Proteggere la tua azienda e i dati non è mai stato così importante. Tuttavia, mai come oggi, i rischi e i pericoli da affrontare per proteggere dati aziendali vitali o custodire documenti e media personali non sono mai stati così grandi. Segui questi 10 suggerimenti essenziali per una migliore sicurezza dei dati per te e la tua azienda.

I backup e la regola del 3-2-1

I backup dovrebbero essere il fondamento di qualsiasi regime di sicurezza dei dati. Una tipica politica di backup nel migliore dei casi seguirà la strategia 3-2-1. Questo significa che un’organizzazione conserverà tre copie di set di dati importanti. L’amministratore del backup deve utilizzare almeno due formati di supporti di memorizzazione. E una delle copie dei dati dovrebbe essere tenuta fuori sede. 3-2-1.

Configurare correttamente l’hardware di backup è fondamentale. Una volta installato un sistema di backup, gli utenti possono implementare varie metodologie di backup e combinare tecniche di backup completo, incrementale e differenziale, come supportato da molte soluzioni popolari.

Leggi anche:

Backup professionale: conosci i diversi tipi e costruisci la tua strategia

Valuta il backup in cloud

Il cloud è come un NAS posseduto e gestito da un gigante dei servizi Internet come Amazon, Microsoft o Google. I nostri telefoni solitamente sono dotati di opzioni di archiviazione cloud.

Esistono anche account su misura per le aziende per l’archiviazione nel cloud. Sono dotati di quote disco maggiori, prezzi adeguati al business e utili servizi complementari. Oltre alle offerte mobili di Apple e Google, i fornitori di cloud storage più diffusi includono Amazon AWS, Microsoft, DropBox e Box.

Ci sono vantaggi e svantaggi nell’utilizzo del cloud storage. Il vantaggio più grande derivante dall’utilizzo del cloud di una di queste società è che i dati archiviati nel cloud saranno protetti dalle politiche di backup e dalla ridondanza offerte dalla società di servizi. Inoltre, le integrazioni con sistemi operativi moderni, software applicativi e servizi aggiuntivi possono fornire maggiore efficienza.

Gli svantaggi dell’utilizzo di un provider cloud includono il costo per GB di archiviazione, la velocità di backup/ripristino potenzialmente più lente.

Leggi anche:

Utilizzare il cloud per il backup dei dati: pro e contro

Sicurezza informatica

I dati sono una risorsa molto preziosa, pertanto si consiglia di implementare una rigorosa politica di sicurezza informatica. Per una protezione completa, la policy dovrebbe coprire la rete IT dall’utente fino al cloud.

È importante avere tutti i dispositivi completamente aggiornati, un sistema operativo con patch, con un controllo virus e malware attivo e un firewall adeguatamente configurato. Allo stesso modo, le altre apparecchiature IT presenti sulla rete devono essere mantenute in maniera scrupolosa.

Autenticazione degli utenti

L’autenticazione degli utenti è essenzialmente parte della politica generale di sicurezza informatica di un’organizzazione, ma merita di diventare un argomento a sé stante viste le tante opzioni disponibili.

Uno dei modi in cui un utente malintenzionato potrebbe accedere ai tuoi sistemi o a uno dei tuoi dispositivi è rubando le credenziali di un utente o falsificando in altro modo l’autenticazione. Dopo una violazione riuscita, i tuoi dati potrebbero essere a rischio.

Tradizionalmente, gli amministratori di sistema potrebbero applicare una serie di policy relative alle password per bloccare dispositivi e reti agli utenti previsti. Tuttavia, oggi la maggior parte dei dispositivi potrà offrire la comoda opzione dell’autenticazione utente protetta biometricamente.
Ciò modifica la barriera di sicurezza da qualcosa che conosci (password, PIN) a qualcosa di unico per te (impronta digitale, iride, riconoscimento facciale). In combinazione con il supporto del sistema operativo, il supporto delle app e il supporto dell’autenticazione FIDO online, la nuova era biometrica rappresenta un notevole passo avanti per un accesso utente sicuro, veloce e conveniente.

