I dispositivi aziendali non soggetti al controllo dello staff IT sono particolarmente vulnerabili alla perdita dei dati. Cresce la necessità di formazione nell’affrontare incidenti e perdite di dati
Kroll Ontrack in base all’esperienza maturata in numerosi scenari di recupero dati, ha rilevato come il progresso tecnologico, i vincoli di spesa e le risorse IT limitate stiano rendendo le aziende vulnerabili al rischio di perdita di dati e alle possibili sfide nella sicurezza informatica. Le organizzazioni fanno fatica a gestire in modo efficace i dati aziendali per effetto della crescente shadow IT, dell’insufficiente implementazione di soluzioni di storage e dello scarso know-how dei dipendenti: tutti fattori che pongono problemi che possono portare a perdita di dati.
Cresce la shadow IT (ovvero strumenti e servizi non esplicitamente autorizzati dal dipartimento IT)
Sfida: Le policy sulla sicurezza adottate dalle organizzazioni non tengono il passo con le modalità di utilizzo della tecnologia da parte dei dipendenti. Con uno storage dei dati poco costoso e una forza-lavoro sempre più in mobilità ed esperta di tecnologie, i team IT faticano a gestire la cosiddetta shadow IT – ovvero le soluzioni e i sistemi IT creati e utilizzati all’interno di un’organizzazione all’insaputa o senza approvazione dell’organizzazione. Quando i dipendenti salvano dati di business, autonomamente e al di fuori dell’ambiente IT aziendale, – per esempio su hard drive esterni, attraverso servizi di posta elettronica online o addirittura su sistemi NAS dipartimentali non integrati alla rete aziendale – questi dati potenzialmente critici non vengono assoggettati alle regole di sicurezza e ai backup aziendali con il rischio di una possibile perdita.
Raccomandazione: Le organizzazioni dovrebbero verificare l’uso di soluzioni IT al di fuori del controllo aziendale, conservare un registro di tutti i dispositivi e dischi rigidi esterni utilizzati e assicurarsi che questi siano inclusi nei protocolli di sicurezza e backup aziendali. Inoltre, le organizzazioni dovrebbero garantire che la policy di sicurezza dei dati definisca anche i parametri relativi all’inclusione o esclusione di storage esterni.
Soluzioni server o di storage implementate in modo inadeguato
Sfida: Anche le più avanzate soluzioni storage high-end richiedono spesso una gestione basata sull’intelligenza umana, una condizione che a volte può comportare errori accidentali, malfunzionamenti o guasti. Mentre le funzionalità di recovery integrate contribuiscono a proteggere correttamente dalla perdita di dati, Kroll Ontrack ha rilevato, invece, un aumento dei casi di data recovery per quei dispositivi di storage configurati non correttamente dai fornitore esterni di servizi. Questo può portare alla perdita di informazioni quando le funzioni di recovery o rebuild dei dati non funzionano a dovere.
Raccomandazione: Quando si sceglie un fornitore, occorre assicurarsi che sia suggerito o certificato dal produttore del sistema di storage. Durante la configurazione, bisogna sempre eseguire i test di verifica del corretto funzionamento del sistema, incluse le funzioni di restore, assicurandosi che gli amministratori interni siano stati istruiti adeguatamente su tutti i nuovi requisiti del sistema.
Gap di conoscenze degli amministratori IT
Sfida: Non vi è alcun dubbio che l’attuale gestione degli ambienti virtuali e dei sistemi di storage hyper-converged sia complessa e richieda una profonda conoscenza di tutte le tecnologie alla base di queste soluzioni. Inoltre, piccoli sbagli possono avere grandi conseguenze. La cancellazione accidentale o la rimozione di dischi in condizione di errore possono provocare pericolosi effetti a cascata nella perdita dei dati. A causa di vincoli di tempo e di costi, molte aziende non dispongono di un programma di formazione approfondita del personale IT che sia in grado di comprendere fino in fondo e gestire efficacemente le procedure legate al sistema.
Raccomandazione: Considerando i potenziali costi finanziari legati alla continuità operativa di un’impresa derivanti dalla perdita di dati, le aziende dovrebbero investire maggiormente in un’adeguata formazione e nello sviluppo professionale degli amministratori IT responsabili della gestione di sistemi server e storage che memorizzano dati sensibili e critici per l’azienda.
“Viste le nuove tendenze legate allo storage come, per esempio, la shadow IT, si può dire che l’attuale complessità degli ambienti richieda sempre di più che i team IT abbiano una buona comprensione di tutti i sistemi a supporto del business e dei protocolli di sicurezza che ruotano intorno all’utilizzo dei dispositivi aziendali “, ha dichiarato Paolo Salin, Country Director di Kroll Ontrack Italia. “È altrettanto importante che i reparti IT lavorino insieme ai team legali e a quelli per la sicurezza delle informazioni in modo da attuare politiche chiare nella gestione dei dati e che si investa in un’adeguata formazione del personale IT per avere le migliori possibilità di minimizzare le perdite di dati se un sistema dovesse essere messo a dura prova.”
Per garantire le migliori condizioni per una risoluzione efficace dei problemi legati alla perdita di dati, Kroll Ontrack raccomanda ai dipartimenti IT di aderire a queste buone pratiche maturate nell’affrontare le sfide descritte finora:
- Evitate di farvi prendere dal panico e di agire in modo affrettato. Quando accade di perdere dati, non effettuate il ripristino dal backup sul volume sorgente perché questo è proprio il luogo dove si è verificato il problema all’origine. Inoltre, non create nuovi dati sul volume sorgente, in quanto potrebbe essere corrotto o danneggiato.
- Abbiate fiducia nelle competenze e nelle conoscenze. Lo staff IT deve aiutare il management a evitare di prendere decisioni che facciano più danni di quanti ne risolvano. Di fronte all’eventualità di una perdita di dati, mettete il volume immediatamente offline. I dati, infatti, rischierebbero di essere sovrascritti molto rapidamente. Il volume, inoltre, non dovrebbe essere formattato nel tentativo di risolvere il problema di malfunzionamento.
- Definite un piano. Seguite i processi ITIL (Information Technology Infrastructure Library) consolidati e assicuratevi che la documentazione relativa al data center sia completa e revisionata di frequente in modo da garantire l’aggiornamento costante. In particolare, non eseguite utility per la gestione dei volumi (CHKDSK / FSCK) o aggiornamenti del firmware quando vi è stata una perdita di dati.
- Imparate a conoscere l’ambiente IT (e i dati). È necessario sapere che cosa gli ambienti di storage siano in grado di gestire e quanto velocemente possa essere eseguito un ripristino. Dovete conoscere quali siano i dati critici o insostituibili, se essi possano essere reinseriti o sostituiti e i costi per un ripristino che permetta di avere i dati nuovamente in linea. Valutate i costi e i rischi quando dovete decidere ciò che è più urgente – avere i sistemi nuovamente in funzione o proteggere i dati che vi sono memorizzati.
- In caso di dubbio, contattate una società di recupero dati. Il costruttore o il fornitore dei sistemi può essere un ottimo punto di partenza, ma quando si cerca di ripristinare e rendere nuovamente operativo un sistema, il valore dei dati e il costo della loro potenziale perdita potrebbero non essere la prima preoccupazione. Consultate una società professionale di recupero dati se temete una possibile perdita di dati.