Disaster Recovery: i dati aziendali sempre al sicuro anche in caso di disastri

Innovazione digitale

In Italia dove il tessuto imprenditoriale è florido di piccole-medie imprese e di liberi professionisti, viene spesso sottovalutata l’importanza di avere una strategia tecnologica e digitale. All’inizio del 2020 con i disagi causati dalla pandemia di covid-19 abbiamo assistito all’inadeguatezza di molte realtà che, facendosi trovare impreparate alle sfide poste dalla chiusura e dal distanziamento sociale, hanno subito duri colpi al proprio business e sono corse ai ripari cercando di non colare a picco. Nei primi mesi del 2020 è stato possibile assistere alla digitalizzazione di molteplici attività, in una modalità senza precedenti, sia in ambito B2B si in ambito B2C, soprattutto nei settori sanitario, e scolastico. Per rispondere efficacemente alle esigenze economiche del mercato interno, è risultato fondamentale ripensare a strategie e processi produttivi, puntando ad un approccio che consentisse di trasformare la ripartenza in un’occasione di rilancio. Già dal 2019, l’interesse degli enti dedicato all’innovazione digitale ha mostrato un trend assolutamente positivo. In termini di investimenti c’è stata una crescita superiore al 22% rispetto ai 12 mesi precedenti e triplicata negli ultimi 4 anni. Si è evidenziata la necessità di cercare nuovi hardware e infrastrutture per incentivare connettività e comunicazione, nonché di implementre Cloud, applicativi e software funzionali alla digitalizzazione dei documenti. Il lockdown è stata un’occasione per consolidare questo cambiamento, anche conseguentemente al boom dello Smart Working, che ha coinvolto il 90% delle grandi imprese e il 73% delle imprese di dimensione media sul territorio nazionale. Nell’emergenza sanitaria le tecnologie digitali sono diventate strumenti per reagire alla crisi, aiutando a comprendere in che modo l’Industria 4.0 possa essere integrata nella nuova normalità. Le tecnologie hanno consentito di rispettare il distanziamento sociale nei luoghi di lavoro, lo svolgimento di riunioni, formazioni online senza alcun limite spazio-temporale.

Vantaggi e pericoli del digital

Adattare un’azienda al cambiamento significa darle una chance in più rispetto alla concorrenza e renderla pronta a rispondere alle esigenze del mercato. Quali sono i principali vantaggi della digital transformation?

  • Riduzione i costi: la dematerializzazione dei documenti permette prima di tutto un’ottimizzazione degli investimenti prima riservati alla stampa, alla spedizione, alla scannerizzazione e all’archiviazione del materiale da condividere.
  • Miglioramento dei processi interni: a beneficio dell’amministrazione, della direzione del personale e dei dipendenti, che potranno usufruire di tutte le informazioni necessarie in formato digitale, accessibili da qualunque device e in qualsiasi momento.

La crescente e pervasiva trasformazione digitale, ha indubbiamente dato la possibilità di connettere a Internet ogni nuovo prodotto e servizio. Ma questa preziosa opportunità, senza precedenti, se non viene ben gestita, risulta un rischio.

  • Rischio di sicurezza: al giorno d’oggi la parola informatica non può prescindere dalla sicurezza in tutti i suoi elementi: dai software alle reti, dall’infrastruttura ai device mobili, dalla sicurezza di un sito web fino al rilevamento di potenziali minacce per un sistema operativo. Per operare nel cyberspace, è necessario confrontarsi con una realtà senza limiti e spazi geografici, rivedendo i tradizionali ruoli, processi e paradigmi di gestione, per migliorare le capacità di prevenzione e reazione anche grazie a sistemi avanzati.
  • Rischio di perdita dei dati: la perdita, lo smarrimento e l’inaccessibilità ai dati possono causare danni di valore incalcolabile per le Aziende e in molti casi portare alla chiusura delle attività. Per cui risulta indispensabile scegliere i migliori servizi di backup, messi in atto tramite cloud per garantirne il facile recupero e tracciabilità del dato.

Principali cause di rischio

Il 60% dei professionisti italiani della sicurezza informatica ritiene che le Aziende siano arrivate impreparate all’appuntamento col Covid-19. È quanto emerge dalla ricerca “L’Indelebile impatto di Covid-19 sulla Cybersecurity” realizzata da Bitdefender sulla base di un sondaggio condotto tra 6.724 professionisti del settore sicurezza e IT nel mese di maggio 2020 nel Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. In Italia le principali cause di rischio sono:

  • Utilizzo di reti non affidabili.
  • Utilizzo promiscuo di device, utilizzati sia a scopo personale sia per le attività lavorative. Nei dispositivi personali si nascondono maggiori minacce perché normalmente le persone tendono a trascurare le misure di sicurezza, come l’adozione di sistemi antivirus/antimalware e sottovalutano i rischi connessi alla navigazione in rete. Inconsapevolmente e in assoluta buona fede, possono così mettere a grave rischio la sicurezza aziendale.
  • Chat non protette. Le modalità di messaggistica “privata” adottate per la divulgazione delle informazioni aziendali non sono sufficientemente sicure e possono causare una divulgazione involontaria di dati aziendali.
  • Mancata formazione dei dipendenti. Uno dei problemi più importanti è la mancata adozione di protocolli interni per identificazione e segnalazione di attività sospette. Risulta infatti che il personale poco attento abbia contribuito agli incidenti di cyber sicurezza avvenuti nello scorso anno nell’80% dei casi.

