Sono molti i rischi che possono intaccare le informazioni personali e aziendali conservate sui supporti digitali. Le pratiche per la sicurezza dei dati informatici possono ridurre considerevolmente questi rischi ma non è sempre possibile annullarli del tutto. Applicare la sicurezza dei dati informatici significa salvare le informazioni considerate importanti, in modo periodico ma sistematico, in un back up e dotarsi di un sistema o servizio di Disaster Recovery per garantire che qualsiasi evento avverso possa accadere, sia possibile ripristinare i dati e continuare l’attività lavorativa o quella personale.
Garantire la sicurezza dei dati informatici
Il Dipartimento di Homeland Security Americano nell’ambito delle iniziative di Security Awareness spiega che implementare la sicurezza dei dati informatici significa proteggere reti, dispositivi e applicazioni dall'accesso non autorizzato o dall'uso criminale garantendo la Riservatezza, l'Integrità e la Disponibilità delle informazioni (RID). Tutti i dati digitalizzati mediante sistemi informatici devono quindi essere protetti: ecco come.
Sicurezza dei dati informatici: back-up e Disaster Recovery
Un backup di file è una copia di un file archiviato in una posizione separata dall'originale.
Il backup esegue copie dei dati che possono essere utilizzate per ripristinare l'originale dopo una eventuale perdita degli originali. Per implementare procedure di back up up è necessario identificare le informazioni di interesse che devono essere salvate (il cosa), scegliere dove salvare le informazioni (il dove), definire la retention dei dati ovvero il periodo mantenimento delle copie e la loro frequenza di aggiornamento (il quando e quanto). Infine, è ovviamente necessario prevedere la sicurezza dei dati informatici copiati rendendoli accessibili solo alle persone aventi diritto.
Disaster recovery per la sicurezza dei dati informatici
Il Disaster Recovery (DR) è definito invece come “l'insieme di processi e tecnologie atti a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi “core business” a fronte di gravi emergenze (disastri)”. (Fonte ISACA).
La differenza fondamentale fra i due è la granularità del dato salvato: il back-up salva il singolo file e/o la directory, mentre la strategia di Disaster Recovery mira a proteggere tutto il sistema dei dati aziendali per facilitare la ricostituzione del patrimonio informativo formato da:
- configurazioni di rete e dei sistemi,
- sistemi operativi,
- applicazioni e le rispettive impostazioni
- naturalmente anche i dati veri e propri (ovvero le informazioni di lavoro delle applicazioni).
Il servizio INTACTO per la sicurezza dei dati informatici
Qualora un’azienda non abbia competenze o mezzi per acquistare infrastrutture e per dedicare personale interno alla sua gestione, potrebbe trovare vantaggioso implementare policy di Back up e di Disaster Recovery adottando un servizio gestito, ovvero Managed Service. INTACTO è il servizio gestito di NETMIND dedicato appunto alle tematiche di Backup e Disaster Recovery aziendali.
Sicurezza dei dati informatici senza pressioni sull'IT
In generale con un servizio gestito che comprenda il back up e il DR, sono sollevati gli operativi del gruppo IT da tutte le attività di questo ambito in modo che possano dedicarsi ad altre priorità. In particolare, il canone mensile di Intacto comprende le componenti operative di: team dedicato per gestione di incident e ripristino dati, manutenzione costante dell’infrastruttura tecnologica, monitoraggio quotidiano del processo di backup per avere la certezza della consistenza del dato, verifica mensile della consistenza del backup, test di restore bimestrali, test di DR semestrali. Infine, grande vantaggio di un approccio “a servizio” è che non sono necessari investimenti in infrastruttura e la spesa, con un canone mensile, è chiara e programmabile.
Il servizio INTACTO per la sicurezza dei dati informatici è articolato in tre versioni: GO, PRO ed ENTERPRISE. Sono tutti servizi gestiti e come tali beneficiano dei vantaggi sopraccitati.
Sicurezza dei dati informatici: il back-up di INTACTO
INTACTO GO è dedicato al back-up aziendale e si avvale di un’appliance installata on-prem presso l’azienda cliente. Il servizio è preceduto da un assessment per stabilire: il perimetro dei dati da sottoporre a back-up, quali dati siano critici e quali abbiano esigenze di policy di back-up più stringenti, l’RTO ed RPO per ogni tipologia di dato. La policy di base del servizio GO prevede periodicità 14 backup giornalieri, 6 settimanali e 6 mensili, ma queste tempistiche possono essere personalizzate a seconda delle necessità dell’azienda.
INTACTO PRO: sicurezza dei dati informatici con la Disaster Recovery
INTACTO PRO è propriamente il servizio di Disaster Recovery e come tale comporta la replica completa dei processi e dell’appliance locale (usata dal Servizio GO), verso una appliance, dello stesso tipo, collocata in una infrastruttura in Cloud Microsoft Azure ospitata in un datacenter europeo. Il servizio è erogato in “near real time” con 15 minuti di delay sulla replica e un tempo che varia in funzione della banda e della quantità di dati da trasferire. La policy per il servizio PRO prevede 7 repliche giornaliere, 8 settimanali e 12 mensili ma nella fase di avvio del servizio è possibile concordare policy con periodicità diverse in funzione delle esigenze di sicurezza dei dati informatici.
INTACTO Enterprise: sicurezza dei dati informatici completa
INTACTO Enterprise comprende la versione GO e PRO. Il servizio Enterprise si avvia con un assessment iniziale che valuta le esigenze di sicurezza dei dati informatici per le procedure di Failover e per la predisposizione di macchine virtuali. Le procedure di recovery sono quindi riordinate dal team Netmind per garantire la ripartenza se il sito aziendale fosse distrutto. Ogni sei mesi (due volte l’anno) si effettua una esercitazione per la verifica delle procedure pianificate. In caso di evento avverso, Netmind ricostituisce la rete cliente sull’infrastruttura in Cloud, i sistemi operativi e le applicazioni e ripristina i dati in modo che i PC aziendali possano puntare ai nuovi IP in Cloud per la continuità del business (processo Failover). Tutte le procedure di back-up applicate precedentemente nell’appliance locale, sono riattivate su Azure che opera da back-up di sé stesso.
