A livello di utente, la perdita di dati può essere estremamente frustrante; tuttavia, a livello aziendale può essere disastroso. Come questo articolo spiegherà, ci sono un certo numero di attività che puoi fare per assicurarti di mantenere la perdita di dati al minimo assoluto.

Per prima cosa, dobbiamo definire esattamente cosa significhi la perdita di dati.

Cosa significa perdita di dati?

La perdita di dati si riferisce a quando i tuoi dati sono stati corrotti o cancellati. Ci sono diversi modi in cui questo può accadere, le cause più comuni di perdita di dati sono riconducibili all’errore hardware, all’errore software oppure essere il risultato di un’azione umana. In quest’ultimo caso, può essere qualcuno all’interno o all’esterno della tua organizzazione che manomette intenzionalmente o involontariamente dei dati.

È importante notare che la perdita di dati non è sempre presente in una violazione dei dati (dove gli hacker entrano nei tuoi sistemi). A meno che non vi sia un intento doloso di cancellare i dati, ad esempio in un attacco di ransomware, molto spesso i dati della società target vengono lasciati intatti e vengono eseguite copie dei dati. Questo è indicato come perdita di dati.

Qualunque sia la causa della tua perdita di dati, non tutto è perduto. Ecco quattro suggerimenti per aiutarti a prevenire la perdita di dati.

Come prevedi la perdita di dati?

Se digiti su Google “metodi di prevenzione della perdita di dati” ti verranno presentate una serie di tecnologie, prodotti e tecniche che sono più progettati per la perdita di dati, ovvero che impediscono alle informazioni sensibili di lasciare un’organizzazione. Sebbene alcune delle tecniche siano le stesse, non è quello su cui ci concentriamo prevalentemente qui.

Come per qualsiasi cosa, il primo passo nella prevenzione della perdita di dati e implementare un piano di prevenzione. E anche se i sistemi possono sempre fallire inaspettatamente, se si dispone di un piano di prevenzione della perdita dei dati sul posto è improbabile che vengano colti alla sprovvista.

Ecco cosa devi avere in atto:

1 – Backup regolari

La tua difesa numero uno nella prevenzione della perdita dei dati è il backup!

Se si dispone di dati importanti per la propria azienda, quali e-mail, fogli di calcolo, database, documenti Word, dati CRM, software o altri dati memorizzati sui server, è necessario eseguirne il backup regolarmente.

La linea guida è che ogni azienda dovrebbe avere una routine e un processo per il backup di dati, file e applicazioni critici. Ciò significa che, in caso di cancellazione o corruzione dei dati, è possibile recuperarli rapidamente fino all’ultimo punto di backup. La durata di questo periodo dipenderà dagli obiettivi del punto di ripristino (RPO), come discusso di seguito.

Oltre a questo, una parte cruciale di qualsiasi piano di backup è un programma di test in modo da sapere che i dati sono definitivamente recuperabili in caso di emergenza.

2 – Imposta obiettivi punto di ripristino (RPO)

Una parte importante della creazione di un processo di backup è l’impostazione del RPO, in quanto stabilisce il periodo di tempo in cui le transazioni potrebbero andare perse da un servizio IT a causa di un incidente grave. Ad esempio, se hai impostato un RPO di un’ora, ciò significa che se i dati vengono cancellati o danneggiati perdi solo un massimo di un’ora di dati. Il periodo di tempo impostato tra i backup dipenderà dalle dimensioni e dalla natura della tua attività. Per alcune organizzazioni, anche un’ora può essere troppo.

Per capire quale dovrebbe essere il tuo RPO, devi prendere in considerazione una serie di fattori diversi. Il più importante di questi è l’impatto della perdita prolungata di dati sulla tua attività. E’ importante non confondere RPO con RTO (obiettivo del tempo di recupero), che è il tempo che ti puoi permettere per i tuoi sistemi di essere offline prima che inizi a incidere seriamente sulla tua attività.

Per saperne di più su RPO e RTO, guarda questo blog: Qual è il tuo RTO / RPO e come lo calcoli?

3 – Aggiorna le Patch ed i tuoi sistemi

L’applicazione di patch è un’altra cosa che dovrebbe essere un cardine della politica di prevenzione della perdita dei dati di un’azienda, indipendentemente dal fatto che si tratti di una piccola azienda con una manciata di computer o un’azienda con un sistema IT complesso. Di solito viene associato agli aggiornamenti di sicurezza per garantire che i sistemi rimangano il più sicuri possibile, mentre in realtà serve anche allo scopo di garantire che i sistemi operino allo standard migliore possibile. Spesso le patch tendono a essere rilasciate per risolvere i problemi di stabilità critica e altri problemi che lasciano i sistemi a rischio di guasti o malfunzionamenti. Ciò significa che lasciare i sistemi senza patch può consentire loro di diventare instabili e quindi più a rischio di crash e di causare la perdita di dati aziendali.

L’aggiornamento proattivo dei sistemi su base regolare è un piccolo impegno se confrontato con il costo, sia in termini di denaro che di tempo, di tentare di recuperare i dati persi a causa della morte di un sistema obsoleto e privo di patch.

Per ulteriori informazioni su come creare un processo di gestione delle patch nella propria organizzazione, leggi questo blog: Cinque passaggi per semplificare il processo di gestione delle patch

4 – Sapere quando eseguire l’aggiornamento

Oltre il patching, è importante capire che niente dura per sempre. Dovrai aggiornare i sistemi e il software prima che diventino instabili a causa dell’età.

Ad esempio, praticamente tutto l’hardware ha una durata limitata, quindi per proteggersi dalla perdita di dati aziendali a causa di guasti hardware imprevisti è necessario sostituire componenti e dispositivi prima che siano a rischio. Questo è vero in particolare per i dischi, che idealmente devono essere sostituiti ogni pochi anni.

Indipendentemente dalle dimensioni della tua organizzazione, devi conoscere tutto l’hardware e il software della tua rete, quanti anni ha e quando è necessario sostituirli. Se non si hanno a disposizione questi dati, ti stai lasciando aperto ai problemi che sicuramente si tradurranno in una perdita di dati diffusa o persino localizzata. Se non disponi già di un inventario dei tuoi sistemi e hardware, rendi questa una priorità assoluta per la tua organizzazione.

Mentre i sistemi possono inspiegabilmente fallire e causare la perdita di dati aziendali, seguendo questi quattro semplici passaggi sarà possibile assicurarsi di avere piani di emergenza in atto in modo da minimizzare l’impatto di qualsiasi perdita di dati.