Questi sono solo alcuni dei principali punti deboli della sicurezza informatica delle Aziende Italiane. Dunque come possiamo iniziare a porre rimedio?

  • L’adozione VPN sicure (virtual private network), in cui il sistema informativo aziendale viene messo in collegamento diretto con il dispositivo remoto. Le VPN aiutano ad aggirare le restrizioni geografiche imposte ma, soprattutto, a mantenere privata la navigazione sul web e di conseguenza sono sempre più cruciali in un periodo dove centinaia di migliaia di lavoratori sono costretti ad accedere a network aziendali da remoto, magari limitati da firewall restrittivi.
  • La giusta attenzione alle credenziali utilizzate e ai login effettuati. È opportuno attivarsi per evitare che le password vengano carpite da malintenzionati, cambiandole frequentemente, aumentandone il grado di complessità, meglio ancora usando sistemi di autenticazione a 2 fattori. Trascurare anche le regole più semplici, come cambiare password o installare aggiornamenti necessari, in imprese di tutte le dimensioni, potrebbe compromettere l’intera sicurezza aziendale.
  • L’esecuzione di backup ben pianificati su Cloud server, protetti da sistemi antivirus e antispam e inseriti in procedure di disaster recovery ben ideate.
  • La condivisione di linee guida idonee con i dipendenti sulle applicazioni approvate e sul controllo dei contenuti.
  • La costante formazione del personale che diviene così parte integrante del sistema di difesa aziendale.

Disaster recovey e backup dei dati

Il “Disaster Recovery” si riferisce all’insieme delle misure tecnologiche e logistico/organizzative volte a ripristinare sistemi, dati e infrastrutture che concorrono all’erogazione di servizi di business per imprese, associazioni o enti, ogni qualvolta si verifichino disastri di varia entità che ne compromettono la regolare attività. Da cosa sono causati i disastri? Alcuni sono di poco conto e potrebbero intaccare unicamente funzioni marginali all’interno del processo aziendale, in questi casi in genere non c’è una fisiologica fretta nel cercare una soluzione e si può cercare di gestire l’imprevisto in modo autonomo. In altri casi però ci si trova di fronte a veri e propri disastri che possono incorrere ad esempio a seguito di calamità naturali come terremoti, incendi o alluvioni che compromettono le infrastrutture fisiche in cui sono immagazzinati i dati, oppure ad atti illeciti sia a livello informatico (cyber crimini) che a quello fisico (furti veri e propri). C’è poi un altro dato da tenere in considerazione, quello relativo alla percentuale di disastri causati da un errore umano. Gli incidenti provocati proprio da noi vanno a coprire oltre il 20% dei casi in cui si deve ricorrere a strumenti di Disaster Recovery o altri sistemi di backup. Storicamente le piccole-medie imprese non avevano la capacità economica per sostenere costosi ma essenziali sistemi di Disaster Recovery e backup e quindi il rischio di pericolose ricadute economiche a seguito di perdita dei dati era una minaccia reale. Le grandi aziende invece hanno da subito investito parte del budget ITC per prevenire, affrontare e superare queste problematiche affidandosi anche a fornitori di servizi di cybersecurity esterni.

Uno strumento molto utile per affrontare i disastri informatici è il backup che consiste nella copia dei dati su cloud o memorie esterne effettuata in genere con una frequenza giornaliera in modo da mantenere una versione aggiornata e ripristinabile della banca dati aziendale. Una delle aziende di riferimento per la fornitura di servizi informatici è SIELCO, questa azienda nata nel 1977 opera sul territorio lombardo e ri rivolge alle piccole-medie imprese e per la vendita e assistenza di prodotti hardware e software. I valori fondamentali alla base di tutta l’attività sono: innovazione, semplicità, sostenibilità, orientamento al cliente e naturalmente passione per l’informatica. Grazie all’esperienza acquisita in più di 40 anni di attività e ad un organico di circa 70 tecnici e professionisti del settore ICT, SIELCO è il partner ideale per servizi di consulenza e progettazione di sistemi informatici calibrati in base alle diverse esigenze aziendali. Inoltre, si propone come partner capace di accompagnare le aziende nel loro processo di cambiamento prestando molta attenzione al rispetto dei valori aziendali e soprattutto al valore delle risorse umane. I servizi di backup offerti da SIELCO garantiscono la sicurezza dei vostri dati attraverso soluzioni ottimali e studiate appositamente per soddisfare le necessità dei clienti. Queste soluzioni, messe in atto tramite cloud per garantirne il facile recupero e tracciabilità, mettono in sicurezza la vostra attività in caso di piccole e grandi perdite di dati. Quest’azienda propone servizi di backup gestiti as-a-service, sia in cloud che on-prem, studiati in base alle specifiche esigenze di ogni singolo cliente. Sfruttiando il loro data center, i software e i servizi in cloud, come LucidLink e Wasabi, per offrire soluzioni che siano estremamente flessibili, sicure e scalabili. Per i backup segue da sempre la filosofia del 3-2-1-1, almeno tre copie del dato su almeno due media diversi, una copia offsite e almeno una copia offline e read only. L’inacessibilità al dato è una delle cause di perdita economica e d’immagine di cui si deve tenere conto. Le soluzioni proposte
di DR e DR-as-a-service minimizzano il rischio d’indisponibilità dei sistemi. Test annuali o più frequenti delle procedure assicurano la funzionalità dei sistemi nel momento del bisogno reale. Se una volta i Disaster Recovery avevano costi sopportabili solo da grandi aziende, la tecnologia moderna lo rende sostenibile anche per aziende con un singolo server.