento non autorizzato proprio di tali informazioni.
Il tema della protezione dei dati è esploso nel periodo pandemico quando le aziende si sono trovate costrette a proteggere i loro dati con l’adozione del lavoro da remoto di gran parte dei dipendenti. Le imprese hanno aumentato gli investimenti nel backup e si prevede che nel 2027 la spesa per queste procedure arriverà a 9,8 miliardi di dollari.
Molto richiesto il cloud, ovvero l’erogazione di servizi offerti su richiesta da un fornitore attraverso la rete internet. In questo modo le aziende hanno spostato una parte dei loro dati, convinte di aver trovato un ambiente dove i file fossero facilmente condivisibili col sistema aziendale e al contempo sicuri. Degli studi in realtà hanno evidenziato che il 39% delle violazioni informatiche sono stati accessi al cloud aziendale.
Il cybercrime cerca di inserirsi nelle maglie della vulnerabilità umana e sfruttare una crescente dipendenza dalle infrastrutture digitali. Gli esperti hanno suggerito una serie di consigli per una strategia di protezione.
Ne elenchiamo alcuni: identificare i dati all’interno di singole fonti; distribuire i backup con lo scopo di evitare la perdita di dati in caso di attacchi informatici; creare backup in aree mirate; effettuare copie di dati con procedure che operano sui file modificati; predisporre l’accesso del backup ai dati di produzione e non viceversa e così via.
Ora è lecito porsi una domanda da uomo della strada: se la sicurezza informatica è così importate per le aziende ed i singoli professionisti, la diffusione dei consigli per evitare attacchi informatici non arriva forse anche agli stessi criminali che possono preparare adeguate contromisure?