Un dipendente su due perde i dati per una scorretta gestione del backup. Alcuni consigli per prevenire e affrontare i Data Breach
In occasione del World Backup Day (31 marzo), giornata mondiale dedicata alla copia di sicurezza dei dati, emergono sempre più minacce informatiche che, nella quotidianità, coinvolgono professionisti e imprese. Il fattore umano viene chiamato in causa nell’85% delle violazioni che possono innescare phishing e furto di credenziali. Le aziende si difendono investendo: il mercato di riferimento raggiungerà infatti 9,8 miliardi di dollari nel 2027 (+78% sul 2021).
Quasi nessuno può dire di non essersi trovato in una situazione imbarazzante, per non dire di panico, nel momento in cui si è accorto di aver perso i propri dati - testi, immagini, fatture, ecc -. Questa tematica assume ancora più rilevanza oggi in occasione del World Backup Day (31 marzo), la giornata mondiale dedicata all’attenzione verso la corretta duplicazione dei dati in un luogo sicuro ed esterno. Il momento storico attuale risulta infatti piuttosto delicato per via delle crescenti minacce informatiche nei confronti delle aziende, ormai all’ordine del giorno: i sistemi produttivi devono affrontare nuove e sempre più ardue sfide per proteggere l’integrità dei dati dagli attacchi esterni. Sebbene il cybercrimine stia utilizzando tecnologie sempre più avanzate, è il fattore umano l’elemento di rischio maggiore per le imprese: secondo il Verizon Data Breach Incident Report, che ha analizzato quasi 80mila incidenti informatici avvenuti in 88 nazioni, l'interazione umana è stata coinvolta in oltre l'85% delle violazioni. Mail di phishing a cui si è data una risposta, password facilmente intuibili, uso improprio dei privilegi del sistema informatico della rete aziendale o semplici errori che hanno portato ad infezioni da malware: in tutti questi casi è l’elemento umano a spalancare la porta ai cybercriminali. Ma non è tutto: un recente sondaggio di Apricorn ha evidenziato come il 50% degli intervistati abbia subito una perdita di dati a causa del mancato backup o di una duplicazione non riuscita, mentre oltre il 60% ha dichiarato di non essere tenuto a svolgere un ruolo attivo nel backup dei database aziendali.
Questi sono numeri preoccupanti se si mettono in relazione alla grande quantità di dati che nell’ultimo periodo si è spostata dalle reti aziendali a quelle domestiche con l’adozione sempre più massiva dello smart working.
“Ci sono due temi cruciali che s’intrecciano quando parliamo di backup per la corretta gestione dei dati personali e sensibili: «data loss» e «data leak» – afferma Jacopo Tenconi, GDPR Specialist di Primeur Group, multinazionale italiana leader nei servizi di data integration e data protection – Da un lato, infatti, le aziende devono prevenire il data loss facendo il backup dei loro dati in modo tale da poterli recuperare quando vengono accidentalmente o illegalmente cancellati. Spesso, però, gli ambienti di backup sono gestiti in maniera meno accurata rispetto a quelli di produzione: è proprio in questi casi che le aziende si espongono a maggiori rischi. Quindi al fine di prevenire gli eventi di data loss, ossia la perdita di informazioni sensibili, le aziende si espongono a rilevanti rischi di data leak, ovvero il trasferimento non autorizzato di informazioni riservate”.
Maggiori investimenti per la sicurezza dei dati
Nello scenario post pandemico le aziende hanno dovuto trovare un modo per proteggere i loro dati quando la maggior parte dei propri dipendenti si è trovata improvvisamente a lavorare forzatamente da casa con l’adozione dello smart working. Per questo le organizzazioni hanno aumentato gli investimenti: il mercato del backup e dei software di ripristino sta crescendo annualmente del 10% e arriverà a 9,8 miliardi di dollari nel 2027, con un incremento del +78% rispetto ai 5,5 del 2021. Tra i più richiesti c’è una forte accelerazione verso i servizi cloud, dove le aziende hanno migrato una parte dei loro dati convinte di aver trovato un ambiente dove i file fossero facilmente condivisibili con il sistema aziendale e, allo stesso tempo, al sicuro. Purtroppo non è stato così. Lo studio di Verizon ha messo in evidenza come gli attacchi alle applicazioni web, come l’accesso al cloud aziendale, rappresentino il 39% di tutte le violazioni e ha messo in primo piano anche le modalità con cui cybercriminali stanno cercando di approfittare delle vulnerabilità umane e sfruttare una maggiore dipendenza dalle infrastrutture digitali.
