8I fornitori di servizi gestiti (MSP) conoscono già il valore di una solida protezione dei dati. Tuttavia, quando la pandemia di coronavirus si è verificata quest’anno, un improvviso passaggio al lavoro remoto ha probabilmente spinto la maggior parte delle aziende a cercare di capire come mantenere al meglio i backup per evitare la perdita di dati.

Questa guida prenderà in considerazione le implicazioni che il lavoro da casa ha sulla protezione dei dati, comprese le vulnerabilità di sicurezza associate alle reti domestiche e le impraticabilità del mantenimento dei backup solo locali. Questo articolo consiglierà anche precauzioni speciali che gli MSP che lavorano in remoto e i provider IT che supportano i clienti che lavorano in remoto possono adottare per garantire un’adeguata protezione dei dati dei clienti.

Perché i dati devono essere protetti?

La maggior parte delle aziende ha accesso e conserva parti chiave di informazioni sensibili che dovrebbero proteggere. Ciò può includere record dei dipendenti, dettagli del cliente e transazioni. I dati sensibili o personali possono essere preziosi per i criminali, soprattutto se possono utilizzarli per ulteriori furti di identità.

I dati comuni che le aziende potrebbero archiviare includono:

  • Indirizzi
  • E-mail
  • Numeri di telefono
  • Numeri di previdenza sociale
  • Dati bancari e della carta di credito
  • Informazioni sulla salute

Come proteggi i dati aziendali?

Se alcuni o tutti i tuoi dipendenti e clienti lavorano da casa, dovrai considerare l’impatto sulla sicurezza dei dati. Mentre molti dipendenti stanno lavorando da remoto ora a causa della pandemia, qualsiasi numero di motivi per lavorare da remoto richiederà di adattare la protezione dei dati. Ciò è in parte dovuto al fatto che i dipendenti che lavorano da casa utilizzano probabilmente una rete domestica per connettersi a Internet, che non avrà le stesse rigorose misure di sicurezza di una rete aziendale.

Durante i periodi non COVID, i dipendenti possono anche lavorare da spazi alternativi (come i bar) e connettersi a reti Wi-Fi non protette. Possono anche utilizzare dispositivi personali senza un’adeguata protezione integrata. Queste possibilità richiedono alle aziende di implementare misure di sicurezza aggiuntive per tenere conto degli ambienti di lavoro remoti e delle vulnerabilità che creano.

I titolari di aziende, i dipendenti e i dirigenti dell’azienda devono accettare pari responsabilità e responsabilità per la protezione dei dati. È fondamentale che i dipendenti siano istruiti sulla sicurezza dei dati e che comprendano le proprie responsabilità in materia di protezione dei dati. Al fine di rafforzare la sicurezza dei dati quando si lavora da remoto, le aziende dovrebbero implementare determinate pratiche e procedure per rafforzare la sicurezza dei dati.

Di seguito sono riportati alcuni esempi di misure che puoi adottare per proteggere i dati quando il tuo team lavora da casa:

1. STABILIRE UNA POLITICA DI SICUREZZA INFORMATICA

Anche se ogni dipendente comprende l’importanza della sicurezza dei dati, alcuni potrebbero non essere pienamente consapevoli di quali dati proteggere o di come proteggerli. Una politica di sicurezza informatica completa può aiutare a garantire che i tuoi dipendenti comprendano appieno le loro responsabilità in materia di sicurezza dei dati in modo che nulla scivoli via. Una politica consolidata e documentata consentirà inoltre di applicare meglio le misure di sicurezza dei dati quando appropriato.

Per rendere le cose più semplici possibile per tutti, la politica dovrebbe fornire i dettagli di tutti i vari protocolli di sicurezza che i dipendenti devono rispettare. Dovrebbe anche indicare come l’azienda li supporterà nel raggiungimento della conformità (ovvero, con strumenti, risorse e formazione). Per la massima efficacia, dovresti chiedere a ogni dipendente di leggere e firmare la politica di sicurezza informatica.

2. CONTRIBUISCI A GARANTIRE LA SICUREZZA DELLE CONNESSIONI INTERNET

Le reti Wi-Fi non sicure espongono utenti e aziende a rischi per la sicurezza. Questo è un rischio con i lavoratori remoti perché a casa, il loro Wi-Fi potrebbe non avere gli ultimi aggiornamenti di sicurezza o potrebbe utilizzare il vecchio hardware. Se sono in viaggio, potrebbero utilizzare una connessione Wi-Fi gratuita non protetta durante conferenze, hotel o bar (e ricorda, solo perché sei su una connessione Wi-Fi gratuita protetta da password non significa che altri sulla stessa rete possano farlo ” origliare). Una rete privata virtuale (VPN) può aiutare a mantenere i dipendenti al sicuro in questa situazione crittografando il traffico in modo che occhi indiscreti non possano vedere i dati inviati da e verso il dispositivo del dipendente.

3. PASSWORD COMPLESSE E AUTENTICAZIONE A PIÙ FATTORI

Le password deboli forniscono ai criminali informatici un facile accesso ai tuoi account e sistemi. Se i dipendenti riutilizzano le password negli account personali e aziendali o semplicemente utilizzano password facili da indovinare, ciò può mettere la tua azienda a rischio di violazione. In un accordo di lavoro remoto, i dipendenti hanno maggiori probabilità di diventare pigri con le loro pratiche relative alle password, motivo per cui è importante creare una politica delle password chiara e rigorosa  per i dipendenti. Questa politica dovrebbe richiedere che le password siano sufficientemente complesse e univoche.