Personale

È possibile che il personale dell’ufficio segua attentamente le istruzioni relative alla lunghezza della password, alla frequenza di aggiornamento della password e persino alla sicurezza biometrica. Tuttavia, ciò non significa che non si possa fare di più per proteggere i dati da questo versante. In teoria agli utenti del sistema dovrebbe essere consentito di fare solo ciò che è necessario o previsto dalla loro funzione lavorativa. Pertanto, ad esempio, a qualcuno potrebbe essere ragionevolmente impedito di accedere a determinate directory sul server aziendale o collegare dispositivi USB casuali, installare app o modificare impostazioni importanti nei browser o nei client di posta elettronica, ecc.

Il personale dovrebbe inoltre essere addestrato a prestare attenzione alle minacce mirate come il fishing, trucchi comuni utilizzati tramite posta elettronica utilizzati dai distributori di malware, attacchi tramite messaggistica, telefono o e-mail, etc.

Sicurezza dei luoghi

Così come il personale in azienda può rappresentare un versante esposto per un attacco informatico, anche i luoghi fisici in cui si trovano sistemi e dati possono esserlo. Gli sforzi volti a garantire la sicurezza del sistema informatico e della rete possono essere vanificati da una violazione fisica i tuoi locali.

Per questo motivo, gli accessi dovrebbero essere limitati al massimo e controllati in ogni caso.

Aggiornamenti hardware, software e firmware

Uno dei compiti più importanti di chi si occupa delle apparecchiature IT di un’organizzazione è assicurarsi che tutti ricevano gli ultimi aggiornamenti disponibili. Solitamente saranno necessari aggiornamenti per hardware, firmware e software con frequenze diverse.

Gli aggiornamenti hardware possono far parte del ciclo di investimenti aziendali e potrebbero essere pianificati ogni cinque anni. Gli aggiornamenti software sono i più frequenti e sono molto importanti. I sistemi operativi come Windows, macOS e Linux ricevono aggiornamenti frequenti.

Smaltimento delle vecchie apparecchiature IT

Sopra abbiamo menzionato un tipico ciclo di aggiornamento hardware. Questo processo non implica solo un lavoro di scelta, acquisto e preparazione di nuovi computer, componenti e periferiche. Allo stesso tempo, le vecchie apparecchiature verranno solitamente destinate a un impianto di riciclaggio.

Se uno dei tuoi computer aziendali venisse portato fuori sede oggi, un riciclatore o un utente del vecchio dispositivo potrebbe essere in grado di portare alla luce i dati preziosi che persistono, solitamente su dispositivi di archiviazione fissi come HDD e SSD integrati nel dispositivo. L’eliminazione sicura dei dati da questi dispositivi può richiedere molto tempo e potrebbe non essere garantita al 100% la rimozione di ogni ultimo frammento di informazione.

Leggi anche:

Cancellazione sicura dei dati: perché è importante e come viene effettuata

Usa unità criptate per dati importanti

La crittografia delle unità è sempre più popolare tra tutti gli utenti, da quelli aziendali a quelli personali.
Uno degli usi più popolari per le unità crittografate è per HDD o SSD esterni. La facile trasportabilità delle moderne unità ad alta capacità le rende soggette a smarrimento o furto, quindi una crittografia avanzata dei dati rende meno preoccupante il loro smarrimento.

Probabilmente le migliori unità crittografate esterne utilizzano hardware e sicurezza integrati, quindi non necessitano di un sistema operativo o di un’app particolare su un sistema per l’accesso in lettura/scrittura autorizzato.

Leggi anche:

Recupero dati da drive crittografati: come funziona?

Recupero dati professionale

È rassicurante sapere che se dovesse accadere il peggio e i punti sopra non sono stati rigorosamente rispettati, c’è ancora la possibilità di affidarsi ad un servizio di recupero dati professionale.

Nel corso del tempo, i tecnici di Italia Assistance hanno affrontato ogni scenario di perdita di dati, recuperato miliardi di file e mantenuto un tasso di successo davvero alto. Effettuiamo interventi di recupero dati su HDD, SSD, smartphone, memory card e altri dispositivi di storage, con i prezzi più competitivi del mercato.

Se hai dati importanti da recuperare, affidali a noi: contatta il nostro team compilando il modulo, scrivendoci all’indirizzo info@italyassistance.it o telefonando al numero 0828 1840553.