È interessante notare come 2 delle 3 principali cause di data loss si riferiscano a problemi con il sistema di backup: secondo il recente report di IDC Research “The State of Data Protection and Disaster Recovery”, il motivo principale relazionato alla perdita dei dati da parte delle aziende è attribuito all'intervallo di tempo tra i backup, che per la maggior parte delle organizzazioni rimane di 24 ore (61%). I sistemi di backup e ripristino, inoltre, non sempre sono affidabili: il 45% degli intervistati, infatti, non è riuscito a recuperare i dati che erano andati persi. “Ci sono una serie di buone norme che le aziende dovrebbero seguire per evitare episodi di data leak – prosegue l’esperto Jacopo Tenconi – Occorre identificare la presenza di dati personali e/o sensibili all’interno dei backup e andare ad effettuare una cifratura di questi ultimi al fine di renderli incomprensibili a chi non possiede le chiavi per decriptarli. Risulta importante, inoltre, fare dei backup geodistribuiti per evitare la perdita di dati a causa di catastrofi naturali o legate a eventi socio-politici e fare anche dei backup incrementali in maniera da poter risalire alla storia delle modifiche; quest’ultimo accorgimento implica un’ottima gestione dello storage dei dati di backup che risulta più complessa rispetto a quelli di produzione. Aggiungo inoltre che è fondamentale che le macchine di backup accedano ai dati di produzione e non viceversa. Infatti, se malintenzionati dovessero essere in grado di bucare la macchina principale, questi non dovrebbero essere in grado di accedere alla macchina di backup”.
Sempre parlando di data leak, secondo il report di IDC Research, per il 56% degli intervistati la causa della perdita di dati è stata una corruzione dell’ambiente di salvataggio dovuta a malware e ransomware, minacce sempre più in crescita. Tornando al report di Verizon, l'incidenza degli attacchi di phishing nelle violazioni dei dati è aumentata dell'11% rispetto all'anno precedente; salgono anche gli attacchi ransomware del 6% e quelli di social engineering del 13%. Rimangono stabili, invece, gli attacchi malware anche se nel 30% di questi casi è il dipendente stesso ad installare il programma dannoso sul pc aziendale. Le credenziali di accesso rimangono la tipologia di dati più ambita dai criminali informatici nel 61% dei casi: attraverso l'hacking di user e password, infatti, i pirati informatici hanno accesso a informazioni sensibili da poter rubare. In questa speciale classifica seguono il furto di dati personali, che corrispondono al 40% dei casi totali e hanno un grande valore in quanto possono essere venduti sul dark web o utilizzati in altre frodi, poi quelli medici, bancari ed infine i dati interni all’organizzazione con percentuali intorno al 10%.
Questi sono numeri preoccupanti se si mettono in relazione alla grande quantità di dati che nell’ultimo periodo si è spostata dalle reti aziendali a quelle domestiche con l’adozione sempre più massiva dello smart working.
“Ci sono due temi cruciali che s’intrecciano quando parliamo di backup per la corretta gestione dei dati personali e sensibili: «data loss» e «data leak» – afferma Jacopo Tenconi, GDPR Specialist di Primeur Group, multinazionale italiana leader nei servizi di data integration e data protection – Da un lato, infatti, le aziende devono prevenire il data loss facendo il backup dei loro dati in modo tale da poterli recuperare quando vengono accidentalmente o illegalmente cancellati. Spesso, però, gli ambienti di backup sono gestiti in maniera meno accurata rispetto a quelli di produzione: è proprio in questi casi che le aziende si espongono a maggiori rischi. Quindi al fine di prevenire gli eventi di data loss, ossia la perdita di informazioni sensibili, le aziende si espongono a rilevanti rischi di data leak, ovvero il trasferimento non autorizzato di informazioni riservate”.
Maggiori investimenti per la sicurezza dei dati
Nello scenario post pandemico le aziende hanno dovuto trovare un modo per proteggere i loro dati quando la maggior parte dei propri dipendenti si è trovata improvvisamente a lavorare forzatamente da casa con l’adozione dello smart working. Per questo le organizzazioni hanno aumentato gli investimenti: il mercato del backup e dei software di ripristino sta crescendo annualmente del 10% e arriverà a 9,8 miliardi di dollari nel 2027, con un incremento del +78% rispetto ai 5,5 del 2021. Tra i più richiesti c’è una forte accelerazione verso i servizi cloud, dove le aziende hanno migrato una parte dei loro dati convinte di aver trovato un ambiente dove i file fossero facilmente condivisibili con il sistema aziendale e, allo stesso tempo, al sicuro. Purtroppo non è stato così. Lo studio di Verizon ha messo in evidenza come gli attacchi alle applicazioni web, come l’accesso al cloud aziendale, rappresentino il 39% di tutte le violazioni e ha messo in primo piano anche le modalità con cui cybercriminali stanno cercando di approfittare delle vulnerabilità umane e sfruttare una maggiore dipendenza dalle infrastrutture digitali.