Un’altra misura di protezione dei dati da considerare è l’autenticazione a più fattori. Questo metodo conferma l’identità di un utente in due o più modi, di solito richiedendo un’altra informazione di identificazione oltre all’ID e alla password dell’utente. Ad esempio, è possibile inviare un PIN al telefono cellulare di un utente per confermare la sua identità.

4. FIREWALL, ANTIVIRUS E ANTIMALWARE

Le soluzioni firewall, antivirus e antimalware forniscono livelli aggiuntivi di protezione per sistemi e account. Per proteggere i dati in condizioni di lavoro remoto, gli utenti dovrebbero abilitare firewall a casa, antivirus e antimalware. Inoltre, vale la pena avere la gestione dei dispositivi mobili in atto in modo da poter cancellare o bloccare da remoto i dispositivi in ​​caso di smarrimento o furto.

Gestione dei backup quando si lavora da remoto

Nonostante tutte le misure che gli MSP possono adottare per proteggere i dati, c’è sempre la possibilità che un criminale informatico esperto trovi una nuova vulnerabilità da sfruttare. Nel caso in cui una violazione abbia successo, i backup sono fondamentali per prevenire la perdita di dati. Ciò che molte aziende spesso trascurano, tuttavia, è che i backup sono complicati anche dalle pratiche di lavoro a distanza. Quando si lavora in uffici fisici, alcune aziende si affidano a backup locali. Se la tua azienda lavora in remoto, questa può essere un’attività che richiede tempo.

Inoltre, se il lavoro remoto diventa una disposizione permanente, è improbabile che mantenere i backup solo locali sia conveniente, perché la tua azienda dovrà pagare per affittare o acquistare lo spazio fisico in cui si trova il data center. Questo è solo uno dei motivi per cui molte organizzazioni hanno scelto di adottare una soluzione di backup del server direct-to-cloud quando lavorano in remoto. Questi servizi di backup remoto  consentono ai tuoi tecnici di gestire e mantenere i backup da qualsiasi luogo con una connessione Internet, rendendo possibile la protezione dei dati con la comodità e la flessibilità di lavorare da casa.

Oltre alle possibilità di lavoro a distanza offerte dai backup remoti, ci sono numerosi altri vantaggi associati all’utilizzo di un backup su cloud privato  o di un servizio di backup remoto. Questi includono:

1. SFRUTTARE L’INFRASTRUTTURA ESISTENTE

Il backup cloud-first può essere efficiente e ridurre i costi perché può integrarsi con l’infrastruttura esistente. Non dovrai acquistare nuovo hardware per proteggere i tuoi dati poiché verranno crittografati e archiviati in uno dei data center del tuo fornitore.

2. AFFIDABILITÀ

Le soluzioni di backup su cloud offrono la massima protezione e possono aiutare a fornire una copia affidabile dei dati per prevenire la perdita di dati. Spostando i backup in un data center fuori sede , si evita anche il rischio che i backup locali vengano danneggiati o persi a causa di un disastro naturale o di altri eventi imprevisti nel data center.

3. SICUREZZA DEL TRASFERIMENTO DI FILE

Le soluzioni di backup su cloud crittografano i file prima che vengano trasmessi, contribuendo a ridurre significativamente la possibilità che i criminali informatici si infiltrino nei file durante il transito.

4. MIGLIORARE LE GARANZIE DI CONFORMITÀ

Il rispetto degli standard di conformità potrebbe richiedere la memorizzazione dei dati in una posizione particolare. Se hai clienti in più regioni, un provider di backup su cloud può offrire l’archiviazione dei dati in altri paesi. Inoltre, puoi migliorare gli standard di sicurezza archiviando i tuoi dati in più data center, aggiungendo ridondanza.

Lavorare in remoto con SolarWinds Backup

Garantire che i dati vengano sottoposti a backup e archiviati in modo appropriato quando il tuo team lavora da casa è una parte cruciale della protezione dei dati. Se stai cercando uno strumento di backup su cloud in grado di supportare team remoti, non cercare oltre SolarWinds ® Backup.

SolarWinds Backup è stato progettato specificamente per gli MSP e può aiutare a proteggere i server, i server virtuali e le applicazioni critiche da un’unica console basata su cloud. Lo stato a colpo d’occhio del sistema è progettato per aiutarti a dedicare meno tempo al monitoraggio e più tempo alla gestione della tua attività. Questo strumento dispone anche di un LocalSpeedVault unico che può aiutarti a fornire contro RTO ristretti senza la complessità o la spesa delle soluzioni basate su appliance.

SolarWinds Backup offre supporto per

È importante ricordare che, sebbene il lavoro remoto possa creare ulteriori rischi per la sicurezza, non deve necessariamente mettere a repentaglio la sicurezza dei dati. Una volta che i lavoratori remoti sono stati adeguatamente formati e le procedure di sicurezza informatica sono state implementate, possono adattarsi rapidamente e impegnarsi in pratiche remote sicure. Questo aiuta a garantire che tutti nell’organizzazione possano sentirsi sicuri nel loro approccio alla protezione e alla sicurezza dei dati, anche quando lavorano da casa. Uno strumento di backup del server cloud di livello aziendale come SolarWinds Backup può aiutarti a raggiungere questo obiettivo.

SolarWinds Backup fornisce anche il backup per workstation, documenti e Microsoft 365 . Grazie al rapido trasferimento dei dati e alla disponibilità di più metodi di ripristino, SolarWinds Backup rende i processi di backup notevolmente più semplici e dispendiosi in termini di tempo, anche quando non sei in ufficio.

Registrati per una prova gratuita di 30 giorni  di SolarWinds Backup.

 

FONTE: SolarWinds MSP BLOG

TRADUZIONE E ADATTAMENTO: N4B SRL – Distributore Autorizzato SolarWinds MSP