È interessante notare come 2 delle 3 principali cause di data loss si riferiscano a problemi con il sistema di backup: secondo il recente report di IDC Research “The State of Data Protection and Disaster Recovery”, il motivo principale relazionato alla perdita dei dati da parte delle aziende è attribuito all'intervallo di tempo tra i backup, che per la maggior parte delle organizzazioni rimane di 24 ore (61%). I sistemi di backup e ripristino, inoltre, non sempre sono affidabili: il 45% degli intervistati, infatti, non è riuscito a recuperare i dati che erano andati persi. “Ci sono una serie di buone norme che le aziende dovrebbero seguire per evitare episodi di data leak – prosegue l’esperto Jacopo Tenconi – Occorre identificare la presenza di dati personali e/o sensibili all’interno dei backup e andare ad effettuare una cifratura di questi ultimi al fine di renderli incomprensibili a chi non possiede le chiavi per decriptarli. Risulta importante, inoltre, fare dei backup geodistribuiti per evitare la perdita di dati a causa di catastrofi naturali o legate a eventi socio-politici e fare anche dei backup incrementali in maniera da poter risalire alla storia delle modifiche; quest’ultimo accorgimento implica un’ottima gestione dello storage dei dati di backup che risulta più complessa rispetto a quelli di produzione. Aggiungo inoltre che è fondamentale che le macchine di backup accedano ai dati di produzione e non viceversa. Infatti, se malintenzionati dovessero essere in grado di bucare la macchina principale, questi non dovrebbero essere in grado di accedere alla macchina di backup”.
Sempre parlando di data leak, secondo il report di IDC Research, per il 56% degli intervistati la causa della perdita di dati è stata una corruzione dell’ambiente di salvataggio dovuta a malware e ransomware, minacce sempre più in crescita. Tornando al report di Verizon, l'incidenza degli attacchi di phishing nelle violazioni dei dati è aumentata dell'11% rispetto all'anno precedente; salgono anche gli attacchi ransomware del 6% e quelli di social engineering del 13%. Rimangono stabili, invece, gli attacchi malware anche se nel 30% di questi casi è il dipendente stesso ad installare il programma dannoso sul pc aziendale. Le credenziali di accesso rimangono la tipologia di dati più ambita dai criminali informatici nel 61% dei casi: attraverso l'hacking di user e password, infatti, i pirati informatici hanno accesso a informazioni sensibili da poter rubare. In questa speciale classifica seguono il furto di dati personali, che corrispondono al 40% dei casi totali e hanno un grande valore in quanto possono essere venduti sul dark web o utilizzati in altre frodi, poi quelli medici, bancari ed infine i dati interni all’organizzazione con percentuali intorno al 10%.
Ecco quindi il vademecum con i 10 consigli degli esperti di Primeur Group per la perfetta strategia di backup:
1) Identificare la presenza di dati all'interno delle singole fonti e, successivamente, effettuare la cifratura e il mascheramento degli stessi per renderli incomprensibili ad occhi indiscreti.
2) Mettere a terra backup geodistribuiti con l’obiettivo di evitare la perdita di dati a causa di catastrofi naturali e non, le quali sono costantemente monitorate dagli esperti del settore.
3) Creare backup in aree militarizzate: in questo modo risulta più facile e sicuro effettuare azioni mirate e precise senza correre il rischio di essere rintracciati da eventuali minacce.
4) Effettuare backup incrementali: in questo modo è possibile risalire alla storia delle modifiche e gestire in maniera ottimale lo storage dei dati di backup.
5) Predisporre che le macchine di backup accedano ai dati di produzione e non viceversa: nel caso in cui queste non riescano ad effettuare l’accesso, è impossibile procedere con ulteriori processi.
6) Elaborare un adeguato disaster recovery, ovvero un piano di misure tecnologiche atte a ripristinare sistemi e infrastrutture necessarie all’erogazione di business services per le imprese.
7) Tenere in considerazione il fattore ridondanza: i backup singoli non sono infallibili e, quindi, risulta importante moltiplicare le attività, archiviando il tutto tramite diversi fornitori di cloud.
8) Crittografare i singoli backup: questa azione mirata riduce al minimo possibili episodi di hackeraggio di dati e sistemi, garantendo così massima protezione.
9) Seguire la regola del 3-2-1: al giorno d’oggi è necessario avere almeno tre copie dei dati, mantenere il loro backup su due diversi tipi di archiviazione, di cui una fuori sede.
10) Conservare i dati nel rispetto delle normative vigenti: aziende e professionisti sono chiamati a confrontarsi con i provider per capire i passaggi utili ad ottenere la conformità desiderata.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Technical RAS TP course on Parallels with technical certification
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
